Хотелось бы, чтобы никто не узнал мой любимый жанр порно, и никому другому, кроме своего домашнего интернета я не доверяю, а выходить в интернет нужно так же и с мобильного устройства.
Вариант а) ищу тупую звонилку, но так же с возможностью подключения к интернету по GPRS/EDGE, при этом важно быть уверенным в её «тупости»: звонилка сама не полезет в интернеты и не выдаст себя. В этом случае, выходить в интернет предполагается с нетбука, используя звонилку как модем.
Вариант б) Nokia N900
На нём напрочь отсутствует возможность настройки socks5-прокси, с чего бы вдруг... Только всякие HTTP/FTP можно указать.
Установил openssh, iptables, tsocks, ограничил весь трафик через iptables (делаю DROP), устанавливаю socks5-прокси соединение с домашним компьютером используя ssh -D 1080, затем через tsocks запускаю приложение... И вроде бы оно работает.
Просто так, telnet не может подключиться к хосту, через tsocks telnet подключается, значит оно работает. Но Opera через tsocks выдаёт ошибку Канал сети блокирован.
Ещё проблема, что tsocks не пропускает через себя DNS-запросы, приложение выполняет их отдельно, это тоже очень плохо, приложения как-бы говорят, к какому ресурсу я обращаюсь, не смотря на зашифрованный основной контент. Пока что пришлось разрешить iptables'у пропускать запросы на 53 tcp/udp порты.
Каким же лучше способом защитить трафик от посторонних глаз?
Важно не быть анонимным (какая уж тут анонимность, когда симка на моё имя), скорее наоброт, — ничто не должно говорить, что я использую какие-либо средства для анонимизации трафика ибо это палево само по себе.
Сам девайс, через который осуществляется выход в интернет, не должен быть «умным», например, не должен проверять наличие обновлений для себя. Не должен выдавать себя никоим образом. Android сразу идёт мимо, так?
Что посоветуете? Использовать «тупую» звонилку с GPRS + нетбук? Или попытаться таки настроить N900 на прозрачное использование socks5 по ssh через iptables? redsocks накатить тогда попробовать.
