Онемогућите ВПАД у оперативном систему Виндовс да бисте остали сигурни у јавним Ви-Фи мрежама
Веб-Проки Ауто-Дисцовери (ВПАД) омогућава организацијама да аутоматски конфигуришу проки сервер на вашем систему. Виндовс подразумевано омогућава ову поставку. Ево зашто је то проблем.
ВПАД је заиста користан када организација попут ваше компаније или школе треба да конфигурише проки сервер за вашу везу са својом мрежом. То вас спашава од потребе да сами постављате ствари. Међутим, ВПАД може изазвати проблеме ако се повежете са злонамерном јавном Ви-Фи мрежом. Када је омогућен ВПАД, та Ви-Фи мрежа може аутоматски да конфигурише проки сервер у оперативном систему Виндовс. Сав ваш саобраћај за прегледање веба ће бити преусмерен кроз проки сервер док сте повезани са Ви-Фи мрежом - потенцијално откривајући осетљиве податке. Већина оперативних система подржава ВПАД. Проблем је у томе што је у Виндовсима ВПАД омогућен по дефаулту. То је потенцијално опасна поставка и не би требало да буде омогућена осим ако вам је стварно потребна.
ВПАД, Екплаинед
Проки сервери - који се не смеју мешати са виртуелним приватним мрежама (ВПН-овима) - понекад су потребни за прегледање веба на неким пословним или школским мрежама. Када конфигуришете проки сервер на вашем систему, ваш систем ће послати ваш претраживачки саобраћај преко проки сервера, а не директно на веб сајтове које посећујете. Ово омогућава организацијама да обављају веб филтрирање и кеширање, и можда ће бити неопходно да заобиђу ватрозиде на неким мрежама.
ВПАД протокол је дизајниран да омогући организацијама да лако обезбеде проки подешавања за све уређаје који се повезују на мрежу. Организација може да постави ВПАД конфигурациони фајл на стандардно место, а када је омогућен ВПАД, ваш рачунар или други уређај проверава да ли постоји ВПАД проки информација обезбеђена од стране мреже. Ваш уређај тада аутоматски користи све поставке које пружа датотека проки ауто-цонфигуратион (ПАЦ), слањем сав промет на тренутној мрежи преко проки сервера.
Виндовс насупрот другим оперативним системима
Иако ВПАД може бити корисна функција на неким пословним и школским мрежама, то може изазвати велике проблеме у јавним Ви-Фи мрежама. Не желите да рачунар аутоматски конфигурише проки сервер када се повежете на јавну Ви-Фи мрежу у кафићу, аеродрому или хотелу.
Због тога већина оперативних система подразумевано онемогућава ВПАД. иОС, мацОС, Линук и Цхроме ОС подржавају ВПАД, али је искључен. Морате омогућити ВПАД ако желите да уређај аутоматски открива поставке проки сервера.
Ово није тачно у Виндовсима. Виндовс подразумевано омогућава ВПАД, тако да ће аутоматски конфигурисати подешавања проки сервера које обезбеђује било која мрежа повезујете се.
Шта је РИЗИК?
Ако је ваш систем конфигурисан да користи опасан проки од стране злонамерне Ви-Фи мреже, ваше претраживање може бити подложно њушкању и другим нападима.
ХТТПС енкрипција обично помаже у заштити садржаја вашег прегледавања на осетљивим Веб локацијама. Дакле, када се повежете са веб-локацијом банке, можда ћете бити преусмерени на адресу као што је хттпс://иоур_банк.цом/аццоунт?токен=сецрет_аутхентицатион_токен
. Нормално, свако ко њушкало на мрежи само би видео да сте повезани хттпс://иоур_банк.цом
и не би знао пуну адресу. Међутим, ако ваш рачунар претражује проки сервер, ваш рачунар вашем проки серверу каже пуну адресу, која може да садржи потенцијално осетљиве информације.
Проки сервер такође може да мења веб странице којима приступате. Чак и ако приступате сигурним ХТТПС страницама на које проки не може да интервенише, проки сервер може да вас преусмери на лажне странице за пријављивање у покушају да ухватите ваше лозинке и друге осетљиве детаље. Нападачи такође могу да украду ОАУТХ токене за аутентификацију, који се користе за пријављивање на друге Веб локације коришћењем ваших Гоогле, Фацебоок или Твиттер корисничких акредитива.
Ово није само теоретски ризик. Истраживачи безбедности демонстрирали су ВПАД нападе на ДЕФ ЦОН 24 у лето 2016. Нисмо видели никакве извештаје о томе да се овај напад користи у дивљини, али још увек постоји ризик.
Како онемогућити ВПАД на Виндовс 8 и 10
У оперативном систему Виндовс 10 ову опцију пронаћи ћете под ставком Поставке> Мрежа и Интернет> Проки. На Виндовс 8, исти екран је доступан на ПЦ Сеттингс> Нетворк Проки. Само искључите опцију "Аутоматски детектуј поставке" да бисте онемогућили ВПАД.
Како онемогућити ВПАД на Виндовс 7
У оперативном систему Виндовс 7 можете онемогућити ВПАД путем прозора Интернет Оптионс. Идите у Цонтрол Панел> Нетворк анд Интернет> Интернет Оптионс. Имајте на уму да овај метод можете користити и на Виндовс 8 или 10, ако желите.
У прозору „Интернет Пропертиес“, пребаците се на картицу „Цоннецтионс“ и кликните на дугме „ЛАН сеттингс“.
У прозору „Подешавања локалне мреже (ЛАН)“ опозовите избор у пољу за потврду „Аутоматски детектуј поставке“, а затим два пута кликните „У реду“ да бисте сачували поставке.
Чак и ако је потребно да користите проки, сигурнији ћете ако наведете тачну адресу скрипте за аутоматску конфигурацију проки сервера (познату и као .ПАЦ датотеку) или ручно унесите детаље проки сервера. Нећете се ослањати на ВПАД, што би омогућило да се проки подешавања украду на јавним Ви-Фи мрежама.