Mēs dzīvojam pasaulē, kur arvien vairāk ir vietu, kur tiek piedāvāts bezmaksas Wi-Fi un bezmaksas interneta pieslēgums. Katrā viesnīcā, bārā vai kafejnīcā jums ir jāpārliecinās, vai šie savienojumi ir droši, jo tie parasti ir atvērti wifis, bez jebkādas aizsardzībasŠādos gadījumos savienojums nav drošs, taču, protams, jums joprojām ir nepieciešams izveidot savienojumu un lasīt e-pastus vai koplietot dažus dokumentus. ¿Qué hacer: Vai jūs pakļaujat sevi iespējamai informācijas zādzībai vai nepieslēdzat tieši? Vai ir kāda cita alternatīva? Jā, izveidot SSH tuneli. |
Ir daži pamata rīki, piemēram, SSH un Firefox (vai gandrīz jebkurš cits interneta pārlūks), kas var palīdzēt izveidot drošu savienojumu ar internetu, kuram uzticaties (piemēram, savu saknes serveri).
Lai būtu skaidrs: pieņemsim, ka esat izveidojis savienojumu ar publisku tīklu vai Wi-Fi tīklāju. Apkārt jums ir daudz cilvēku ar tādu pašu savienojumu, un jūs neko nezināt par tīkla pakalpojumu sniedzēju. Ko jūs varat darīt, lai iegūtu drošu savienojumu? Atveriet to, ko sauc par SSH tuneli, zināmai mašīnai (parasti tāla mašīna, kas jums pieder) un nosūtiet visu trafiku, ko ģenerējat ar tīmekļa pārlūku, izmantojot šo tuneli.
To var izdarīt ar šādu komandu ssh:
ssh -N -f -D 8080 lietotājvārds @ remote_ssh_server
Kur lietotājvārds ir lietotājvārds, ar kuru jūs parasti izveidojat savienojumu, izmantojot SSH, šai mašīnai, un remote_ssh_server ir attālās mašīnas IP vai nosaukums. Es iesaku jums to darīt cilvēks ssh lai atrastu vairāk informācijas par šo komandu.
Iepriekšējā komanda ir atvērusi 8080 portu mūsu vietējā mašīnā (127.0.0.1), kur tā klausīsies visus vietņu pārlūkošanas pieprasījumus un nosūtīs tos uz attālo mašīnu. Tad attālā mašīna pārsūtīs visas paketes uz internetu, it kā tās nāktu no turienes. Tāpēc mūsu pārlūkprogrammas publiskais IP ir attālais serveris, nevis mašīna, no kuras mēs virzāmies.
Tas, kas izklausās kā ķīniešu valoda, nozīmē, ka jūs tikko iespējojāt sava datora portu (piemēram, 8080), lai droši nosūtītu un saņemtu tīmekļa trafiku.
Atliek konfigurēt Firefox vai vēlamo tīmekļa pārlūkprogrammu, lai tā izmantotu šo portu, un nodrošināt, ka visas DNS prasības tiek pārnestas arī caur šo drošo savienojumu. Mēs gatavojamies Rediģēt> Preferences> Papildu> Tīkls> Savienojums> Konfigurācija. Kad esat nonācis, konfigurējiet jauno SOCKS starpniekserveri.
Lai konfigurētu DNS prasības, es ierakstīju about: config Firefox adreses joslā un meklējiet šādu mainīgo. Veiciet dubultklikšķi uz tā, lai mainītu to uz patiess.
network.proxy.socks_remote_dns; noklusējuma Būla taisnība
Lai viegli iespējotu / atspējotu šī starpniekservera izmantošanu, varat lejupielādēt Firefox paplašinājumus, piemēram, QuickProxy o FoxyProxy.
Lai aizvērtu portu, jums vienkārši jānogalina ssh process, kas sākts ar komandu, kas norādīta šī ziņojuma sākumā. Katru reizi, kad vēlaties sākt drošu savienojumu, jums ir jāpalaiž šī ssh komanda, ieviešot variantus, kas atbilst jūsu gaumei un vajadzībām (ports var būt atšķirīgs, varat tam nodot parametru -C, lai tas saspiestu visu informāciju, utt.)
Fuente: Linuxārija & Saule Wiki
kas ir bakan linux 🙂
Ideāls papildinājums (un sākotnējā atsauces raksta uzlabojums) būtu norādīt serveri, kas mums ļauj izveidojiet drošus SSH savienojumus, neatstājot ieslēgtu mājas datoru 😉
To nav iespējams izdarīt, ja vien lapa nav HTTPS.
Katram gadījumam un lai izvairītos no neskaidrībām, es vēlētos paskaidrot, ka tam nav nekāda sakara ar iespēju savienot, izmantojot SSH, uz citu mašīnu (jūsu tīklā vai ārējā). Tas, ko piedāvā šī ziņa, ir kaut kas pavisam cits (lai arī izmantojot iepriekš minēto): iespēja izveidot drošu veidu, kā klusi pārvietoties pa neaizsargātiem Wi-Fi tīkliem.
Priekā! Pāvils.
9. gada 2011. augusts 03:31, Disqus
<> rakstīja:
Un jāpiemin, ka ssh tuneļa izgatavošana ir viena no nedaudzajām lietām, ko varam darīt, lai izvairītos no mitm uzbrukumiem
Eärendil, vai jūs varētu pievienot, kā to izdarīt, kad mēs ejam uz kiberuzņēmumu, kuram ir Windows mašīnas. To pašu var izdarīt arī ar špakteli, acīmredzot arī mums būs jābūt savam vai zināmam ssh serverim, ar kuru izveidot savienojumu.
Jums vienkārši jākonfigurē tā, kā tas ir ekrāna drukā, un jāpiešķir ADD, tad tas ir tāds pats kā draugs, kas paskaidrots ziņā: http://www.subeimagenes.net/images/286Dibujo.jpg
Vai to var izdarīt, izmantojot viedtālruni (piemēram, android)? Un, ja, piemēram, es atvēru msn no tās pašas firefox, kurā es veicu šīs darbības ar tādu pakalpojumu kā meebo vai hotmail lapu, ja tas būtu droši, vai ne?
Jā. Varat arī tieši konfigurēt MSN klientu jaunā starpniekservera izmantošanai.
Priekā! Pāvils.
Laba
Ņemiet vērā, ka varat izveidot šo savienojumu pusautomātiski, neprasot paroli. Iesaku izlasīt http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
Sveicieni
Un kur es varu iegūt SSH serveri ar publisku IP?
Es parasti izmantoju pats savu galddatoru
Tai jābūt vēl vienai jūsu mašīnai. Piemēram, ja atrodaties starbucks, tam vajadzētu būt jūsu mājas vai darba mašīnai. Šai metodei (vienīgajai, kuru es zinu, lai izveidotu "drošu" savienojumu atvērtajos Wi-Fi tīklos) ir trūkums, ka darbam ir jābūt ieslēgtam citam datoram (un kuram varat uzticēties).
Priekā! Pāvils.
9. gada 2011. augusts 04:37, Disqus
<> rakstīja:
Tas ir derīgs veids ... lai gan es nedomāju, ka tas ir drošākais. Es gribētu katru reizi ievadīt atslēgu (tāpat kā sudo gadījumā).
Priekā! Pāvils.
9. gada 2011. augusts 03:47, Disqus
<> rakstīja:
Tas arī kalpo, lai apietu lapu bloķētājus, jo aizbildnis negaida?
Tas ir mans draugs ...
10. gada 2011. augusts 17:57, Disqus
<> rakstīja:
Uztveršana notiek no Firefox operētājsistēmā osx ee xD