Làm cách nào để ẩn / ẩn danh / bảo vệ máy tính khi ở trên các mạng thù địch?

Tôi kết nối với rất nhiều mạng mở khi tôi đi loanh quanh. Tôi khá cẩn thận với VPN về nhà vì bất cứ điều gì quan trọng nhưng đó không thực sự là trò đùa của tôi. Máy tính xách tay chạy một số dịch vụ (nfs, dev http server, samba, avahi).

Tôi không chỉ không muốn mọi người trên các mạng mở kết nối với các dịch vụ này, một số trong số họ (samba và avahi) còn cực kỳ nhếch nhác và tự quảng cáo khắp nơi với các máy tính khác.

Tôi cũng không muốn tên máy tính của mình có sẵn ở những nơi công cộng. Tôi đã xoay các địa chỉ MAC ngẫu nhiên để chủ sở hữu hotspot không thể theo dõi nơi tôi đi hàng ngày. Vâng, đôi khi tôi khá hoang tưởng.

Có cách nào tôi có thể ngăn các dịch vụ này liên lạc (một trong hai cách) trên bất kỳ mạng nào không ở nhà không?

Điều này nghe có vẻ như một công việc để tạm dừng kịch tính , Iptables!

Bạn có thể bỏ các gói cho các dịch vụ đó bằng chuỗi OUTPUT và có thể sử dụng chuỗi INPUT để chặn mọi người giao tiếp với các dịch vụ này trong khi vẫn cho phép bản thân giao tiếp với họ (ví dụ: qua địa chỉ loopback).

Có vô số trang hướng dẫn và tài liệu hướng dẫn về cách định cấu hình Iptables, vì vậy tôi sẽ không đi sâu vào chi tiết ở đây.

Tôi khá chắc chắn các điểm truy cập wifi có được tên máy chủ của bạn thông qua ứng dụng khách DHCP của máy tính, có dhclienttrong Linux.

Tôi nghĩ rằng với các sendtùy chọn phù hợp trong dhclient.confbạn, Linux có thể báo cho máy chủ DHCP của điểm phát sóng wifi bất kỳ tên máy chủ nào bạn thích.

Tuy nhiên, viết một đoạn script ngắn để chọn một tên ngẫu nhiên từ một tệp, và sau đó thực thi hostnamelệnh có thể dễ dàng hơn. Nếu bạn làm điều này, tôi sẽ quét mạng cho một danh sách tốt các tên máy chủ mặc định và chọn từ đó. Tên máy chủ lưu trữ trong bản ghi DHCP của điểm truy cập wifi trông giống như tên máy chủ lưu trữ "FJkhKDFJGH $ K% ^ FH ^ KJDFHKHDFKJHDF" sẽ nổi bật trong số tất cả các tên máy chủ "Marlene-PC" và "My_Laleigh".

Ngoài ra khi chọn địa chỉ MAC ngẫu nhiên, hãy thử chọn từ nhóm thiết bị thực tế xuất hiện trong máy tính xách tay. Không đặt địa chỉ MAC của bạn thành MAC hoàn toàn ngẫu nhiên hoặc địa chỉ của bộ định tuyến Cisco hoặc thứ gì đó rõ ràng không có thật. Điều này sẽ tiếp tục góp phần vào sự tối nghĩa của bạn.

@Jeff Welling là đúng về iptables. Không khó để tạo ra một vài quy tắc chuỗi INPUT làm giảm tất cả lưu lượng truy cập trừ khi IP của giao diện đến của bạn là kết nối nhà của bạn hoặc trong phạm vi bạn chỉ định (sử dụng whoistrên IP của chính bạn để có được mạng con của ISP).