Как избежать небезопасного начального соединения в общедоступных сетях Wi-Fi до включения VPN?

Question

Рекомендуется использовать VPN при подключении к общедоступным сетям Wi-Fi. Однако в известных мне сценариях вы сначала подключаетесь к сети, а затем - после подключения - переключаетесь на VPN. В этом случае есть временное окно, когда ваш трафик идет по небезопасному соединению, и вы уязвимы.

Меня беспокоит то, что многие программы / службы / процессы, запущенные на ПК, выполняют служебную проверку / проверку обновлений / проверку состояния, как только доступно сетевое соединение. И все эти действия будут выполняться через небезопасное соединение, если они запускаются до переключения на VPN-соединение.

Можно ли этого избежать?

Answer 1

То, как вы это сделаете, зависит от того, какую ОС вы используете и какой брандмауэр вы используете. Общее правило заключается в том, чтобы настроить брандмауэр на блокировку подключений по умолчанию, чтобы ничто не могло получить доступ к Интернету вообще, а затем вручную добавить необходимые правила для работы VPN.

Например, в Windows встроенные правила брандмауэра могут быть изменены на блокировку по умолчанию для исходящих сообщений для каждого профиля. Если вы сделаете это в общедоступном профиле, то ничто не сможет получить доступ к Интернету. Затем создайте правило разрешения для своего программного обеспечения VPN-клиента, чтобы ничто не могло получить доступ к Интернету, кроме клиента VPn. Наконец, либо назначьте VPN частному профилю, либо добавьте дополнительные правила, чтобы разрешить исходящий доступ только через интерфейс VPN.

Например, в Linux это очень похоже: для исходящего правила по умолчанию установлено значение «DROP» в iptables, добавлено специальное правило разрешения для вашего VPN-сервера, а затем добавлено специальное правило разрешения для всего исходящего трафика через адаптер VPN.

Answer 2

С вашей стороны потребовалось бы некоторое время и усилия, чтобы выполнить настройку, но если вы достаточно обеспокоены риском безопасности, возникающим из-за автоматических обновлений, то вы можете использовать свой брандмауэр для блокировки доступа к приложению.

В этой статье рассказывается, как это сделать для Windows 7, но большинство брандмауэров имеют похожую концепцию, в которой вы можете контролировать приток и отток на ваш компьютер.