On 07/10/2020 16:31, Mateusz Viste wrote:
>>> Zaufana sieć LAN to taka, w której jesteś sam. Każda inna zaufana
>>> być nie może.
>> Niestety takie podejście kompletnie nic nie wnosi, za to powoduje
>> zwiększanie paranoi.
> Wnosi jakąś świadomość

To nie świadomośc, tylko paranoja.

>> Zaufaną sieć to ja mam domowy LAN, w którym na NASie znajdują się
>> zdjęcia prywatne.
> W tej sieci znajduje się też zapewne drukarka

Hamerykańska.

> , odkurzacz autonomiczny

W osobnej sieci, choć tym samym ethernecie. Mogę go, pstrykajac palcami,
przenieść do sieci odseparowanej, ba, dedykowanej. Ale znacznie prościej
było zabronić mu dostępu do netu bo aplikacji i tak nie używam, ale już
home assistanta a i owszem.

> czy tam inne sprzęty komunikujące się na co dzień z ChRL.

Nie, one są w osobnej sieci IP. Wcale w tym celu nie muszę mieć jakiś
VPNów na routerach. Wystarczy kilka sztuczek.

> Masz też
> modem internetowy, kontrolowany przez ISP i pewnie z interfejsem w tej
> właśnie sieci.

Separowany przez mój router openwrt.

> Miewasz gości? Podpinają się do domowego wifi?

Nie do tego samego, co reszta urządzeń. Mogą pooglądać inet i tyle.
Kosztowało mnie to całe 5 minut roboty i nie wymagało nic poza access
pointem z openwrt.

> Może sami nie są
> domorosłymi hackerami, ale mogą nieświadomie nosić ze sobą trojana,
> albo należeć do jakiegoś ukraińskiego botnetu.

No ale mój komputer też może. Mam nie ufać własnemu komputerowi?
Szyfrowane łacze klawiatura<->pornhub? Idąc tym tropem niedaleka droga
aby uważać na żyrandole, jak to u jednego Antoniego przebiega choroba.

> Być może to wszystko jest ci to obojętne

Wręcz przecienie, ale ani troche nie popadam w paranoje. Odciąłem
chiński falownik od internetu i komunikuje się z nim po RS485. Nie z
powodu paranoi, tylko z powodów praktycznych.

, albo uważasz, że
> prawdopodobieństwo aby ktoś się tobą zainteresował jest znikome - ale
> nazywanie takiej sieci "zaufanej" to jednak duże uproszczenie.

Idąc tym tropem nie ma sieci zaufanych, nawet loopback należy traktować
podejrzliwie i nie zapominać brać tabletek.

>> Ci ci szkodzi w sieci mieć dodatkowo kilka czujników pracujacych na
>> innym zakresie IP, komunikujących się z MQTT i niczym innym?
> Security by obscurity? Rozumiem. Faktycznie, był kiedyś taki trend.

Nie, to równoważenie paranoi i użyteczności. Idąc tropem paranoików: nic
się nie da zrobić bo małego chińczyka, pilnującego jakie pornole
ogądasz, znajdziesz w każdym scalaku.

> Mateusz

I już wyciekło.

To czy moje prywatne zdjęcia wyciekną nie jest mi obojętne, ale z tego
powodu nie zamierzam nie używać sieci LAN.

Natomaist te materiały, które nie mają prawa wyciekać, są prawidłowo
odseparowane i zaszyfrowane i nie jest to zip na hasło z tajnym, ukrytym
katalogu, tylko coś troche bardziej skomplikowanego.

Nie oceniaj ludzi tylko dlatago że nie są równie paranoiczni jak Ty,
widząc wszędzie zagrożenia, mimo że one są częścią ryzyka z jakim się
zgadzają i jakim gotowi są płacić jak-by-co.