最終（希望）更新：在所有非常有趣且有價值的討論之後，在我看來，最初的想法是正確的。從更新的問題中，我會說這些限制對於德國來說是相當標準的。除非您有一些尚未共享的非常具體的安全需求，否則，盡可能使用HTTPS（無論如何都是最佳實踐）就足夠了。

無論如何，所討論的其他選項都會增加流量的開銷，這甚至會更快耗盡30GB的空間並減慢速度。

您有幾件事可以做。前提是可以接受使用條款和條件。

您沒有說您所在的國家/地區，但您可能希望讓律師檢查使用條款，因為某些條款可能不適用。無論如何，在法律上都是允許的。

以下是四種保護互聯網流量免受撬動中間件攻擊的主要方法。

1. 確保您始終僅連接到HTTPS站點

   使用HTTPS站點時，您與端點之間的通信將被加密。您的房東基礎設施將無法做更多的工作，而只能檢查目標IP地址，端口和DNS。特別是，諸如銀行和醫療網站之類的東西將保持安全。

2. 使用VPN

   在這種情況下，VPN是加密所有內容的第三方服務機器和VPN主機之間的流量（不僅僅是1中的網絡流量）。這樣可以完全避免對流量進行任何檢查，就好像您僅在與VPN目的地通話一樣。

   不幸的是，常見的VPN端點可能被阻止甚至是智能安全系統用於動態識別VPN流量並禁止它。仔細檢查房東的使用條款。

3. TOR

   TOR是一種混淆Internet上連接的方法，通常與“黑暗的網絡”相關聯。但是，它也有合法用途。不幸的是，它會給流量增加相當大的開銷，並且速度可能會令人無法接受。通常，TOR將用於Web瀏覽，其他網絡流量不會受到影響。

4. 使用移動網絡

   如果您有幸居住在a）良好（4G / LTE）移動覆蓋範圍，b）負擔得起的數據資費的區域。然後可以選擇使用4G / LTE移動路由器。您可以獲得驚人的良好數據速率。

   儘管不要指望沒有限制。許多資費不允許設備共享，您將需要針對移動數據的特殊資費。可能不允許您使用所有服務（例如VPN的服務），並且您更有可能應用了國家級限制，例如英國的國家“防火牆”。

---

不用說（無論如何，我還是會說！），您應該確保遵守當地&地方法律的合法使用條款。但是，只要您不使用上述內容在大多數國家（無論如何在大多數西方國家）都是非法的。 TOR和VPN可能是非法的，或者至少在某些國家會引起您的不受歡迎的關注。

---

更新：毫無疑問，VPN可以提供最大的安全性。

但是，這僅在房東網絡允許VPN流量時才有用。此外，VPN也會帶來額外的開銷，因此實時流量（例如Skype語音/視頻）和在線遊戲之類的東西會受到相當大的影響。

此外，VPN通常會付出一定的代價周圍有一些折扣代碼可能會有所幫助。

如果您在Internet上有運行該服務器的服務器，則可以設置自己的VPN。大多數VPS主機不會允許，但有些會，只要您將其保持私有即可。

真正的問題是-您真的需要打擾嗎？這就是為什麼我首先提到HTTPS的原因。由於這可以保護您到站點的信息，並且所有不錯的在線服務都已使用HTTPS，因此您可能會發現這是一場風暴。

---

更新2：正如其他人指出的那樣。 VPN有許多種。商業服務將是最容易使用的，但是您需要做功課才能找到適合您所在地區的最佳服務。商業VPN也可以通過端點和流量檢查相對容易地阻止。某些VPN要求在網絡上打開特定的端口，而這些端口可能不可用。購買前進行測試。通常，那些提供基於SSL或基於OpenVPN的服務器可能會提供更多選項，並且更容易通過任何塊。

VPN的另一種形式是使用SSH客戶端，例如PUTTY（對於Windows ）連接到SSH服務器（可能是您自己或朋友的VPS）。您可以放入本地SOCKS代理客戶端，然後您將具有非常可配置的私有VPN服務。如果您不了解術語，則設置起來並不容易。請注意，許多VPS服務甚至禁止將其用於私有VPN。

