Jak bezpiecznie korzystać z Internetu w plenerze? Modem+SIM czy inne opcje?

Witam, co jest najbardziej bezpieczne dla paranoika w plenerze. Mam na myśli Internet, tworzenie hotspotu przez telefon odpada, mało to bezpieczne opcja. Myślałem nad zwykłym modemem + kartą SIM, chyba to najbardziej optymalny sposób na uniknięcie przechwycenia opcji? Chyba, że macie lepsze pomysły, więc posłucham. Tak samo jeżeli chodzi o modem, to na czym się skupić szukając np. na takim Allegro?

Żadna z ww. opcji nie zabezpieczy Cię przed IMSI Catcherem więc to bez różnicy.
Przed czym chcesz się zabezpieczyć? Co to za plener? Boisz się, że ktoś na Ciebie poluje, czy chcesz się ustrzec przed przypadkowym napastnikiem?

hindoos napisał:

Żadna z ww. opcji nie zabezpieczy Cię przed IMSI Catcherem więc to bez różnicy.
Przed czym chcesz się zabezpieczyć? Co to za plener? Boisz się, że ktoś na Ciebie poluje, czy chcesz się ustrzec przed przypadkowym napastnikiem?

A co to IMSI i Catcher?
Odpowiedź na twoje pytanie jedno i drugie. Po prostu staram się dbać optymalnie o swoje bezpieczeństwo i anonimowość, dlatego między innymi nie korzystam w ogóle z Internetu w domu.

swiniaswiniakhere napisał:

Po prostu staram się dbać optymalnie o swoje bezpieczeństwo i anonimowość,

Nie ma czegoś takiego w internecie.

A dokładnie to wszystko da się zrobić (zminimalizować), ale to wymaga wagonów pieniędzy na sprzęt i usługi, i wiedzy, jak to wszystko razem skonfigurować.

@erbit A czemu nie moglem byc w plenerze pisząc tamtego posta? Plener mam na myśli również miejsca publiczne typu restauracje itp...

@KOCUREK1970
A coś konkretniej, najlepiej prostego i taniego - nie jestem przecież snowdenem

swiniaswiniakhere napisał:

coś konkretniej, najlepiej prostego i tanieg

Nie ma takich rzeczy w takim trio.
Jak będziesz miał wagon pieniędzy, to mozesz pomysleć o sprzecie typu: STORMSHIELD, Sophos, Fortinet/Fortigate, Checkpoint, SonicWall.. Sprzęt oczywiście nówka z legalnej sprzedaży.
Potem drugi wagon pieniędzy, na usługi, typu: VPN, VPS rozsiane po świecie...
Trzeci wagon pieniędzy, potrzebujesz na sprzęt kliencki, typu: laptop, telefon, serwery lokalne i w chmurze itd
Czwarty wagon pieniędzy, potrzebujesz dla kogoś, kto Ci to skonfiguruje.
I jeszcze kuszetka drobnych, na nieprzewidziane wydatki.
Wtedy i tylko wtedy, eziesz jako tako być bezpieczny w internecie od strony sprzetowej..., ale najsłabszym ogniwem jest czlowiek, czyli TY!

@KOCUREK1970
Bez przesady. Tak jak pisałem , prosta czyli coś ala jakiś modem albo przenośny router (nie wiem jak to się potocznie nazywa, ale kiedyś słyszałem że ja routery zasilane na baterie i można tam np. Włożyć kartę sim.) Bo chyba przenośny router będzie lepszym rozwiązaniem niż modem? I wtedy ewentualnie można byłoby pomyśleć nad jakimś vpn/vpsem.

swiniaswiniakhere napisał:

Bo chyba przenośny router będzie lepszym rozwiązaniem niż modem? I wtedy ewentualnie można byłoby pomyśleć nad jakimś vpn/vpsem.

Z równym powodzeniem, możesz trzy razy klasnąć w dłonie. Znacznie tańsze niż zakup co proponujesz, a efekt końcowy w postaci Twojego bezpieczeństwa w internecie dokładnie taki sam, czyli żaden!

