我希望这个问题适合网站范围并且不要太广泛。
我很快就要搬进新公寓了。在这间新公寓里,我有一条不错的互联网线路,下载速度为 100mb/s(我在以前的公寓里下载速度为 10mb/s,所以你可以猜到我对此非常兴奋)。
房东是一名 IT 专业人士。他在地下室有两台 Linux 服务器,连接到这条 100mb/s 线路。那里还有一个路由器,我不清楚路由器和服务器的确切顺序,但我确定我的公寓也连接到他的服务器和路由器。所以基本上我的公寓里不需要路由器,只需在网络中放置一个交换机,就可以从他的路由器接收互联网。
这样做的好处是,我不用为互联网连接支付任何费用,这真是太好了。但我担心一件事:我的个人数据安全。
我的问题是,我该怎么做才能让我的网络部分尽可能的安全,以便我的房东无法真正看到我在做什么,同时又不会损失太多的网速。
我能想到以下选项(我根本不是网络专业人士,也许我的逻辑有错误):
设置我自己的路由器并创建我自己的子网,他无法以任何方式访问(但这种方式有两个 NAT,可能会影响互联网速度)
要求房东将我的公寓置于隔离 VLAN 中
要求我的房东为我的公寓铺设单独的互联网线路并支付互联网费用。
什么也不要做,只需为 WLAN 配置一个接入点(对我来说没有安全性)
我还有什么办法可以确保房东无法看到我的个人数据,无法获取我的在线账户密码等?我想,只为我的公寓安装防火墙不会给我带来任何好处。
需要澄清的是,我认为我的房东甚至不想拥有或查看我的个人数据,但我总是希望尽可能的安全。
如果您处在我的位置,您会怎么做?
答案1
取决于您认为威胁是什么。
如果你担心有人在并且通过正确设置的防火墙进行检查就可以了。
如果你担心有人会查看你的流量 - 那可就难了。除了加密从你所在地到你连接地点的所有内容之外 - 很多流量都是以纯文本形式传输的 - 不过任何敏感信息都应该通过 TLS 进行。我会获得 VPS 或其他服务器,并通过 VPN 进行敏感操作我如果我一直处于不受信任的网络中,我就可以控制。
如果你担心密码- 尽可能使用 TFA(因此即使您的密码在您的网络中被嗅探,您仍然有第三个因素来增加安全性)。
尽管如此,他还是极客,好奇地问他如何安装,他会很乐意告诉你。问他如何保护它(防止其他租户?),你所要做的就是打磨一下。
对于房东来说,监视您的流量并没有什么实际好处(而且通常会太多 - 这就是为什么大多数非政府甚至政府类型的网站都会先进行屏蔽,然后再有选择地监视),而隐私被侵犯的愤怒租户将会很痛苦。
答案2
设置我自己的路由器并创建一个他无法以任何方式访问的子网(但这样就有两个 NAT,可能会影响互联网速度)
这样就可以阻止他嗅探您的 LAN。但是,您始终会遇到这样的问题:您的 Internet 绑定流量会经过他的设备,并受到嗅探和 MITM 攻击(即使使用 https)。避免这种情况的唯一可靠方法是使用 VPN。您希望它永久连接(可能通过设置路由器或其他网关设备来维持连接)。有公开可用的 VPN 服务,或者您可以通过连接到某个托管服务器(例如 Amazon 或 Digital Ocean)来设置自己的 VPN 服务。