要注意的另一件事是，安全基礎結構可以通過多種方式發現VPN流量並因此阻止它。商業服務的已知端點和VPN類型的已知端口最簡單，但可以檢查流量模式並得出結論，即使是明顯的SSL流量（例如，如果將端口443用於VPN）實際上也不是。

我不想寫技術細節，因為我認為其他帖子已經明確定義了這些選項。但是，我想就法律問題發表一些看法。在採取實際行動之前，我強烈建議您諮詢經驗豐富的律師。我將解釋原因。

德國對於隱私數據的保護有非常嚴格的法律（Bundesdatenschutzgesetz，又稱BDSG）。它不僅禁止未經有關人員同意而收集任何數據，而且即使給予同意也顯示出嚴格而合理的限制。

詳細說明：§3a要求“ Datensparsamkeit”，這轉化為緊縮性。收集任何數據。這意味著，想要收集與可識別人員有關的私人數據的任何人都必須將這種嘗試限制為滿足與相關人員簽訂的合同中的法律必要性或義務所必需的最小數量。

在此均不適用。您的房東沒有法律義務來存儲或評估數據。 TKÜ（Telekommunikationsüberwachung=電信攔截）始終由德國政府負責。

所謂的Vorratsdatenspeicherung（VDS，ISP負責存儲與警方調查有關的與連接有關的數據的義務）被最高官員宣佈為無效。在德國法庭兩次。通過立法的修改版本仍然遙遙無期。無論如何，該法律僅適用於ISP，我懷疑您的房東可以視為ISP。此外，VDS只會強制存儲IP地址和連接時間，而不會強制存儲任何內容。

剩下的，相當困難的問題可能是所謂的“Störerhaftung”，這使每個讓他人通過自己的同伴訪問互聯網的人應對由該給定訪問所造成的任何損害承擔責任。但是，這種判例法標本已於2016年6月1日被德國聯邦議院推翻。即使授予訪問權的責任仍然有效，您的房東也僅可以存儲IP地址和連接時間。

我建議以下幾點：簽署合同並將合同信息發送給負責人聯邦辦公室。 （Bundesdatenschutzbeauftragter / Landesdatenschutzbeauftragter）讓有關當局對房東的這種愚蠢行為進行鎮壓。

在德國，可以將這樣的基本權利從您手中奪取出來，被認為是“違背道德原則”。簽訂此類合同並不意味著對違法部分予以製裁。他們只是說虛無。您甚至可以在法院獲得臨時限制令，禁止房東在連接上執行任何監視任務。在此之前，您可以提起提醒，但您可能需要在該領域具有一定專業知識的律師。很好的房東，它可以讓您使用其互聯網上行鏈路。這只是一份合同，他們可以隨心所欲地寫在其中，並且誰在乎登錄時會看到什麼？”

因為這基本上與以下說法相同：“為防止我們的房客將用過的避孕套，抹布和衛生用品扔進馬桶，他們同意我們在馬桶上安裝了攝像頭”。你們所有人都會輕易拒絕簽訂合同，這不是因為有人在防止下水道堵塞方面存在問題，而是因為沒有人願意在洗手時盯著臀部或生殖器。想一想，我們經常在比喻性的數字對話中放慢腳步。在這種情況下，房東甚至有個人興趣，因為水管工很貴。但是我們也不會讓他看。在原始案件中，房東沒有什麼可煩的。傳輸的內容對於房東來說絕對不重要。

HTTPS，TOR和VPN都已被提及。但是，還有另外兩個可行的解決方案：代理和普通隧道（非VPN隧道）。

代理

代理只是您連接的服務器，它將把您的連接中繼到實際目的地。如果您使用的代理服務器允許您與代理服務器之間的通信使用TLS（例如HTTPS），那麼從房東的角度來看，您始終會連接到同一台服務器。

