Comment puis-je me protéger de KRACK lorsque je ne peux pas me permettre un VPN?

L'utilisation d'une connexion sécurisée telle que HTTPS aide à lutter contre l'attaque. HTTPS Everywhere peut vous aider à vous assurer que HTTPS est utilisé autant que possible:

1. Installez l'addon de navigateur HTTPS Everywhere depuis le site officiel d'Electronic Frontier Foundation: https://EFF.org/https-everywhere
2. Une fois cela fait, cliquez sur l'icône "S" bleue de HTTPS Everywhere et cochez la case correspondant à "Bloquer toutes les requêtes non cryptées"

Et c'est tout. Cependant, notez que de nombreux sites Web peuvent ne pas fonctionner car ils ne prennent pas en charge HTTPS et/ou n'ont pas de jeux de règles correspondants dans HTTPS Everywhere *, c'est donc une meilleure solution si vous vous connectez la plupart du temps aux sites Web HTTPS.

Je ne recommande pas non plus les VPN gratuits car ils sont le plus souvent malveillants, et il n'y a aucun moyen pour vous d'être sûr qu'ils ne flairent pas votre trafic.

^{*: Si vous souhaitez contribuer davantage à ces ensembles de règles, vous pouvez le faire dans leur référentiel Github: https://github.com/EFForg/https-everywhere}

Si vous ne pouvez pas vous permettre un VPN, créez le vôtre, si c'est possible. Il est relativement facile à installer, surtout si vous avez une expérience antérieure.

Voici un joli script pour les débutants qui facilitera l'ensemble du processus.

https://github.com/Angristan/OpenVPN-install

Ou:

wget https://raw.githubusercontent.com/Angristan/OpenVPN-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

Et alors:

./openvpn-install.sh

Il y en a un autre de Nyr: https://github.com/Nyr/openvpn-install

Oui, installez le navigateur TOR car c'est un VPN gratuit, et le trafic est chiffré jusqu'à un nœud de sortie.

Tous les sites Web .onion sont chiffrés de bout en bout, et les sites Web HTTPS sont également chiffrés de bout en bout. Cependant, le contenu de tous les sites Web HTTP sera toujours visible pour quitter les opérateurs de nœuds, car n'importe qui peut exécuter un tel nœud.

Pour les appareils mobiles, utilisez Opera VPN. Pour votre ordinateur portable, voir: VPN intégré dans Opera pour une meilleure confidentialité en ligne .

Je doute que cela change la route vers une interface VPN dédiée sur le navigateur "vpn", mais c'est mieux que rien. Vous aurez cependant besoin de quelque chose comme OpenVPN pour configurer un véritable tunnel.

La vitesse est adéquate et il existe des options de compression. C'est gratuit, bien sûr, et bloque les publicités - si vous le souhaitez.

• Utilisez le réseau 3G/4G si vous en avez.
• Achetez un ensemble de données auprès de votre FAI jusqu'à la publication de la mise à jour de sécurité
• N'utilisez pas le Wi-Fi sur Android ou les anciennes machines Linux car elles sont les plus vulnérables.
• Prenez l'habitude de toujours vérifier HTTPS.
• Chiffrez vos données avant d'envoyer des données sensibles.

La première chose à faire est de mettre à jour vos appareils si possible. Les correctifs arrivent dès que possible, mais dans l'intervalle court Cert a une liste des correctifs actuellement disponibles.

La raison pour laquelle les correctifs de vos appareils vous protègent est qu'il s'agit d'un correctif rétrocompatible. Si l'appareil n'installe le certificat qu'une seule fois, il sera immunisé contre une attaque de relecture.

L'autre bonne partie est que ces attaques sont EXTRÊMEMENT ciblées, donc vous êtes probablement en sécurité sans rien faire en attendant un correctif, mais d'ici là, il est préférable d'utiliser le HTTPS autant que possible, d'utiliser un VPN chiffré que vous avez configuré vous-même ou d'éviter d'utiliser Wi-Fi sur les appareils non patchés si possible si c'est une préoccupation absolue.