Come avranno sentito la maggior parte degli utenti esperti, l'utilizzo di un Mac in un Wi-Fi pubblico non attendibile può essere potenzialmente dannoso. Uno strumento come Firesheep 1 ha facilitato l'intercettazione di comunicazioni non crittografate.
L'uso di una VPN tunnel completa per crittografare tutte le comunicazioni è spesso menzionato come una soluzione magica per intercettare, ma ovviamente non è così semplice:
- A seconda del protocollo e della configurazione della connessione VPN, la connessione potrebbe interrompersi più facilmente. (ad es. TLS vs UDP)
- La connessione VPN non viene stabilita istantaneamente quando ci si connette a una rete pubblica.
Penso che gli ultimi due punti contino molto perché ogni volta che le impostazioni di rete cambiano le varie applicazioni comunicano immediatamente con i loro server - presumo configd
che li informi, giusto?
cioè prima viene stabilito il tunnel VPN, la maggior parte (corsa) processi che richiedono internet sarà comunicare.
Vedo due componenti per essere un buon utente VPN:
- Assicurarsi che le cose non vengano inviate in chiaro prima che sia stabilito.
- Assicurarsi che le cose non vengano inviate in chiaro in seguito se la VPN non riesce .
Come posso utilizzare la VPN su un Mac in una rete pubblica per limitare il traffico non crittografato prima dell'avvio della VPN?