12Sep
Веб Проки Ауто-Дисцовери( ВПАД) пружа организацијама начин за аутоматско конфигурирање прокси сервера на вашем систему.Виндовс омогућује ову поставку подразумевано.Ево зашто је то проблем.
ВПАД је заиста користан када организација као што је ваша компанија или школа мора да конфигурише проки сервер за вашу везу са својом мрежом.То вам штеди од тога да сами поставите ствари.Међутим, ВПАД може изазвати проблеме ако се повежете са злонамерном јавном Ви-Фи мрежом.Са омогућеним ВПАД-ом, ова Ви-Фи мрежа може аутоматски конфигурирати проки сервер у Виндовсу.Сви ваши прегледи у Интернет претраживању би били усмерени преко проки сервера док сте повезани на Ви-Фи мрежу - потенцијално излажући осјетљиве податке.Већина оперативних система подржава ВПАД.Проблем је што је у Виндовсу ВПАД омогућен подразумевано.То је потенцијално опасно подешавање и то не би требало омогућити ако вам стварно није потребно.
ВПАД, објашњени
прокси сервери - не треба се мешати са виртуелним приватним мрежама( ВПН) -Понекад је потребно да претражујете Веб у неким пословним или школским мрежама.Када конфигуришете проки сервер на вашем систему, ваш систем ће послати промет вашег претраживања путем проки сервера, а не директно на веб странице које посјећујете.Ово омогућава организацијама да изврше веб филтрирање и кеширање и можда ће бити неопходно заобићи заштитни зид на неким мрежама.
ВПАД протокол је дизајниран тако да омогућава организацијама да лако пружају поставке прокси на све уређаје који се повезују на мрежу.Организација може поставити ВПАД конфигурациону датотеку на стандардно место, а када је ВПАД омогућен, ваш рачунар или други уређај проверава да ли постоје информације о ВПАД-у за посреднике које пружа мрежа.Ваш уређај аутоматски користи сва подешавања која обезбеђује датотеку проки ауто-цонфигуратион( ПАЦ), која шаље сав промет на тренутној мрежи преко проки сервера.
Виндовс вс. други оперативни системи
Док ВПАД може бити корисна функција у неким пословним и школским мрежама, може изазвати велике проблеме на јавним Ви-Фи мрежама.Не желите да ваш рачунар аутоматски конфигурише прокси сервер када се повежете са јавном Ви-Фи мрежом у кафићу, аеродрому или хотелу.
Због тога већина оперативних система искључује ВПАД по дефаулту.иОС, МацОС, Линук и Цхроме ОС сви подржавају ВПАД, али је искључен из кутије.Морате да омогућите ВПАД ако желите да уређај аутоматски открије поставке проки-а.
Ово није тачно за Виндовс.Виндовс омогућава ВПАД подразумевано, тако да ће аутоматски конфигурирати поставке проки сервера које пружа било којој мрежи на коју се повезујете.
Који је ризик?
Ако је ваш систем конфигурисан да користи опасан проки од злонамјерне Ви-Фи мреже, прегледање може бити подложно сноопингу и другим нападима.
ХТТПС шифровање обично помаже заштити садржаја вашег претраживања на осјетљивим веб страницама.Дакле, када се повежете са веб-сајтом ваше банке, можда ћете бити преусмерени на адресу као хттпс://иоур_банк.цом/аццоунт?токен=сецрет_аутхентицатион_токен.Уобичајено је да свако ко је гледа на мрежу само види да сте повезани са хттпс://иоур_банк.цом и да не бисте знали пуну адресу.Али, ако ваш рачунар прегледава прокси сервер, ваш рачунар прича вашем прокси серверу пуну адресу, која би могла садржати потенцијално осјетљиве информације.
Прокси сервер такође може изменити веб странице које приступате.Чак и ако приступате сигурносним ХТТПС страницама с којима прокси не могу да се преваре, прокси сервер може вас преусмерити на лажне странице за пријављивање у покушају да ухватите своје лозинке и друге осјетљиве детаље.Нападачи такође могу украсти ОАУТХ токове за потврду идентитета, који се користе за пријављивање на друге веб локације користећи корисничке акредитиве Гоогле, Фацебоок или Твиттер.
Ово није само теоретски ризик.Истраживачи безбедности су демонстрирали ВПАД нападе на ДЕФ ЦОН 24 у лето 2016. Нисмо видјели никакве извештаје о овом нападу који се користе у дивљини, али то је и даље ризик.
Како да онемогућите ВПАД на Виндовс 8 и 10
У оперативном систему Виндовс 10, ову опцију ћете пронаћи под Поставке & гт;Мрежа & амп;Интернет & гт;Заступник.На Виндовсу 8, исти екран је доступан на ПЦ Сеттингс & гт;Нетворк Проки.Само искључите опцију "Аутоматски детектуј поставке" да бисте онемогућили ВПАД.
Како да онемогућите ВПАД на Виндовс 7
У оперативном систему Виндовс 7 можете да онемогућите ВПАД кроз прозор Интернет Оптионс.Хеад то Цонтрол Панел & гт;Мрежа и Интернет & гт;Интернет опције.Имајте на уму да такав метод можете користити и на Виндовс 8 или 10, ако желите.
У прозору "Интернет Пропертиес" пређите на картицу "Цоннецтионс" и кликните на дугме "ЛАН сеттингс".
У прозору "Лоцал Ареа Нетворк( ЛАН) Сеттингс", обришите поље "Аутоматски детектуј поставке", а затим два пута притисните "ОК" да бисте сачували поставке.
Чак и ако вам треба да користите проки, бићете сигурнији ако наведете прецизну адресу у аутоматску скрипту за конфигурацију проки( позната и као. ПАЦ датотека) или ручно унесите податке о вашем проки серверу.Нећете се ослањати на ВПАД, што би могло омогућити отклањање ваших прокси поставки на јавним Ви-Фи мрежама.