注意：TLS代理（某種程度上）容易受到sslstrip的攻擊，因為您始終通過HTTPS連接到同一位置。沒有TLS的代理對隱藏流量毫無用處。

純隧道技術

這是我的最愛。假設您有一台服務器（或者只是一個簡單的VPS）在房東的房屋外（例如在某些數據中心內）運行，則可以在計算機和該服務器之間建立SSH隧道流量。與VPN相比，它有兩個優點：

• 沒有人可以抱怨您通過SSH連接到服務器。
• 在使用過程中不需要路由器的任何特殊要求

假設您使用* nix操作系統，則可以執行以下簡單操作：

  ssh -Y user @ server firefox  

並瀏覽互聯網（或使用聊天程序等），而房東只能看到SSH流量。

為了提高安全性，明智的做法是使用RSA密鑰執行SSH登錄（而不是每次都輸入密碼），並在 known_hosts 中記下指紋。沒問題，因為您沒有使用CA。

注意事項：這在世界某些地區可能會稍微貴一些（VPS在亞洲和大洋洲很昂貴，您需要服務器離您較近以具有合理的速度）；這比TOR以外的所有其他選項都稍慢，因為您是通過網絡而不是普通的HTTP（S）發送X11更新。

附加說明

• 這兩種可能性都非常相似。您正在連接到中繼流量的單個點。您甚至可以通過在VPS上運行自己的代理來組合它們（以提高速度）。

• 可以使用 ssh -D <port> （服務器端的 sshd 將充當SOCKS代理）。這對於普通瀏覽很有用，但是您需要配置瀏覽器以使用代理。您將需要將代理設置配置為 localhost 和 ssh -D 調用中使用的端口。 詢問Ubuntu對於來自 ssh -D 調用的代理配置有很好的答案。

• 記住將DNS配置為通過代理。這通常不是默認設置（至少在Firefox中不是）。允許DNS通過正常網絡將向房東顯示您的瀏覽習慣。

常規

請確保在您居住的地方對互聯網流量進行混淆和加密不是違法的。

HTTPS

這不是解決方案。不僅因為您必須訪問未通過SSL保護的網站，還因為即使使用HTTPS，您的房東仍然可以看到您連接的服務器。

您的房東可能不會無論如何，請看一下您的互聯網流量的內容，而只會看您連接到哪些服務器。 HTTPS不能保護您免受他們這樣做的傷害。您的房東仍然可以看到您連接到哪些服務器。如果您通過TOR訪問驗證碼，則始終可以解決該問題。很快就會變得煩人。此外，您的電子郵件提供商可能會阻止您通過TOR訪問電子郵件。

VPN

這是您正在尋找的解決方案。

許多路由器都提供通過VPN隧道連接到Internet。您可以註冊VPN服務，其中一些不需要您聲明個人詳細信息，甚至不需要您以比特幣付款。通常，這每月需要花費幾歐元。

在路由器上進行設置是最好的解決方案，因為這可以確保房東看不到數據傳輸的內容。但是，他們仍然可以看到它們正在發生，何時發生以及傳輸了多少數據。但是，他們無法讀取內容，也無法弄清楚您正在與哪些服務器通信。從他們的角度來看，您將始終與VPN服務提供商聯繫。

如果您的路由器不支持VPN，則可以購買新的路由器。我花了40歐元買了一部，它支持通過VPN隧道傳輸所有流量。我以250歐元的價格購買了另一款不支持該產品的產品。

如果您的路由器不支持該產品，並且您不想購買新的產品，請檢查替代固件。

>

如果甚至不可能，則應在計算機和電話上使用VPN。請注意，必須對要混淆其互聯網流量的每台設備執行此操作，如果重新安裝操作系統或安裝其他操作系統，則必須再次設置VPN，而在路由器上設置VPN會使互聯網混淆所有設備的流量都很大，因此無需做太多事情。

