kostepanych, как организован процесс обновления вообще, причем не зависимо от того через какое подключение (публичный WiFi, или, скажем, домашний роутер) идет трафик, знаешь?..
- видимо, нет... а иначе с чего бы появиться такому вопросу
Попробуем предельно просто разобраться, дабы спал спокойно.
Теоретически, если в публичной сети, или на твоем ПК (это не принципиально) кто-то
недобрый подменит IP DNS-сервера, то штатные средства системы, способные скачивать и устанавливать обновления, легко могут быть перенаправлены на "левый" сервер обновлений, на котором некто, пусть это будет все тот же
недобрый, выложил какое-то количество пакетов с внедренным в них зловредным кодом, с целью спровоцировать ложное обновление твоей ОС, и тем самым внедрить в твою систему свой код... но вот тут у него (того самого
недоброго) на пути встаёт очень непросто преодолеваемая преграда, а именно - отсутствие официального ЗАКРЫТОГО ключа (закрытый ключ есть только у реального разработчика), для подписи файлов в репозитории (без этого система не примет файлы обновлений). Правда он (тот самый
недобрый) может легко подписать свои "левые" файлы своим же закрытым ключом, ну и затем, чтоб "обновление" таки состоялось, каким-то образом вынудить тебя импортировать в свою систему открытый ключ для "левого" репозитория... но тут уже все зависит только от твоей бдительности, и от его талантов в сфере социальной инженерии.
Так что риск получить "левое" обновление в публичной Wi-Fi сети очень и очень незначительный (это чтоб не сказать отсутствует вовсе, ибо теоретически таки возможен). В публичной Wi-Fi сети куда более реально подвергнуться
MiTM-атаке.
Тема: Насколько безопасно обновлять ubuntu в публичной wi-fi сети? (Прочитано 812 раз)
