Connettiti automaticamente ai nodi Wi-Fi, ma instrada tutto attraverso la crittografia

25

In relazione alla mia domanda sulle VPN , c'è un modo per far sì che il mio telefono si connetta automaticamente ai punti di accesso non crittografati, ma instrada tutto il mio traffico attraverso la mia rete domestica?

Questo sarebbe un po 'come un'alternativa intermittente, ma gratuita, a un piano dati, per sincronizzare la mia e-mail e così automaticamente quando vede un punto di accesso aperto, ma senza il rischio che le app trasmettano password o cookie in chiaro su una canaglia punto di accesso per lo scraping delle password .

Se combinassi qualcosa come il righello Wi-Fi con una VPN, lo farei? Ci sono alternative migliori?

Posso disabilitare automaticamente la VPN quando sono connesso a un punto di accesso attendibile (salvato) per una maggiore velocità? (Forse disabilitato da a profilo Tasker ?) Se ho il tunnel abilitato e la mia rete domestica è offline, vorrei che il telefono bloccasse tutto finché non disabilito esplicitamente il tunnel.

Il righello Wi-Fi può connettersi automaticamente agli AP, Orbot e DroidVPN possono catturare tutto il traffico di un telefono rooted e instradarlo attraverso un proxy, mentre i tunnel VPN e SSH consentono connessioni crittografate a una rete domestica o aziendale, quindi sembra possibile, ma come mettere tutto insieme?

wi-fi  encryption  vpn  wifi-hotspot  ssh 
endolith
fonte
3
È davvero incredibile che non sia stato aggiunto il supporto nativo Android per OpenVPN. I telefoni cellulari sono dispositivi incredibilmente personali: in nessun caso i dati devono essere trasmessi in chiaro a una rete Wi-Fi aperta. Se solo ci fosse un modo per appoggiarsi a Google e ai produttori per imporre una funzione così essenziale nel sistema operativo di base.
PP.
2
@ PP01 Sto usando Cyanogenmod, che ha il supporto OpenVPN
endolith
1
Non ho mai usato una VPN su Android, quindi non so quanto bene funzionino o come funzionino, ma se non sono automatici, puoi usare Tasker per impostare un profilo così ogni volta che usi We-Fi o in qualsiasi momento sei connesso a un AP non protetto che attiva l'app VPN. A seconda dell'app VPN, potrebbe offrire a Tasker un controllo più granulare su attività specifiche che consentirebbero un controllo ancora maggiore.
Matt
Il righello Wi-Fi può gestire l'aspetto della connessione automatica. market.android.com/details?id=com.hogdex.WifiRuler Simile: superuser.com/questions/53974/…
endolith

Risposte:

3

Lifehacker suggerisce un'app chiamata SSH Tunnel:

SSH Tunnel è un'app che consente a un telefono Android di connettersi a Internet utilizzando un tunnel ssh per una connessione completamente sicura. È l'ideale per quei momenti in cui non hai segnale dati, sei bloccato al lavoro o in una caffetteria che ha solo il Wi-Fi pubblico disponibile e devi essere sicuro che nessuno stia ficcando le tue informazioni personali sensibili mentre ti colleghi ai siti.

Amanda
fonte
1
Pensavo che una VPN sarebbe stata migliore, ma ho già un tunnel SSH configurato per altri computer, quindi dovrebbe essere abbastanza facile da configurare.
endolith
Confermato che funziona! Sembra un po 'alfa, però, e non sono sicuro che sia ancora possibile automatizzarlo, ma sembra promettente.
endolith
In realtà, questo consente ai dati di passare se il tunnel SSH fallisce e l'autore ha suggerito di utilizzare una VPN.
endolith il
1

Orbot è un'opzione ragionevole? Non fa quello che stai descrivendo ma protegge i tuoi contenuti. Guardian ha un numero decente di app di crittografia.

Amanda
fonte
2
Fa la crittografia di tutto, che è quello che voglio, ma accedere al web tramite un nodo Tor è come agitare le braccia chiedendo di essere hackerato. wired.com/threatlevel/2007/11/swedish-researc
endolith
Certo: il contenuto del testo in chiaro è testo in chiaro. Ma l'invio di contenuti crittografati tramite un nodo Tor dovrebbe andare bene, no?
Amanda,
1
@Amanda: se potessi forzare il mio telefono a inviare solo contenuti crittografati, non avrei bisogno di effettuare il tunneling.
endolith,
@endolith, non per diventare tutto semantico, ma hai iniziato il tuo commento con "Fa la crittografia di tutto, che è quello che voglio ..." Guardando Orbot non sono sicuro che tu abbia ragione che effettivamente crittografa tutto . Probabilmente avrei dovuto cercarlo invece di fare affidamento sul tuo commento, ma non credo di essere stato selvaggiamente fuori base qui.
Amanda,
1
@Amanda: se potessi forzare il mio telefono a utilizzare la crittografia end-to-end per tutto, non avrei bisogno di effettuare il tunneling. La crittografia tra me e il nodo di uscita di Tor è utile per impedire al proprietario dell'AP (che si trova fisicamente nelle vicinanze) di spiarmi, ma ora devo preoccuparmi del proprietario del nodo di uscita di Tor (che potrebbe semplicemente utilizzarlo per catturare quanti più non crittografati accessi il più possibile mentre passano). Se riesco a crittografare tutto sul mio IP di casa e quindi non crittografarlo da lì, non sono così preoccupato. Ho sbagliato?
endolith il
0

Per quanto riguarda la parte "Connessione automatica ai nodi Wi-Fi", l' app Righello Wi-Fi è molto buona. Si connetterà automaticamente agli AP, quindi li proverà a vedere se hanno la connettività Internet (e li inserirà nella blacklist e ne proverà un altro se non lo fanno), approverà automaticamente i clickwall (Panera, Starbucks, ...), salva gli AP con diversi profili prioritari, ecc. In combinazione con qualcosa che mantiene attivo un tunnel persistente, questa dovrebbe essere una soluzione.

endolith
fonte
0

Sto usando cyanogen 10 mod e c'è un'opzione per impostare "Sempre su VPN". Non l'ho provato ma dice "Seleziona una VPN a cui rimanere sempre connesso. Non consentire alcuna attività di rete a meno che la VPN non sia connessa".

Non sono sicuro di quale versione sia stata aggiunta. Sono su 10.1 sul tablet Motorola Xoom CDMA.

gooddadmike
fonte
Dov'è quell'opzione?
endolito il
Ho appena eseguito il downgrade a una versione stabile b / c 3G era rotto e non c'è più. Immagino che arriverà nella prossima versione stabile. Se ti senti esperimento, è stata una costruzione notturna di cm 20130117. Probabilmente anche quelli più recenti lo avrebbero, ma ovviamente YMMV.
gooddadmike,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.