在大多數台式機操作系統上，設置VPN應該非常容易。大多數Linux發行版中已經安裝了必需的軟件。

如果使用OpenVPN，請快速進行操作

  sudo apt-get install openvpn  

VPN被人們用來訪問其工作場所中的服務器，因為它對於Windows和OSX來說也很容易設置。它可以在Android上使用，但您可能必須安裝一個應用程序。

您有一系列選擇，具體取決於您願意花多少錢，願意做多少工作，您的技術專長以及所需的速度。

• 您首先應該在所有地方都使用HTTPS-這將確保您在支持HTTPS的所有方面都使用HTTPS，這樣就不會監視通信的內容。但是，他仍然可以看到流量的流向，因此，他將知道您訪問的站點，而不知道您在其中訪問的頁面或您的工作。
• 獲取VPN。最好為信譽良好的服務器付費（在可以代表您起訴的司法管轄區），以避免VPN運營商監視您的風險。通過VPN路由所有流量，阻止所有其他內容，鄰居只會看到您僅連接到一個域/一組IP並發送他無法讀取的加密數據包。
• 將Tor用作所有內容。速度會很慢，雖然我認為您可以通過它來傳送洪流等內容（在線指南），但我懷疑由於速度較慢是否值得。 Tor有點像VPN，但它的分散性更高-區別主要在於政府的安全性，與您的情況無關。
• 將手機連接到計算機，繫繩，關閉wifi並打開數據通過移動網絡，使用它。完全繞過房東的連接，但速度較慢，並且您的計劃中需要無限的數據。
• 獲得自己的Internet連接。

首先解釋一些背景信息：正如評論中所證實的，所描述的情況是所謂的“ Studentenwohnheim”中的一間公寓，這是由與大學相連的組織提供的學生宿舍，通常稱為“ Studentenwerk” “

在大多數情況下，這些是帶有許多小型出租單元的住宅區，以保持居住在那裡的學生的成本較低。在很多情況下，就像這裡的情況一樣，通過LAN進行有線連接，並運行覆蓋整個園區的Intranet，有時還可以與該地區的其他“ Studentenwohnheim”位置的網絡和/或實際的大學網絡互連。

因此，這些網絡在一定程度上得到了積極管理保持控制的程度。儘管可以假設您的房東沒有惡意（請記住，主持節目的不是一個單一的人，而是一個組織），但請注意，您已連接到Intranet，並且可能會暴露給其他居民網絡流量和/或向您展示您的流量。與其他居民的隔離等級可能從一個Studentenwohnheim到另一個不同。

如果您選擇將路由器實際連接到該網絡，請務必謹慎配置。有些人禁止使用幾乎所有個人網絡設備（想像一下，如果沒有經驗的居民決定將便宜的SOHO路由器插入建築物範圍內的物理網絡，並使用各種DHCP服務對其進行垃圾郵件處理），甚至禁止使用任何網絡服務，監視工具，嗅探器之類的東西。

我不會詳細介紹保護該網絡上您的隱私的方法，因為此處的其他答案已經很好地描述了您的選擇。但是，如果您決定使用VPN提供商，請選擇一個可以使用非標準端口建立連接的端口，因為這些端口可能會被您的網絡阻止。

我對德國的4g / LTE價格不熟悉，所以我不能說這是否是一種選擇。

Actual 4G /就速度而言，LTE仍然是一種昂貴的選擇，如果您計劃在一個月內使用超過5GB，則最好自己選擇一個ISP來獲得DSL合同，從而將房東網絡排除在外。只需問問他們是否可以選擇，但是通常是因為Studentenwerk網絡不提供電話服務，但是在德國的租賃服務必須以某種方式（就我所知）向您提供座機電話服務提供商的訪問權限。 >

由於您不精通技術，因此可能會發現TOR設置有點困難。

如果您這樣做，應該會發現使用Java Anon Proxy更容易（這裡的 English是德語 Wikipdeia條目）。

這是德國的一個大學項目，因此應該為您提供合理的速度。

Aaargh！我的公司的防火牆不允許我訪問該站點以便對其進行批註，因此這是來自維基百科的一些信息（我不會引用德語版本）。

Java Anon Proxy，也稱為JAP或JonDonym，是一種代理系統，旨在允許以可撤銷的假名瀏覽Web。[3]它最初是德累斯頓工業大學，雷根斯堡大學和石勒蘇益格-荷爾斯泰因州隱私專員的項目的一部分。客戶端軟件使用Java編程語言編寫。

