旅行时安全上网
最好的方法是简单地加密来自/去往该国的流量。使用 VPN 隧道或 SSH socks5 隧道是两种最常见的解决方案。他们将加密从您的笔记本电脑到服务器的流量,然后再到达互联网。当然,有人可以嗅探服务器的流量,但无论您访问的是哪个国家,它都无法到达。
如果您不想自己设置服务器(这很困难),您可以从许多不同的提供商那里获得一个按月/按年收费的 VPN 帐户。他们将提供分步指南来帮助您前进,而且安装起来非常容易。他们中的许多人还承诺匿名。
SSH 隧道要求您有权访问 shell 帐户。您可以在自己的家中轻松设置 SSH 服务器。它会在从您的笔记本电脑到您的家庭网络的流量到达互联网之前对其进行加密。流量看起来就像来自您的家庭网络。如果您想自己做,这是最简单的解决方案,您可以指定应该通过您的安全隧道运行的应用程序,而使用 VPN 帐户时,一切都将通过隧道运行。
我自己的解决方案是通过 ssh 隧道运行我的所有浏览流量,并拥有一个便携式、精简的 firefox 安装,当我想四处浏览以获取乐趣时使用它(youtube、reddit、...)。
如果您不使用隧道,请确保您仅使用安全 https 登录网站。切勿使用不安全的连接下载和运行任何文件。使用安全的 dns 提供商(例如 opendns 或 google dns)来保护自己免受 dns 欺骗。最好是加密的 DNS 提供商。我不确定加密的 DNS 是否很常见(但我知道 opendns 提供了它)。
某些电子邮件提供商(例如 gmail)默认使用完整的 HTTPS。而像 yahoo 这样的其他人只在登录期间使用 HTTPS。请记住这一点(如果您使用的是 hotmail,请启用它,因为默认情况下未启用它)。
我可以无限期地扩展这个主题。但是,如果您的知识很少,只需从安全的提供商那里获得每月一次的 VPN 帐户。这是保护自己的最安全和最简单的解决方案。
如果您决定获得一个 VPN 帐户,我建议您在选择哪个帐户之前进行一些研究。这是 torrentfreak 的链接,其中包含 VPN 提供商列表。
https://torrentfreak.com/which-vpn-providers-really-take-anonymity-seriously-111007/
由于我偏执,我使用混合解决方案,使用 OpenVPN、SSH和从我的笔记本电脑直接连接到 Internet。
树级别:Private = VPN + SSH,Public-pro = Proxy/VPN 和 Public-pub = direct。
- 我在我的办公室的固定 IP 地址上安装了 OpenVPN 服务器,但是这个 VPN 打开了对 Intranet 子网的受限访问,我需要从那里满足 SSH 访问才能访问我自己的私人服务器。
- 在我的内部子网中,有一些代理服务器(用于 http、https、ftp、imap、smtp、irc 和匿名 http)可以通过 VPN 访问,但不需要 ssh。
- 对于我笔记本电脑上的每一项非专业活动,都有一个替代用户无法访问 VPN 和/或 SSH-to-my-server。该用户使用自己的配置
$HOME,无法访问我笔记本电脑上的其他内容。 - 如果我怀疑有什么不好的事情,我会使用 USB Debian Live(在我的口袋里)来启动我的笔记本电脑并在
read-only整个会话中工作。
注意:我的内部子网在我的 DMZ 附近,但不在我的 DMZ 中,也不在我的本地网络中,但存在一些受限和受监控的访问。
这取决于你要去哪个国家 - 我的模型是强化笔记本电脑本身并将任何互联网连接视为不受信任(参见上面关于 SSH 和隧道的答案)
但是,我不使用 WiFi - 我带一小袋 USB 3G 加密狗并将它们用于几乎任何事情,并且只有在我真的需要时才会跳转到其他人的 wifi/网络。尝试并确保您拥有未绑定到网络提供商(即解锁)的 3G 加密狗,并且拥有多个加密狗。
在大多数国家/地区,您几乎可以免费获得预付费匿名 SIM 卡并相应地进行充值。我发现美国的 3G 风格连接没有那么好,但大多数其他国家/地区都有完全的连接,尤其是在远东和欧洲,大多数时间可以达到 1 到 3mbs 的速度。
在某些国家/地区,值得采取额外的预防措施: - 尽量不要运行更新 - 或下载软件
如果您想知道,华为加密狗只需在 Linux 上即插即用。我每天都用它们。
一般的方法是通过您信任的隧道连接您的连接。当我在远东时,我使用 SSH 隧道连接到我在英国家里的机器。
如果你家里没有服务器,你可以在AWS上免费设置一个(他们有一个免费套餐,1 年 1 个微节点,非常适合这种事情)。
然后,它只是运行ssh -D 4444 username@server并配置您的浏览器以使用代理localhost 4444的情况。