Como faço para garantir que minha linha de internet seja espionada pelo meu locador? [fechadas]

0

Espero que essa questão se enquadre no escopo do site e não seja muito ampla.

Estou mudando para um novo apartamento em breve. Neste novo apartamento eu tenho uma boa linha de internet com 100mb / s de download (eu tinha 10mb / s no meu antigo apartamento para que você possa adivinhar que estou muito animado para isso).

O locador é um profissional de TI. Ele tem dois servidores Linux no porão que estão conectados a esta linha de 100mb / s. Há também um roteador lá, eu não sei exatamente a ordem do roteador e do servidor, mas o que tenho certeza é que o meu apartamento também está conectado aos seus servidores e roteador. Então, basicamente, eu não precisaria de um roteador no meu apartamento, mas poderia simplesmente colocar um switch na rede e receberia internet do seu roteador.

O benefício que tenho disso é que eu não tenho que pagar nada pela minha conexão com a internet, o que é muito legal. Mas estou preocupado com uma coisa: a segurança dos meus dados pessoais.

A minha pergunta seria: o que posso fazer para salvar a minha parte da rede, para que o meu proprietário não consiga realmente ver o que estou a fazer, sem perder demasiada velocidade na Internet.

Eu poderia pensar nas seguintes opções (não sou um profissional de rede, talvez haja um erro na minha lógica):

  • Configurando meu próprio roteador e criando minha própria sub-rede, que ele não pode acessar de forma alguma (mas com isso há dois NATs que podem comprometer a velocidade da Internet)

  • Peça ao senhorio para colocar meu apartamento em uma VLAN isolada

  • Peça ao senhorio que coloque meu apartamento em uma linha separada da internet e pague pela internet.

  • Não faça nada e apenas configure um ponto de acesso para WLAN (sem segurança para mim)

Há alguma outra coisa que eu possa fazer para garantir que meu locador não veja meus dados pessoais e não consiga minhas senhas para contas on-line, etc.? Eu acho que um firewall apenas para o meu apartamento não me traria nenhum benefício.

Só para esclarecer, eu não acho que o meu locador iria querer ter ou ver meus dados pessoais, mas eu sempre quero ser o mais seguro possível.

O que você faria na minha situação?

    
por SimonS 14.02.2017 / 13:58

2 respostas

1

Depende do que você acha que é a ameaça.

Se você está preocupado com a possibilidade de alguém entrar em e vasculhar um firewall configurado corretamente, tudo funciona bem.

Se você está preocupado com alguém olhando para o seu tráfego - difícil. Além de criptografar tudo, de onde você está até onde você está se conectando - muito tráfego passa por texto simples -, qualquer coisa que seja sensível deve ser feita por TLS. Eu pegaria um VPS ou outro servidor e faria coisas sensíveis através de um controle VPN I se eu estivesse em uma rede não confiável o tempo todo.

Se você está preocupado com senhas - use o TFA sempre que possível (assim, mesmo que suas senhas sejam detectadas em sua rede, você ainda terá o terceiro fator para adicionar um pouco mais de segurança). / p>

Dito isto, ele é um geek , fique curioso e pergunte-lhe como está configurado e ele ficará muito feliz em lhe contar. Pergunte-lhe como protegê-lo (de outros inquilinos?) E tudo que você precisa fazer é polir.

Não há benefício real para um senhorio bisbilhotar seu tráfego (e geralmente há muito mais - e é por isso que a maioria dos tipos não governamentais e até mesmo governamentais bloqueia primeiro e bisbilhota seletivamente) e um inquilino furioso cuja privacidade foi violada será uma dor.

    
por 14.02.2017 / 14:55
-2

setting up my own router and creating an own subnet which he can't access in any way (but with this way there are two NATs which could compromise the Internet speed)

Isso o impediria de farejar sua LAN. No entanto, você sempre terá o problema de que o tráfego da Internet está passando por seu equipamento e sujeito a ataques de sniffing e MITM (mesmo se estiver usando https). A única maneira de evitar isso é usar uma VPN. Você gostaria que ele permanentemente conectado (talvez através da criação de um roteador ou outro dispositivo de gateway para manter a conexão). Existem serviços VPN disponíveis publicamente ou você pode configurar os seus próprios conectando-se a um servidor hospedado em algum lugar (por exemplo, Amazon ou Digital Ocean).

    
por 14.02.2017 / 14:16