Connectez-vous automatiquement aux nœuds Wi-Fi, mais acheminez tout via le chiffrement

25

En relation avec ma question sur les VPN , existe-t-il un moyen de faire en sorte que mon téléphone se connecte automatiquement à des points d'accès non chiffrés, mais achemine tout mon trafic via mon réseau domestique?

Ce serait un peu comme une alternative intermittente, mais gratuite, à un plan de données, pour simplement synchroniser mes e-mails et autres automatiquement quand il voit un point d'accès ouvert, mais sans le risque que des applications transmettent des mots de passe ou des cookies en clair sur un voyou point d'accès de grattage de mot de passe .

Si je combine quelque chose comme Wi-Fi Ruler avec un VPN, cela ferait-il cela? Existe-t-il de meilleures alternatives?

Puis-je avoir le VPN automatiquement désactivé lorsque je suis connecté à un point d'accès de confiance (enregistré) pour une meilleure vitesse? (Peut-être désactivé par un profil Tasker ?) Si le tunnel est activé et que mon réseau domestique est hors ligne, j'aimerais que le téléphone bloque tout jusqu'à ce que je désactive explicitement le tunnel.

La règle Wi-Fi peut se connecter automatiquement aux points d'accès, Orbot et DroidVPN peuvent capturer tout le trafic d'un téléphone enraciné et l'acheminer via un proxy, et les VPN et les tunnels SSH permettent des connexions cryptées à un réseau domestique ou professionnel, donc cela semble possible, mais comment mettre tout cela ensemble?

wi-fi encryption vpn wifi-hotspot ssh endolith
la source
3
Il est vraiment incroyable que le support natif d'Android pour OpenVPN n'ait pas été ajouté. Les téléphones portables sont des appareils incroyablement personnels - en aucun cas les données ne doivent être transmises en clair à un wi-fi ouvert. Si seulement il y avait un moyen de s'appuyer sur Google et les fabricants pour imposer une telle fonctionnalité essentielle dans le système d'exploitation de base.
PP.
2
@ PP01 J'utilise CyanogenMod, qui prend en charge OpenVPN
endolith
1
Je n'ai jamais utilisé de VPN sur Android, donc je ne sais pas comment ils fonctionnent ou comment ils fonctionnent, mais s'ils ne sont pas automatiques, vous pouvez utiliser Tasker pour définir un profil à chaque fois que vous utilisez We-Fi ou à tout moment vous êtes connecté à un AP non sécurisé, il active l'application VPN. Selon l'application VPN, cela peut donner à Tasker un contrôle plus granulaire sur des activités spécifiques qui permettraient un contrôle encore plus important.
Matt
La règle Wi-Fi peut gérer l'aspect de la connexion automatique. market.android.com/details?id=com.hogdex.WifiRuler Similaire: superuser.com/questions/53974/…
endolith

Réponses:

3

Lifehacker suggère une application appelée SSH Tunnel:

SSH Tunnel est une application qui permet à un téléphone Android de se connecter à Internet à l'aide d'un tunnel ssh pour une connexion complètement sécurisée. C'est génial pour les moments où vous n'avez aucun signal de données, coincé au travail ou dans un café qui ne dispose que d'une connexion Wi-Fi publique, et vous devez être sûr que personne ne fouine vos informations personnelles sensibles lorsque vous vous connectez à des sites.

Amanda
la source
1
Je pensais qu'un VPN serait mieux, mais j'ai déjà un tunnel SSH configuré pour d'autres ordinateurs, donc cela devrait être assez facile à configurer.
endolith
Confirmé que cela fonctionne! Cela semble un peu alpha, cependant, et je ne sais pas s'il est encore possible de l'automatiser, mais cela semble prometteur.
endolith
En fait, cela laisse passer les données si le tunnel SSH échoue, et l'auteur a suggéré d'utiliser un VPN à la place.
endolith
1

Orbot est-il une option raisonnable? Ne fait pas ce que vous décrivez, mais protège votre contenu. Guardian dispose d'un nombre décent d'applications de chiffrement.

Amanda
la source
2
Il fait le cryptage de tout, ce que je veux, mais accéder au Web via un nœud Tor, c'est comme agiter les bras pour demander à être piraté. wired.com/threatlevel/2007/11/swedish-researc
endolith
Bien sûr: le contenu en texte clair est en texte clair. Mais envoyer du contenu crypté via un nœud Tor devrait être bien, non?
Amanda
1
@Amanda: Si je pouvais forcer mon téléphone à n'envoyer que du contenu crypté, je n'aurais pas du tout besoin de tunneler.
endolith
@endolith, pas pour avoir toute la sémantique, mais vous avez commencé votre commentaire par "Il fait le cryptage de tout, c'est ce que je veux ..." En regardant Orbot, je ne suis pas sûr que vous ayez raison, il crypte bien tout . J'aurais probablement dû chercher cela au lieu de me fier à votre commentaire, mais je ne pense pas que j'étais loin de la base ici.
Amanda
1
@Amanda: Si je pouvais forcer mon téléphone à utiliser le cryptage de bout en bout pour tout, je n'aurais pas du tout besoin de tunneler. Le cryptage entre moi et le nœud de sortie Tor est bien pour empêcher le propriétaire du point d'accès (qui est physiquement à proximité) de m'espionner, mais maintenant je dois m'inquiéter pour le propriétaire du nœud de sortie Tor (qui peut simplement l'utiliser pour accrocher autant de données non chiffrées) identifiants autant que possible). Si je peux tout crypter sur mon adresse IP domestique, puis ne pas être crypté à partir de là, je ne suis pas si inquiet. Ai-je tort?
endolith
0

Quant à la partie "Se connecter automatiquement aux nœuds Wi-Fi", l'application Wi-Fi Ruler est très bonne. Il se connectera automatiquement aux points d'accès, puis les testera pour voir s'ils ont une connectivité Internet (et les mettra sur liste noire et en essayera un autre s'ils ne le font pas), approuvera automatiquement les clics (Panera, Starbucks, ...), enregistrera les points d'accès sous différents profils de priorité, etc. Combiné à quelque chose qui maintient un tunnel persistant, cela devrait être une solution.

endolith
la source
0

J'utilise le mod cyanogen 10 et il y a une option pour définir "Always on VPN". Je ne l'ai pas testé mais il dit "Sélectionnez un VPN pour rester toujours connecté. N'autorisez aucune activité réseau à moins que le VPN ne soit connecté."

Je ne sais pas dans quelle version cela a été ajouté. Je suis sur 10.1 sur la tablette Motorola Xoom CDMA.

gooddadmike
la source
Où est cette option?
endolith
Je viens de rétrograder vers une version stable b / c 3G a été cassé et il est parti. Je suppose que cela arrivera dans la prochaine version stable. Si vous vous sentez expérimenté, il faisait cm nuit construire 20130117. Probablement les plus récents l'auraient aussi mais bien sûr YMMV.
gooddadmike