跨平台，免費和開放源代碼，它通過級聯發送請求，並混合多個用戶的數據流，以便進一步混淆數據至

JonDonym適用於所有支持Java的平台。此外，ANONdroid是Android的JonDonym代理客戶端。[4] [5]

成本，名稱更改和商業服務

JonDonym的使用已經（並且仍然免費），但是，由於原始研究項目的資金支持於2007年6月22日用完，原始項目團隊的成員成立了一家創業公司Jondos GmbH。 Jondos GmbH已接手開發工作，並將繼續致力於改進的抗阻塞功能，該功能將使限制性國家的用戶更容易獲得與系統的連接[需要引用]。為了支付運行混合級聯的成本並提高速度和匿名性，Jondos和其他互聯網公司[誰]推出了商業版本的匿名代理。

因此，JAP客戶端已重命名。 JonDo和服務本身，從AN.ON到JonDonym。[6] JonDonym混合級聯是 主要由多個國家/地區的中小型企業運營，並且混合級聯始終包括三個混合服務器，以提供更高的安全性。由於Jondos GmbH的承包商必須確保其混合物具有足夠的吞吐量，因此可以以標準DSL速度進行匿名Web瀏覽[需要引用]。免費級聯仍在運行，儘管它們不提供低延遲，商用級混頻或保證帶寬的商用級。隱私

如果所有級聯的所有Mix都可以通過保存日誌文件並關聯他們的日誌來一起工作，則可以揭示用戶的在線活動。[7]但是，所有Mix運營商都必須簽署自願承諾不要保留此類日誌，並且對於任何觀察者而言，很難長期滲透到所有運營商中。

2003年7月，德國BKA [8] [9]獲得了一項命令，迫使德累斯頓Mix操作員登錄對特定網址的訪問，該網址託管了兒童色情內容。然後，AN.ON決定在服務器軟件中引入犯罪檢測功能，以使其成為可能。該功能通過在2003年8月18日發布更改後的源代碼而變得透明，隨後被許多用戶批評。直到今天，對於德累斯頓Mix而言，該功能仍是其軟件的一部分。從技術上講，從過去來看，對於操作員來說，仍然無法跟踪活動，但是匿名性現在僅擴展到發布監視法院命令的時間點。[10]但有人指出，AN.ON威脅模型涵蓋了該新功能，而其本身並不是安全漏洞。

作為對地方當局威脅的一種反應，該系統已在國際範圍內普及。如果級聯的混合物分佈在多個國家，則所有這些國家的執法機構都必須共同努力以揭示某人的身份。[11] AN.ON每年都會發布成功和失敗的數量 監督法院的命令。[12] [3]

自2005年5月起，JonDonym也可以用作Tor網絡的客戶端，並且自2006年以來，AN.ON還進行了進一步的研究，以使犯罪檢測功能更加隱私友好。用於Mixminion網絡。[13]這些功能仍處於早期階段，僅在該軟件的Beta版中可用。

我懷疑 Jaich Weiss，Daine meine Datenüberprüftwerden。意味著您的流量受到了特別檢查。

我從您的問題中了解到，房東可以為您提供互聯網服務，因此根據德國法律，它是ISP，因此必須遵守ISP的規定，包括有關合法攔截，數據保存等方面的一切。

如果您是我，我不會太麻煩了。

我很欣賞所有其他答案，它們無法解釋TOR等，但讓我們在這裡變得現實。

我們正在談論的是2016年德國的一個小型宿舍官僚機構，而不是一些獨裁統治。派人在晚上打倒您的門，因為您發送的郵件中帶有“自由”一詞。 OP很可能不會在暗網中購買武器或類似的東西。 ，這可能是“好”，也可能不是“好”，但在腐爛之前，您會被扔進潮濕的地窖中，這肯定不是“邪惡的”。他們很可能沒有專職律師在您的合同中寫下這些句子，因此從他們的角度來看，他們傾向於犯錯。

