Jag vill utöka min säkerheten, hur krypterar jag nätverket mellan mig och min dator?

Hej,

Det är dags att utöka säkerheten för min del, varför behöver jag inte gå in på.'

Just nu har jag krypterat mitt system med Veracrypt så att ingen ska kunna komma in i min dator, väl inne i min dator använder jag mig av VPN, mullvads då såklart.

Sen när jag är ute och surfar så använder jag mig av Whonix via Virtualbox.

Jag är dock fortfarane inte riktigt nöjd med säkerheten och nätverk är inte min starka sida. Jag har läst om något som heter "Secure Network cards" länk:

https://www.techrepublic.com/article...ethernet-card/

Jag vet ju att Det finns en sorts kryptering mellan min router och min anslutning, dvs WPA-PSK2.

Det jag vill ha är en form av ytterligare och bättre mer avancerad kryptering mellan min dator och mitt bredband/modem.

Läste då om dessa Secure network cards och det ska då alltså finnas Externa nätverkorts man kan köpa som innehåller kryptering. Dvs skulle något försöka ta sig in på min rotuer så kommer de inte längre eftersom där sitter ett krypterat nätverskort imellan.
Jag hade hoppats på att ni Män & Kvinnor som hänger i närverksdelen av forumet skulle ha någon koll på detta eller kanske en alternativ lösning, eller kanske en länk till ett Nätverkskort som har denna funktion.

Jag vet att man aldrig kan bli 100% anonym och säker på internet, men man kan iaf göra jädrigt mkt för att komma nära den siffran.

mvh

Varför? Kopplar du upp din anslutning från datorn med VPN så är ju all din trafik krypterad Dator -> Router -> ISP -> VPN leverantör och i motsatt riktning.

Enda möjligheten för någon att avlyssna (obs ej avkryptera utan enbart trafikanalys) är ju mellan dator och routern (en anslutning du kontrollerar) samt anslutningen mellan router -> ISP som din ISP kontrollerar och du inte kan göra något åt.

Anslutningen ISP -> VPN går ju även den att analysera samt VPN -> Slutkälla men den kräver tillgång till information från Router -> ISP för att vara relevant.

Den där slutsatsen är helt felaktig. Du får inget skydd på det sättet du tror.

Jag menade givetivs inte mitt modem, utan att det är en förstärkt kryptering mellan min DATOR från mitt Mitt modem.

Eftersom man då sätter ett externt nätverkskort som kallas för "Secure network cards" Vilket jag visade i länken..

Jag är helt övertygad om att det på någotvis går att göra så min IPS inte kan avlyssna och se vad jag gör på min dator ifall jag sätter något mellan min rotuer och dator, exempelvis ett "Secure network card".

Tror du verkligen han som satt och kom åt wikileaks inte hade någon mer form av protection än en VPN?

Antingen har du inte kunskap nog för att svara på mina frågor eller så kanske du inte har förstått vad jag menar...

Och du behöver inte säga att jag själv inte har kunskap, för det är ju exakt därför jag skriver i denna tråd för att hoppas på att få kunskap hur man ytterligare kan förstärka sin säkerhet. Men antar att jag behöver prata med folk som har lite mer avancerad teknik.

Det fungerar inte som du tror att det fungerar. Nej, du kan inte göra som du tänker. Du får iget extra skydd mot det du vill skydda dig mot.

Din router skulle inte ens kunna hantera trafik till/från din dator om du inte har en router med samma typ av kort. Inte ens då skulle det ge något skydd alls om någon skaffar sig tillgång till din router. Om du har >1 enhet med sådana kort så skyddar du dig mot att någon fysiskt kopplar in sig i ditt nät och sniffar trafik. Inget annat.

Du kan aldrig skydda dig från att din ISP har möjligheten att analysera din trafik. Du kan göra det svårare för din ISP att se vad din trafik tar vägen via t.ex VPN som krypterar all trafik från din dator till VPN leverantör (om du kör en VPN mjukvara på datorn och inte hårdvaru VPN)

Finns fall där myndigheter i USA lyckats infektera en misstänkts dator med skadlig kod vars uppgift var att gå runt mjukvaru VPNen och pinga en server kontrollerad av amerikanska myndigheters med den misstänktes riktiga IP.

Därför finns det fördelar med att använda en hårdvaru VPN (Kanske uttrycker mig slarvigt men med hårdvaru VPN så menar jag en stand alone lösning vars enda uppgift är att tunnla ut mot VPN leverantören, finns dock inget som säger att även den skulle kunna angripas av en angripare med tillräcklig kunskap och motivation)

Oavsett hur du tunnlar din trafik så kvarstår faktumen att din trafik går att analysera eftersom den måste passera igenom din ISP. Du kan använda mjukvara som gör att dina paket får en slumpvis fördröjning, men fördröjningen på paketen måste ligga i intervallet 1-20 sekunder för att ge någon effekt för att försvåra nätverksanalys (sist jag läste om det) vilket gör att anslutningen blir i princip oanvändbar för annat än att skicka små mängder data).