Как я могу зашифровать свой интернет-трафик, таким образом, я могу использовать общедоступный Wi-Fi надежно?

Одна возможная идея, может не быть "решение" для вопроса, который Вы задаете, должен использовать другой подход к доступу к Интернету:

1. Использование сервис VPN, который поддерживает анонимность. Можно искать Щит Горячей точки или альтернативы для Ubuntu. там бесплатный сервис VPN, который работает над Ubuntu?

2. Установка VirtualBox с хвосты Linux , где Вы выполняете ОС, которая фокусируется на анонимности как Виртуальная машина на Ubuntu. По моему опыту, VirtualBox работает как очарование над 14,04, хотя я не попробовал Хвосты.

Что касается "впущения других пользователей", необходимо установить последние обновления системы защиты и гарантировать надлежащую установку брандмауэра.. .but это больше об общей сетевой безопасности и не конкретно о "Ваших операциях".

я надеюсь, что это помогает.

Все, в чем Вы нуждаетесь, является сервисом VPN. Я лично рекомендую IPvanish, который является сервисом VPN со много серверы в Европе, особенно в Германии. ItВґs, очень быстрый и очень надежный. Вот ссылка от обзора сервиса: https://anonymweb.de/ipvanish-vpn-im-test /

Если Вы волнуетесь по поводу конфиденциальности от других на беспроводной связи (которым необходимо быть), можно использовать VPN как киберфантом. У Вас должен также быть сильный брандмауэр как zonealarm

при использовании WPA2 или не, если взломщик находится на беспроводной связи, они могут все еще получить доступ к данным пакета, я не уверен, почему сказано, что Вы не можете. Я не собираюсь входить к этому здесь.

наилучший вариант использует сильный брандмауэр и vpn одновременно. Это сохранит других от Вашего компьютера и Ваших пакетных данных зашифрованными с программой кроме того из самого маршрутизатора.

Наблюдение, поскольку никто больше не обеспечил это как ответ, я думаю, что пора рекомендовать Скалистую вершину. То, что предлагает Скалистая вершина, является довольно высокой безопасностью, направляя Ваш исходящий трафик через целую связку компьютеров. Скалистая вершина не самое важное и конец - вся безопасность, как бы то ни было. То, что это сделает, шифруют Ваш исходящий трафик к самой сети.

то, Что это означает, - то, что Ваши пакеты за границу (что Вы отсылаете) не будут в состоянии быть прочитанными любым перехватывающим трафик в том конце . У них нет способа управлять трафиком вне выходного узла, как бы то ни было.

Здесь хорошее краткое изложение на целом процессе - отмечают первый ответ. Вот суть его, но я поощряю Вас идти на место и на самом деле читать весь вопрос и различные ответы на него. Определенно стоит знать эту информацию, поскольку это может пригодиться во множестве путей.Вот:

Ваша связь в саму сеть Tor зашифрована, как связи между узлами Скалистой вершины. На самом деле каждый перелет зашифрован с новым ключом, чтобы избежать обратного прослеживания. То, что могло бы быть не зашифровано, является связью от Вашего Выходного Узла на сеть, если Вы соединяетесь по незашифрованному протоколу. Это означает, что, если Вы рассматриваете стандартную интернет-страницу HTTP тогда, заключительный узел Скалистой вершины в Вашем кругу и их ISP видит незашифрованные данные, но они не будут в состоянии проследить его до его происхождения (если те данные ничего не будут содержать лично идентификация Вас).

Теперь есть много способов получить управление Скалистой вершины, но, откровенно говоря, самый легкий способ, которым я могу думать, состоит в том, чтобы просто пойти сюда и загрузить соответствующую версию для Вашего компьютера (32 или 64 бита).

, Что Скалистая вершина не - Скалистая вершина не что-то, что Вы используете, чтобы загрузить большие файлы, это не что-то, чем Вы загружаете ливни также. Скалистая вершина предназначается к, главным образом, останьтесь в .onion сетях, но может использоваться как прокси-сервер, чтобы просмотреть веб-сайты. Это не абсолютно безопасно от кого-то, кто в состоянии использовать транспортные нападения формирования/моделирования пакета и выбор времени нападений. Если они видят форму Вашего пакета, входящего в сеть, и управляют узлом за границу тогда, они могут определить, куда Вы пошли. Это действительно не относится к Вашей ситуации, как бы то ни было.

