J'utilise toujours les réseaux Wi-Fi, car je bouge beaucoup. Mais je ne pense pas que je puisse me permettre un VPN pour le moment (je sais qu'ils sont bon marché) pour me protéger contre KRACK lors de la connexion à ces Wi- Réseaux Fi.
Existe-t-il un moyen qui peut m'aider à ne pas utiliser de VPN?
L'utilisation d'une connexion sécurisée telle que HTTPS aide à lutter contre l'attaque. HTTPS Everywhere peut vous aider à vous assurer que HTTPS est utilisé autant que possible:
Et c'est tout. Cependant, notez que de nombreux sites Web peuvent ne pas fonctionner car ils ne prennent pas en charge HTTPS et/ou n'ont pas de jeux de règles correspondants dans HTTPS Everywhere *, c'est donc une meilleure solution si vous vous connectez la plupart du temps aux sites Web HTTPS.
Je ne recommande pas non plus les VPN gratuits car ils sont le plus souvent malveillants, et il n'y a aucun moyen pour vous d'être sûr qu'ils ne flairent pas votre trafic.
*: Si vous souhaitez contribuer davantage à ces ensembles de règles, vous pouvez le faire dans leur référentiel Github: https://github.com/EFForg/https-everywhere
Si vous ne pouvez pas vous permettre un VPN, créez le vôtre, si c'est possible. Il est relativement facile à installer, surtout si vous avez une expérience antérieure.
Voici un joli script pour les débutants qui facilitera l'ensemble du processus.
https://github.com/Angristan/OpenVPN-install
Ou:
wget https://raw.githubusercontent.com/Angristan/OpenVPN-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
Et alors:
./openvpn-install.sh
Il y en a un autre de Nyr: https://github.com/Nyr/openvpn-install
Oui, installez le navigateur TOR car c'est un VPN gratuit, et le trafic est chiffré jusqu'à un nœud de sortie.
Tous les sites Web .onion sont chiffrés de bout en bout, et les sites Web HTTPS sont également chiffrés de bout en bout. Cependant, le contenu de tous les sites Web HTTP sera toujours visible pour quitter les opérateurs de nœuds, car n'importe qui peut exécuter un tel nœud.
Pour les appareils mobiles, utilisez Opera VPN. Pour votre ordinateur portable, voir: VPN intégré dans Opera pour une meilleure confidentialité en ligne .
Je doute que cela change la route vers une interface VPN dédiée sur le navigateur "vpn", mais c'est mieux que rien. Vous aurez cependant besoin de quelque chose comme OpenVPN pour configurer un véritable tunnel.
La vitesse est adéquate et il existe des options de compression. C'est gratuit, bien sûr, et bloque les publicités - si vous le souhaitez.
La première chose à faire est de mettre à jour vos appareils si possible. Les correctifs arrivent dès que possible, mais dans l'intervalle court Cert a une liste des correctifs actuellement disponibles.
La raison pour laquelle les correctifs de vos appareils vous protègent est qu'il s'agit d'un correctif rétrocompatible. Si l'appareil n'installe le certificat qu'une seule fois, il sera immunisé contre une attaque de relecture.
L'autre bonne partie est que ces attaques sont EXTRÊMEMENT ciblées, donc vous êtes probablement en sécurité sans rien faire en attendant un correctif, mais d'ici là, il est préférable d'utiliser le HTTPS autant que possible, d'utiliser un VPN chiffré que vous avez configuré vous-même ou d'éviter d'utiliser Wi-Fi sur les appareils non patchés si possible si c'est une préoccupation absolue.