¿Es https suficientemente seguro a partir de ahora?

1

Debido a mi trabajo, sigo viajando por Europa, lo que significa que sigo conectándome a todo tipo de redes inalámbricas públicas. En principio, podría usar una VPN y eso debería ser siempre seguro (¿es correcto este enunciado? Este es mi enfoque actual)

Pero también sé (conocimiento superficial de google / wiki) sobre cómo funcionan los ataques https y mitm. Tengo entendido que siempre y cuando navegue en https (es decir, nunca voy de http a https, por lo que no puedo ser atacado con algo como sslstrip) y no acepto / instalo ningún certificado cuando estoy conectado a estas redes públicas , Debería estar bien ¿Es esto correcto? ¿Es https lo suficientemente seguro hoy en día?

¿Hay algo más que certificados y estar siempre bajo https que debería preocuparme?

    
pregunta Scarlehoff 15.09.2016 - 00:26
fuente

2 respuestas

0

La principal debilidad de la navegación web con respecto a HTTP simple y HTTPS cifrado es que la Política del mismo origen no protege las cookies.

Es decir, si cualquier sitio que visita es vulnerable a ataques de envenenamiento de cookies, entonces usted es vulnerable a través de una red insegura.

Esto se debe a que Política del mismo origen para las cookies es más laxa que en cualquier otro lugar, lo que significa que una conexión HTTP simple puede establecer cookies que son leídas por una conexión HTTPS al mismo dominio.

Si desea mitigar esto, debe deshabilitar el HTTP simple en su navegador. Para hacer esto, configure el proxy HTTP plano en un puerto cerrado en su máquina local. p.ej. 127.0.0.1:1984 .

Una alternativa es utilizar un servicio VPN externo y solo permitir el tráfico de red una vez que se haya establecido. Un enfoque menos drástico sería usar HTTPS Everywhere , sin embargo, asegúrese de que existan reglas para todos los sitios confidenciales que visite.

También vea:

respondido por el SilverlightFox 16.09.2016 - 11:08
fuente
0

Hay muchos lugares donde los sistemas de Wi-Fi están plagados de problemas y si los usas mucho, diría que NO no es suficiente por mucho.

Mi razonamiento es que HTTPS es difícil de corregir y relativamente fácil de romper. Además, todavía está filtrando un poco de información cuando navega por HTTPS.

Aparte de las protecciones habituales (antivirus, etc). Ejecutando el último sistema operativo completamente parcheado. Utilizando cifrado de disco completo. Ese es el punto de partida. Por cierto, si usa Windows, hágase un favor y asegúrese de que sea la última versión de W10.

Lo siguiente es endurecer tu navegador. En primer lugar, obtenga un excelente bloqueador de anuncios: ahora hay demasiados ataques automáticos a través de anuncios maliciosos.

Pero lo que más debería invertir es en una solución VPN . Esta es realmente la única forma realista de mantener un buen nivel de seguridad cuando se viaja mucho. Ejecute el suyo o compre una solución de terceros decente, pero esa es la necesidad.

Si está viajando a ciertas ubicaciones y tiene datos de gran valor en su PC, incluso eso puede no ser suficiente. En esos lugares, necesita una solución de VPN reforzada que inicie el inicio de sesión antes . También debe asegurarse de que nunca se aleje de su PC y que se quede en espera o en la pantalla de inicio de sesión.

Otra cosa más. Consulte las leyes locales antes de ir. Creo que en cualquier parte de Europa está bien, pero en otros países, podría ser ilegal usar parte de esa tecnología. También tenga cuidado si lleva el mismo portátil de Europa a los Estados Unidos. El personal de la frontera de EE. UU. Es conocido por exigir el acceso a computadoras portátiles y eso podría ponerlo en desacuerdo con las leyes de protección de datos de la UE. Mejor en esos casos, vaciar todos los datos de la computadora portátil (con un programa de eliminación segura) y luego descargarla de manera segura (a través de VPN, por supuesto) cuando esté en el país.

¡Disfruta tus viajes!

    
respondido por el Julian Knight 15.09.2016 - 00:56
fuente

Lea otras preguntas en las etiquetas