本网页已闲置超过3分钟,按键盘任意键或点击空白处,即可回到网页

基于 树莓派model B 的网络安全设备

发布时间:2021-09-30
分享到:

基于 树莓派model B 的网络安全设备

发布时间:2021-09-30
分享到:

描述
在一个数字隐私不复存在、记者无法安全地开展工作、公司被各种实体监视、人权被冷嘲热讽的世界中,迫切需要一种易于-使用工具恢复数字隐私。

这种自主设备使用可用的连接来构建安全接入点并绕过互联网过滤器以连接到远程网络、使用安全的互联网甚至匿名浏览。
将您的笔记本电脑/智能手机连接到设备的安全 wifi 接入点,无需额外设置。随时随地享受安全的互联网。

它可以通过公共 wifi 接入点连接互联网,通过电话 USB/wifi 网络共享、企业有线网络甚至您自己的路由器/ADSL 盒连接 3G 互联网。

它的触摸控制界面和全自动功能非常易于使用。

它可以依靠内部电池自主运行几个小时。

细节

基本上,该设备充当 wifi/以太网路由器和接入点。它可以使用一些随机 wifi、有线网络或系留的 android 手机(wifi 或 USB)连接到互联网。在安全方面,它充当具有互联网转发功能的无线接入点,因此它适用于各种设备:PC、笔记本电脑、智能手机、使用 Windows、GNU/Linux、Android 甚至 Mac-OSX。

无线接入点也强化了随机密钥功能。接入点安全密钥可以按需修改,并在启动时使用随机密钥进行修改。

从触摸屏界面,可以启用 TOR 或 OpenVPN 隧道。此自定义界面可用于完整操作、完整设置和设备监控。

它只需要一个 wifi 适配器,无需在端点设备(计算机、智能手机……)上进行设置即可工作。用户界面也非常易于使用,带有开/关按钮,因此非技术人员也很容易操作。

在敏感情况下,可以在几分钟内从预配置和加密的映像中安装完整的软件和操作系统。SD卡也可以从设备中取出甚至在几秒钟内销毁,这不会对设备造成任何伤害,但会使其完全清空且无用。这样,SSH 私钥等敏感数据是安全的。

设备硬件是开源的,仅使用免费软件。这样,社区可以在需要时对其进行改进,并且还有助于捍卫数字自由和人权。

它还成为对抗计划过时的完美设备:该软件旨在与不同的板交叉兼容,提供不同的功能,以适应各种情况并随着时间的推移而发展。

该设备可以使用一些易于采购的部件和激光切割外壳在即用即用的套件在家中构建,但也可以根据特定需求轻松定制和制造。

主要特点

  • 安全的无线接入点,具有随机安全密钥生成功能:

- 使用二维码快速连接到安卓

- WPA2-PSK 强制 AP 安全

  • 按需 OpenVPN 透明隧道到远程可信网络/服务器(这里是第二个 Raspberry Pi):

- 点对点隧道与互联网转发

- 在无线、蜂窝和其他不可靠网络上非常稳定和快速

- 通过漫游连接保持连接

  • 按需 Tor 透明代理:

- 匿名浏览,

- 根据位置访问被禁止的网站/服务

- 从主界面根据位置强制或阻止中继节点

  • 具有动态和自动寻址规则的硬件防火墙
  • 能够穿越 NAT 和防火墙
  • 带有快速自定义规则的广告拦截器/DNS 过滤器功能
  • 触控显示控制界面
  • 非常低的功耗:~5 瓦,在手机充电器上运行
  • 板载 2600 mAh 电池:约 4 小时运行时间
  • 外置 10000 mAh 电池:增加约 8 小时并为板载电池充电
  • 非常易于操作、安装和部署

为什么它是一个重要的设备?

