كيف تتصفح بأمان على شبكات Wi-Fi المفتوحة

نحن نعيش في عالم حيث يوجد المزيد والمزيد من الأماكن حيث تتوفر خدمة الواي فاي المجانية واتصال مجاني بالإنترنت. في كل فندق أو بار أو مقهى عليك التأكد من أن هذه الاتصالات آمنة ، لأنها عادة ما تكون wifis مفتوحة ، دون أي حمايةفي هذه الحالات ، لا يكون الاتصال آمنًا ، ولكن بالطبع ، لا تزال بحاجة إلى الاتصال وقراءة رسائل البريد الإلكتروني الخاصة بك أو مشاركة بعض مستنداتك. ¿ما العمل: هل تعرض نفسك لسرقة محتملة للمعلومات أم أنك لا تتصل مباشرة؟ هل يوجد بديل آخر؟ نعم، إنشاء نفق SSH.


هناك بعض الأدوات الأساسية مثل SSH و Firefox (أو أي متصفح إنترنت آخر تقريبًا) يمكن أن تساعدك في بناء اتصال آمن بجهاز كمبيوتر تثق به على الإنترنت (على سبيل المثال ، خادم الجذر الخاص بك).

لكي نكون واضحين: لنفترض أنك متصل بشبكة عامة أو نقطة اتصال Wi-Fi. هناك العديد من الأشخاص من حولك لديهم نفس الاتصال ولا تعرف أي شيء عن موفر الشبكة. ما الذي يمكنك فعله للحصول على اتصال آمن؟ افتح ما يسمى نفق SSH إلى جهاز معروف (عادة ما يكون جهازًا بعيدًا تملكه) وأرسل كل حركة المرور التي تولدها باستخدام متصفح الويب الخاص بك عبر هذا النفق.

من الممكن القيام بذلك باستخدام الأمر ssh التالي:

ssh -N -f -D 8080 اسم المستخدم @ remote_ssh_server

حيث يكون اسم المستخدم هو اسم المستخدم الذي تتصل به عادةً عبر SSH بهذا الجهاز ويكون remote_ssh_server هو عنوان IP أو اسم الجهاز البعيد. أنصحك بذلك رجل ssh للعثور على مزيد من المعلومات حول هذا الأمر.

ما يفعله الأمر السابق هو فتح المنفذ 8080 على جهازنا المحلي (127.0.0.1) حيث سيستمع إلى جميع طلبات تصفح مواقع الويب وإرسالها إلى الجهاز البعيد. ثم تقوم الآلة البعيدة بإعادة توجيه جميع الحزم إلى الإنترنت كما لو كانت قادمة من هناك. لذلك فإن عنوان IP العام لمتصفحنا هو الخادم البعيد وليس الجهاز الذي نتنقل منه.

هذا الذي يبدو مثل اللغة الصينية يعني أنك قمت للتو بتمكين منفذ على جهازك (في المثال 8080) لإرسال واستقبال حركة مرور الويب الخاصة بك بأمان.

كل ما تبقى هو تكوين Firefox أو متصفح الويب المفضل لديك لاستخدام هذا المنفذ والتأكد من أن جميع متطلبات DNS يتم توجيهها أيضًا عبر هذا الاتصال الآمن. نحن ذاهبون إلى تحرير> التفضيلات> خيارات متقدمة> الشبكة> الاتصال> التكوين. بمجرد الوصول إلى هناك ، قم بتهيئة بروكسي SOCKS الجديد.

لتكوين متطلبات DNS ، كتبت حول: التكوين في شريط عنوان Firefox وابحث عن المتغير التالي. انقر نقرًا مزدوجًا فوقه لتغييره إلى صحيح.

network.proxy.socks_remote_dns ؛ منطقي صحيح

لتمكين / تعطيل استخدام هذا الوكيل بسهولة ، يمكنك تنزيل ملحقات لمتصفح Firefox مثل QuickProxy o FoxyProxy.

لإغلاق المنفذ ، عليك فقط إنهاء عملية ssh التي بدأت بالأمر المشار إليه في بداية هذا المنشور. في كل مرة تريد بدء اتصال آمن ، يجب عليك تشغيل الأمر ssh هذا ، وتقديم المتغيرات التي تناسب أذواقك واحتياجاتك (يمكن أن يكون المنفذ آخر ، يمكنك تمرير المعلمة -C إليه بحيث يضغط جميع المعلومات ، إلخ.)