By być bezpiecznym i anonimowym do pewnego stopnia w internecie, podstawa to zbudowanie sobie stacjonarnego bezpieczeństwa.
Polega to na tym, że w domu uruchamiasz internet stacjonarny, kupujesz sprzęt, usługi, konfigurujesz.
I teraz sprawa kluczowa , na wszystkich sprzętach przenośnych łączysz się tylko i wyłącznie z tym internetem z domu.
Czyli powiedzmy jesteś na mieście, w plenerze, na rybach i chcesz skorzystać z internetu. Na telefonie łączysz się ze swoim internetem w domu i to dopiero z tego internetu zaciągasz potrzebne dane.
Czyli Twoje centrum w domu jest takim pośrednim miejscem przechodzenia całego Twojego ruchu sieciowego.
Upraszczając to jeszcze bardziej, internet w telefonie, tablecie służy ci tylko i wyłącznie żeby się połączyć z internetem w twoim domu, i dopiero tak preparowanego internetu wychodzisz na świat.


Ja na przykład, chcą skorzystać z internetu na telefonie, korzystam tylko i wyłącznie z LTE.
Żadne tam publiczne sieci WiFi, restauracje, parki czy inne pierdoły gdzie jest tak zwany darmowy Internet WiFi.
Korzystanie z darmowego internetu WiFi właśnie w restauracjach, knajpach, to proszenie się o problemy.
WiFi w takich miejscach jest tylko dodatkiem, więc nikt nie wyłoży kasy na bezpieczeństwo.

KOCUREK1970 napisał:

Z równym powodzeniem, możesz trzy razy klasnąć w dłonie. Znacznie tańsze niż zakup co proponujesz, a efekt końcowy w postaci Twojego bezpieczeństwa w internecie dokładnie taki sam, czyli żaden

Bez przesady, wciąż to dużo bezpieczniejsze niż korzystanie z publicznej wifi, czy jak to wiele osób robi włączanie z telefonu hotspotu (tzn router wifi.)

KOCUREK1970 napisał:

By być bezpiecznym i anonimowym do pewnego stopnia w internecie, podstawa to zbudowanie sobie stacjonarnego bezpieczeństwa.
Polega to na tym, że w domu uruchamiasz internet stacjonarny, kupujesz sprzęt, usługi, konfigurujesz.
I teraz sprawa kluczowa , na wszystkich sprzętach przenośnych łączysz się tylko i wyłącznie z tym internetem z domu.
Czyli powiedzmy jesteś na mieście, w plenerze, na rybach i chcesz skorzystać z internetu. Na telefonie łączysz się ze swoim internetem w domu i to dopiero z tego internetu zaciągasz potrzebne dane.
Czyli Twoje centrum w domu jest takim pośrednim miejscem przechodzenia całego Twojego ruchu sieciowego.
Upraszczając to jeszcze bardziej, internet w telefonie, tablecie służy ci tylko i wyłącznie żeby się połączyć z internetem w twoim domu, i dopiero tak preparowanego internetu wychodzisz na świat.

Wydaje mi się, że przesadzasz i chyba zapominasz cały czas o tym, że nie szukam rozwiązania na poziomie snowdena tylko coś dużo prostszego i taniego niż po prostu wczesniej wymienione opcje jakich używa większość osób. Pomijając już jakim cudem miałbym się łączyć z tą "stacja roboczą domowa" z daleka to i tak zaproponowana opcja na obecną chwilę odpada, priorytetem na obecna chwile jest tylko i wyłącznie plener.

KOCUREK1970 napisał:

Ja na przykład, chcą skorzystać z internetu na telefonie, korzystam tylko i wyłącznie z LTE.
Żadne tam publiczne sieci WiFi, restauracje, parki czy inne pierdoły gdzie jest tak zwany darmowy Internet WiFi.
Korzystanie z darmowego internetu WiFi właśnie w restauracjach, knajpach, to proszenie się o problemy.
WiFi w takich miejscach jest tylko dodatkiem, więc nikt nie wyłoży kasy na bezpieczeństwo

Ja też nie zamierzam korzystać z publicznych wifi, ale samo udostępnienie Internetu LTE z telefonu, czy udostepnianie go za jego posrednictwem nie uważam w żadnym stopniu za bezpieczne.