像對待公眾一樣，簡單地對待您的互聯網連接WLAN或私人使用受限的公司Internet連接，您會沒事的。顯然，對所有“有趣的”連接都使用HTTPS（銀行等）。無論如何，它們不會提供其他任何功能。確保您的POP3 / IMAP客戶端使用TLS或類似的密碼，以便您的密碼（顯然是郵件）不會未經加密地通過網絡。您應該在郵件客戶端的設置中找到相應的選項，而無需花錢使用VPN。

他們提到30GB的可笑限制，他們很可能主要是因為人們在排隊電影下載無止境。他們可能不太在乎那裡的任何合法性問題，但是他們可能沒有非常寬的上行鏈路，並希望避免人們一直抱怨網絡訪問比廣告宣傳的要慢得多。

如果您絕對希望訪問其他人不應該知道的站點，然後獲得輔助UMTS / LTE棒，並對這種連接發瘋，使您的房東保持一般的YouTube消費量或其他目的。

其他想法：這可能很有用，如果您與VPN流量一起使用，那麼也會產生很多正常，無問題的中立流量。

如果您正在使用這樣的VPN（其協議為正常的TSL連接），例如因為它嵌入在HTTPS中，則它也很有用。 OpenVPN可以做到這一點非常有用。如果您可以在TCP端口443上執行此操作，則沒有人能夠分辨出您不僅是高流量https站點的常規訪問者。正在使用Tor網關，但不在家裡，而是在遠程服務器上。它還可以保護您免受託管服務提供商可能的竊聽（我認為，房東的機會更大，就像您的房東一樣）。

隱藏DNS也很重要流量也是如此，因為您查詢的站點名稱可能與您實際的溝通渠道說的太多了。一切都應嵌入到您的“普通”“ https”連接中。

有幾種方法可以使房東不想看或後悔查看日誌。

設置蜜罐，該蜜罐是一個由沒有您的憑據的人訪問的網頁（瀏覽器標題信息等） 。），然後提供惡意代碼/程序（這可能像無限警報或真正惡意的內容一樣簡單和良性）。然後，您需要大量訪問它（使它盡可能少地提供給您，如果有數據可以保存您的數據限制），然後如果您的房東訪問它，他們會後悔。

執行相同的操作如上，但其中包含的內容並非惡意內容，而是房東不想看到的內容，例如檸檬派對或tubgirl。

有一個程序可以通過訪問大量文件來將隨機噪聲放入日誌網站/建立大量聯繫，這可能是一個簡單的網絡爬蟲。唯一的問題是，它將用盡您的數據余量，但這只是一個選擇

如果您的帶寬僅減少到30GB（請注意：跟踪您自己的數據使用情況，看看是否為30GB）或30Gb，因為B是字節而b是位，因此在網絡中，您通常以位而不是字節來工作，字節通常是8位。如果當合同說30GB時它們將數據限制在30Gb，那麼您可能會違反合同）而不是減少到30GB，然後減少使用的次數就越多。一旦速度變慢，您就可以嘗試使用盡可能多的帶寬來嘗試填滿它們用來存儲流量的任何存儲介質，這可以通過多種方式完成。根據系統的不同，一旦存儲空間已滿，它要么停止收集新數據（不太可能），要么更快地刪除較舊的數據，從而使他們有更少的時間來查看數據。這種方法不太可能有效，因為存儲便宜且帶寬很小，但值得一試。

這些只是一些愚蠢的想法。但這並不意味著100％會認真對待他們。

SOCKS，但是我想添加 redsocks，這會使您的所有流量都通過您的SOCKS代理（大概由 ssh -D 提供）。它也有一個Android版本。我發現這比VPN設置起來容易得多。最後，您可以在服務器端使用 sslh 使SSH在端口443上可用（如果服務器沒有網頁，那麼您當然可以在443上放置SSHD）。 >