Como posso proteger meu computador quando a única maneira de acessar a Internet é através de uma conexão de internet comprometida?

1

Eu acesso a rede através de uma conexão que provavelmente está comprometida por um ataque MITM. Eu não posso fazer muito sobre isso. Que medidas devo tomar para diminuir a influência desse ataque? Estou especialmente preocupado com o fato de o invasor mexer nos links do repositório e comprometer meu sistema. Eu quero sugestões para endurecer meu sistema para diminuir o dano do ataque.

Dicas relacionadas a firewall, assinaturas de repositório, detecção de intrusão, honeypot, etc.

P.S: Uma conexão possivelmente comprometida é a única maneira de acessar a Internet. Não há sugestões sobre isso

    
por Ufoguy 26.01.2014 / 08:48

1 resposta

1

Para sua rede explorada:

Use SSL/TLS e sempre verifique se há certificados válidos. Se um site não puder fornecer um certificado válido, suponha que seja um invasor tentando roubar os dados que puder de você. (Se for válido, suponha que o invasor tenha se infiltrado no CA que assinou o certificado e está se passando por um site real, tentando roubar os dados que puder de você.)

Quanto aos repositórios: Seu gerenciador de pacotes provavelmente usa certificados e os valida, e como tal, usá-los deve ser o mais seguro possível.

Um firewall não ajudará contra um ataque MITM , pois ele não é muito relacionado. (A menos que você queira fechar todas as comunicações da sua caixa para o exterior.)

Detecção de intrusão não irá ajudá-lo contra MITM , pois só verifica o conteúdo da comunicação e não o originador da comunicação.

Os honeypots são bastante irrelevantes para a sua situação, ou porque são projetados para atrair pessoas que estão procurando por sistemas facilmente exploráveis.

O que você pode fazer é procurar em algum tipo de solução de encapsulamento criptografada VPN /. Como: recebendo uma bunda barata VPS e configurando uma OpenVPN nela. (Ou usando TOR embora seja esquisito e lento como o inferno.) Embora esteja ciente de que as regras anteriores ainda se aplicam em VPN -s também.

    
por 01.02.2014 / 17:41