Если за NATом/проксей, то забыл...

Дык все щас за натом же

хреново.

А что скажете про HTTPS Everywhere? Эта штука помогает от перехвата?

HTTPS Everywhere для другого служит, это больше для кривых или вообще незащищенных сайтов. На мой взгляд, бесполезная если не вредная штуковина.
Ты недопонимаешь как https(ssl) действует. А там все просто:
Сайт для защиты от перехвата траффика шифруется по протоколу ssl (отсюда буквочка s в httpS) с помощью сертификата (сгенерированная уникальная последовательность, файл ключ).
Сертификат всегда привязан к домену либо конкретному типа www.site_bla_bla.com либо к семейству типа *.site_bla.com.
Сертификат может быть выпущен владельцем сайта непосредственно, тогда в большинстве случаев он не доверренный (не подписан trusted authority) и тогда любой браузер должен выдавать предупреждение (если внутри компании крутится то Ок)
Но в подавляющем большинстве public сайтов сертификат выпускается теми самыми trusted authority (их не так много) которым все доверяют и они в списке современных браузеров, тогда предупреждение не выскакивает.
Также предупреждение выскакивает если сертификат expired or retrieved. Или в классическом случае подмены когда настоящий сертификат подменяют где то посередине на фальшивый. Также старые браузеры могут не знать о новых trusted authority, надо апдейты время от времени накатывать.
Вобщем вкратце: через посредников в интернет лучше не ходить, бесплатными wifi пользоваться с осторожностью и читать подсказки браузера воспринимая их серьезно.

защита от перехвата - доверять подозрениям браузера по поводу ошибок сертификатов. Есть ошибка сертификата - проверять сертификат, а не добавлять его в исключения (чего и хотят мошенники). Обычно браузер сам сертификат проверяет и только если в нём есть ошибки сообщает пользователю, для дальнейших проверок потребуются специальные знания.

VPN не спасет? Например, мне getflix продолжает спамить, что у них пожизненный оффер 50%. Насколько я помню, кроме "DNS-разлочки" Netflix (на что, как я понял, большинство местных просто забили после появления легального Netflix), у них есть и полноценный VPN, с серверами в Австралии.

Если б у меня был толстый канал на раздачу (хотя бы три мегабита), я бы поднял VPN-сервер на роутере.

Так а смысл? Надо СВОЙ VPN поднимать на VPS хостинге - цена вопроса $10-$15 в ГОД. Инструкций по установке в инете полно. Для персонального использования за любыми проксями/натами рекомендую OpenVPN. А разные VPN по подписке также могут грешить перехватом траффика,дороже да и не изо всех мест работают.
Т.е. инструкция для Саши, делаешь так:
1) находишь самый дешевый VPS хостинг в интересующей гео зоне
2) поднимаешь на нем OpenVPN да хоть на 80 порту (трудно заблокировать), но скорее всего и на стандартном 1194 все нормально будет
3) Настраиваешь клиента на ноуте/смарте/таблетке
4) из любого бесплатного wifi сначала поднимаешь vpn, а потом уже идешь на любимые/особо секретные сайты.

ладно, понял что бесплатная вафля может послужить разносчиком СПИДА.

И что миллионы айтишников по всему миру красивого решения не придумали. Потому как

"1) находишь самый дешевый VPS хостинг в интересующей гео зоне
2) поднимаешь на нем OpenVPN да хоть на 80 порту (трудно заблокировать), но скорее всего и на стандартном 1194 все нормально будет
3) Настраиваешь клиента на ноуте/смарте/таблетке
4) из любого бесплатного wifi сначала поднимаешь vpn, а потом уже идешь на любимые/особо секретные сайты."

сложна для понимания 99% юзеров.

Кстати, даю ДВЕ бизнес идеи для топовых айтишников:


- разработка софта позволяющего пользоваться шаровой вафлей без опасности перехвата и при этом без головняка с сертификатами.

ПЭто может быть некий "контролер", отслеживающий появление "посредников" между лаптопом и сервером провайдера и оповещающий о них юзера. Это минимальная опция.

Максимальная - трефик каким-то образом шифруется.



Вторая бизнес идея - возможность подключаться к более чем одному источнику бесплатной вафли. В сити их часто много, и все имеют слабый трефик. Идея такова: юзер имеет лаптоп с кучей воткнутых в него USB Wireless Adapters (можно использовать USB HUB). Софт находит источники вафли и подключает каждый адаптер к "своему" источнику.

Потом трефик от всех адаптеров суммируется и в конечном итоге сеть получается устойчивой и имеет приемлемую скорость.

И это - правильно.

Грубо говоря, все это уже есть.
Только цена тебе не понравится
Трафик с трех адаптеров суммироваться не будет
Хоть усрись (техобоснование).

Да нет там ничего сложного. Просто почитать в инете инструкцию и выполнить ее пошагово.
Хотя для некоторых (99% ?) и это проблема.
Так что решения уже давно все есть в доступе, ничего нового ты не предложил.
VPN или свой по три , но со своей настройкой и поддержкой или от "провайдера услуги" но по 5 зато не надо мозги напрягать.

Шаровой WiFi бывает разных видов и обычно это дешевый с одной точкой доступа - тут ничего не сделаешь с качеством, bandwidth зависит от количества клиентов (чем больше клиентов тем хуже) или это enterprise level solution с распределленной сетью WAP - это очень дорого, но качественно, бывает бесплатным на стадионах, в универах(не всегда) и дорогих конференц залах. У той же Телстры есть вроде по городу. Но кто же это будет забесплатно отдавать?
Подсоединится к разным WiFi точкам доступа одновременно не получится с обычного обывательского устройства. Нужно как минимум несколько WiFi карт, да и маршрутизацию, даже при успешном соединении с супер пупер экспериментального девайса, не получится построить.

Заканчивай постить глупые вещи, просто послушай советов знающих людей.

Я вот гораздо короче изложил...

То что вода в бассейн может вливаться не по одной трубе а по трем для ITшника звучит странно, видимо особенности отраслевого менталитета. Точнее говоря менталитета того, кто много лет назад писал софт для сети и с тех пор всем "общеизвестно" что один комп с более чем одним источником WiFi работать не может.

Ладно, может кто подскажет по более простому вопросу чем невозможность наливать воду в бассейн через более чем одну трубу (или иметь два и более источника WiFi на один комп).


Есть лаптоп, хочется экономить батарейку. Он же, зараза, периодически зачем-то жужжит ДВД диском. Хотя там стоит диск с игрушкой в которую я в данный момент времени не играю.
Вынимать диск - долгая песня, его надо класть в коробочку, которую еще надо найти а потом его надо вставлять.

Я погуглил прогу которая останавливает обращение к ДВД "от нефиг делать" и разрешает обращение только если "приказано". Не нашел.

Хотя помню что когда-то у меня такая была. Вроде как называлась Stop CD но ничего путного по этим словам я не нагуглил.

Кто-то что-то подскажет?

Подумалось: вот я кликаю на иконку со списком имеющихся рядом WiFi и там вижу (условно) имена типа "библиотека настоящая" и "библиотека фальшивая"?

Я имею в виду посредник же не может заглушить передатчик библиотеки? Я увижу в списке как библиотеку так и ее "незаконную" копию?

Или для подмены достаточно иметь только приемник и перехватывать "диалог" между мной и библиотекой? Но тогда htpps, которая этот самый диалог шифрует, должна быть эффективной защитой?

Или все не так?