Bezpieczeństwo korzystania z Aero2

[alaskan_malamute]

Czy korzystanie z aero2 jest mniej lub bardziej niebezpieczne niż korzystanie z innych źródeł internetu np. kablówki czy wi-fi w jakimś hot-spocie publicznym?
W sumie kiedy używam aero2 chroni mnie tylko firewall, chociaż do kablówki też może ktoś się podpiąć. Zdaję sobie sprawę, że to dyletanckie pytanie, ale poza wyklinaniem połączenia kompletnie nie mam pojęcia o ruchu sieciowym, więc proszę o wyrozumiałość i rzeczową odpowiedź.

[grzech1991]

Ale w jakim sensie bezpieczne?

Chodzi Ci o ddosy? Jak masz router, to zawsze praktycznie jesteś za NATem (o ile DMZ nie włączysz). Dodatkowo w aero nie masz zewnętrznego IP. Możesz porty pootwierać a i tak jest bezpieczne.

Hot-spoty publiczne nigdy nie są bezpieczne, ale z drugiej strony mamy erę SSL więc o to bym się do końca nie martwił.

A łącze z kablówki ma zewnętrzne IP, jeśli jest źle ustawiony router to może być bardziej niebezpieczne.

[jakubd]

W skrócie - bezpieczeństwo, czy też ochrona użytkownika i jego danych jest taka sama, jak we wszystkich innych sieciach komórkowych.
Dalej trzeba już przejść do szczegółów - chodzi ci o ochronę przed atakami z sieci, czy też np. o możliwość podsłuchania twoich transmisji?

[alaskan_malamute]

Chodziło mi o:

1) możliwość jakiegoś ataku na mój komputer, przejęcia praw administratora i np. zainstalowania jakiegoś keylogger'a
2) możliwość przechwycenia moich danych osobowych przez pocztę już poza moim komputerem, poprzez jakieś urządzenia. Korzystam z darmowego konta na wp
"Wszyscy użytkownicy Poczty WP logujący się do swojego konta, logują się w pełni bezpiecznie. Dotyczy to posiadaczy kont darmowych i konto Pro. Login i hasło jest zawsze szyfrowane za pomocą specjalnego protokołu SSL (Secure Sockets Layer). SSL to powszechnie stosowany protokół szyfrujący, służący zapewnieniu poufności przesyłania danych za pośrednictwem Internetu.

Poza tym, poprzez protokół SSL, chroniona też jest sama poczta. Dzięki SSL uzyskujesz pewność, że Twoja poczta nie będzie przez nikogo przechwycona i czytana. SSL do wysyłania i odczytywania listów wprowadzony jest w pakiecie Poczta PRO. Dodatkowo we wszystkich pakietach Poczty WP, możliwe jest odbieranie poczty z wykorzystaniem protokołu SSL przez POP3!"

Rozumiem z tego, że logowanie jest szyfrowane zarówno w darmowym koncie jak i płatnym, ale do wysyłania i odczytywania listów SSL jest wprowadzony tylko w pakiecie Poczta PRO.

No więc nie wiem czy jak np. wysyłam pocztą jakieś dokumenty, np. CV to czy jakiś haker za ścianą nie może sobie przechwycić tego sygnału i odczytać tak jak przy nieszyfrowanym sygnale wi-fi. Poza tym nie chodzi tylko o pocztę, ale w ogóle o to czy ktoś jakimś urządzeniem może "podglądać" mój ruch sieciowy, np. jakie strony odwiedzam, czy jakich nick'ów używam na różnych forach i co na nich piszę. Nie wiem dlaczego ktoś miałby to robić, bo chyba nie jestem na tyle ciekawy, ale chciałbym wiedzieć czy teoretycznie jest to możliwe.

Routera nie używam, podłączam modem bezpośrednio do komputera. Ale czy gdybym używał to czy to by coś zmieniło odnośnie powyższego?

Przyznam, że nie wiem czym się różni sygnał aero2 od sygnału wi-fi w hot-spocie, no może poza częstotliwością. Dla mnie to jakieś latające fale elektryczne. Wydawało mi się, że firewall wystarczy w obu przypadkach żeby być bezpiecznym, o ile sam nie ściągnę jakiegoś wirusa i nie będę wchodził na jakieś podejrzane strony. Będę wdzięczny za wyjaśnienie różnicy.

[szopen]

krótka piłka

największym zagrożeniem bezpieczeństwa są sami użytkownicy o czym jak widać wiesz:

alaskan_malamute napisał(a):Wydawało mi się, że firewall wystarczy w obu przypadkach żeby być bezpiecznym, o ile sam nie ściągnę jakiegoś wirusa i nie będę wchodził na jakieś podejrzane strony.

co do samego łącza, to fale radiowe są tylko medium transmisyjnym (takim jak może być drut czy światłowód, które de facto też można podsłuchiwać choć nie tak banalnie jak WiFi)

kwestie bezpieczeństwa dotyczą sposobu czy organizacji przesyłania danych - w tym wypadku operatorzy komórkowi domyślnie stosują firewalle, podczas gdy w publicznym hotspocie WiFi w pierwszej lepszej kawiarence przeważnie jest to w sferze marzeń (choć bywają i takie gdzie jest to ogarnięte sensownie) w ekstremalnych wypadkach można trafić na "fałszywego hotspota"

---

ad 1) to większość skutecznych ataków następuje "od wewnątrz" czyli np. przez otwarcie załącznika będącego wirusem (wysłanego "pod płaszczykiem" choćby firmy kurierskiej poczty czy znanego portalu aukcyjnego, a nawet jako fałszywa aktualizacja firmware twojego routera/modemu), przez pobranie i uruchomienie programu, który sam w istocie jest tym "szpiegiem" (może to być w zasadzie dowolny program, nawet taki który robi to co ma robić, ale pobrany z innego źródła niż zaufane może zawierać "doklejkę"będącą właśnie ogólnie pojętym wirusem) czy przez dziurawe oprogramowanie p2p

ad 2) chyba sam sobie odpowiedziałeś - jeśli ktoś przechwyci twoje pliki to uzyska do nich dostęp, ale jest to bardzo mało prawdopodobne, bo nie jesteś "wartościowym celem" lecz "nikim" dla potencjalnego atakującego w taki sposób (który wymaga zaangażowania sporych środków), a gdybyś był faktycznie potencjalnym celem, to twój pracodawca zadbałby o odpowiednie szkolenie w tym względzie i nie pytałbyś na forum