Bagaimana cara menyembunyikan / menganonimkan / mempertahankan komputer saat berada di jaringan yang tidak bersahabat?

Saya terhubung ke banyak jaringan terbuka ketika saya berkeliaran. Saya cukup berhati-hati ke rumah VPN untuk hal-hal penting tetapi itu tidak benar-benar merusakkan saya. Laptop menjalankan beberapa layanan (nfs, dev http server, samba, avahi).

Bukan saja saya tidak ingin orang-orang di jaringan terbuka terhubung ke layanan ini, beberapa dari mereka (samba dan avahi) sangat murahan dan mengiklankan diri mereka sendiri di semua tempat ke komputer lain.

Saya juga tidak ingin nama komputer saya tersedia di tempat umum. Saya sudah memutar alamat MAC acak sehingga pemilik hotspot tidak dapat melacak ke mana saya pergi sehari-hari. Ya, kadang-kadang saya cukup paranoid.

Apakah ada cara saya dapat menghentikan layanan ini berkomunikasi (baik cara) pada jaringan yang tidak ada di rumah?

Ini terdengar seperti pekerjaan untuk jeda dramatis , Iptables!

Anda dapat menjatuhkan paket untuk layanan tersebut menggunakan rantai OUTPUT, dan dapat menggunakan rantai INPUT untuk memblokir orang dari berkomunikasi dengan layanan ini sambil tetap membiarkan diri Anda berkomunikasi dengan mereka (mis. Via alamat loopback).

Ada banyak howto's dan halaman dokumentasi di luar sana tentang konfigurasi Iptables, jadi saya tidak akan membahas lebih jauh di sini.

Saya cukup yakin hotspot wifi mendapatkan nama host Anda melalui klien DHCP komputer Anda, yang ada dhclientdi Linux.

Saya pikir dengan sendopsi yang sesuai di dhclient.confLinux Anda dapat memberitahu wifi hotspot DHCP server nama host yang Anda suka.

Namun, menulis skrip pendek untuk memilih nama acak dari file, dan kemudian menjalankan hostnameperintah mungkin lebih mudah. Jika Anda melakukan ini, saya akan menjelajahi internet untuk daftar nama host default yang bagus dan memilih dari sana. Nama host di log DHCP hotspot wifi yang terlihat seperti "FJkhKDFJGH $ K% ^ FH ^ KJDFHKHDFKJHDF" akan menonjol di antara semua nama host "Marlene-PC" dan "My_Laptop".

Juga ketika memilih alamat MAC acak, cobalah untuk memilih dari kumpulan perangkat aktual yang muncul di laptop. Jangan atur alamat MAC Anda ke MAC yang benar-benar acak atau sesuatu seperti router Cisco atau sesuatu yang jelas-jelas palsu. Ini selanjutnya akan berkontribusi pada ketidakjelasan Anda.

@ Jeff Welling benar tentang iptables. Tidaklah sulit untuk membuat beberapa aturan berantai INPUT yang menjatuhkan semua lalu lintas masuk kecuali IP antarmuka masuk Anda adalah dari koneksi rumah Anda, atau dalam rentang yang Anda tentukan (gunakan whoispada IP Anda sendiri untuk mendapatkan subnet ISP Anda).