, Если Вы хотите дополнительный способ установить Скалистую вершину и держать ее в курсе, это - то, как Вы делаете это для последнего выпуска:

Вы должны добавить следующий вход в/etc/apt/sources.list или новый файл в/etc/apt/sources.list.d/:

deb http://deb.torproject.org/torproject.org utopic main deb-src http://deb.torproject.org/torproject.org utopic main

Тогда добавляют, что gpg ключ раньше подписывал пакеты, управляя следующими командами в Вашей командной строке:

gpg --keyserver keys.gnupg.net --recv 886DDD89 gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -

Вы можете установить его со следующими командами:

$ apt-get update $ apt-get install tor deb.torproject.org-keyring

, Если Вам нужно больше информации тогда, пожалуйста, см. это место , но вышеупомянутые направления должны остаться стабильными и неизменными для обозримого будущего.

Удаленный доступ

Большинство общедоступных точек беспроводного доступа (зашифрованный или не) использует клиентскую изоляцию, таким образом, нет никакого способа, которым другой сетевой клиент может связаться с Вашим устройством. Если клиенты могут связаться, просто удостоверьтесь, что (временно) отключили или защитили все сетевые службы, работающие на Вас устройство (как httpd, ftpd, sshd, smbd), поскольку Вам, вероятно, не будут нужны они во время Вашего пребывания в хостеле так или иначе. Если Вы считаете себя “неспециалистом “согласно Вашему комментарию, Вы не должны волноваться, потому что Ubuntu не имеет никаких сетевых служб включенными по умолчанию. Конечно, более опытный друг, возможно, включил им на Ваш запрос, но я подозреваю, что Вы знали бы об этом.

Беспроводной пакетный сниффинг

Так как сеть шифруется с WPA2, протоколом шифрования без публично известных уязвимостей, Вы в безопасности от беспроводных анализаторов пакетов также, потому что точка беспроводного доступа присваивает другой сеансовый ключ каждому клиенту. Даже если все клиенты совместно используют тот же пароль, то они не смогут дешифровать сетевой трафик друг друга (с разумным усилием). Эта часть только верна для WPA2-EAP.

Я с тех пор узнал, что взломщик со знанием предобщего секрета (вероятно, для полуобщедоступной беспроводной сети) и запись обмена аутентификационными данными WPA2-PSK (переаутентификация может быть вызвана с нападением deauthentication, которое только требует знания PSK) может дешифровать весь последующий трафик.

Заключение: не полагайтесь на конфиденциальность общедоступных беспроводных сетей, зашифрованных с предобщим секретом. Обратитесь к следующим разделам для решений.

Восходящее прослушивание телефонных разговоров

Если Вы обеспокоены, что персонал отеля злоупотребляет их доступом к незашифрованному “в восходящем направлении “сеть (т.е. между точкой беспроводного доступа (AP) и их интернет-провайдером (ISP)), необходимо использовать HTTPS/TLS ¹ или VPN для шифрования сетевого трафика всюду по тому разделу в зависимости от Вас потребности. См. мой первый комментарий для вещей рассмотреть и обновить Ваш вопрос соответственно, таким образом, я могу вдаваться в корректные подробности.

VPN

Для установки VPN, необходимо найти поставщика VPN, который предлагает протоколы VPN с поддержкой Linux – предпочтительно с инструкциями по установке, еще лучше когда они для Ubuntu. Альтернативой была бы общедоступная одноранговая основанная VPN как Скалистая вершина или I2P. Найдите или задайте другой вопрос при обнаружении с проблемами с любым из тех так как это вело бы немного слишком далекий от исходного вопроса.

¹ самые популярные веб-сайты используют HTTPS по умолчанию или дополнительно защищать от кражи сессии и атак "человек посередине". Намного больше делает так, по крайней мере, во время аутентификации для защиты пароля.