Dopo una recente visita in un hotel sono stato sorpreso di scoprire che hanno bloccato l'accesso al mio server OpenVPN. Io spesso uso questo come un modo per proteggere il mio traffico internet quando sono su wireless pubblica. Oltre a utilizzare solo siti Web basati su SSL, o tunneling su SSH, quali opzioni devo fare per garantire che nessuno possa annusare i miei pacchetti mentre vengono trasmessi in chiaro attraverso l'aria?
Se puoi organizzarlo in anticipo (o chiedere a qualcuno di farlo per te), puoi impostare un proxy SSL (ad es. tramite stunnel), che in effetti creerebbe una VPN SSL.
Non così diverso dal tunneling su SSH, immagino, ma è un'altra opzione.
Capisco, hai detto "oltre a utilizzare solo siti Web SSL". Tuttavia, per molti non è una cattiva opzione accontentarsi di migliaia dei siti SSL elencati nell'estensione per Firefox e Chrome HTTPS Everywhere fino a quando non si torna a un punto di accesso che supporta la tua VPN. Le limitazioni includono che gli intercettatori sarebbero in grado di vedere quali siti vengono visitati e che l'estensione non impedisce ai siti di incorporare risorse non protette come le immagini di Wikimedia Commons nelle pagine protette.
Solo alcuni pensieri:
Una cosa importante che le persone tendono a dimenticare: gli hotel non sono malvagi, sono semplicemente incuranti.
Il blocco del traffico in uscita non è una buona pratica di sicurezza, è solo la sicurezza attraverso l'oscurità nella migliore delle ipotesi. Che può essere facilmente sconfitto. Quindi, invece di ridurre l'esperienza utente e fornire una sicurezza fasulla, digli di cambiare la loro politica di filtraggio.
Se rifiutano o sono troppo lenti, aggiungi una regola di reindirizzamento per reindirizzare il traffico sulla porta 80 alla porta VPN. O semplicemente cambia la sua porta su 80 ...
How to keep secure while browsing on open wifi when SSL VPN is blocked?
In realtà dipende davvero da ciò che vuoi esattamente raggiungere, da cosa vuoi veramente proteggere, ecc. Usando plugin di firefox di base come perspective / https ovunque, forniresti un'esperienza di navigazione relativamente sicura.
Dato che hai una configurazione VPN, sarebbe bello usarla, è un passo avanti e, se impostata correttamente, può fornire un livello equo di anonimato e sicurezza. Fare riferimento al mio punto precedente.
Vorrei sottolineare che se si naviga in un sito Web "esterno", i pacchetti viaggeranno in un punto non crittografato. La tua VPN (o SSH o proxy SSL o qualsiasi altra cosa) evita solo che ciò accada nelle tue immediate vicinanze; sconfigge gli attaccanti che si trovano nello stesso hotel di te. Ma non sconfigge gli attaccanti in generale . Se ti preoccupi degli intercettatori, allora dovresti visitare solo i siti HTTPS, indipendentemente da Wi-Fi, hotel e VPN.
Oltre alle altre risposte, puoi anche aprire una sessione RDP su un server su cui hai un account. Se ci si è preoccupati di impostare il server sulla porta 443, la maggior parte dei firewall consentirà tale passaggio (RDP utilizza uno specifico livello di trasporto distinto da una connessione SSL / TLS, ma pochi firewall ispezionano i dati con sufficiente attenzione per notarlo). RDP 5.2 incapsula una sessione TLS, quindi è il più sicuro possibile. La navigazione Web attraverso una sessione desktop esportata può essere un'esperienza frustrante, ma è tollerabile per siti basati su testo come, ad esempio, security.stackexchange.com (lo sto facendo adesso ).
Leggi altre domande sui tag encryption proxy wifi vpn tls