lt.phhsnews.com


lt.phhsnews.com / Ar savininkas gali naudotis asmeniniu tinklu, nes jis kontroliuoja būsimąjį ryšį?

Ar savininkas gali naudotis asmeniniu tinklu, nes jis kontroliuoja būsimąjį ryšį?


Jei vienintelis būdas pasiekti internetą yra tiesioginis ryšys su jūsų nuomotojo maršrutizatoriaus ir kabeliniu modemu, ar įmanoma kad jie galėtų pažeisti savo maršrutizatorių ir gauti prieigą prie jūsų asmeninio tinklo? Šiandienos "SuperUser" Q & A žinutė turi atsakymus ir keletas gerų patarimų nerimaujamam skaitytojui.

Šiandienos klausimų ir atsakymų sesija ateina pas mus "SuperUser" - "Stack Exchange", bendruomenės pagrįstos Q & A svetainių grupės, padalinys.

Klausimas

"SuperUser" skaitytojas newperson1 nori sužinoti, ar jo savininkas gali susipažinti su savo asmeniniu tinklu:

Ar mano šeimininkas gali naudotis visais savo asmeniniame maršrutizatorių tinkle, nes jis kontroliuoja aukštyn ryšį? Pavyzdžiui, mano "NAS" DLNA, viešoji failų dalis mano NAS arba žiniatinklio serveris veikia mano nešiojamojo kompiuterio?

Čia yra mano konfigūracija: turiu savo maršrutizatorių ir prijungtas prie jo yra NAS (laidinis) ir nešiojamasis kompiuteris (bevielis). Mano maršrutizatoriaus interneto / WAN prievadas yra prijungtas prie mano savininko maršrutizatoriaus LAN jungties. Mano nuomotojo maršrutizatoriaus interneto / WAN prievadas eina į kabelinį modemą. Aš esu vienintelis, turintis prieigą ir mano maršrutizatoriaus slaptažodį. Aš neturiu prieigos arba slaptažodžio savo nuomotojo maršrutizatoriui ar kabeliniam modemui.

Ar įmanoma, kad newperson1 savininkas gali pasiekti savo asmeninį tinklą?

Atsakymas

"SuperUser" autoriai Techie007 ir Marky Mark turi atsakymą mus. Pirmiausia, Techie007:

Ne, jūsų maršrutizatorius turėtų blokuoti įeinančią prieigą prie jūsų LAN, kaip ir tada, jei jis būtų tiesiogiai prijungtas prie interneto.

Galite skaityti šiuos kitus "SuperUser" klausimus, jei norite gauti daugiau informacijos:

  • Kiek informacijos gali matyti mano interneto paslaugų tiekėjas
  • Kokia informacija mano maršrutizatorius gali matyti iš interneto?

Vykdydamas Marky Marko atsakymą:

Kiti atsakymai iš esmės yra teisingi, tačiau maniau, kad norėčiau išplėsti temą. Tikimės, kad ši informacija bus naudinga.

Toliau, kai jūsų maršrutizatorius yra standartinėje konfigūracijoje, jis turėtų blokuoti nepageidaujamus bandymus prisijungti prie tinklo, iš esmės veikdamas kaip šiukšlinė užkarda.

Peradresavimas į uostą

Nustatymai, kurie padidina jūsų

Nepamirškite, kad kai kurios paslaugos jūsų tinkle gali atverti uostus naudodamiesi UPnP (Universal Plug and Play), taigi, jei norite, kad jie būtų rodomi, turite prisijungti prie savo vietinio tinklo (įrenginiai, prijungti prie jūsų maršrutizatoriaus). Įsitikinkite, kad nė vienas jūsų tinklo neveikia, apsvarstykite galimybę išjungti UPnP savo maršrutizatoriaus nustatymuose. Nepamirškite, kad niekas negalės prisijungti prie jūsų tinklo paslaugų, pvz., Talpinti vaizdo žaidimus.

"Wi-Fi"

Jei jūsų maršrutizatorius turi "Wi-Fi", apsvarstykite galimybę, kad kažkas galbūt su juo prisijungtų . Kažkas, kas prisijungia prie jūsų "Wi-Fi" paslaugos, iš esmės yra jūsų vietiniame tinkle ir gali matyti viską.

