|
Nous vivons dans un monde où il y a de plus en plus d'endroits où le Wi-Fi et la connexion Internet gratuits sont offerts. Dans chaque hôtel, bar ou café, vous devez vous assurer que ces connexions sont sécurisées, car elles sont généralement ouvrir wifis, sans aucune protectionDans ces cas, la connexion n'est pas sécurisée, mais bien sûr, vous avez toujours besoin de vous connecter et de lire vos e-mails ou de partager certains de vos documents. ¿Que faire: Vous exposez-vous à un éventuel vol d'informations ou ne vous connectez-vous pas directement? Y a-t-il une autre alternative? Oui, créer un tunnel SSH. |
Il existe des outils de base comme SSH et Firefox (ou presque n'importe quel autre navigateur Internet) qui peuvent vous aider à établir une connexion sécurisée avec un ordinateur de confiance sur Internet (par exemple, votre propre serveur racine).
Pour être clair: disons que vous êtes connecté à un réseau public ou à un point d'accès Wi-Fi. Il y a beaucoup de gens autour de vous avec la même connexion et vous ne savez rien de qui est le fournisseur de réseau. Que pouvez-vous faire pour obtenir une connexion sécurisée? Ouvrez ce qu'on appelle un tunnel SSH vers une machine connue (généralement une machine distante que vous possédez) et envoyez tout le trafic que vous générez avec votre navigateur Web via ce tunnel.
Il est possible de le faire avec la commande ssh suivante:
ssh -N -f -D 8080 nom d'utilisateur @ serveur_ssh_distant
Où username est le nom d'utilisateur avec lequel vous vous connectez généralement via SSH à cette machine et remote_ssh_server est l'adresse IP ou le nom de la machine distante. Je vous recommande de faire homme ssh pour trouver plus d'informations sur cette commande.
La commande ci-dessus permet d'ouvrir le port 8080 sur notre machine locale (127.0.0.1) où elle écoutera toutes les demandes de navigation sur les sites Web et les enverra à la machine distante. Ensuite, la machine distante transmettra tous les paquets à Internet comme s'ils venaient de là. Par conséquent, l'adresse IP publique de notre navigateur est le serveur distant et non la machine à partir de laquelle nous naviguons.
Ce qui ressemble à du chinois signifie que vous venez d'activer un port sur votre machine (dans l'exemple, 8080) pour envoyer et recevoir votre trafic Web en toute sécurité.
Il ne reste plus qu'à configurer Firefox ou votre navigateur Web préféré pour utiliser ce port et vous assurer que toutes les exigences DNS sont également canalisées via cette connexion sécurisée. Nous allons Edition> Préférences> Avancé> Réseau> Connexion> Configuration. Une fois sur place, configurez le nouveau proxy SOCKS.
Pour configurer les exigences DNS, j'ai tapé about: config dans la barre d'adresse de Firefox et recherchez la variable suivante. Double-cliquez dessus pour le changer en oui.
network.proxy.socks_remote_dns; default boolean true
Pour activer / désactiver facilement l'utilisation de ce proxy, vous pouvez télécharger des extensions pour Firefox telles que Proxy rapide o FoxyProxy.
Pour fermer le port, il vous suffit de tuer le processus ssh lancé avec la commande indiquée au début de ce post. Chaque fois que vous souhaitez démarrer une connexion sécurisée, vous devez exécuter cette commande ssh, en introduisant les variantes qui correspondent à vos goûts et besoins (le port peut en être un autre, vous pouvez lui passer le paramètre -C afin qu'il comprime toutes les informations, etc.)
source: linuxaria & Sun Wiki
qu'est-ce que bakan linux 🙂
Le complément idéal (et amélioration de l'article original référencé) serait d'indiquer un serveur qui nous permet établir des connexions SSH sécurisées sans laisser votre ordinateur personnel allumé 😉
Il n'y a aucun moyen de le faire, sauf si la page est HTTPS.
Au cas où, et pour éviter toute confusion, je tiens à préciser que cela n'a rien à voir avec la possibilité de se connecter via SSH à une autre machine (sur votre réseau ou externe). Ce que propose cet article est quelque chose de très différent (tout en utilisant ce qui précède): la possibilité de créer un moyen sûr de naviguer en toute sécurité dans des réseaux Wi-Fi non protégés.
À votre santé! Paul.
Le 9 août 2011 03h31, Disqus
<> a écrit:
Et il convient de mentionner que la création d'un tunnel ssh est l'une des rares choses que nous pouvons faire pour éviter les attaques mitm
Eärendil pourriez-vous ajouter comment le faire lorsque nous allons dans un cyber qui a des machines Windows. La même chose peut être faite avec du mastic, évidemment, nous devrons également avoir notre propre serveur ssh ou connu pour nous connecter.
Vous devez simplement le configurer tel qu'il est dans la sérigraphie et donner ADD, puis c'est le même que l'ami expliqué dans le post: http://www.subeimagenes.net/images/286Dibujo.jpg
Pouvez-vous faire cela depuis un smartphone (Android par exemple)? Et si, par exemple, j'ouvrais le msn du même Firefox dans lequel j'ai fait ces étapes avec un service comme meebo ou la page hotmail, serait-il en sécurité là-bas?
Oui, vous pouvez également configurer directement le client MSN pour utiliser le nouveau proxy.
À votre santé! Paul.
bon
A noter, cette connexion peut se faire de manière semi-automatique sans demander le mot de passe. Je recommande de lire http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
salutations
Et où puis-je obtenir un serveur SSH avec une adresse IP publique?
J'utilise généralement mon propre ordinateur de bureau
Ce doit être une autre de vos machines. Par exemple, si vous êtes dans un Starbucks, ce devrait être votre machine à la maison ou au travail. Cette méthode (la seule que je connaisse pour se connecter de manière "sécurisée" sur les réseaux Wi-Fi ouverts) présente l'inconvénient de devoir faire fonctionner un autre ordinateur (et en qui vous pouvez avoir confiance) pour fonctionner.
À votre santé! Paul.
Le 9 août 2011 04h37, Disqus
<> a écrit:
C'est un moyen valable ... même si je ne pense pas que ce soit le plus sûr. Je préfère saisir la clé à chaque fois (comme avec sudo).
À votre santé! Paul.
Le 9 août 2011 03h47, Disqus
<> a écrit:
Cela sert également à contourner les bloqueurs de page, en tant que gardien dans non?
C'est comme ça mon ami…
Le 10 août 2011 17h57, Disqus
<> a écrit:
La capture provient de Firefox dans osx ee xD