|
Živimo u svijetu u kojem je sve više mjesta gdje se nude besplatni Wi-Fi i besplatna internetska veza. U svakom hotelu, baru ili kafiću morate biti sigurni da su ove veze sigurne, jer to obično jesu otvoreni wifi, bez ikakve zaštiteU tim slučajevima veza nije sigurna, ali naravno, i dalje imate potrebu za povezivanjem i čitanjem e-pošte ili dijeljenjem nekih dokumenata. ¿Što učiniti: Izlažete li se mogućoj krađi podataka ili se ne povezujete izravno? Postoji li druga alternativa? Da, stvoriti SSH tunel. |
Postoje neki osnovni alati poput SSH-a i Firefoxa (ili gotovo bilo kojeg drugog internetskog preglednika) koji vam mogu pomoći u izgradnji sigurne veze s računalom kojem vjerujete na Internetu (na primjer, vlastitim korijenskim poslužiteljem).
Da budemo jasni: recimo da ste povezani s javnom mrežom ili Wi-Fi žarišnom točkom. Oko vas je mnogo ljudi s istom vezom, a vi ne znate ništa o tome tko je mrežni pružatelj. Što možete učiniti da biste dobili sigurnu vezu? Otvorite ono što se naziva SSH tunelom poznatom stroju (obično udaljenom stroju u vašem vlasništvu) i pošaljite sav promet koji generirate svojim web preglednikom kroz taj tunel.
To je moguće učiniti pomoću sljedeće ssh naredbe:
ssh -N -f -D 8080 korisničko ime @ remote_ssh_server
Gdje je korisničko ime korisničko ime s kojim se obično povezujete putem SSH-a na taj stroj, a remote_ssh_server je IP ili naziv udaljenog računala. Preporučujem da to učinite čovječe ssh kako biste pronašli više informacija o ovoj naredbi.
Ono što prethodna naredba čini je da otvori port 8080 na našem lokalnom računalu (127.0.0.1) gdje će preslušati sve zahtjeve za pregledavanje web stranica i poslati ih na udaljeni stroj. Tada će udaljeni stroj sve pakete proslijediti na Internet kao da dolaze odande. Stoga je javna IP adresa našeg preglednika udaljeni poslužitelj, a ne stroj s kojeg se krećemo.
Ovo zvuči kao kineski znači da ste upravo omogućili priključak na svojem računalu (u primjeru 8080) za sigurno slanje i primanje vašeg web prometa.
Preostaje samo konfigurirati Firefox ili željeni web preglednik da koristi taj priključak i osigurati da se svi DNS zahtjevi također usmjere putem ove sigurne veze. Mi ćemo Uredi> Postavke> Napredno> Mreža> Veza> Konfiguracija. Jednom tamo, konfigurirajte novi SOCKS proxy.
Da bih konfigurirao zahtjeve za DNS, upisao sam about: config u Firefoxovoj adresnoj traci i potražite sljedeću varijablu. Dvaput kliknite na njega da biste ga promijenili u istinski.
network.proxy.socks_remote_dns; zadana logička vrijednost true
Da biste lako omogućili / onemogućili upotrebu ovog proxyja, možete preuzeti proširenja za Firefox poput QuickProxy o FoxyProxy.
Da biste zatvorili port, samo trebate ubiti ssh postupak započet naredbom naznačenom na početku ovog posta. Svaki put kad želite uspostaviti sigurnu vezu morate pokrenuti tu ssh naredbu, uvodeći varijante koje odgovaraju vašem ukusu i potrebama (port može biti različit, možete mu proslijediti parametar -C tako da komprimira sve informacije, itd.)
izvor: linuxaria & Sun Wiki
što je bakan linux 🙂
Idealna nadopuna (i poboljšanje izvornog referenciranog članka) bila bi naznačiti poslužitelj koji nam to omogućuje uspostavite sigurne SSH veze ne ostavljajući uključeno kućno računalo 😉
To ne možete učiniti, osim ako je stranica HTTPS.
Za svaki slučaj i kako bih izbjegao zabunu, želio bih pojasniti da to nema nikakve veze s mogućnošću povezivanja putem SSH-a na drugi stroj (na vašoj mreži ili vanjskom). Ono što ovaj post predlaže je nešto sasvim drugo (iako se koristi gore navedenim): mogućnost izgradnje sigurnog načina tihe navigacije na nezaštićenim Wi-Fi mrežama.
Živjeli! Pavao.
Dana 9. kolovoza 2011. 03:31, Disqus
<> napisao:
I treba spomenuti, da je izrada ssh tunela jedna od rijetkih stvari koje možemo učiniti kako bismo izbjegli mitm napade
Eärendil, možeš li dodati kako to učiniti kada odemo do cyber-a koji ima Windows strojeve. Isto se može učiniti i s kitom, očito ćemo također morati imati vlastiti ili poznati ssh poslužitelj za povezivanje.
Jednostavno ga morate konfigurirati onakvim kakav je u sitotisku i dodati ADD, tada je isto kao što je prijatelj objasnio u postu: http://www.subeimagenes.net/images/286Dibujo.jpg
Možete li to učiniti sa pametnog telefona (na primjer android)? I ako bih, na primjer, otvorio msn iz istog firefoxa u kojem sam te korake radio sa uslugom poput meeba ili hotmail stranice, bi li tamo bio siguran?
Da. Možete i izravno konfigurirati MSN klijenta da koristi novi proxy.
Živjeli! Pavao.
Dobro
Napomena: ovu vezu možete uspostaviti poluautomatski bez traženja lozinke. Preporučujem čitanje http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
pozdravi
A gdje mogu dobiti SSH poslužitelj s javnom IP adresom?
Obično koristim vlastito stolno računalo
To mora biti još jedan vaš stroj. Na primjer, ako ste u starbucksu, to bi trebao biti vaš dom ili radni stroj. Ova metoda (jedina za koju znam da se na "siguran" način povezujem na otvorenim Wi-Fi mrežama) ima nedostatak što za rad morate imati drugo računalo (i u koje možete vjerovati).
Živjeli! Pavao.
Dana 9. kolovoza 2011. 04:37, Disqus
<> napisao:
To je valjan način ... iako mislim da nije najsigurniji. Više volim unijeti ključ svaki put (baš kao i kod suda).
Živjeli! Pavao.
Dana 9. kolovoza 2011. 03:47, Disqus
<> napisao:
Ovo također služi za zaobilaženje blokatora stranica, jer skrbnik znači zar ne?
Ovo je moj prijatelj ...
Dana 10. kolovoza 2011. 17:57, Disqus
<> napisao:
Hvatanje je iz firefoxa u osx ee xD