|
Vivim en un món en què cada vegada hi ha més llocs on s'ofereix wifi gratuït i accés gratuït a internet. En cada hotel, bar o cafè tens que assegurar-te que aquestes connexions siguin segures, ja que en general es tracta de wifis oberts, sense cap tipus de protecció.En aquests casos, la connexió no és segura, però clar, seguiu tenint la necessitat de connectar i llegir els teus correus o compartir alguns dels teus documents. ¿Què fer: T'exposes a un possible robatori d'informació o directament no et connectes? És que hi ha una altra alternativa? sí, crear un túnel SSH. |
Hi ha algunes eines bàsiques com el SSH i Firefox (o gairebé qualsevol altre navegador d'Internet) que et poden ajudar a construir una connexió segura a un equip de la teva confiança a Internet (per exemple, el teu propi servidor arrel).
Per ser més clars: diguem que estàs connectat a una xarxa pública o punt d'accés wifi. Hi ha molta gent al teu voltant amb la mateixa connexió i no saps res sobre qui és el proveïdor de la xarxa. Què pots fer per obtenir una connexió segura? Obrir el que s'anomena un túnel SSH a una màquina coneguda (generalment, una màquina distant que és de la teva propietat) i enviar tot el trànsit que estàs generant amb el teu navegador web a través d'aquest túnel.
És possible fer això amb la següent comanda ssh:
ssh -N -f -D 8080 nom_usuari @ servidor_ssh_remoto
On nom_usuari és el nom d'usuari amb el qual et connectes usualment via SSH a aquesta màquina i servidor_ssh_remoto és l'IP o nom de la màquina remota. Et recomano fer man ssh per buscar més informació sobre aquesta comanda.
El que fa la comanda anterior és obrir el port 8080 a la nostra màquina local (127.0.0.1) on escoltarà totes les peticions de navegació a llocs web i els enviarà a la màquina remota. Després la màquina remota re-enviarà tots els paquets cap al Internet com si estiguessin sortint des d'aquí. Per tant la IP publica del nostre navegador és el servidor remot i no la màquina des de la qual naveguem.
Això que sona a xinès vol dir que acabes d'habilitar un port a la teva màquina (en l'exemple, el 8080) per enviar i rebre la teva tràfic web amb seguretat.
Tot el que cal és que el Firefox o el teu navegador web preferit perquè utilitzi aquest port i assegurar que tots els requisits DNS també siguin canalitzats a través d'aquesta connexió segura. anem a Edició> Preferències> Avançat> Xarxa> Connexió> Configuració. Un cop allà, configura el nou servidor intermediari SOCKS.
Per configurar els requisits de DNS, vaig escriure about: config a la barra d'adreces de Firefox i buscá la següent variable. Hacé doble clic sobre ella per canviar-la a veritable.
network.proxy.socks_remote_dns; default boolean true
Per activar / desactivar fàcilment l'ús d'aquest intermediari pots descarregar extensions del Firefox com QuickProxy o FoxyProxy.
Per tancar el port, només has de matar el procés ssh iniciat amb la comanda que s'indica a l'començament d'aquest post. Cada vegada que vulguis iniciar una connexió segura has de córrer aquest ordre ssh, introduint-li les variants que s'ajustin als teus gustos i necessitats (el port pot ser un altre, pots passar-li el paràmetre -C perquè comprimeixi tota la informació, etc.)
font: Linuxaria & Sun Wiki
que és Bakan linux 🙂
El complement ideal (i millora de l'article original referenciat) seria indicar algun servidor que ens permeti establir connexions SSH segures sense haver de deixar l'equip de casa encesa ;)
No hi ha manera de fer-ho, llevat que la pàgina sigui HTTPS.
Per els dubtes, i per evitar confusions, voldria aclarir-te que això no té res a veure amb la possibilitat de connectar-via SSH a un altre ordinador (de la teva xarxa o externa). Aquest post el que planteja és una cosa ben diferent (encara que fent ús de l'anterior): la possibilitat de construir una via segura per navegar tranquil a xarxes wifi sense protecció.
Salutacions! Pau.
El 9 d'agost de 2011 03:31, Disqus
<> Va escriure:
I caldria esmentar, de fer un túnel ssh és una de les poques coses que podem fer per evitar atacs MITM
Eärendil podries afegir com fer-ho per quan ens anem a algun cyber que té maquinolas Windows. Això mateix es pot fer amb putty també, òbviament també haurem de tenir un servidor ssh propi o conegut on connectar-nos.
Simplement cal configurar-lo com està en el print de pantalla i donar-li a ADD, després és el mateix que ja va explicar l'amic en el post: http://www.subeimagenes.net/images/286Dibujo.jpg
Es pot fer això des d'un smartphone (android per exemple)? I si obrís ara el msn des del mateix firefox en què vaig fer aquests passos amb un servei com meebo o la pàgina d'hotmail, ahi si seria segur veritat?
Sí. També podeu configurar directament el client de MSN perquè utilitzi el nou intermediari.
Salutacions! Pau.
bones
Per nota, es pot fer aquesta connexió de manera semi-automàtica sense que demani la contrasenya. Us recomano la lectura de http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
Salutacions
¿I d'on trec un servidor SSH amb IP pública?
Jo sòl utilitzar la meva pròpia PC d'escriptori
Ha de ser una altra màquina teva. Per exemple, si estàs en un starbucks, hauria de ser la màquina de casa teva o la de la feina. Aquest mètode (l'únic que conec per connectar-te en forma «segura» en les xarxes wifi obertes) té com a desavantatge que has de tenir una altra computar presa (i en la qual puguis confiar) perquè funcioni.
Salutacions! Pau.
El 9 d'agost de 2011 04:37, Disqus
<> Va escriure:
És una forma vàlida ... encara que no crec que sigui la més segura. Jo prefereixo ingressar la clau cada vegada (a l'igual que amb suo).
Salutacions! Pau.
El 9 d'agost de 2011 03:47, Disqus
<> Va escriure:
Això també serveix per saltar-se els bloquejadors de pàgines, com dans guardian cert?
Així és el meu amic ...
El 10 d'agost de 2011 17:57, Disqus
<> Va escriure:
La captura és de firefox a osx ee xD