Ce que vous avez dit Comment naviguez-vous en toute sécurité loin de chez vous?
Les réponses à la question "Demandez au lecteur" de cette semaine montrent que ce n'est pas parce que vous êtes à la maison que vous devez renoncer à la sécurité et à la confidentialité que votre réseau domestique fournit.
Plus tôt cette semaine, nous vous avions demandé de partager avec vous vos astuces et astuces concernant la sécurité de votre domicile. JC a présenté l'une des histoires les plus amusantes de la navigation loin de chez soi:
Récemment, un groupe d’entre nous a séjourné dans un complexe haut de gamme au Mexique. Internet était offert en tant que service payant par appareil à environ 80 $ / semaine / appareil. Considérant que nous avions environ 12 appareils wifi parmi nous (quelques geeks), j'ai décidé de planifier à l'avance. J'ai installé un WRT54G en tant que client WiFi avec un vpn de retour chez moi et avec NAT. Configurez-en un second comme point d’accès sans fil de base avec mot de passe et insérez-le dans le premier.
Sur site, nous configurons les appareils et les connectons au réseau sans fil avec un seul compte payant (lié à l'adresse MAC). Tout le monde s'est connecté à l'autre appareil pour un accès sans fil et tout a été crypté via mon réseau domestique.
La prochaine fois, j'aurai un proxy côté WAN pour permettre aux périphériques d'accéder au réseau WiFi, de ne pas s'enregistrer auprès de la passerelle d'accès et d'utiliser le proxy comme passerelle par défaut. De cette façon, nous pouvons utiliser la connexion sans fil n'importe où dans le complexe, pas seulement dans notre chambre..
Paranoïaque, pas vraiment (à Cuba j'étais paranoïaque). Je suis juste pas cher, paranoïaque était un simple addon à pas cher.
TheFu souligne comment, malgré tous vos efforts, le hotspot Wi-Fi peut parfois vous contrarier:
Pour un accès rapide, un proxy ssh SOCKS à mes serveurs domestiques.
Pour des besoins plus longs, comme une soirée à l'hôtel, OpenVPN.
Si je ne parviens pas à faire travailler ces personnes, il est temps d'aller au bar de l'hôtel ou de regarder un tube..
Sur les 7 hôtels où j'ai séjourné au cours des 3 derniers mois, seuls 2 ont autorisé l'accès VPN / ssh. Les hôtels déploient des proxies Web invisibles pour prévenir les problèmes de bande passante. Ceux-ci ne sont pas compatibles avec ssh ou openVPN. Je suis émerveillé par le nombre d'hôtels fantastiques qui ne disposent pas de wifi dans les chambres. J'apporte toujours un petit routeur de voyage wifi à alimentation USB.
Les procurations sont un vrai problème.
Hisa a essayé les solutions de tunnellisation et VPN que d'autres ont soulignées, mais les ont trouvées insuffisantes:
J'ai essayé de tunnels à la maison et les VPN, mais je ne pouvais jamais surmonter les problèmes de performances. Donc, avant le point chaud Sprint pour smartphones, je me suis attaché. Maintenant, j'utilise le hotspot quand j'en ai besoin. C'est 30 $ pour le mois, mais si vous ne l'utilisez pas tout le mois, Sprint ne vous facturera que les jours d'utilisation. Et vous pouvez aussi le sécuriser pour que personne ne puisse monter en stop. Si je me sens particulièrement paranoïaque, j'utiliserai aussi TOR. Les performances sont excellentes, même en dehors de la zone de service Sprint (grâce à l’itinérance - les frais minimaux en valent la peine lorsque votre travail en dépend). J'ai eu AT & T pendant un certain temps et ils avaient une fonctionnalité similaire mais un peu plus cher, mais ça vaut toujours le coup.