Какво казахте Как да преглеждате сигурно далеч от дома?
Отговорите на въпроса "Попитайте читателя" тази седмица показват, че само защото сте далеч от дома, не означава, че трябва да се откажете от сигурността и поверителността, които предоставя домашната ви мрежа.
По-рано тази седмица ви помолихме да споделите с браузъра си съвети и трикове за сигурност вкъщи и да ги задължите. JC предложи една от най-забавните разкази за сърфиране вкъщи:
Наскоро група от нас остана на високо ниво в Мексико. Интернет се предлагаше като услуга за заплащане на устройство на около $ 80 / седмица / устройство. Имайки предвид, че имахме около 12 wifi устройства сред нас (няколко отрепки), реших да планирам предварително. Аз настройка WRT54G като WiFi клиент с VPN обратно към моята къща и NAT. Инсталирайте втора като основна точка за безжичен достъп с парола и я включете в първата.
На място ние настройваме устройствата и се свързваме към безжична връзка с една платена сметка (свързана с MAC адреса). Всички се свързваха с другото устройство за безжичен достъп и всички бяха тунелирани през домашната ми мрежа с криптиране.
Следващия път ще имам WAN страничен прокси, който ще позволи на устройствата да се включат в WiFi мрежата, да не се регистрират в шлюза за достъп и да използват проксито като шлюз по подразбиране. По този начин можем да използваме безжичната връзка навсякъде в курорта, а не само в нашата стая.
Paranoid, не наистина (в Куба аз бях параноик). Аз съм просто евтин, параноикът беше просто допълнение към евтино.
TheFu подчертава как, въпреки вашите най-добри усилия, понякога Wi-Fi хотспот може да ви попречи:
За бърз достъп, ssh SOCKS прокси към домашните ми сървъри.
За по-дълги нужди, като вечер в хотел, OpenVPN.
Ако не мога да получа нито един от тези, които работят, е време да удари бара на хотела или да гледам някаква тръба.
От 7-те хотела, останали през последните 3 месеца, само 2 разрешиха VPN / ssh достъп. Хотели разгръщат невидими уеб прокси сървъри, за да предотвратят свинския пропуск. Те не са съвместими с ssh или openVPN. Учуден съм от броя на фантастичните хотели, които също не разполагат с wifi в стаята. Аз винаги нося малък, usb-powered, пътуване wifi рутер сега.
Заместниците са истински проблем.
Hisa изпробва тунелирането и VPN решенията, които други подчертаха, но ги намери, че липсват:
Опитах тунелиране на дома и VPN, но никога не бих могъл да преодолея проблемите с производителността. Така че, преди горещата точка на Sprint за смартфони, аз вързах. Сега използвам горещата точка, когато имам нужда от нея. Това е $ 30 за месеца, но ако не го използвате цял месец, Sprint ви таксува само за дните, в които сте го използвали. И можеш да го закрепиш, за да не може никой друг да се закачи. Ако се чувствам особено параноичен, ще използвам и TOR. Изпълнението е страхотно, дори извън зоната за обслужване на Sprint (благодарение на роуминга - минималните такси си струват, когато работата ви зависи от нея). Имах AT&T за известно време и те имаха подобна функция, макар и малко по-скъпа, но все пак си заслужаваше.