web-dev-qa-db-ja.com

VPNを購入する余裕がない場合、どうすればKRACKから身を守ることができますか?

私は頻繁に移動するので、常にWi-Fiネットワークを使用しています。しかし、今のところVPNを買う余裕はないと思います(私はそれらが安いことを知っています) [〜#〜] krack [〜#〜] それらのWi-に接続するときFiネットワーク。

では、VPNを使用しない方法を教えてください。

17
user161476

HTTPSなどの安全な接続を使用すると、攻撃を防ぐことができます。 HTTPS Everywhereを使用すると、HTTPSを可能な限り使用することができます。

  1. Electronic Frontier Foundationの公式WebサイトからブラウザのアドオンHTTPS Everywhereをインストールします。 https://EFF.org/https-everywhere
  2. 完了したら、HTTPS Everywhereの青い「S」アイコンをクリックし、「暗号化されていないすべてのリクエストをブロックする」に対応するボックスをクリックします。

以上です。ただし、多くのWebサイトはHTTPSをサポートしていない、またはHTTPS Everywhere *に対応するルールセットがないために機能しない可能性があることに注意してください。そのため、ほとんどの場合、HTTPS Webサイトに接続する方が適切なソリューションです。

また、無料のVPNは悪意のあるものであることが多いため、お勧めしません。また、VPNがトラフィックを盗聴しないことを確認する方法はありません。


*:これらのルールセットをさらに提供したい場合は、Githubリポジトリで提供できます。 https://github.com/EFForg/https-everywhere

26
user161477

VPNを購入する余裕がない場合は、可能であれば自分でVPNを作成してください。特に以前の経験があれば、セットアップは比較的簡単です。

これは、プロセス全体を簡単にする初心者向けの素晴らしいスクリプトです。

https://github.com/Angristan/OpenVPN-install

または:

wget https://raw.githubusercontent.com/Angristan/OpenVPN-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

その後:

./openvpn-install.sh

Nyrからの別のものがあります: https://github.com/Nyr/openvpn-install

10
Mirsad

はい、インストールします TORブラウザ これは無料のVPNであり、トラフィックは出口ノードまで暗号化されます。

.onion Webサイトはエンドツーエンドで暗号化され、HTTPS Webサイトもエンドツーエンドで暗号化されます。ただし、誰でもそのようなノードを実行できるため、HTTPのWebサイトのコンテンツは、終了ノードのオペレーターに引き続き表示されます。

6
Chloe

モバイルデバイスの場合は、Opera VPNを使用します。ラップトップの場合は、 VPN統合Operaオンラインプライバシーを向上させるため .

ブラウザー「vpn」上の専用VPNインターフェースへのルートが変更されることはないと思いますが、何もないよりはましです。ただし、実際のトンネルを設定するには、OpenVPNのようなものが必要です。

速度は十分であり、圧縮のオプションがあります。もちろん無料で、必要に応じて広告をブロックします。

5
user2497
  • あれば3G/4Gネットワ​​ークを使用します。
  • セキュリティアップデートがリリースされるまで、ISPからデータバンドルを購入する
  • Androidまたは古いLinuxマシンは最も脆弱であるため、Wi-Fiを使用しないでください。
  • 常にHTTPSをチェックするようにしてください。
  • 機密データを送信する前にデータを暗号化します。
0
Jonah

最初にすべきことは、可能であればデバイスを更新することです。パッチはできるだけ早く提供されますが、暫定的に Cert には現在利用可能なパッチのリストがあります。

デバイスにパッチを適用することで安全を保つ理由は、下位互換性のある修正であるためです。デバイスが証明書を1度だけインストールする場合、再生攻撃の影響を受けません。

他の良い点は、これらの攻撃が非常に標的にされているため、パッチを待つ間は何もしなくても安全だと思われますが、それまでは可能な限りHTTPSを使用するか、自分で設定した暗号化VPNを使用するか、使用しないようにするのが最善です。これが絶対的な問題である場合は、パッチが適用されていないデバイスでWi-Fiを使用することをお勧めします。

0
Robert Mennell