Ağ güvenliğindeki aksiyom, gerçekten güvenli ve güvenli olan tek bilgisayarın, kapalı, her şeyden ayrı, hiç kimsenin göremediği veya dokunamadığı ve bir Faraday Kafesi içinde olduğu.
Bu bir dokunuş aşırı gibi görünebilir , ancak “güvenli olanı” tanımlamanın güvencesiz meselesini gösterme amaçlıdır.
Her şeyden önce, bilgisayarınız kablosuz ağa bağlandıktan sonra ne olduğunu belirtmezsiniz . Bir kablosuz ağa sadece "bağlanmak" bir şey. Bu ağ üzerinden bir şey yapmak oldukça başka . Yaptıkların muazzam bir fark yaratıyor.
Bu, “Garaj yolumu yola bağlarsam birileri benim hakkımda ne öğrenebilir?” Diye sormak gibidir. karşı "Beni o yolda sürdüğünü görürsem, birisi hakkımda ne öğrenebilir?"
İkincisi, birinin "tamamen güvenli bir bilgisayara" sahip olduğunu varsaymak kesinlikle yanlış. İşletim sistemleri ve uygulamaları yelpazesinde bilinmeyen, şüphelenilen ve hatta bilinen ancak çözülemeyen güvenlik açıkları bir bolluk var.
Öyleyse karşı örneğime dönmek için. "Yolda gidersem biri benim hakkımda ne öğrenebilir?" Diye sormak gibi olur. "Evimin pencerelerine bakarlarsa birisi hakkımda ne öğrenebilir?" e karşı. ve "Bu pencerenin içine bakarlarsa, sahip olduğumu bilmiyorsam biri hakkında ne öğrenebilirim?"
Üçüncüsü, bağlı olduğunuz ağın hedefiniz olup olmadığını veya başka bir ağa ulaşmak için transit bir ağ olup olmadığını beyan etmezsiniz. (Bağlandıktan sonra alışveriş yapmak için arabanızdan mı çıkıyorsunuz, yoksa başka bir yere gitmek için otoyol olarak mı kullanıyorsunuz? ”
Dördüncüsü, şifreliyorsanız (SSL / VPN) veya bir tür proxy kullanıyorsanız veya etkinliğinizin ne olacağı - varsa. (Kılıkla mı kullanıyorsunuz? Arabanız yarı kamyona mı sarılmış? İlk önce bir arkadaşınızın evine mi gidiyorsunuz ve araba mı kullanıyorsunuz? Bir EcoSmart arabası mı, buldozer mi yoksa spor araba mı kullanıyorsunuz?)
Ancak sorunuzu yanıtlamanıza yardımcı olmak için, bir an için "tamamen korumalı" bir bilgisayarınız olduğunu ve bir web tarayıcısı üzerinden bağlandıktan sonra uzaktaki bir ağdaki bazı kaynaklara gitmeye karar verdiğinizi varsayalım. Ayrıca bu kablosuz bağlantıyı düzenli ve sık kullandığınızı varsayacağım:
Muhtemelen bilecek ya da tahmin edebileceklerdi:
- Faaliyetlerinizin günü / zamanı ve bir sosyal / yaşam tarzı programı oluşturun.
- Şifrelenmiş girişleri / şifreleri kırmaya çalışmak için yeterli veri.
- Hangi web sitelerini ve URL’leri ziyaret etmek istediğinizi belirlerler.
- İşletim sisteminiz ve tarayıcı türünüz.
- Tarayıcı çerezlerini ve geçmişini muhtemelen oku.
- Sosyal medya (Facebook, Twitter, Instagram, vb.) Tercihlerinizi ve muhtemelen kimliğinizi tanımlayın.
- Alışveriş alışkanlıkları, satın alma tercihleri, yaş, cinsiyet ve yaşam tarzı.
Kısacası, herhangi bir ağa bağlandığınızda, ağın gönderdiğiniz veya aldığınız tüm trafiği izleme yeteneğine sahip olduğu varsayılmalıdır.