"Web Proxy Auto-Discovery" (WPAD) suteikia organizacijoms galimybę automatiškai konfigūruoti tarpinį serverį jūsų sistemoje. "Windows" nustato šį nustatymą pagal numatytuosius nustatymus. Štai kodėl tai yra problema.
WPAD yra tikrai naudinga, kai tokia organizacija kaip jūsų įmonė ar mokykla turi konfigūruoti tarpinį serverį, kad galėtumėte prisijungti prie savo tinklo. Tai sutaupo jus nuo to, kad reikia nustatyti save. Tačiau WPAD gali sukelti problemų, jei prisijungtumėte prie žalingo viešojo Wi-Fi tinklo. Su WPAD įjungta, šis "Wi-Fi" tinklas gali automatiškai konfigūruoti tarpinį serverį "Windows" sistemoje. Visas jūsų žiniatinklio naršymo srautas nukreipiamas per tarpinį serverį, kai esate prisijungę prie "Wi-Fi" tinklo, galinčio atskleisti slaptus duomenis. Dauguma operacinių sistemų palaiko WPAD. Problema ta, kad "Windows" WPAD yra įjungtas pagal numatytuosius nustatymus.
SUSIJĘS: Koks skirtumas tarp VPT ir tarpinio serverio?
Proxy serveriai, o ne būti supainioti su virtualiais privačiais tinklais (VPN) - kartais reikia naršyti žiniatinklį kai kuriuose verslo ar mokyklų tinkluose. Kai sukonfigūruosite proxy serverį savo sistemoje, jūsų sistema siunčia naršymo srautą per tarpinį serverį, o ne tiesiai į lankomas svetaines. Tai leidžia organizacijoms atlikti interneto filtravimą ir talpyklą ir gali prireikti apeiti ugniasienes kai kuriuose tinkluose.
"WPAD" protokolas skirtas organizacijoms lengvai suteikti tarpinio serverio nustatymus visiems įrenginiams, kurie jungiasi prie tinklo. Organizacija gali įdiegti WPAD konfigūracijos failą įprastoje vietoje, o kai WPAD įjungtas, jūsų kompiuteris ar kitas įrenginys patikrina, ar tinkle yra WPAD tarpinio serverio informacija. Tada jūsų įrenginys automatiškai naudoja bet kokius nustatymus, kuriuos teikia proxy auto-configuration (PAC), siunčiant visą srautą į esamą tinklą per tarpinį serverį.
Nors WPAD gali būti naudinga kai kurie verslo ir mokyklų tinklai gali sukelti didelių problemų viešuose "Wi-Fi" tinkluose. Nenorite, kad jūsų kompiuteris automatiškai sukonfigūruotų tarpinį serverį, kai prisijungiate prie viešojo "Wi-Fi" tinklo kavinėje, oro uoste ar viešbutyje.
Štai kodėl dauguma operacinių sistemų pagal nutylėjimą išjungia WPAD. Visi "iOS", "MacOS", "Linux" ir "Chrome" OS palaiko WPAD, tačiau jie išjungiami iš dėžutės. Turite įgalinti WPAD, jei norite, kad jūsų įrenginys automatiškai nustatytų tarpinio serverio nustatymus.
Tai netiesa sistemoje "Windows". "Windows" įgalina WPAD pagal nutylėjimą, todėl jis automatiškai sukonfigūruoja tarpinio serverio parametrus, pateiktus bet kurio tinklo , prie kurio prisijungiate.
Jei jūsų sistema yra sukonfigūruota naudoti pavojingą proxy
SUSIJĘS: Kas yra HTTPS ir kodėl man reikia rūpintis?
HTTPS šifravimas paprastai padeda apsaugoti naršymo turinį. jautrios svetainės. Taigi, prisijungdami prie banko svetainės, galite būti nukreiptas į adresą, pvz.,//your_bank.com/account?token=secret_authentication_token
. Paprastai kiekvienas snooping tinklas tiesiog pamatys, kad esate prisijungę prie//your_bank.com
ir nežinote viso adreso. Tačiau, jei jūsų kompiuteris naršia proxy serverį, jūsų kompiuteris nurodo jūsų tarpiniam serveriui visą adresą, kuriame gali būti potencialiai slapta informacija.
