Inseguridad al conectarte a Internet desde una red ajena

Buenas noches a todos :D
Estaba pensando en la inseguridad que puede haber cuando quieres acceder a internet desde otra parte que no sea tu red(que no sea tu casa u oficina), por ejemplo cuando uno viaja y se encuentra en un hotel enveces es necesario acceder a internet desde la red del hotel, en mi caso con una laptop, yo ocupo accesar a mi servidor FTP de mi casa, utilizo tambien SSH para entrar a un hosting(solo sitando unos ejemplos) y son datos muy confidenciales.
Claro que es mucho mas inseguro acceder a internet a una pc que no es tuya.
En mi caso me preocupa que talvez tengan algun proxy los del hotel, y puedan capturar toda la informacion que sale de su red, que puedan leer contraseñas por ejemplo.
¿Puede un proxy leer la informacion de los paquetes que pasa por el? se supone que el servicio de SSH es muy seguro porque viene encriptado esa informacion, entonces aunque lo capture el proxy no se podra leer el contenido?
¿que otras inseguridad se pueden presentar y que es lo mas recomendable para evitar inseguridades? teniendo el ejemplo del hotel.

Gracias de antemano por leer mi tema, un saludo!

Un Proxy es un intermediario y si puede leer todo lo que pasa por el.

En cuanto a los servicios de encriptacion que utilizan un certificado como HTTPS y SSH hasta donde e visto y me han contado algunos amigos que son Etickal Hackers si es posible ya que interceptan los certificados entre el cliente y el servidor y por lo tanto el Proxy se vuelve TU y solo te pasa la informacion.

E visto solo algunos videos, pero la verdad no me inclino mucho por hacer maldades aunque tengo que investigar como funcionan para poder prevenirlas.. Bueno busca en Youtube "proxy sniffer"

Al meterte a una red ajena, viendolo por el lado de la inseguridad pues te puedes meter con muchas inseguridades desde que haya un aparato infectado en esa red buscando clientes con vulnerabilidades en el sistema operativo y explotarlas y convertir tu pc en parte de una boot net o robarte claves, sacarte archivos, etc, etc.... O que haya un falso gateway que esta intermediando todo y pues saque lo que quiera... Inclusive hay un wi-fi prefabricado para hacer esto y se llama "WiFi Pineapple", puedes buscarlo tambien en youtube para que lo conozcas.

Los expertos recomiendan que cuando te conecten por redes inseguras y te preocupe mucho por la seguridad utilices servicios de VPNs pero estos no resuelven que si hay un cliente infectado en la red local te pueda explotar una vulnerabilidad del sistema operativo.

Para lograr la seguridad real en un equipo pues serian muchas medidas.

1. Que tenga conocimiento EL USUARIO de lo que hace y de la inseguridad y ataques comunes
2. Sistema Operativo con actualizaciones de vulnerabilidades al dia, asi como aplicaciones como Java, Flash, Player, etc, etc.
3. Un buen Firewall y que solo tenga los puertos necesarios abiertos sobre todo de adentro hacia afuera, nada o casi nada de afuera hacia adentro.
4. Usuario con contrasena fuerte
5. Antivirus actualizado al dia.
6. Puntos de reestauracion del sistema o programas como deep frezze
7. Tener un sistema de cifrado fuerte para el disco duro.
8. QUE EL USUARIO NO SE META A SITIOS CON MALA REPUTACION Y QUE NO LO PIQUE A TODO QUE SI., sobre todos a esos plug-ins que "necesita" para ver peliculas piratas.
9. Tener control sobre quien se mete al equipo si lo utilizan mas y saber que cambios realizan.
10. TENER UN PLAN DE RESPALDO O EMERGENTE POR SI TODO LO DEMAS FALLA
Como copias de la informacion importante en carpetas en la NUBE como Droop Box, Skydrive, o en otro equipo retirado del actual.


Si te metes a una red ajena, pues de por si ya un riesgo que estas tomando,, y si ya hiciste todo lo anterior pues el siguiente paso seria utilizar un servicio de VPN para cuando accedas desde sitios inseguros.

11. A SE ME OLVIDABA COMPRATE UNOS AJOS Y UNAS ESTACAS POR SI LAS DUDAS.JAJAJAJAJ

Ya en serio el tema de la SEGURIDAD es bastante tediosito, si tienes ganas de entretenerte investiga las normas que marcan el ISO 27001 o ITIL que son estandares de seguridad de la informacion. En pocas palabras debes tener siempre bien identificadas las probables amenazas, un plan para como evitarlas o mitigarlas en caso de que sucedan y un plan para cuando fallen los controles que no te afecque tanto la problematica y solucionarlo. Y volver a revizar el control y ver porque fallo y pues modificar tu plan inicial y asi sucesivamente.. Le llaman el ciclo de "Plan-Do-Check-Act" o en espaniol "Planear, Hacer, Monitorear y Actuar"

Muchas gracias por tu respuesta larrysys, eso queria ver como respuesta, voy a investigar esos temas que me dices. Un saludo :)