Więc ponownie pytanie, może jakiś przenośny router na kartę sim, albo po prostu modem i dopiero wtedy vpn/vps

Dodano po 3 [minuty]:

Erbit napisał:

Wszystko zależy od tego jak głęboko sięga Twoja paranoja. Najbezpieczniej będzie wcale nie korzystać czyli tak jak w domu.

Nie żartuj, ten paranoik powinien być bardziej w cudzysłowiu.

swiniaswiniakhere napisał:

udostępnienie Internetu LTE z telefonu, czy udostepnianie go za jego posrednictwem nie uważam w żadnym stopniu za bezpieczne.

A czym się różni od korzystaniem z przenośnego routera, zakładając to samo szyfrowanie? 🙂

hindoos napisał:

czym się różni od korzystaniem z przenośnego routera, zakładając to samo szyfrowanie? 🙂

Tym, że nie emituje publicznego wifi więc potencjalny włamywacz nie będzie się miał gdzie włamać?

Erbit napisał:

udostępniony internet z telefonu (poprzez WiFi)
- mały, przenośny router (połączenie po WiFi)
- router zasilany z poru USB (niekoniecznie tak mały jak ten powyżej) by nie podpinać dwóch zasilaczy, połączenie po WiFi lub po LAN.

Ale zobacz, to wszystko emituje już jakąś sieć do której potencjalny włamywacz będzie się mógł sie włamać. Nie lepiej skupić się na czymś co nie emituje żadnej sieci?

Ps. @KOCUREK1970 co się stało, że zamilkles?

Zamiast zrobienia z telefonu hotspotu Wi-Fi można połączyć się z telefonem za pomocą kabla USB. Mój telefon umożliwia taki sposób udostępniania Internetu.

Zdecyduje udostępnienie Internetu przez usb jest świetnym rozwiązaniem jak nie chcesz wifi, a jeśli nie usb to nowsze modele z Androidem mają też możliwość udostępnienia internetu przez przejściówkę usb-c <> Ethernet. Testowałem to parę razy i działa bardzo dobrze.

@kulmar wiem, że tak można, ale uważam to za mało bezpieczne, bo co jak telefon jest pod nadsluchem, lub zawirusowany. Cały czas mam dylemat między routerem na baterie vs modem.

@hindoos
To samo co wyżej, wątpię że to optymalna opcja.

A co jeśli komputer jest zawirusowany?

@autor
Panikujesz i szukasz problemu tam, gdzie go nie ma. Hotspot z telefonu zły, ale taki sam technicznie z routera MIFI dobry.
Poza tym zapominasz o najważniejszej kwestii - czy połączenie z operatorem wykonujesz w tym plenerze jakimś przewodem, światłowodem czy może jednak po LTE? Bo ten straszny hakir może Ci się przecież włamywać przez LTE. A techniki zabezpieczeń w sieciach operatorskich są zdecydowanie mniej wymagające od takiego WPA3.

Na użytek domowy po prostu korzystaj z aktualnego oprogramowania, włącz antywirusa w systemie (najlepiej tego wbudowanego a nie żaden scam typu Avast, McAffe, czy nawet Norton i podobne). Używaj uwierzytelniania 2FA. Do każdego serwisu inne (i złożone) hasło. Do tego nie pobieraj wszystkich pornosów jak leci i nie klikaj w powiadomienia "Twój komputer/ telefon jest zagrożony. Znaleziono 2132 wirusów". A najważniejsze, to po prostu nie daj się nabrać na "Inwestycje XTB", "Znajdź pracę", "Inwestuj w apartamenty" i inne oszustwa i manipulacje.

hindoos napisał:

A co jeśli komputer jest zawirusowany?

Czysta logika. Lepiej używać 2 sprzętów które mogą być zawirusowany, czy ograniczyć do minimum czyli jednego, bo jednak gdzieś trzeba korzystać? Poza tym zawsze można użyć systemów w wersji live jeżeli chodzi o komputer.