  • 它会阻止人们了解您的实际位置或浏览习惯,
  • 它有助于保护个人免受流量分析,
  • 它可以帮助企业对其战略保密,
  • 它帮助活动家匿名举报滥用职权或腐败行为,
  • 它帮助记者保护他们的研究和在线资源,
  • 它可以帮助人们使用被当地互联网提供商屏蔽的在线服务

作用对象

  • 想要对抗威胁个人自由和隐私的网络监视形式的人,
  • 每一种需要保密/隐私/安全的工作/活动,
  • 各种需要安全远程访问的工作/活动,
  • 记者/活动家

话虽如此,该设备仍处于原型阶段,如需要后续继续开发,还需要:

  • 一些技术和安全专业知识
  • 很多反馈
  • 一些资金

我认为这个设备在很多方面都是创新的:

- 未出现类似的设备

- 该设备允许进行一些高级网络操作,但几乎不需要用户的知识。对于非技术人员来说,构建/安装/使用 Tor 或 VPN 并不是一件容易的事情。

- 时至今日,互联网隐私和安全是必须的,人们开始意识到实际情况。许多最终用户甚至公司都不知道如何保护他们的在线活动。该设备专为这些人设计,非常易于使用。

我还向包括公司在内的许多人展示了该设备。我看到这些人对它很感兴趣,这对他们来说是一个非常创新和有用的概念。这足以让我进一步研究它。

另一方面,这个项目可能被认为令人印象深刻,因为直到现在我都是一个人在做它,而且没有花哨的工具......

关于该项目引申出的一些问题:

条目是连接的设备吗?这种“连接性”对功能有意义吗?


该设备通过安装在用户和互联网之间,有助于为联网的人带来隐私。

它可以使用非常安全的隧道连接两个偏远的地方。

这也是一个移动无线接入点和一个无线客户端。

它还可以与有线以太网和蜂窝数据网络一起使用。

连接是这个项目从一开始就存在的原因

该项目是否可重复?是否可以将工作扩展到其他用途?
该设备从一开始就被认为是可复制的:该软件与许多不同的主板和硬件兼容,甚至与运行 Debian 的计算机兼容。附加组件,例如电池板、触摸屏、USB wifi 适配器,可以是可选的,也可以与其他组件互换。我做出这个决定是为了让每个人都可以在家中构建它,使用货架上或容易获得的硬件。

如果有特定需求,该设备已设计为可以发展:我向其展示原型的公司已经要求使用 4x 以太网交换机而不是无线接入点,因此我正在为此努力并计划将软件移植到传入BPi-R1 板(计划于 10 月发布)。这只是一个例子,这就是开放性对这个项目如此重要的原因。

有直观的界面吗?(该条目在现实世界中是否可用?)
早在这场比赛之前,这是该设备的主要目标。“安全”和“易于使用”往往是相反的概念,所以我想我可以做点什么。用户界面非常易于使用,即使它仍然需要一些工作和新功能。一开始我是为自己构建的,但现在我尝试向很多人展示它以获得一些反馈。人们似乎很欣赏用户界面的易用性,我为非技术用户制作了它,所以我认为我成功了。
我个人在很多情况下都经常使用这个设备(参见项目日志),所以现在它被证明在现实世界中是可用的(和有用的)。

它可以制造吗?
它不仅可制造,而且特别容易制造:使用的组件可互换且易于获得,我在最后一个原型中使用了已经可用的外壳(带有自定义部件)。

我还发布了一个关于该设备的 Doodle 投票,看来激光切割外壳是最终设计的最佳解决方案:它可以在家中轻松构建和/或批量制造,仍然允许进行一些定制,并且具有很专业的样子。

对于进入营销领域的第一步,我想设计和销售现成的套件,其中包含所需的所有部件:主板、显示器、电池、外壳。我还希望我自己的 Arcadia Labs 单人公司组装套件,提出即用型设备,并针对特定用途定制套件。

该解决方案还降低了制造成本,还可以增加对非常优秀和创新的公司的业务和关注:Raspberry Pi 基金会、PiModules、Adafruit、LeMaker 等。
我认为重新发明轮子是一种资源浪费,尤其是当其他公司已经构建了精心设计的组件时。

如果您对此项目有任何想法、意见或问题,请在下方留言。

外文原文:点击进入
声明:本文由Hackaday授权电路城翻译,系电路城的原创内容,转载请注明出处! 

加入微信技术交流群

技术交流,职业进阶

关注与非网服务号

获取电子工程师福利

加入电路城 QQ 交流群

与技术大牛交朋友

讨论