Acceso seguro a Internet mientras viaja

La mejor manera es simplemente cifrar su tráfico desde / hacia el país. El uso de un túnel VPN o un túnel SSH socks5 son las dos soluciones más comunes. Ellos cifrarán el tráfico de su computadora portátil al servidor, antes de que llegue a Internet. Por supuesto, alguien podría oler el tráfico de los servidores, pero estaría fuera del alcance de cualquier país que esté visitando.

Puede obtener una cuenta VPN de muchos proveedores diferentes por una tarifa mensual / anual si no desea configurar un servidor usted mismo (lo cual es bastante difícil). Le brindarán guías paso a paso para que pueda comenzar, y es muy fácil instalarlo. Muchos de ellos también prometen anonimato.

Un túnel SSH requiere que usted tenga acceso a una cuenta de shell. Puede configurar fácilmente un servidor SSH en su propia casa. Encriptaría el tráfico de su computadora portátil a su red doméstica antes de que llegue a Internet. El tráfico se verá como vino desde su red doméstica. Esta es la solución más sencilla si desea hacerlo usted mismo, y puede especificar las aplicaciones que deberían ejecutarse a través de su túnel seguro, ya que con una cuenta VPN todo funcionará a través del túnel.

Mi propia solución es ejecutar todo mi tráfico de navegación a través de un túnel ssh, y tener una instalación de Firefox portátil y delgada que utilizo cuando quiero navegar por diversión (youtube, reddit, ...).

Si no usa un túnel, asegúrese de iniciar sesión en sitios web con https seguros. Nunca descargue ni ejecute ningún archivo utilizando su conexión insegura. Use un proveedor de DNS seguro como opendns o google dns para protegerse de dns-spoofing. Preferiblemente un proveedor de DNS encriptado. No estoy seguro de si el DNS cifrado es muy común (pero sé que opendns lo proporciona).

Algunos proveedores de correo electrónico, como gmail, usan HTTPS completo de forma predeterminada. Mientras que otros como yahoo solo usan HTTPS durante el inicio de sesión. Ten esto en cuenta también (y habilítalo si estás usando hotmail porque no está habilitado de forma predeterminada).

Podría ampliar indefinidamente sobre este tema. Pero si su conocimiento es escaso, solo obtenga una cuenta VPN mensual de un proveedor seguro. Esta es la solución más segura y fácil para protegerse.

Si decides obtener una cuenta VPN, te recomiendo que investigues un poco antes de elegir cuál. Aquí hay un enlace a torrentfreak con una lista de proveedores de VPN.

enlace

Como soy paranoico, uso soluciones mixtas, usando OpenVPN, SSH y conexiones directas desde mi computadora portátil a Internet.

Nivel de árbol: Privado = VPN + SSH, Public-pro = Proxy / VPN y Public-pub = direct.

• Instalé un servidor OpenVPN en mi dirección IP fija, en mi oficina, pero esta VPN abre un acceso restringido a una subred de intranet, desde donde necesito acceder a SSH para llegar a mi propio servidor privado.
• En mi sub-red, hay algunos servidores Proxy (para http, https, ftp, imap, smtp, irc y http anónimo) que pueden ser alcanzados por VPN pero no hay necesidad de ssh.
• Para cada actividad no profesional en mi computadora portátil, hay un usuario alternativo que no tiene acceso a VPN y / o SSH a mi servidor. Este usuario usa su propia configuración $HOME y no tiene acceso a otras cosas en mi computadora portátil.
• Si sospecho cosas malas, uso un dispositivo USB Debian Live (en mi bolsillo) para arrancar mi computadora portátil y trabajo en read-only para toda la sesión.

Nota: Mi sub-red está cerca de mi DMZ pero no está EN mi DMZ, y no está en mi red local, pero existe algún acceso limitado y monitoreado.

Depende del país al que vaya; mi modelo es para reforzar la computadora portátil y tratar cualquier conexión a Internet como no confiable (consulte las respuestas anteriores sobre SSH y túneles)

Sin embargo, no uso WiFi. Tomo una pequeña bolsa de dongles USB 3G y los uso para casi cualquier cosa y solo saltaré a la red / wifi de otra persona si realmente tengo que hacerlo. Pruebe y asegúrese de tener dongles 3G que no estén vinculados a un proveedor de red (es decir, desbloqueado) y tengan más de uno de ellos.

En la mayoría de los países, puede retirar tarjetas SIM anónimas de prepago por casi nada y recargar en consecuencia. Me parece que las conexiones de estilo 3G no son tan buenas en los EE. UU., Pero la mayoría de los demás países tienen conectividad total y, especialmente en el lejano oriente y Europa, pueden obtener velocidades de 1 a 3 MB la mayoría del tiempo.

En algunos países vale la pena tomar precauciones adicionales:  - Trate de no ejecutar actualizaciones  - o descargue el software

Los dongles Huawei solo se conectan y ejecutan con Linux en caso de que te lo preguntes. Los uso todos los días.

El enfoque general es canalizar su conexión a través de una en la que confíe. Utilizo un túnel SSH a mi máquina en casa en el Reino Unido cuando estoy en el Lejano Oriente.

Si no tiene un servidor en casa, puede configurar uno gratis en AWS (tienen un nivel gratuito , 1 micro nodo por 1 año, perfecto para este tipo de cosas).

Entonces es solo un caso de ejecutar ssh -D 4444 username@server y configurar su navegador para usar el proxy en localhost 4444 para todo.

Fácil y fácil de usar:

Consiga una computadora portátil con capacidad inalámbrica wan, la computadora portátil ssd es realmente asequible y marca una diferencia con respecto al rendimiento del cifrado. Use un servicio vpn de su tienda favorita, navegue por Internet desde una máquina virtual de solo lectura y elimínelo cuando haya terminado. Algunos proveedores de servicios incluso pueden proporcionar la capacidad de prepago de su acceso a Internet. Desde ese punto de vista, incluso la transacción misma podría ser anónima.

Según el contexto, las computadoras en sí mismas son solo una herramienta y es importante recordar que no se debe dar mucha importancia a mantener el mismo material una y otra vez.

Puedes instalar sandboxie y puedes eliminar las cosas que haces en la red pública