Taigi, jei naudojate "Wi-Fi", įsitikinkite, kad naudojate maksimalius saugumo nustatymus. Mažiausiai nustatykite tinklo tipą į WPA2-AES, išjunkite seną palaikymą, nustatykite klavišus, norėdami iš naujo nustatyti mažiausiai vieną kartą per 24 valandas ir pasirinkti sudėtingą "Wi-Fi" slaptažodį.

Protokolo šnipinėjimas ir VPN

Kaip jūsų Nuomotojas sėdi tarp jūsų ir viešojo interneto, jis galbūt galėtų pažvelgti į visą eismą į jūsų maršrutizatorių ir iš jo. Tai yra gana lengva padaryti, ir tai yra laisvai prieinamos tinklo diagnostikos priemonės.

Šifruotas srautas tarp jūsų naršyklės ir svetainės paprastai yra saugus tiek, kiek turinys patenka, tačiau jūsų nuomotojas galės pamatyti, kokios svetainės apsilankote (nors nebūtinai tam tikriems puslapiams).

Tačiau manau, kad daugelis tinklalapių nėra užšifruoti, tada yra visos jūsų programos mobiliesiems, el. paštas ir kita internetinė veikla, kuri gali būti išsiųsta aiškiai.

Jei norite, kad visas jūsų srautas būtų užšifruotas, turite naudoti užkoduotą virtualųjį privatųjį tinklą (VPN). VPN jungia jūsų tinklą prie VPN operatoriaus (paprastai komercinės įmonės) tinklo naudojant šifruotą protokolo tunelį.

Geriausia, kad VPN būtų šifruojamas naudojant AES šifravimą, o ryšys būtų nustatomas maršrutizatoriaus lygiu, kad visas WAN srautas (prie interneto) būtų užšifruotas ir nukreiptas per VPN.

Jei maršrutizatorius nepalaiko VPN, tada jūs turėsite nustatyti kiekvieną įrenginį (kompiuterį, telefoną, planšetinį kompiuterį, konsolę ir kt.), norint užtikrinti saugų eismą.

Šifravimas

Kaip bendras saugumo principas, aš pasisakau už tai, kad visi šifruojami visi eismas Jei viskas yra stipriai užšifruojama, kas nors, jus apžiūrėjęs, nežinai, kur pradėti. Bet jei jūs tik užfiksuosite "svarbius dalykus", tada jie tiksliai žinos, kur atakuoti.


Ar turite ką nors įtraukti į paaiškinimą? Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų? Patikrinkite visą diskusijų temą čia.


Kodėl neturėtumėte naudoti

Kodėl neturėtumėte naudoti "Apsaugos nuo šnipinėjimo" įrankių, skirtų "Windows 10"

" Nuo "Windows 10" išleidimo ir privatumo ginčų, po kurių atsirado daugybė "anti-spying" programų. Jie žada, kad "Windows 10" neapsaugo nuo jūsų, bet dažnai jie gali sukelti daugiau problemų nei jie išsprendžia. Rekomenduojame keisti privatumo nustatymus naudodami įprastines "Windows" parinktis. Šie invaziniai įrankiai gali sulaužyti dalykus ir sukelti įvairias sistemines problemas, kurių jūs negalite pastebėti dar vėliau, be jokių požymių, kad problema sukėlė įrankis.

(how-to)

Kaip naudoti LVM

Kaip naudoti LVM "Ubuntu", kad būtų lengviau išdėstyti dydžio keitimo dydį ir "Snapshots"

"Ubuntu" diegimo programa yra lengvai pažymėta "Naudoti LVM". Apibūdinimas sako, kad leidžia naudoti loginį garso valdymą, kad galėtumėte fotografuoti ir lengviau keisti kietojo disko skaidinius - kaip tai padaryti. Štai kaip tai padaryti. LVM yra technologija, panaši į "RAID" masyvus ar "Storage Spaces" sistemas "Windows" tam tikrais būdais.

(how-to)