|
Viviamo in un mondo in cui ci sono sempre più luoghi in cui vengono offerti Wi-Fi e connessione internet gratuiti. In ogni hotel, bar o caffè devi assicurarti che questi collegamenti siano sicuri, poiché di solito lo sono moglie aperta, senza alcuna protezioneIn questi casi, la connessione non è sicura, ma ovviamente hai ancora la necessità di connetterti e leggere le tue e-mail o condividere alcuni dei tuoi documenti. ¿Cosa fare: Ti esponi a un possibile furto di informazioni o non ti connetti direttamente? C'è un'altra alternativa? Sì, creare un tunnel SSH. |
Esistono alcuni strumenti di base come SSH e Firefox (o quasi qualsiasi altro browser Internet) che possono aiutarti a creare una connessione sicura a un computer di cui ti fidi su Internet (ad esempio, il tuo server principale).
Per essere chiari: supponiamo che tu sia connesso a una rete pubblica o hotspot Wi-Fi. Ci sono molte persone intorno a te con la stessa connessione e non sai nulla su chi sia il provider di rete. Cosa puoi fare per ottenere una connessione sicura? Apri quello che viene chiamato un tunnel SSH su una macchina conosciuta (generalmente una macchina distante che possiedi) e invia tutto il traffico che stai generando con il tuo browser web attraverso questo tunnel.
È possibile farlo con il seguente comando ssh:
ssh -N -f -D 8080 nomeutente @ remote_ssh_server
Dove username è il nome utente con cui ti connetti solitamente tramite SSH a quella macchina e remote_ssh_server è l'IP o il nome della macchina remota. Ti consiglio di farlo uomo ssh per trovare ulteriori informazioni su questo comando.
Quello che fa il comando precedente è aprire la porta 8080 sulla nostra macchina locale (127.0.0.1) dove ascolterà tutte le richieste di navigazione nei siti web e le invierà alla macchina remota. Quindi la macchina remota inoltrerà tutti i pacchetti a Internet come se provenissero da lì. Pertanto l'IP pubblico del nostro browser è il server remoto e non la macchina da cui navighiamo.
Questo che suona come il cinese significa che hai appena abilitato una porta sulla tua macchina (nell'esempio, 8080) per inviare e ricevere il tuo traffico web in modo sicuro.
Non resta che configurare Firefox o il browser Web preferito per utilizzare quella porta e garantire che anche tutti i requisiti DNS vengano incanalati attraverso questa connessione sicura. Stiamo andando a Modifica> Preferenze> Avanzate> Rete> Connessione> Configurazione. Una volta lì, configura il nuovo proxy SOCKS.
Per configurare i requisiti DNS, ho digitato about: config nella barra degli indirizzi di Firefox e cerca la seguente variabile. Fare doppio clic su di esso per cambiarlo in vero.
network.proxy.socks_remote_dns; valore booleano predefinito true
Per abilitare / disabilitare facilmente l'uso di questo proxy è possibile scaricare estensioni per Firefox come Proxy rapido o FoxyProxy.
Per chiudere il port, devi solo terminare il processo ssh avviato con il comando indicato all'inizio di questo post. Ogni volta che vuoi avviare una connessione sicura devi eseguire quel comando ssh, introducendo le varianti che si adattano ai tuoi gusti ed esigenze (la porta può essere diversa, puoi passarle il parametro -C in modo che comprima tutte le informazioni, eccetera.)
fonte: linuxaria & Sun Wiki
cos'è bakan linux 🙂
Il complemento ideale (e il miglioramento dell'articolo originale di riferimento) sarebbe quello di indicare un server che ce lo consente stabilire connessioni SSH sicure senza lasciare acceso il computer di casa 😉
Non c'è modo di farlo, a meno che la pagina non sia HTTPS.
Per ogni evenienza, e per evitare confusione, vorrei chiarire che questo non ha nulla a che fare con la possibilità di connettersi tramite SSH a un'altra macchina (sulla tua rete o esterna). Ciò che questo post propone è qualcosa di completamente diverso (pur facendo uso di quanto sopra): la possibilità di costruire un modo sicuro per navigare in silenzio su reti Wi-Fi non protette.
Saluti! Paolo.
Il 9 agosto 2011 alle 03:31, Disqus
<> ha scritto:
E va detto che creare un tunnel ssh è una delle poche cose che possiamo fare per evitare attacchi mitm
Eärendil potresti aggiungere come farlo per quando andiamo su un cyber che ha macchine Windows. Lo stesso può essere fatto anche con putty, ovviamente dovremo anche avere un nostro server ssh o conosciuto a cui connetterci.
Devi solo configurarlo così com'è nella serigrafia e dare ADD, poi è lo stesso dell'amico spiegato nel post: http://www.subeimagenes.net/images/286Dibujo.jpg
Puoi farlo da uno smartphone (Android per esempio)? E se, ad esempio, avessi aperto il msn dallo stesso firefox in cui ho eseguito quei passaggi con un servizio come meebo o la pagina hotmail, sarebbe sicuro lì?
Sì. Puoi anche configurare direttamente il client MSN per utilizzare il nuovo proxy.
Saluti! Paolo.
buono
Nota, questa connessione può essere effettuata in modo semiautomatico senza richiedere la password. Consiglio di leggere http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
saluti
E dove trovo un server SSH con IP pubblico?
Di solito uso il mio PC desktop
Deve essere un'altra tua macchina. Ad esempio, se sei in uno Starbucks, dovrebbe essere la tua macchina da casa o da lavoro. Questo metodo (l'unico che io conosca per connettersi in modo "sicuro" in reti Wi-Fi aperte) ha lo svantaggio che devi avere un altro computer (e uno di cui ti puoi fidare) per funzionare.
Saluti! Paolo.
Il 9 agosto 2011 alle 04:37, Disqus
<> ha scritto:
È un modo valido ... anche se non credo sia il più sicuro. Preferisco inserire la chiave ogni volta (proprio come con sudo).
Saluti! Paolo.
Il 9 agosto 2011 alle 03:47, Disqus
<> ha scritto:
Questo serve anche per aggirare i blocchi delle pagine, come fa il tutore, giusto?
Questo è il mio amico ...
Il 10 agosto 2011 alle 17:57, Disqus
<> ha scritto:
La cattura è da firefox in osx ee xD