Pokud jediný způsob, jak můžete přistupovat k internetu, je přímé připojení k routeru a kabelovému modemu svého pronajímatele, je možné že by mohli narušit váš směrovač a získat přístup k vaší osobní síti? Dnešní příspěvek SuperUser Q & A obsahuje odpovědi a některé dobré rady pro znepokojeného čtenáře.

Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podskupiny Stack Exchange, skupiny založené na komunitách. Foto čtenářkou

Otázka

čtenář SuperUser newperson1 chce vědět, zda je možné, aby jeho pronajímatel mohl přistupovat k jeho osobní síti:

Může můj pronajímatel přistupovat k věci na síti mého routeru, protože ovládá připojení upstream? Například DLNA na mém NAS, veřejný sdílený soubor na mém NAS nebo mediální server běžící na mém notebooku?

Zde je moje konfigurace: Mám svůj vlastní směrovač a připojený k němu je NAS (kabelový) a notebook (bezdrátový). Internet / WAN port na mém směrovači je zapojen do LAN portu na routeru svého pronajímatele. Internetový / WAN port na směrovi svého pronajímatele jde do kabelového modemu. Jsem jediný, kdo má přístup a heslo k mému směrovači. Nemám přístup nebo heslo pro směrovač mého pronajímatele nebo kabelový modem

Je možné, že pronajímatel newperson1 má přístup do své osobní sítě?

Odpovědi

přispěvatelů SuperUser Techie007 a Marky Mark mají odpověď na nás. První krok, Techie007:

Ne, váš směrovač by měl zablokovat příchozí přístup k vaší síti LAN, stejně jako kdyby byl připojen přímo k Internetu. Možná budete mít možnost čichat vaši internetovou komunikaci (protože je mezi vámi a internetem).

Pro další informace o těchto otázkách můžete přečíst další informace:

Kolik informací můj ISP vidí?

• Jaké informace může můj ISP vidět z mého směrovače?
• Následuje odpověď od Markyho Marke:

Ostatní odpovědi jsou v zásadě správné, ale myslela jsem si, že se na toto téma rozšíří.

Pokud máte router ve standardní konfiguraci, měl by zablokovat nevyžádané pokusy o příchozí připojení k síti, které v podstatě fungují jako tupý firewall.

Port Forwarding

Nastavení, která zvyšují vaši rychlost (9)> Uvědomte si, že některé služby ve vaší síti mohou otevřít porty přes UPnP (Universal Plug and Play), takže pokud chcete být připojeni k vaší místní síti (zařízení připojená k vašemu směrovači). že nikdo se snooping uvnitř vaší sítě, zvážit zablokování UPnP v nastavení routeru. Uvědomte si, že se nikomu nebrání připojení k službě ve vaší síti, jako je například hostování videohry.

Wi-Fi

Je-li váš směrovač vybaven technologií Wi-Fi, zvažte možnost, že se k němu někdo může připojit . Někdo, kdo se připojuje k vaší službě Wi-Fi, je v podstatě v místní síti a může vidět všechno.

Pokud používáte Wi-Fi, ujistěte se, že používáte maximální bezpečnostní nastavení. Minimálně nastavte typ sítě na WPA2-AES, deaktivujte starší podporu, nastavte klíče pro vynulování minimálně jednou za 24 hodin a vyberte složité heslo Wi-Fi.

Chytré protokoly a VPN

pronajímatel sedí mezi vámi a veřejným internetem, mohl by se potenciálně podívat na veškerý provoz do a ze vašeho směrovače. To je relativně snadné a jsou k dispozici volně dostupné síťové diagnostické nástroje.

Šifrovaná komunikace mezi vaším prohlížečem a webovou stránkou je obecně bezpečná pokud jde o obsah, nicméně váš pronajímatel by mohl vidět, jaké webové stránky (i když ne nutně konkrétní stránky).

Domníváme se však, že mnoho webových stránek není zašifrováno a pak jsou všechny vaše mobilní aplikace, e-mail a další online aktivity, které jsou potenciálně odeslány v přehledném.

Pokud chcete, aby VŠECHNA vaše provozy byly šifrovány, musíte použít šifrovanou virtuální privátní síť (VPN). VPN spojuje vaši síť se sítí operátora VPN (obvykle obchodní firmy) za použití šifrovaného protokolového tunelu

V ideálním případě by VPN šifrovala pomocí šifrování AES a spojení by bylo vytvořeno na úrovni směrovače tak, aby byla veškerá přenosová síť WAN (na internet) šifrována a směrována přes VPN.

Pokud router nepodporuje VPN, pak budete muset nastavit na každé zařízení (počítač, telefon, tablet, konzolu atd.) pro provoz, který chcete být bezpečný.

Šifrování

Jako obecný bezpečnostní princip doporučuji silné šifrování všech provoz. Pokud je vše silně šifrované, někdo, kdo na vás snáší, nebude vědět, odkud začne. Ale pokud šifrujete pouze "důležité věci", pak budou přesně vědět, kam mají zaútočit.

Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

---

Proč vaše úložiště Cloud přivádí váš systém k kolena a co můžete dělat O tom

Máme rádi úložiště cloud a používáme Dropbox nebo OneDrive téměř pro všechny naše potřeby ukládání cloud. Oba z nich mají problém, mají však pochybnosti o systémové paměti, a pokud jsou ponecháni bez dozoru, mohou přinést i ty nejobtížnější systémy na kolena. Naučíme si scénář. Máme zbrusu nový počítač vybavený rychlým procesorem Intel, nejnovější grafickou kartou a nejdůležitější je 16 GB paměti RAM.

(how-to)

Nebudete moci zakazovat (nebo zpožďovat) aktualizace systému Windows v systému Windows 10 Home

Microsoft říká, že systém Windows 10 bude "vždy aktuální" a myslí to. Není možné vypnout službu Windows Update. Společnost Microsoft tvrdí, že aktualizace vlastností budou testovány na spotřebních zařízeních předtím, než budou vyvedeny do firemních počítačů. V systému Windows 10 se Windows stává spíše podobně jako Google Chrome nebo webové aplikace - automaticky se aktualizuje.

(how-to)