我是一名在图书馆工作的学生。对于学生来说,这是一份很棒的工作,因为我有很多空闲时间可以学习和完成其他工作。所以很自然地,我想从事我的 Java 项目。我和我们的 IT 人员谈过,他说安装 JDK 存在安全风险……该死。每次我上班时,如果能检查出项目的最新副本并提交更改,然后在家查看,那就太好了。无论如何……
我还有第二个想法,但我不确定是否可行。首先我要说的是,我对网络知之甚少。非常少。在家里,我在我的 Linux 机器上进行开发。我的房东是一位非常年老的非技术人员,他通过不安全的无线网络共享免费且快速的无线互联网。我知道这本身就存在安全风险……但我只有在绝对必要时才会打扰这位老人。
我有一个无线路由器。是否可以设置我的路由器,以便我可以拥有自己的安全无线网络,但让该网络使用我年迈房东的不安全连接的互联网访问?这可能会为我解决两个问题。关闭一个相当大的安全漏洞,并允许我配置路由器进行端口转发,并能够通过 ssh 进入我的家用机器。这样我就可以通过 emacs 或 vim 通过 putty 窗口进行编码。
抱歉,这个问题太愚蠢了,谢谢您的回答。还有其他让我在工作时远程编码的想法吗?
答案1
基本上,开放 WiFi 网络的不安全性来自于被嗅探的可能性。由于 WiFi 会向所有人发送流量,因此恶意人员可能会检查您正在做什么。如果您添加另一个调制解调器,您仍将使用容易被嗅探的不安全介质。
无论如何,通过安装另一个 WiFi 调制解调器,您都无法解决问题,除非您将其直接连接到从提供商处获取互联网的交换机或路由器。
使用消费类硬件连接到其他 WiFi AP 并不是那么简单(尽管我不确定)。
如果您想要一条安全的线路,我建议您在某处租用加密的 VPN(每年大约 30 到 50 美元)。您将通过该 VPN 代理所有流量。它会在您通过网络发送之前进行加密,并在终端(即 VPN 提供商)解密。如果您不信任您的 VPN 提供商,它是不安全的。
此外,如果开放 WiFi 使用 NAT 而不是为您提供公共 IP,您仍然需要从不安全的网络端口转发到您的网络,因为这是您从哪里获得互联网以及公共 IP 在哪里配置的。如果您的计算机确实获得了公共 IP,那么您已经能够使用 SSH。但请记住,一些 ISP 会阻止消费者使用 1024 以下的所有内容,因此只需让 SSH 守护程序在更高的端口上运行,而不是在 22 上运行。