If-Koubou

Co powiedział: Jak bezpiecznie przeglądać z dala od domu?

Co powiedział: Jak bezpiecznie przeglądać z dala od domu? (Jak)

Odpowiedzi na pytanie Ask the Reader z tego tygodnia pokazują, że samo przebywanie z dala od domu nie oznacza rezygnacji z bezpieczeństwa i prywatności zapewnianej przez sieć domową.

Wcześniej w tym tygodniu poprosiliśmy Cię o podzielenie się z nami informacjami i poradami dotyczącymi bezpieczeństwa w domu. JC zaproponował jedną z bardziej interesujących opowieści o przeglądaniu poza domem:

Ostatnio kilku z nas zatrzymało się w luksusowym ośrodku w Meksyku. Internet był oferowany jako usługa płatna za urządzenie w cenie około 80 USD / tydzień / urządzenie. Biorąc pod uwagę, że mieliśmy około 12 urządzeń Wi-Fi wśród nas (kilku maniaków), postanowiłem planować z wyprzedzeniem. Ustawiłem WRT54G jako klienta WiFi z vpn z powrotem do mojego domu i NAT. Ustaw drugi jako podstawowy punkt dostępu bezprzewodowego z hasłem i podłącz go do pierwszego.

Na miejscu konfigurujemy urządzenia i podłączamy do sieci bezprzewodowej za pomocą jednego płatnego konta (powiązanego z adresem MAC). Wszyscy podłączeni do innego urządzenia mają dostęp do sieci bezprzewodowej i wszystko to było tunelowane przez moją sieć domową za pomocą szyfrowania.

Następnym razem będę miał serwer proxy po stronie WAN, aby umożliwić urządzeniom dostęp do sieci Wi-Fi, nie zarejestrować się w bramce dostępu i używać serwera proxy jako bramy domyślnej. W ten sposób możemy korzystać z łączności bezprzewodowej w dowolnym miejscu ośrodka, a nie tylko w naszym pokoju.

Paranoidalnie, niezupełnie (na Kubie byłem paranoikiem). Jestem po prostu tani, paranoiczny był prostym dodatkiem do taniego.

TheFu podkreśla, że ​​pomimo najlepszych starań, hotspot Wi-Fi może ci przeszkodzić:

Aby uzyskać szybki dostęp, ssh SOCKS proxy do mojego serwera (ów) macierzystego.

Dla dłuższych potrzeb, np. Wieczór w hotelu, OpenVPN.

Jeśli nie mogę uzyskać żadnego z tych, którzy pracują, nadszedł czas, aby uderzyć w hotelowy bar lub obejrzeć lampę.

Z 7 hoteli, w których przebywałem przez ostatnie 3 miesiące, tylko 2 zezwoliły na dostęp VPN / ssh. Hotele wdrażają niewidoczne serwery proxy, aby zapobiec wiepom. Nie są one kompatybilne z ssh lub openVPN. Jestem zaskoczony liczbą fantastycznych hoteli, które nie mają w pokoju również wifi. Zawsze przynoszę teraz niewielki, zasilany przez USB, bezprzewodowy router podróży.

Proxy to prawdziwy problem.

Hisa wypróbował rozwiązania tunelowania i VPN, które zostały wyróżnione, ale stwierdził, że ich brakuje:

Próbowałem tunelować w domu i VPN, ale nigdy nie mogłem przezwyciężyć problemów z wydajnością. Tak więc, przed hotspotem Sprint do smartfonów, zostałem uwięziony. Teraz używam hotspotu, kiedy go potrzebuję. To 30 $ za miesiąc, ale jeśli nie używasz go przez cały miesiąc, Sprint pobiera opłaty tylko za dni, w których go używałeś. I możesz to też zabezpieczyć, aby nikt nie mógł jeździć. Jeśli czuję się szczególnie paranoidalny, wykorzystam również TOR. Wydajność jest świetna, nawet poza obszarem usług Sprint (dzięki roamingowi - minimalne opłaty są warte, gdy od tego zależy twoja praca). Miałem AT & T przez jakiś czas i mieli podobną funkcję, choć nieco droższą, ale nadal warto.