Πώς να σερφάρετε με ασφάλεια σε ανοιχτά δίκτυα Wi-Fi

Ζούμε σε έναν κόσμο όπου υπάρχουν όλο και περισσότερα μέρη όπου προσφέρεται δωρεάν Wi-Fi και δωρεάν σύνδεση στο internet. Σε κάθε ξενοδοχείο, μπαρ ή καφετέρια πρέπει να βεβαιωθείτε ότι αυτές οι συνδέσεις είναι ασφαλείς, αφού είναι συνήθως ανοίξτε wifis, χωρίς καμία προστασίαΣε αυτές τις περιπτώσεις, η σύνδεση δεν είναι ασφαλής, αλλά φυσικά, εξακολουθείτε να έχετε την ανάγκη να συνδεθείτε και να διαβάσετε τα email σας ή να μοιραστείτε ορισμένα από τα έγγραφά σας. ¿Qué Hacer: Εκθέτετε τον εαυτό σας σε πιθανή κλοπή πληροφοριών ή δεν συνδέεστε απευθείας; Υπάρχει άλλη εναλλακτική λύση; Ναί, δημιουργήστε μια σήραγγα SSH.

Υπάρχουν ορισμένα βασικά εργαλεία όπως το SSH και το Firefox (ή σχεδόν οποιοδήποτε άλλο πρόγραμμα περιήγησης στο Διαδίκτυο) που μπορούν να σας βοηθήσουν να δημιουργήσετε μια ασφαλή σύνδεση με έναν υπολογιστή που εμπιστεύεστε στο Διαδίκτυο (για παράδειγμα, τον δικό σας ριζικό διακομιστή).

Για να είμαστε σαφείς: ας υποθέσουμε ότι είστε συνδεδεμένοι σε ένα δημόσιο δίκτυο ή σε ένα σημείο πρόσβασης Wi-Fi. Υπάρχουν πολλά άτομα γύρω σας με την ίδια σύνδεση και δεν γνωρίζετε τίποτα για το ποιος είναι ο πάροχος δικτύου. Τι μπορείτε να κάνετε για να αποκτήσετε ασφαλή σύνδεση; Ανοίξτε αυτό που ονομάζεται σήραγγα SSH σε ένα γνωστό μηχάνημα (γενικά ένα απομακρυσμένο μηχάνημα που σας ανήκει) και στείλτε όλη την κίνηση που δημιουργείτε με το πρόγραμμα περιήγησης ιστού μέσω αυτής της σήραγγας.

Είναι δυνατό να το κάνετε αυτό με την ακόλουθη εντολή ssh:

ssh -N -f -D 8080 όνομα χρήστη @ remote_ssh_server

Όπου το όνομα χρήστη είναι το όνομα χρήστη με το οποίο συνήθως συνδέεστε μέσω SSH σε αυτό το μηχάνημα και το remote_ssh_server είναι το IP ή το όνομα του απομακρυσμένου μηχανήματος. Σας προτείνω να το κάνετε άντρας ssh για να βρείτε περισσότερες πληροφορίες σχετικά με αυτήν την εντολή.

Αυτό που κάνει η παραπάνω εντολή είναι η ανοιχτή θύρα 8080 στον τοπικό υπολογιστή μας (127.0.0.1) όπου θα ακούει όλα τα αιτήματα για περιήγηση σε ιστότοπους και θα τα στέλνει στον απομακρυσμένο υπολογιστή. Στη συνέχεια, το απομακρυσμένο μηχάνημα θα προωθήσει όλα τα πακέτα στο Διαδίκτυο σαν να προέρχονταν από εκεί. Επομένως, η δημόσια IP του προγράμματος περιήγησής μας είναι ο απομακρυσμένος διακομιστής και όχι ο υπολογιστής από τον οποίο πλοηγηθούμε.

Αυτό ακούγεται σαν κινεζικό σημαίνει ότι μόλις ενεργοποιήσατε μια θύρα στο μηχάνημά σας (στο παράδειγμα, 8080) για να στέλνετε και να λαμβάνετε την κυκλοφορία ιστού σας με ασφάλεια.

Το μόνο που μένει είναι να διαμορφώσουμε τον Firefox ή το πρόγραμμα περιήγησής σας που προτιμάτε ώστε να χρησιμοποιεί αυτήν τη θύρα και να διασφαλίζει ότι όλες οι απαιτήσεις DNS διοχετεύονται επίσης μέσω αυτής της ασφαλούς σύνδεσης. Πρόκειται να Επεξεργασία> Προτιμήσεις> Για προχωρημένους> Δίκτυο> Σύνδεση> Διαμόρφωση. Μόλις φτάσετε εκεί, διαμορφώστε το νέο διακομιστή μεσολάβησης SOCKS.

Για να διαμορφώσω τις απαιτήσεις DNS, πληκτρολόγησα about: config στη γραμμή διευθύνσεων του Firefox και αναζητήστε την ακόλουθη μεταβλητή. Κάντε διπλό κλικ πάνω του για να το αλλάξετε αληθής.

network.proxy.socks_remote_dns; προεπιλεγμένο boolean true

Για να ενεργοποιήσετε / απενεργοποιήσετε εύκολα τη χρήση αυτού του διακομιστή μεσολάβησης, μπορείτε να κατεβάσετε επεκτάσεις για τον Firefox όπως QuickProxy o FoxyProxy.

Για να κλείσετε τη θύρα, απλά πρέπει να σκοτώσετε τη διαδικασία ssh που ξεκίνησε με την εντολή που υποδεικνύεται στην αρχή αυτής της ανάρτησης. Κάθε φορά που θέλετε να ξεκινήσετε μια ασφαλή σύνδεση, πρέπει να εκτελέσετε αυτήν την εντολή ssh, εισάγοντας τις παραλλαγές που ταιριάζουν στα γούστα και τις ανάγκες σας (η θύρα μπορεί να είναι διαφορετική, μπορείτε να μεταβιβάσετε την παράμετρο -C σε αυτήν έτσι ώστε να συμπιέζει όλες τις πληροφορίες, και τα λοιπά.)

πηγή: linuxaria & Sun Wiki