httpsは今のところ十分に安全ですか?
私の仕事のおかげで、私はヨーロッパを旅し続けています。つまり、あらゆる種類のパブリックワイヤレスに接続し続けています。原則として、VPNを使用することができ、それは常に安全である必要があります(このステートメントは正しいですか?これは私の現在のアプローチです)
しかし、httpsとmitm攻撃がどのように機能するかについても知っています(Google/wikiの表面的な知識)。私の理解では、httpsでブラウジングしている限り(つまり、httpからhttpsに移動しないため、sslstripのようなもので攻撃されることはありません)、これらのパブリックネットワークに接続しているときに証明書を受け入れ/インストールしません、私は元気になるはずです。これは正しいですか?最近のhttpsは十分安全ですか?
証明書以外に何かあり、常にhttpsの下にいることを気にする必要がありますか?
プレーンHTTPおよび暗号化されたHTTPSに関するWebブラウジングの主な弱点は、同一生成元ポリシーがCookieを保護しないことです。
つまり、アクセスしたサイトがCookieポイズニング攻撃に対して脆弱である場合、安全でないネットワーク全体で脆弱です。
これは、 Cookieの同一生成元ポリシー が他の場所よりも緩いためです。つまり、プレーンHTTP接続では、HTTPS接続によって読み取られるCookieを同じドメインに設定できます。
これを軽減したい場合は、ブラウザ内でプレーンHTTPを無効にする必要があります。これを行うには、プレーンHTTPプロキシをローカルマシンの閉じたポートに設定します。例えば127.0.0.1:1984。
別の方法は、外部VPNサービスを使用し、これが確立された後にのみネットワークトラフィックを許可することです。それほど抜本的なアプローチは HTTPS Everywhere を使用することですが、アクセスするすべての機密サイトにルールが存在することを確認してください。
参照:
Wi-Fiシステムに問題が山積している場所はたくさんありますが、それらを頻繁に使用している場合は、[〜#〜] no [〜#〜]では不十分です。長い道のり。
私の推論は、HTTPSを正しく理解するのは難しく、比較的簡単に破ることができるということです。さらに、HTTPSを介してブラウジングすると、まだかなりの情報が漏洩しています。
通常の保護(アンチウイルスなど)とは別に。完全にパッチが適用された最新のOSを実行します。フルディスク暗号化を使用します。それが出発点です。ところで、Windowsを使用している場合は、W10の最新バージョンであることを確認してください。
次はブラウザを強化することです。まず、優れた広告ブロッカーを入手します。現在、不正な広告を介してドライブバイ攻撃が多すぎます。
しかし、最も投資すべきことは[〜#〜] vpn [〜#〜]ソリューションです。これは、実際に多くの旅行をするときに適切なレベルのセキュリティを維持するための唯一の現実的な方法です。独自に実行するか、適切なサードパーティソリューションを購入しますが、それが必要です。
特定の場所に旅行していて、PCに価値の高いデータがある場合でも、それだけでは不十分な場合があります。これらの場所では、beforeログインを開始する強化されたVPNソリューションが必要です。また、PCをスタンバイ状態またはログイン画面のままにして絶対に離れないようにする必要があります。
ああ、もう一つ。行く前に現地の法律を確認してください。ヨーロッパのどこでも大丈夫だと思いますが、他の国では、その技術の一部を使用することは違法かもしれません。同じラップトップをヨーロッパからアメリカに持っていく場合にも注意してください。 US Borderのスタッフは、ラップトップへのアクセスを要求することで有名であり、EUのデータ保護法と対立する可能性があります。そのような場合は、ラップトップからすべてのデータを空にして(安全な削除プログラムを使用して)、国内で安全にダウンロードする(もちろんVPN経由で)方がよいでしょう。
あなたの旅行をお楽しみください!