Kako sigurno surfati na otvorenim Wi-Fi mrežama

Živimo u svijetu u kojem je sve više mjesta gdje se nude besplatni Wi-Fi i besplatna internetska veza. U svakom hotelu, baru ili kafiću morate biti sigurni da su ove veze sigurne, jer to obično jesu otvoreni wifi, bez ikakve zaštiteU tim slučajevima veza nije sigurna, ali naravno, i dalje imate potrebu za povezivanjem i čitanjem e-pošte ili dijeljenjem nekih dokumenata. ¿Što učiniti: Izlažete li se mogućoj krađi podataka ili se ne povezujete izravno? Postoji li druga alternativa? Da, stvoriti SSH tunel.


Postoje neki osnovni alati poput SSH-a i Firefoxa (ili gotovo bilo kojeg drugog internetskog preglednika) koji vam mogu pomoći u izgradnji sigurne veze s računalom kojem vjerujete na Internetu (na primjer, vlastitim korijenskim poslužiteljem).

Da budemo jasni: recimo da ste povezani s javnom mrežom ili Wi-Fi žarišnom točkom. Oko vas je mnogo ljudi s istom vezom, a vi ne znate ništa o tome tko je mrežni pružatelj. Što možete učiniti da biste dobili sigurnu vezu? Otvorite ono što se naziva SSH tunelom poznatom stroju (obično udaljenom stroju u vašem vlasništvu) i pošaljite sav promet koji generirate svojim web preglednikom kroz taj tunel.

To je moguće učiniti pomoću sljedeće ssh naredbe:

ssh -N -f -D 8080 korisničko ime @ remote_ssh_server

Gdje je korisničko ime korisničko ime s kojim se obično povezujete putem SSH-a na taj stroj, a remote_ssh_server je IP ili naziv udaljenog računala. Preporučujem da to učinite čovječe ssh kako biste pronašli više informacija o ovoj naredbi.

Ono što prethodna naredba čini je da otvori port 8080 na našem lokalnom računalu (127.0.0.1) gdje će preslušati sve zahtjeve za pregledavanje web stranica i poslati ih na udaljeni stroj. Tada će udaljeni stroj sve pakete proslijediti na Internet kao da dolaze odande. Stoga je javna IP adresa našeg preglednika udaljeni poslužitelj, a ne stroj s kojeg se krećemo.

Ovo zvuči kao kineski znači da ste upravo omogućili priključak na svojem računalu (u primjeru 8080) za sigurno slanje i primanje vašeg web prometa.

Preostaje samo konfigurirati Firefox ili željeni web preglednik da koristi taj priključak i osigurati da se svi DNS zahtjevi također usmjere putem ove sigurne veze. Mi ćemo Uredi> Postavke> Napredno> Mreža> Veza> Konfiguracija. Jednom tamo, konfigurirajte novi SOCKS proxy.

ssh-pregledavanje-4

Da bih konfigurirao zahtjeve za DNS, upisao sam about: config u Firefoxovoj adresnoj traci i potražite sljedeću varijablu. Dvaput kliknite na njega da biste ga promijenili u istinski.

network.proxy.socks_remote_dns; zadana logička vrijednost true

Da biste lako omogućili / onemogućili upotrebu ovog proxyja, možete preuzeti proširenja za Firefox poput QuickProxy o FoxyProxy.

Da biste zatvorili port, samo trebate ubiti ssh postupak započet naredbom naznačenom na početku ovog posta. Svaki put kad želite uspostaviti sigurnu vezu morate pokrenuti tu ssh naredbu, uvodeći varijante koje odgovaraju vašem ukusu i potrebama (port može biti različit, možete mu proslijediti parametar -C tako da komprimira sve informacije, itd.)

