Conecte-se automaticamente a nós Wi-Fi, mas roteie tudo através da criptografia

25

Em relação à minha pergunta sobre VPNs , existe alguma maneira de fazer com que meu telefone se conecte automaticamente a pontos de acesso não criptografados, mas roteie todo o meu tráfego pela minha rede doméstica?

Isso seria como uma alternativa intermitente, mas gratuita, a um plano de dados, para sincronizar apenas meu e-mail automaticamente quando houver um ponto de acesso aberto, mas sem o risco de aplicativos transmitirem senhas ou cookies de maneira clara e desonesta ponto de acesso de raspagem de senha .

Se eu combinar algo como Wi-Fi Ruler com uma VPN, faria isso? Existem alternativas melhores?

Posso desativar a VPN automaticamente quando estou conectado a um ponto de acesso confiável (salvo) para obter uma velocidade melhor? (Talvez desativado por um perfil Tasker ?) Se eu tiver o túnel ativado, e minha rede doméstica estiver offline, gostaria que o telefone bloqueie tudo até desativar explicitamente o túnel.

O Wi-Fi Ruler pode conectar-se aos APs automaticamente, o Orbot e o DroidVPN podem capturar todo o tráfego de um telefone rooteado e direcioná-lo através de um proxy, e VPNs e túneis SSH permitem conexões criptografadas a uma rede doméstica ou de trabalho, por isso parece possível, mas como colocar tudo isso junto?

wi-fi encryption vpn wifi-hotspot ssh endólito
fonte
3
É realmente inacreditável que o suporte nativo do Android para o OpenVPN não tenha sido adicionado. Os telefones celulares são dispositivos incrivelmente pessoais - em nenhuma circunstância os dados devem ser transmitidos de maneira clara a um wi-fi aberto. Se ao menos houvesse uma maneira de confiar no Google e nos fabricantes para impor um recurso tão essencial ao sistema operacional base.
PP.
2
@ PP01 Estou usando o Cyanogenmod, que tem suporte ao OpenVPN
endolith
11
Eu nunca usei uma VPN no Android, então não sei se eles funcionam ou como funcionam, mas, se não forem automáticos, você pode usar o Tasker para definir um perfil, sempre que estiver usando o We-Fi ou a qualquer momento você está conectado a um ponto de acesso não seguro, ele ativa o aplicativo VPN. Dependendo do aplicativo VPN, ele pode dar ao Tasker um controle mais granular para atividades específicas que permitiriam um controle ainda maior.
Matt
A Régua Wi-Fi pode lidar com o aspecto da conexão automática. market.android.com/details?id=com.hogdex.WifiRuler Similar: superuser.com/questions/53974/…
endolith

Respostas:

3

O Lifehacker sugere um aplicativo chamado SSH Tunnel:

O SSH Tunnel é um aplicativo que permite que um telefone Android se conecte à Internet usando um túnel ssh para uma conexão completamente segura. É ótimo para aqueles momentos em que você não tem sinal de dados, parado no trabalho ou em uma cafeteria que possui apenas Wi-Fi público disponível, e você precisa ter certeza de que ninguém está espionando suas informações pessoais sensíveis ao se conectar a sites.

Amanda
fonte
11
Eu estava pensando que uma VPN seria melhor, mas eu já tenho um túnel SSH configurado para outros computadores, portanto isso deve ser fácil o suficiente.
Endolith
Confirmado que funciona! Parece um pouco alfa, no entanto, e não tenho certeza se é possível automatizá-lo ainda, mas parece promissor.
endolith
Na verdade, isso permite que os dados sejam transmitidos se o túnel SSH falhar, e o autor sugeriu o uso de uma VPN.
endolith 22/06
1

Orbot é uma opção razoável? Não faz o que você está descrevendo, mas protege seu conteúdo. O Guardian possui um número razoável de aplicativos de criptografia.

Amanda
fonte
2
Ele faz criptografia de tudo, o que é o que eu quero, mas acessar a Web através de um nó Tor é como agitar os braços pedindo para ser invadido. wired.com/threatlevel/2007/11/swedish-researc
endolith
Claro: conteúdo em texto não criptografado. Mas enviar conteúdo criptografado através de um nó Tor deve ser bom, não?
21411 Amanda
11
@ Amanda: Se eu pudesse forçar meu telefone a enviar apenas conteúdo criptografado, não precisaria usar o túnel.
Endolith
@ endolith, para não ficar semântico, mas você começou seu comentário com "Faz criptografia de tudo, é o que eu quero ..." Olhando para o Orbot, não tenho certeza se você está certo de que ele realmente criptografa tudo . Eu provavelmente deveria ter procurado isso em vez de confiar no seu comentário, mas não acho que estivesse loucamente fora da base aqui.
22411 Amanda
11
@ Amanda: Se eu pudesse forçar meu telefone a usar criptografia de ponta a ponta para tudo, não precisaria usar o túnel. Criptografar entre mim e o nó de saída do Tor é bom para impedir que o proprietário do ponto de acesso (que está fisicamente próximo) me espie, mas agora tenho que me preocupar com o proprietário do nó de saída do Tor (que pode estar apenas operando para capturar o máximo de dados não criptografados). logins quanto possível à medida que passam). Se eu posso criptografar tudo no meu IP residencial e depois não criptografar a partir daí, não estou tão preocupado. Estou errado?
endolith
0

Quanto à parte "Conectar-se automaticamente aos nós de Wi-Fi", o aplicativo Wi-Fi Ruler é muito bom. Ele se conectará automaticamente aos pontos de acesso e, na verdade, tentará ver se eles têm conectividade com a Internet (e os incluirá na lista negra e, se não houver), aprovará automaticamente as paredes de cliques (Panera, Starbucks, ...) e salvar os pontos de acesso sob diferentes perfis de prioridade, etc. Combinado com algo que mantém um túnel persistente, essa deve ser uma solução.

endólito
fonte
0

Estou usando o cyanogen 10 mod e há uma opção para definir "Always on VPN". Não testei, mas diz "Selecione uma VPN para sempre permanecer conectado. Não permita nenhuma atividade de rede a menos que a VPN esteja conectada".

Não tenho certeza em qual versão foi adicionada. Estou na versão 10.1 no CDMA do tablet Motorola Xoom.

gooddadmike
fonte
Onde está essa opção?
endolith 22/01
Acabei de fazer o downgrade para uma versão estável b / c 3G que foi quebrada e se foi. Eu acho que está chegando no próximo lançamento estável. Se você sentir a experiência, era cm 20130117. Provavelmente, os mais novos também o teriam, mas, é claro, o YMMV.
precisa saber é