Stellen Sie automatisch eine Verbindung zu Wi-Fi-Knoten her, leiten Sie jedoch alles durch Verschlüsselung

25

Gibt es im Zusammenhang mit meiner Frage zu VPNs eine Möglichkeit, mein Telefon dazu zu bringen, automatisch eine Verbindung zu unverschlüsselten Zugriffspunkten herzustellen, aber den gesamten Datenverkehr über mein Heimnetzwerk weiterzuleiten?

Dies wäre ein bisschen wie ein intermittierende, aber frei, Alternative zu einem Datenplan, um nur Sync per E - Mail und so automatisch , wenn es ein Open - Access - Point sieht, aber ohne das Risiko von Apps Passwörtern übertragen oder Cookies im klaren über einen Schelm Passwort-Scraping-Zugangspunkt .

Wenn ich so etwas wie Wi-Fi Ruler mit einem VPN kombiniere, würde es das tun? Gibt es bessere Alternativen?

Kann ich das VPN automatisch deaktivieren lassen, wenn ich mit einem vertrauenswürdigen (gespeicherten) Zugangspunkt verbunden bin, um eine höhere Geschwindigkeit zu erzielen? (Möglicherweise durch ein Tasker- Profil deaktiviert ?) Wenn ich den Tunnel aktiviert habe und mein Heimnetzwerk offline ist, möchte ich, dass das Telefon alles blockiert, bis ich den Tunnel explizit deaktiviere.

Wi-Fi Ruler kann automatisch eine Verbindung zu APs herstellen, Orbot und DroidVPN können den gesamten Datenverkehr eines verwurzelten Telefons erfassen und über einen Proxy weiterleiten, und VPNs und SSH-Tunnel ermöglichen verschlüsselte Verbindungen zu einem Heim- oder Arbeitsnetzwerk Wie fügt man das alles zusammen?

Endolith
quelle
3
Es ist wirklich unglaublich, dass native Android-Unterstützung für OpenVPN nicht hinzugefügt wurde. Mobiltelefone sind unglaublich persönliche Geräte - unter keinen Umständen sollten Daten im Klartext an ein offenes Wi-Fi übertragen werden. Wenn es nur eine Möglichkeit gäbe, sich auf Google und die Hersteller zu stützen, um ein solches wesentliches Merkmal in das Basisbetriebssystem zu integrieren.
PP.
2
@ PP01 Ich verwende Cyanogenmod, das OpenVPN-Unterstützung hat
Endolith
1
Ich habe noch nie ein VPN unter Android verwendet, daher weiß ich nicht, wie gut sie funktionieren oder wie sie funktionieren. Wenn sie jedoch nicht automatisch ablaufen, können Sie mit Tasker ein Profil festlegen, sodass Sie We-Fi jederzeit verwenden können Wenn Sie mit einem ungesicherten Zugangspunkt verbunden sind, wird die VPN-App aktiviert. Abhängig von der VPN-App kann Tasker bestimmte Aktivitäten genauer steuern, um eine noch bessere Kontrolle zu ermöglichen.
Matt
Wi-Fi Ruler kann den Aspekt der automatischen Verbindung verarbeiten. market.android.com/details?id=com.hogdex.WifiRuler Ähnliche: superuser.com/questions/53974/...
Endolithe

Antworten:

3

Lifehacker schlägt eine App namens SSH Tunnel vor:

SSH Tunnel ist eine App, mit der ein Android-Handy über einen SSH-Tunnel eine Verbindung zum Internet herstellen kann, um eine absolut sichere Verbindung herzustellen. Es ist ideal für Zeiten, in denen Sie kein Datensignal haben, nicht auf der Arbeit sind oder in einem Café, in dem nur öffentliches WLAN verfügbar ist, und Sie müssen sicherstellen, dass niemand Ihre vertraulichen persönlichen Daten abfragt, wenn Sie eine Verbindung zu Websites herstellen.