SUSIJUSIOS: Užtikrinkite savo internetines sąskaitas pašalindami trečiosios šalies programų prieigą
Tarpinis serveris taip pat gali keisti pasiekiamus tinklalapius. Net jei jūs gaunate prieigą prie saugių HTTPS puslapių, kurių įgaliotasis serveris negali pažeisti, proxy serveris gali nukreipti jus į netikrą prisijungimo puslapį bandant užfiksuoti jūsų slaptažodžius ir kitus slaptus duomenis. Užpuolikai taip pat gali pavogti OAUTH autentifikavimo žetonus, kurie naudojami prisijungiant prie kitų svetainių naudojant "Google", "Facebook" ar "Twitter" naudotojo įgaliojimus.
Tai ne tik teorinė rizika. Saugumo tyrėjai parodė, kad WPAD išpuoliai įvyko DEF CON 24 2016 m. Vasarą. Mes nematėme jokio pranešimo apie šio atakos naudojimą laukinėje gamtoje, tačiau tai vis dar yra rizika.
"Windows 10" rasite šią parinktį meniu Nustatymai> Tinklas ir internetas> Proxy. "Windows 8" tas pats ekranas pasiekiamas "PC Settings"> "Network Proxy". Išjunkite parinktį "Automatiškai aptikti nustatymus", kad išjungtumėte WPAD.
"Windows 7" galite išjungti "WPAD" langą "Internet Options". Eikite į Valdymo skydą> Tinklas ir internetas> Interneto parinktys. Atkreipkite dėmesį, kad šį metodą galite naudoti ir "Windows 8" arba 10, jei norite.
"Internet Properties" lange pereikite į skirtuką "Connections" ir spustelėkite "LAN settings" mygtuką.
"Vietinio tinklo (LAN) nustatymai" langas, išvalykite žymės langelį "Automatiškai aptikti nustatymus", tada du kartus spustelėkite "Gerai", kad išsaugotumėte nustatymus.
Net jei jums reikia naudoti tarpinį serverį, būsite saugiau, jei nurodysite tikslų adresą automatinio tarpinio serverio konfigūravimo scenarijui (dar vadinamą .PAC failu) arba rankiniu būdu įveskite informaciją apie tarpinį serverį. Jūs negalėsite pasikliauti WPAD, kuris gali leisti jūsų tarpinio serverio nustatymus būti užgrobtas viešuose "Wi-Fi" tinkluose.
Kaip nustatyti pageidaujamą automatinio pildymo tvarkyklę "Android Oreo"
Viena iš geriausių naujų "Android Oreo" funkcijų yra automatinio užpildymo paslauga visoje sistemoje. Iš esmės, jei saugote slaptažodžius ir formate duomenis "Chrome", ši informacija dabar sinchronizuojama visoje sistemoje, kad ji būtų naudojama programose ir pan. Jei nenaudojate "Chrome" gimtojo slaptažodžio tvarkyklės, tačiau, priešingai, pasirinkdami kažką panašaus į "LastPass" jūs iš tikrųjų galite pakeisti numatytąjį automatinio pildymo tvarkyklę į pageidaujamą programą.
Kaip pritaikyti "Nest Secure" aliarmo lygius
"Nest Secure" turi tris skirtingus signalizacijos nustatymus: išjungta, namuose ir atokiau. Štai kaip galima pritaikyti kai kuriuos iš šių nustatymų, kad jie atitiktų jūsų poreikius. Štai kaip kiekvienas signalo lygis ištaiso pagal nutylėjimą: Išjungta: Aptikta ir užregistruojama tik durų / langų atidarymo ir uždarymo funkcija, Namai ir apsauga: Aptikta ir užregistruojama tik durų / langų atidarymo ir uždarymo funkcija, bet garso signalas garso ir jūs gaunate perspėjimus.