IC_Current napisał:

Panikujesz i szukasz problemu tam, gdzie go nie ma. Hotspot z telefonu zły, ale taki sam technicznie z routera MIFI dobry.

Oczywiście, nie jestem znawcą, ale chyba sam przyznajasz mając taka rangę, że routery mifi posiadają lepsze zabezpieczenia niż zwykły router wifi idący z tel. Jest dużo większe pole działania, pasja informatyki film "jak zabezpieczyć sieć wifi" idealnie to pokazuje. A co zrobię na takim tel z androidem? Pomijając, że to już kolejne urządzenie, a co za tym idzie większe ryzyko. Gdzie jest logika u was Panowie?

IC_Current napisał:

Poza tym zapominasz o najważniejszej kwestii - czy połączenie z operatorem wykonujesz w tym plenerze jakimś przewodem, światłowodem czy może jednak po LTE? Bo ten straszny hakir może Ci się przecież włamywać przez LTE. A techniki zabezpieczeń w sieciach operatorskich są zdecydowanie mniej wymagające od takiego WPA3.

No właśnie używając routera wifi chyba będę posiadam wpa3 lub nawet 4, nie prawdaz?
Jak się niby ten "straszny hakir" wlamie na lle skoro router będzie miał wczesniej wspomniane zabezpieczenia?

swiniaswiniakhere napisał:

Lepiej używać 2 sprzętów które mogą być zawirusowany, czy ograniczyć do minimum czyli jednego,

Ale wiesz, że taki router MiFi, switch, access point czy każde inne urządzenie to taki sam komputer jak każdy inny. Tylko monitora nie ma, a resztę wszystko to samo.

swiniaswiniakhere napisał:

że routery mifi posiadają lepsze zabezpieczenia niż zwykły router wifi idący z tel

Że co? Skąd taki pomysł wytrzasnąłeś? Router MiFi to taki sam komputer jak każdy inny. Taki sam system operacyjny jak w telefonie (Linux). Nieraz latami nie aktualizowany a akurat nowe telefony aktualizacje dostają.

swiniaswiniakhere napisał:

Gdzie jest logika u was Panowie?

A gdzie u Ciebie logika, jak od Twojego routera do serwera jest jeszcze po drodze minimum kilkaset innych urządzeń sieciowych?

swiniaswiniakhere napisał:

No właśnie używając routera wifi chyba będę posiadam wpa3 lub nawet 4, nie prawdaz?

No i tu pokazałeś, że nie wiesz co piszesz i szukasz problemów gdzie ich nie ma. Jeszcze WPA3 to egzotyka w takim sprzęcie a o WPA4 to nawet komisje standaryzacyjne nie słyszały.
Dalej zapomniałeś, że od routera MiFi do stacji bazowej operatora i dalej w głąb jego sieci jakiś te dane się magicznie nie teleportują. Jak zamierzasz tam zapewnić ich poufność?
Specjalnie odszukałem też ten film i nie mam zielonego pojęcia jakim sposobem te porady co są tam podane odniosłeś do siebie i do hotspota mobilnego, skoro nie posiadasz adresu publicznego?
Naprawdę zadbaj o to na początek a nie słuchaj bzdur:

IC_Current napisał:

korzystaj z aktualnego oprogramowania, włącz antywirusa w systemie (najlepiej tego wbudowanego a nie żaden scam typu Avast, McAffe, czy nawet Norton i podobne). Używaj uwierzytelniania 2FA. Do każdego serwisu inne (i złożone) hasło. Do tego nie pobieraj wszystkich pornosów jak leci i nie klikaj w powiadomienia "Twój komputer/ telefon jest zagrożony. Znaleziono 2132 wirusów". A najważniejsze, to po prostu nie daj się nabrać na "Inwestycje XTB", "Znajdź pracę", "Inwestuj w apartamenty" i inne oszustwa i manipulacje

IC_Current napisał:

Że co? Skąd taki pomysł wytrzasnąłeś? Router MiFi to taki sam komputer jak każdy inny. Taki sam system operacyjny jak w telefonie (Linux). Nieraz latami nie aktualizowany a akurat nowe telefony aktualizacje dostają.

swiniaswiniakhere napisał:

Słucham? Przecież w telefonie jest Android. Poza tym jak możesz porównywać system operacyjny do urządzenia jakim jest router?