Ova metoda ne šifrira MSN, Skype ili slične usluge ako prethodno nismo konfigurirali upotrebu proxy poslužitelja u tim programima. Da biste apsolutno SVE šifrirali, uključujući ove usluge, morate stvoriti virtualna privatna mreža pomoću otvoreniVPN.

izvor: linuxaria & Sun Wiki


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

15 komentara, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Moskosov dijo

    što je bakan linux 🙂

  2.   Računalni čuvar dijo

    Idealna nadopuna (i poboljšanje izvornog referenciranog članka) bila bi naznačiti poslužitelj koji nam to omogućuje uspostavite sigurne SSH veze ne ostavljajući uključeno kućno računalo 😉

  3.   Koristimo Linux dijo

    To ne možete učiniti, osim ako je stranica HTTPS.

    Za svaki slučaj i kako bih izbjegao zabunu, želio bih pojasniti da to nema nikakve veze s mogućnošću povezivanja putem SSH-a na drugi stroj (na vašoj mreži ili vanjskom). Ono što ovaj post predlaže je nešto sasvim drugo (iako se koristi gore navedenim): mogućnost izgradnje sigurnog načina tihe navigacije na nezaštićenim Wi-Fi mrežama.

    Živjeli! Pavao.

    Dana 9. kolovoza 2011. 03:31, Disqus
    <> napisao:

  4.   Guido Ignacije Ignacije dijo

    I treba spomenuti, da je izrada ssh tunela jedna od rijetkih stvari koje možemo učiniti kako bismo izbjegli mitm napade

  5.   Guido Ignacije Ignacije dijo

    Eärendil, možeš li dodati kako to učiniti kada odemo do cyber-a koji ima Windows strojeve. Isto se može učiniti i s kitom, očito ćemo također morati imati vlastiti ili poznati ssh poslužitelj za povezivanje.

    Jednostavno ga morate konfigurirati onakvim kakav je u sitotisku i dodati ADD, tada je isto kao što je prijatelj objasnio u postu: http://www.subeimagenes.net/images/286Dibujo.jpg

  6.   daas88 dijo

    Možete li to učiniti sa pametnog telefona (na primjer android)? I ako bih, na primjer, otvorio msn iz istog firefoxa u kojem sam te korake radio sa uslugom poput meeba ili hotmail stranice, bi li tamo bio siguran?

  7.   Koristimo Linux dijo

    Da. Možete i izravno konfigurirati MSN klijenta da koristi novi proxy.
    Živjeli! Pavao.

  8.   cthemudo dijo

    Dobro
    Napomena: ovu vezu možete uspostaviti poluautomatski bez traženja lozinke. Preporučujem čitanje http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
    pozdravi

  9.   Groh dijo

    A gdje mogu dobiti SSH poslužitelj s javnom IP adresom?

  10.   SGoic dijo

    Obično koristim vlastito stolno računalo

  11.   Koristimo Linux dijo

    To mora biti još jedan vaš stroj. Na primjer, ako ste u starbucksu, to bi trebao biti vaš dom ili radni stroj. Ova metoda (jedina za koju znam da se na "siguran" način povezujem na otvorenim Wi-Fi mrežama) ima nedostatak što za rad morate imati drugo računalo (i u koje možete vjerovati).

    Živjeli! Pavao.

    Dana 9. kolovoza 2011. 04:37, Disqus
    <> napisao:

  12.   Koristimo Linux dijo

    To je valjan način ... iako mislim da nije najsigurniji. Više volim unijeti ključ svaki put (baš kao i kod suda).

    Živjeli! Pavao.

    Dana 9. kolovoza 2011. 03:47, Disqus
    <> napisao:

  13.   Asfda dijo

    Ovo također služi za zaobilaženje blokatora stranica, jer skrbnik znači zar ne?

  14.   Koristimo Linux dijo

    Ovo je moj prijatelj ...

    Dana 10. kolovoza 2011. 17:57, Disqus
    <> napisao:

  15.   pandev92 dijo

    Hvatanje je iz firefoxa u osx ee xD