19Aug
Bu haftaki Ask the Reader sorusunun cevabı, evden ayrı olduğunuz için ev ağınızın sağladığı güvenliği ve gizliliği bırakmanız gerektiği anlamına gelmediğini gösteriyor.
Bu hafta başında ev güvenlik ipuçlarını ve püf noktalarından uzaklaşıp sizi zorunlu kılarak paylaşmaya davet ediyoruz. JC, evden uzakta göz gezdirmenin daha enteresan hikayelerinden birini sundu:
Son zamanlarda bir grup bizi Meksika'da bir üst düzey tatil yerinde kaldı.Internet yaklaşık 80 $ /week/ cihazında bir cihaz başına ödeme hizmeti olarak sunuldu. Aramızda yaklaşık 12 kablosuz cihaz bulunduğunu göz önüne alarak( birkaç geek), ileride plan yapmaya karar verdim. Bir WRT54G'yi, evime ve NAT'a geri vpn ile bir WiFi istemcisi olarak kurdum.İkinci bir tane parola ile temel kablosuz erişim noktası olarak ayarlayın ve ilk fişe takın.
Yerinde aygıtları kuruyoruz ve bir ücretli hesap ile kablosuz bağlantı kurduk( MAC adresine bağlı).Herkes diğer cihaza kablosuz erişim için bağlandı ve tümü ev ağım üzerinden şifreleme ile tünelleştirildi.
Bir dahaki sefer, cihazların WiFi ağına girmesine, erişim ağ geçidine kaydolmamasına ve vekilini varsayılan ağ geçidi olarak kullanmasına izin vermek için bir WAN yan proxy'si olacağım. Bu şekilde kablosuz cihazımızı sadece odanızda değil, tesisin herhangi bir yerinde kullanabilirsiniz.
Paranoyak değil, gerçekten değil( Küba'da paranoyak oldu).Ben sadece ucuzum, paranoyak ucuza basit bir addondu.
TheFu, en iyi çabalarınıza rağmen bazen Wi-Fi erişim noktasının sizi nasıl engelleyebileceğini vurgular:
Hızlı erişim için, ev sunucularıma bir ssh SOCKS proxy'si.
Daha uzun ihtiyaçlar için, bir otelde akşam gibi, OpenVPN.
Bu ikisini birden alamazsam, otel barına basma ya da bir miktar tüp izlemenin zamanı geldi.
Son 3 ayda kaldığım 7 otelden sadece 2 tanesi herhangi bir VPN / ssh erişimine izin verdi. Oteller, bant genişliği domuzcuklarını önlemek için görünmez web vekilleri kullanıyor. Bunlar ssh veya openVPN ile uyumlu değildir.Çok oda içi wifi olmayan fantastik otel sayısına şaşırıyorum. Ben her zaman, küçük, usb-powered, seyahat wifi yönlendirici getirmek.
Vekiller gerçek bir sorundur.
Hisa, tünel ve VPN çözümlerinin başkalarının öne sürdüğünü denediyse de, bunlardan yoksun olduğunu bulmuştu:
Ev ve VPN'leri tünel açmaya çalıştım, ancak performans sorunlarını asla çözemedim. Yani, akıllı telefonlar için Sprint hotspot'tan önce bağladım.Şimdi, sıcak noktayı ihtiyacım olduğunda kullanıyorum. Ay için 30 Dolar, ancak ayı boyunca kullanmazsan Sprint, yalnızca kullandığınız gün için sizi suçlar. Ve bunu da güvence altına alabilirsin, böylece hiç kimsenin binmesine engel olamaz.Özellikle paranoyak hissediyorum, TOR da kullanacağım. Performans, Sprint hizmet alanının dışındaysa bile harika( roaming sayesinde - işiniz buna bağlı olduğunda minimum masraflar buna değecektir).Bir süre AT & T vardı ve benzer bir özellik olsa biraz daha pahalı ama yine de buna değer vardı.