IC_Current napisał:

. Jeszcze WPA3 to egzotyka w takim sprzęcie

Przecież to standard przy routerach. WPA4 jak najbardziej, ale 3?

Swoją drogą wciąż dalej nie wiem co innego proponujesz, bo te rady że stopki nie są dla mnie (trucizmy.) Szukam bardziej zaawansowanych, bezpieczniejszych opcji, ale oczywiście z granicą rozsądku nie od razu nie wiadomo jak skomplikowana opcja.

swiniaswiniakhere napisał:

Słucham? Przecież w telefonie jest Android. Poza tym jak możesz porównywać system operacyjny do urządzenia jakim jest router?

Słuchaj i się doucz a nie pouczaj innych. Android jest jedną z dystrybucji Linuksa, choć mocno zmodyfikowaną. W routerze jest taki sam system operacyjny jak w każdym telefonie, PC, MAC, każdym TV i innych urzadzeniach. Nawet niektórzy wgrywają na źle zabezpieczone routery wirusy kopiące kryptowaluty. Że widzisz tylko nakładkę do konfiguracji przez GUI, to nie znaczy że pod spodem nie ma pełnoprawnego systemu operacyjnego i nie można sobie tam programów wgrywać.

swiniaswiniakhere napisał:

Przecież to standard przy routerach

Tak. Tylko przy tych z AX, bo jest obowiązek wsparcia WPA3. Reszta to rzadkość, a już w sprzętach z niskiej czy średniej półki.

swiniaswiniakhere napisał:

Szukam bardziej zaawansowanych, bezpieczniejszych opcji

Dostałeś dwa razy odpowiedź o co należy zadbać a co jest tylko Twoimi dziwnymi wymysłami nie mającymi żadnego realnego wpływu na bezpieczeństwo.

Suma sumarum dalej nie wiadomo co będzie optymalne. Może inaczej, czy ds się zrobić z publicznego wifi oddzielne i dopiero do tego new się łączyć? Bo widzę jakiś żart z waszej strony skoro uważacie korzystanie z routera tel za bezpieczne.

swiniaswiniakhere napisał:

Może inaczej, czy ds się zrobić z publicznego wifi oddzielne i dopiero do tego new się łączyć?

Da się. Nie chcesz korzystać z publicznej sieci, to wybuduj swoją sieć telekomunikacyjną. Od domu do każdego serwera na świecie.
Reszta Twoich pomysłów i komentarzy to totalne brednie pokazujące, że kompletnie nie wiesz jak wygląda komunikacja ani jak działają dostawcy treści. Dosłownie brednie na poziomie aluminiowej czapeczki i płaskiej ziemi. A najgorsze, że jesteś wyjątkowo odporny na wiedzę.

IC_Current napisał:

najgorsze, że jesteś wyjątkowo odporny na wiedzę.

Albo całkiem nieźle trolluje

Anonimowość w sieci istnieje tylko do momentu, gdy komuś zależy by nas znaleźć. Każde urządzenie sieciowe musi połączyć się z kolejnym, więc zostawia ślad, więc technicznie niewykonalna jest anonimowość. Przekonali się już o tym różni ludzie, którym wydawało się, że jednorazowe połączenie z czegokolwiek z publicznego wifi, poprzez szyfrowany VPN TORem do darknetu i napisanie tam choćby jednej frazy i zniszczenie wszystkich tych urządzeń kończyło się zatrzymaniem i więzieniem. Systemy obecnie są w stanie wytypować osobę po próbce kilku słów i tysiącach innych parametrów. Kwestia jest czy chcemy wydać kilka czy kilkanaście milionów dolarów publicznych pieniędzy by kogoś znaleźć. Zazwyczaj się tego nie robi, bo jest to nieopłacalne. Także w plener polecam wędkę i książkę i przestać zaśmiecać elektrodę głupotami.