Amanda
quelle
1
Ich dachte, ein VPN wäre besser, aber ich habe bereits einen SSH-Tunnel für andere Computer eingerichtet, daher sollte dies einfach genug sein, um eingerichtet zu werden.
Endolith
Bestätigt, dass es funktioniert! Es scheint ein bisschen Alpha zu sein und ich bin mir nicht sicher, ob es möglich ist, es zu automatisieren, aber es sieht vielversprechend aus.
Endolith
Tatsächlich werden Daten durchgelassen, wenn der SSH-Tunnel ausfällt, und der Autor hat vorgeschlagen, stattdessen ein VPN zu verwenden.
Endolith
1

Ist Orbot eine vernünftige Option? Tut nicht das, was Sie beschreiben, schützt aber Ihre Inhalte. Guardian hat eine anständige Anzahl von Verschlüsselungs-Apps.

Amanda
quelle
2
Es verschlüsselt alles, was ich will, aber der Zugriff auf das Web über einen Tor-Knoten ist, als würden Sie mit den Armen herumwedeln und darum bitten, gehackt zu werden. wired.com/threatlevel/2007/11/swedish-researc
endolith
Klar: Klartextinhalt ist Klartext. Aber das Senden von verschlüsseltem Inhalt über einen Tor-Knoten sollte in Ordnung sein, oder?
Amanda
1
@Amanda: Wenn ich mein Telefon zwingen könnte, nur verschlüsselte Inhalte zu senden, müsste ich überhaupt nicht tunneln.
Endolith
@endolith, nicht um alles semantisch zu machen, aber du hast deinen Kommentar mit "Es verschlüsselt alles, was ich will ..." begonnen. Bei Orbot bin ich mir nicht sicher, ob du recht hast, dass es tatsächlich alles verschlüsselt . Ich hätte das wahrscheinlich nachschlagen sollen, anstatt mich auf Ihren Kommentar zu verlassen, aber ich glaube nicht, dass ich hier wild daneben war.
Amanda
1
@Amanda: Wenn ich mein Telefon dazu zwingen könnte, die End-to-End- Verschlüsselung für alles zu verwenden, müsste ich überhaupt nicht tunneln. Das Verschlüsseln zwischen mir und dem Tor-Exitknoten ist hilfreich, um zu verhindern, dass der AP-Besitzer (der sich physisch in der Nähe befindet) mich ausspioniert. Jetzt muss ich mich jedoch um den Besitzer des Tor-Exitknotens kümmern (der ihn möglicherweise nur betreibt, um so viele unverschlüsselt wie möglich zu erwischen Logins so gut es geht). Wenn ich alles mit meiner Heim-IP verschlüsseln und von dort aus unverschlüsselt bleiben kann, bin ich nicht so besorgt. Liege ich falsch?
Endolith
0

Was den Teil "Automatisch mit Wi-Fi-Knoten verbinden" betrifft, ist die Wi-Fi-Lineal-App sehr gut. Es stellt automatisch eine Verbindung zu APs her und versucht dann, festzustellen, ob eine Internetverbindung besteht (und führt eine Blacklist für diese durch und versucht eine andere, falls dies nicht der Fall ist). Es genehmigt automatisch Clickwalls (Panera, Starbucks, ...) und speichert APs unter verschiedenen Prioritätsprofilen usw. In Kombination mit etwas, das einen dauerhaften Tunnel am Laufen hält, sollte dies eine Lösung sein.

Endolith
quelle
0

Ich verwende Cyanogen 10 Mod und es gibt eine Option, um "Always on VPN" einzustellen. Ich habe es nicht getestet, aber es wird angezeigt: "Wählen Sie ein VPN aus, mit dem Sie immer verbunden bleiben möchten. Lassen Sie keine Netzwerkaktivität zu, es sei denn, VPN ist verbunden."

Nicht sicher, in welcher Version dies hinzugefügt wurde. Ich bin auf 10.1 auf Motorola Xoom Tablet CDMA.

gooddadmike
quelle
Wo ist diese Option?
Endolith
Ich habe gerade ein Downgrade auf eine stabile 3G-Version durchgeführt und es ist weg. Ich denke, es wird in der nächsten stabilen Version erscheinen. Wenn Sie das Gefühl haben, experimentell zu sein, wurde es 20130117 cm nightly gebaut. Wahrscheinlich haben es auch die neueren, aber natürlich YMMV.
gooddadmike