Надеюсь, этот вопрос вписывается в рамки сайта и не слишком широк.

Я скоро переезжаю на новую квартиру. В этой новой квартире у меня есть хорошая интернет-линия со скоростью загрузки 100 Мбит / с (у меня была 10 Мбит / с в моей бывшей квартире, так что вы можете догадаться, что я очень рад этому).

Хозяин - ИТ-специалист. У него есть два сервера Linux в подвале, которые подключены к этой линии 100 Мбит / с. там также есть маршрутизатор, я точно не знаю порядок маршрутизатора и сервера, но я уверен, что моя квартира также подключена к его серверам и маршрутизатору. Так что, в принципе, мне не нужен маршрутизатор в моей квартире, но я мог бы просто включить коммутатор в сети и получать интернет от своего маршрутизатора.

Я получаю от этого выгоду в том, что мне не нужно ничего платить за подключение к интернету, что очень приятно. Но меня беспокоит одна вещь: безопасность моих личных данных.

Мой вопрос заключается в том, что я могу сделать, чтобы сохранить свою часть сети как можно более безопасной, чтобы мой арендодатель не мог реально видеть, что я делаю, не теряя при этом слишком большой скорости интернета.

Я мог бы подумать о следующих вариантах (я вообще не сетевой специалист, возможно, в моей логике есть ошибка):

  • Настройка моего собственного маршрутизатора и создание моей собственной подсети, к которой он не может получить доступ каким-либо образом (но при этом есть два NAT, которые могут поставить под угрозу скорость Интернета)

  • Попросите, чтобы мой арендодатель поместил мою квартиру в изолированную VLAN

  • Попросите, чтобы мой арендодатель поместил мою квартиру в отдельную интернет-линию и заплатил за интернет.

  • Ничего не предпринимайте, просто настройте точку доступа для WLAN (для меня это не безопасность)

Могу ли я сделать что-нибудь еще, чтобы мой арендодатель не видел мои личные данные и не мог получить свои пароли для учетных записей в Интернете и т.д.? Я думаю, брандмауэр только для моей квартиры не принесет мне никакой пользы.

Просто чтобы прояснить, я не думаю, что мой арендодатель даже хотел бы иметь или видеть мои личные данные, но я всегда хочу быть максимально безопасным.

Что бы вы сделали в моей ситуации?

|источник

2 ответа2

1

Зависит от того, что вы думаете об угрозе.

Если вы беспокоитесь о ком - то получить в и рыться правильно настроить брандмауэр будет работать нормально.

Если вы беспокоитесь о том, что кто-то смотрит на ваш трафик - круто. Если не считать шифрования всего, от того, где вы находитесь, к которому вы подключаетесь - большая часть трафика проходит в виде простого текста - хотя все, что чувствительно, должно быть сделано через TLS. Я бы получил VPS или другой сервер и делал бы важные вещи через VPN, которой я управляю, если бы я был в ненадежной сети все время.

Если вы беспокоитесь о паролях - используйте TFA, где это возможно (поэтому, даже если ваши пароли обнаружены в вашей сети, у вас все еще есть третий фактор, чтобы добавить немного больше безопасности).

Тем не менее, он выродок , будьте любопытны и спросите его, как это настроено, и он будет слишком счастлив рассказать вам. Спросите его, как его обезопасить (от других арендаторов?) и все, что вам нужно сделать, это отполировать.

Для арендодателя нет никакой реальной выгоды от отслеживания вашего трафика (и обычно его слишком много - именно поэтому большинство неправительственных и даже правительственных типов блокируют в первую очередь, и выборочно отслеживают), и злой арендатор, чья конфиденциальность была нарушена, будет болью.

|источник
-2

настроить свой собственный маршрутизатор и создать собственную подсеть, к которой он никак не может получить доступ (но при этом есть два NAT, которые могут снизить скорость интернета)

Это лишит его возможности обнюхивать вашу локальную сеть. Тем не менее, у вас всегда будет проблема с тем, что ваш интернет-трафик проходит через его оборудование и подвергается атакам сниффинга и MITM (даже при использовании https). Единственный верный способ избежать этого - использовать VPN. Вы хотите, чтобы он был постоянно подключен (возможно, установив маршрутизатор или другое устройство шлюза для поддержания соединения). Существуют общедоступные VPN-сервисы, или вы можете настроить свои собственные, подключившись к размещенному серверу где-нибудь (например, Amazon или Digital Ocean).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .