Como navegar con seguridade nas redes Wi-Fi abertas

Vivimos nun mundo onde cada vez hai máis lugares nos que se ofrece wifi gratuíto e conexión gratuíta a internet. En cada hotel, bar ou cafetería hai que asegurarse de que estas conexións son seguras, xa que normalmente son wifis abertas, sen ningunha protecciónNeses casos, a conexión non é segura, pero, por suposto, aínda tes a necesidade de conectarte e ler os teus correos electrónicos ou compartir algúns dos teus documentos. ¿Que facer: ¿Exponse a un posible roubo de información ou non se conecta directamente? Hai outra alternativa? Si, crear un túnel SSH.


Hai algunhas ferramentas básicas como SSH e Firefox (ou case calquera outro navegador de Internet) que poden axudarche a crear unha conexión segura a un ordenador de confianza en Internet (por exemplo, o teu propio servidor raíz).

Para ser claro: digamos que está conectado a unha rede pública ou punto de acceso Wi-Fi. Hai moita xente ao seu redor coa mesma conexión e non sabe nada de quen é o provedor de rede. Que podes facer para obter unha conexión segura? Abra o que se chama túnel SSH a unha máquina coñecida (xeralmente unha máquina distante que posúe) e envíe todo o tráfico que está a xerar co seu navegador web a través deste túnel.

É posible facelo co seguinte comando ssh:

ssh -N -f -D 8080 nome de usuario @ remote_ssh_server

Cando o nome de usuario é o nome de usuario co que normalmente se conecta vía SSH a esa máquina e remote_ssh_server é a IP ou o nome da máquina remota. Recoméndoche que o fagas home ssh para atopar máis información sobre este comando.

O que fai o comando anterior é abrir o porto 8080 na nosa máquina local (127.0.0.1) onde escoitará todas as solicitudes de navegación por sitios web e as enviará á máquina remota. A continuación, a máquina remota reenviará todos os paquetes a Internet coma se viñesen de alí. Polo tanto, a IP pública do noso navegador é o servidor remoto e non a máquina desde a que navegamos.

Isto semella chinés significa que acaba de habilitar un porto da máquina (no exemplo, 8080) para enviar e recibir o tráfico web con seguridade.

Só queda configurar Firefox ou o seu navegador web preferido para usar ese porto e asegurarse de que todos os requisitos de DNS tamén se canalicen a través desta conexión segura. Imos Edición> Preferencias> Avanzado> Rede> Conexión> Configuración. Unha vez alí, configure o novo proxy SOCKS.

ssh-browsing-4

Para configurar os requisitos de DNS, escribín sobre: ​​config na barra de enderezos de Firefox e busque a seguinte variable. Fai dobre clic nel para cambialo a certo.

network.proxy.socks_remote_dns; verdadeiro booleano predeterminado

Para activar / desactivar facilmente o uso deste proxy pode descargar extensións para Firefox como QuickProxy o FoxyProxy.

Para pechar o porto, só tes que matar o proceso ssh iniciado co comando indicado ao comezo desta publicación. Cada vez que queiras iniciar unha conexión segura tes que executar ese comando ssh, introducindo as variantes que se adapten aos teus gustos e necesidades (o porto pode ser diferente, podes pasarlle o parámetro -C para que comprima toda a información, etc.)

Este método non cifra MSN, Skype ou servizos similares se non configuramos previamente o uso dun servidor proxy nestes programas. Para cifrar absolutamente TODO, incluídos estes servizos, tes que crear un rede privada virtual uso openVPN.

Fuente: Linuxaria & Sun Wiki


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

15 comentarios, deixa os teus

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.

  1.   Moskosov dixo

    que é bakan linux 🙂

  2.   Computer Guardian dixo

    O complemento ideal (e a mellora do artigo orixinal referenciado) sería indicar un servidor que nos permite estableza conexións SSH seguras sen deixar o ordenador doméstico aceso A

  3.   imos usar linux dixo

    Non hai forma de facelo, a non ser que a páxina sexa HTTPS.

    Por se acaso, e para evitar confusións, gustaríame aclarar que isto non ten nada que ver coa posibilidade de conectarse vía SSH a outra máquina (na súa rede ou externa). O que propón esta publicación é algo bastante diferente (aínda que fai uso do anterior): a posibilidade de construír un xeito seguro de navegar con seguridade en redes Wi-Fi non protexidas.

    Ánimo! Paul.

    O 9 de agosto de 2011 ás 03:31, Disqus
    <> escribiu:

  4.   Guido Ignatius Ignatius dixo

    E cómpre mencionar que facer un túnel ssh é unha das poucas cousas que podemos facer para evitar ataques mitm

  5.   Guido Ignatius Ignatius dixo

    Eärendil podes engadir como facelo cando imos a un ciber que ten máquinas Windows. Tamén se pode facer o mesmo con masilla, obviamente tamén teremos que ter un servidor ssh propio ou coñecido para conectarnos.

    Simplemente tes que configuralo tal e como está na serigrafía e dar ADD, entón é o mesmo que o amigo explicou na publicación: http://www.subeimagenes.net/images/286Dibujo.jpg

  6.   daas88 dixo

    Podes facelo desde un teléfono intelixente (Android por exemplo)? E se, por exemplo, abrira o msn desde o mesmo firefox no que fixen eses pasos cun servizo como o meebo ou a páxina de hotmail, ¿estaría seguro alí?

  7.   imos usar linux dixo

    Si. Tamén pode configurar directamente o cliente MSN para que use o novo proxy.
    Ánimo! Paul.

  8.   cthemudo dixo

    Bo
    Como nota, esta conexión pódese facer de xeito semiautomático sen pedir o contrasinal. Recomendo a lectura http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
    lembranzas

  9.   Groh dixo

    E onde podo obter un servidor SSH con IP pública?

  10.   SGoic dixo

    Normalmente uso o meu propio PC de escritorio

  11.   imos usar linux dixo

    Ten que ser outra máquina túa. Por exemplo, se estás nun starbucks, tería que ser a túa casa ou máquina de traballo. Este método (o único que coñezo para conectarme "de forma segura" en redes Wi-Fi abertas) ten a desvantaxe de que ten que ter outro ordenador funcionando (e no que pode confiar) para funcionar.

    Ánimo! Paul.

    O 9 de agosto de 2011 ás 04:37, Disqus
    <> escribiu:

  12.   imos usar linux dixo

    É un xeito válido ... aínda que non creo que sexa o máis seguro. Prefiro entrar a clave cada vez (igual que con sudo).

    Ánimo! Paul.

    O 9 de agosto de 2011 ás 03:47, Disqus
    <> escribiu:

  13.   Asfda dixo

    Isto tamén serve para evitar os bloqueadores de páxinas, como gardián, non?

  14.   imos usar linux dixo

    Este é o meu amigo ...

    O 10 de agosto de 2011 ás 17:57, Disqus
    <> escribiu:

  15.   pandev92 dixo

    A captura é de firefox en osx ee xD