Accesso sicuro a internet durante il viaggio

3

Dati i rischi del wi-fi condiviso come indicato qui , qui e qui , vorrei chiedere quali sono le buone pratiche per qualcuno chi viaggia sempre.

Pur avendo il proprio wi-fi con una strong password WPA2 può risolvere il tuo problema bene per il tuo computer a casa, se hai bisogno di viaggiare costantemente in altre città e paesi con il tuo laptop, allora non è più una buona opzione.

Quali sarebbero le migliori soluzioni per qualcuno che vuole essere indipendente e sicuro nelle sue connessioni Internet mentre è in movimento?

In uno di questi link sono stati raccomandati VPN e SOCKS. Se uno di quelli capita di essere parte della soluzione, i suggerimenti specifici su come scegliere e implementarlo sarebbero i benvenuti.

    
posta Strapakowsky 29.12.2012 - 07:22
fonte

6 risposte

3

Il modo migliore è semplicemente crittografare il tuo traffico da / verso il Paese. L'utilizzo di un tunnel VPN o di un tunnel SSH socks5 sono le due soluzioni più comuni. Crittocheranno il traffico dal tuo laptop al server, prima che raggiunga internet. Ovviamente qualcuno potrebbe annusare il traffico dei server, ma sarebbe fuori dalla portata del Paese che stai visitando.

È possibile ottenere un account VPN da molti provider diversi per una tariffa mensile / annuale se non si desidera configurare un server autonomamente (il che è piuttosto difficile). Forniranno guide passo-passo per iniziare, ed è davvero facile installarlo. Molti di loro promettono anche l'anonimato.

Un tunnel SSH richiede l'accesso a un account di shell. Puoi facilmente configurare un server SSH a casa tua. Critterebbe il traffico dal tuo laptop alla rete domestica prima che raggiunga Internet. Il traffico sembrerà provenire dalla tua rete domestica. Questa è la soluzione più semplice se vuoi farlo da solo, e puoi specificare le applicazioni che devono essere eseguite attraverso il tuo tunnel sicuro, dove con un account VPN tutto verrà eseguito attraverso il tunnel.

La mia soluzione è di eseguire tutto il mio traffico di navigazione attraverso un tunnel ssh e di avere un'installazione firefox portatile e dimagrita che utilizzo quando voglio curiosare (youtube, reddit, ...).

Se non utilizzi un tunnel, assicurati di accedere solo ai siti Web utilizzando https sicuro. Non scaricare mai ed eseguire file utilizzando la tua connessione non sicura. Utilizzare un provider DNS sicuro come opendns o google dns per proteggersi dallo spoofing DNS. Preferibilmente un provider DNS crittografato. Non sono sicuro che il DNS crittografato sia molto comune (ma so che opendns lo fornisce).

Alcuni provider di posta elettronica, come Gmail, utilizzano l'HTTPS completo per impostazione predefinita. Mentre altri come yahoo usano HTTPS solo durante il log in. Tienilo a mente (e abilitalo se stai usando hotmail perché non è abilitato di default).

Potrei espandermi indefinitamente su questo argomento. Ma se la tua conoscenza è sottile, basta avere un account VPN mensile da un fornitore sicuro. Questa è la soluzione più sicura e semplice per proteggersi.

Se decidi di ottenere un account VPN, ti consiglio di fare qualche ricerca prima di scegliere quale. Ecco un link a torrentfreak con un elenco di provider VPN.

link

    
risposta data 29.12.2012 - 07:57
fonte
2

Dato che sono paranoico, utilizzo una soluzione mista, usando le connessioni dirette OpenVPN, SSH e dal mio laptop, a Internet.

Livello dell'albero: Privato = VPN + SSH, Pubblico-pro = Proxy / VPN e Pubblico-pub = diretto.

  • Ho installato un server OpenVPN al mio indirizzo IP fisso, nel mio ufficio, ma questa VPN apre un accesso limitato a una sottorete della intranet, da cui devo soddisfare l'accesso SSH per raggiungere il mio server privato.
  • Nella mia sottorete intra, ci sono server proxy somes (per http, https, ftp, imap, smtp, irc e http anonimizzati) che potrebbero essere raggiunti da VPN ma non c'è bisogno di ssh.
  • Per ogni attività non pro sul mio portatile, c'è un utente alternativo che non ha accesso a VPN e / o SSH-to-my-server. Questo utente usa la propria configurazione $HOME e non ha accesso ad altre cose sul mio portatile.
  • Se sospetto cose brutte, utilizzo una USB Debian Live (nella mia tasca) per avviare il mio laptop e lavorare in read-only per l'intera sessione.

Nota: La mia sottorete intra è vicino alla mia DMZ ma non è nella mia DMZ e non è nella mia rete locale, ma esiste un accesso limitato e monitorato.

    
risposta data 29.12.2012 - 13:59
fonte
2

Dipende da quale paese stai andando - il mio modello è quello di indurire il portatile stesso e trattare qualsiasi connessione internet come non affidabile (vedi le risposte sopra a SSH e tunneling)

Tuttavia, io non uso il WiFi - prendo una piccola borsa di dongle USB 3G e li uso per praticamente qualsiasi cosa e salterò su qualcun altro wifi / rete se davvero devo. Prova e assicurati di avere dongle 3G che non sono collegati a un provider di rete (cioè sbloccati) e ne hanno più di uno.

Nella maggior parte dei paesi puoi ritirare le SIM anonime pre-pagate quasi nulla e ricaricare di conseguenza. Trovo che le connessioni in stile 3G non siano così buone negli Stati Uniti, ma la maggior parte degli altri paesi ha una piena connettività e, soprattutto nell'Estremo Oriente e in Europa, la maggior parte del tempo può raggiungere velocità da 1 a 3 Mb.

In alcuni paesi vale la pena prendere ulteriori precauzioni:  - Cerca di non eseguire aggiornamenti  - oppure scarica il software

I dongle Huawei si collegano e giocano con Linux nel caso ve lo stiate chiedendo. Li uso tutti i giorni.

    
risposta data 17.01.2013 - 13:01
fonte
1

L'approccio generale consiste nel tunneling della tua connessione attraverso uno di cui ti fidi. Io uso un tunnel SSH sulla mia macchina a casa nel Regno Unito quando mi trovo in Estremo Oriente.

Se non hai un server a casa, puoi impostarne uno gratuitamente su AWS (hanno un piano gratuito , 1 micro nodo per 1 anno, perfetto per questo genere di cose).

Quindi è solo il caso di eseguire ssh -D 4444 username@server e configurare il browser per utilizzare il proxy su localhost 4444 per tutto.

    
risposta data 29.12.2012 - 14:25
fonte
1

Facile e semplice da usare:

Procurati un laptop con funzionalità wan wireless, i laptop ssd sono davvero convenienti e fanno la differenza per quanto riguarda le prestazioni di crittografia. Usa un servizio VPN dal tuo negozio preferito, naviga su Internet da una macchina virtuale di sola lettura e uccidilo quando hai finito. Alcuni provider di Wwan forniscono persino la possibilità di prepagare l'accesso a Internet. Da questo punto di vista anche la transazione stessa potrebbe essere anonimizzata.

A seconda del contesto, i computer stessi sono solo uno strumento ed è importante ricordare di non attribuire molta importanza al mantenimento dello stesso materiale più e più volte.

    
risposta data 30.12.2012 - 08:45
fonte
0

Puoi installare sandboxie ed è possibile eliminare le cose che fai nella rete pubblica

    
risposta data 17.01.2013 - 12:21
fonte

Leggi altre domande sui tag