لا تقوم هذه الطريقة بتشفير MSN أو Skype أو الخدمات المماثلة إذا لم نقم مسبقًا بتكوين استخدام خادم وكيل في هذه البرامج. لتشفير كل شيء على الإطلاق ، بما في ذلك هذه الخدمات ، يجب عليك إنشاء ملف شبكة خاصة افتراضية باستخدام openVPN.

مصدر: لينكساريا & صن ويكي


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

      موسكوسوف قال

    ما هو باكان لينكس 🙂

      حارس الكمبيوتر قال

    سيكون المكمل المثالي (وتحسين المقالة الأصلية المرجعية) هو الإشارة إلى الخادم الذي يسمح لنا قم بإنشاء اتصالات SSH آمنة دون ترك الكمبيوتر المنزلي الخاص بك قيد التشغيل ؟؟؟؟

      لنستخدم لينكس قال

    لا توجد طريقة للقيام بذلك ، إلا إذا كانت الصفحة هي HTTPS.

    فقط في حالة ، ولتجنب الالتباس ، أود أن أوضح أن هذا لا علاقة له بإمكانية الاتصال عبر SSH بجهاز آخر (على شبكتك أو خارجي). ما يقترحه هذا المنشور هو شيء مختلف تمامًا (على الرغم من الاستفادة مما ورد أعلاه): إمكانية بناء طريقة آمنة للتنقل بهدوء على شبكات Wi-Fi غير المحمية.

    في صحتك! بول.

    9 أغسطس 2011 03:31 مساءً ، ديسكوس
    <> كتب:

      جيدو اجناسيو اجناسيو قال

    وتجدر الإشارة إلى أن إنشاء نفق ssh هو أحد الأشياء القليلة التي يمكننا القيام بها لتجنب الهجمات الوقائية

      جيدو اجناسيو اجناسيو قال

    هل يمكن أن تضيف Eärendil كيفية القيام بذلك عندما نذهب إلى الإنترنت الذي لديه أجهزة windows. يمكن فعل الشيء نفسه مع المعجون أيضًا ، ومن الواضح أنه سيتعين علينا أيضًا أن يكون لدينا خادم ssh خاص بنا أو معروف للاتصال به.

    عليك فقط تهيئته كما هو في طباعة الشاشة وإعطاء إضافة ، فهو نفس ما أوضحه الصديق في المنشور: http://www.subeimagenes.net/images/286Dibujo.jpg

      daas88 قال

    هل يمكنك فعل ذلك من هاتف ذكي (Android على سبيل المثال)؟ وإذا فتحت ، على سبيل المثال ، ملف msn من نفس متصفح Firefox الذي قمت فيه بهذه الخطوات مع خدمة مثل meebo أو صفحة hotmail ، فهل ستكون آمنة هناك؟

      لنستخدم لينكس قال

    نعم ، يمكنك أيضًا تكوين عميل MSN مباشرةً لاستخدام الوكيل الجديد.
    في صحتك! بول.

      com.cthemudo قال

    خير
    ملاحظة ، يمكنك إجراء هذا الاتصال بشكل شبه تلقائي دون طلب كلمة المرور. أوصي بالقراءة http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
    تحياتي

      GROH قال

    وأين أحصل على خادم SSH مع IP عام؟

      SGoic قال

    عادةً ما أستخدم جهاز الكمبيوتر المكتبي الخاص بي

      لنستخدم لينكس قال

    يجب أن تكون آلة أخرى لك. على سبيل المثال ، إذا كنت في مقهى ستاربكس ، فيجب أن تكون آلة منزلك أو عملك. هذه الطريقة (الطريقة الوحيدة التي أعرفها للاتصال بطريقة "آمنة" على شبكات Wi-Fi المفتوحة) لها عيب يجب أن يكون لديك جهاز كمبيوتر آخر عليه (ويمكنك الوثوق به) للعمل.

    في صحتك! بول.

    9 أغسطس 2011 04:37 مساءً ، ديسكوس
    <> كتب:

      لنستخدم لينكس قال

    إنها طريقة صالحة ... على الرغم من أنني لا أعتقد أنها الأكثر أمانًا. أفضل إدخال المفتاح في كل مرة (تمامًا كما هو الحال مع sudo).

    في صحتك! بول.

    9 أغسطس 2011 03:47 مساءً ، ديسكوس
    <> كتب:

      اسفدا قال

    يعمل هذا أيضًا على تجاوز أدوات حظر الصفحات ، حيث أن الوصي dans أليس كذلك؟

      لنستخدم لينكس قال

    هذا صديقي ...

    10 أغسطس 2011 17:57 مساءً ، ديسكوس
    <> كتب:

      بانديف 92 قال

    الالتقاط من Firefox في OSX ee xD