Kā droši sērfot atvērtajos Wi-Fi tīklos

Mēs dzīvojam pasaulē, kur arvien vairāk ir vietu, kur tiek piedāvāts bezmaksas Wi-Fi un bezmaksas interneta pieslēgums. Katrā viesnīcā, bārā vai kafejnīcā jums ir jāpārliecinās, vai šie savienojumi ir droši, jo tie parasti ir atvērti wifis, bez jebkādas aizsardzībasŠādos gadījumos savienojums nav drošs, taču, protams, jums joprojām ir nepieciešams izveidot savienojumu un lasīt e-pastus vai koplietot dažus dokumentus. ¿Qué hacer: Vai jūs pakļaujat sevi iespējamai informācijas zādzībai vai nepieslēdzat tieši? Vai ir kāda cita alternatīva? Jā, izveidot SSH tuneli.


Ir daži pamata rīki, piemēram, SSH un Firefox (vai gandrīz jebkurš cits interneta pārlūks), kas var palīdzēt izveidot drošu savienojumu ar internetu, kuram uzticaties (piemēram, savu saknes serveri).

Lai būtu skaidrs: pieņemsim, ka esat izveidojis savienojumu ar publisku tīklu vai Wi-Fi tīklāju. Apkārt jums ir daudz cilvēku ar tādu pašu savienojumu, un jūs neko nezināt par tīkla pakalpojumu sniedzēju. Ko jūs varat darīt, lai iegūtu drošu savienojumu? Atveriet to, ko sauc par SSH tuneli, zināmai mašīnai (parasti tāla mašīna, kas jums pieder) un nosūtiet visu trafiku, ko ģenerējat ar tīmekļa pārlūku, izmantojot šo tuneli.

To var izdarīt ar šādu komandu ssh:

ssh -N -f -D 8080 lietotājvārds @ remote_ssh_server

Kur lietotājvārds ir lietotājvārds, ar kuru jūs parasti izveidojat savienojumu, izmantojot SSH, šai mašīnai, un remote_ssh_server ir attālās mašīnas IP vai nosaukums. Es iesaku jums to darīt cilvēks ssh lai atrastu vairāk informācijas par šo komandu.

Iepriekšējā komanda ir atvērusi 8080 portu mūsu vietējā mašīnā (127.0.0.1), kur tā klausīsies visus vietņu pārlūkošanas pieprasījumus un nosūtīs tos uz attālo mašīnu. Tad attālā mašīna pārsūtīs visas paketes uz internetu, it kā tās nāktu no turienes. Tāpēc mūsu pārlūkprogrammas publiskais IP ir attālais serveris, nevis mašīna, no kuras mēs virzāmies.

Tas, kas izklausās kā ķīniešu valoda, nozīmē, ka jūs tikko iespējojāt sava datora portu (piemēram, 8080), lai droši nosūtītu un saņemtu tīmekļa trafiku.

Atliek konfigurēt Firefox vai vēlamo tīmekļa pārlūkprogrammu, lai tā izmantotu šo portu, un nodrošināt, ka visas DNS prasības tiek pārnestas arī caur šo drošo savienojumu. Mēs gatavojamies Rediģēt> Preferences> Papildu> Tīkls> Savienojums> Konfigurācija. Kad esat nonācis, konfigurējiet jauno SOCKS starpniekserveri.

ssh-pārlūkošana-4

Lai konfigurētu DNS prasības, es ierakstīju about: config Firefox adreses joslā un meklējiet šādu mainīgo. Veiciet dubultklikšķi uz tā, lai mainītu to uz patiess.

network.proxy.socks_remote_dns; noklusējuma Būla taisnība

Lai viegli iespējotu / atspējotu šī starpniekservera izmantošanu, varat lejupielādēt Firefox paplašinājumus, piemēram, QuickProxy o FoxyProxy.

Lai aizvērtu portu, jums vienkārši jānogalina ssh process, kas sākts ar komandu, kas norādīta šī ziņojuma sākumā. Katru reizi, kad vēlaties sākt drošu savienojumu, jums ir jāpalaiž šī ssh komanda, ieviešot variantus, kas atbilst jūsu gaumei un vajadzībām (ports var būt atšķirīgs, varat tam nodot parametru -C, lai tas saspiestu visu informāciju, utt.)

Šī metode nekodē MSN, Skype vai līdzīgu pakalpojumu šifrēšanu, ja iepriekš šajās programmās neesam konfigurējuši starpniekservera izmantošanu. Lai šifrētu absolūti visu, ieskaitot šos pakalpojumus, jums jāizveido Virtual Private Network izmantojot openVPN.

Fuente: Linuxārija & Saule Wiki


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

15 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Moskosovs teica

    kas ir bakan linux 🙂

  2.   Datoru aizbildnis teica

    Ideāls papildinājums (un sākotnējā atsauces raksta uzlabojums) būtu norādīt serveri, kas mums ļauj izveidojiet drošus SSH savienojumus, neatstājot ieslēgtu mājas datoru 😉

  3.   Izmantosim Linux teica

    To nav iespējams izdarīt, ja vien lapa nav HTTPS.

    Katram gadījumam un lai izvairītos no neskaidrībām, es vēlētos paskaidrot, ka tam nav nekāda sakara ar iespēju savienot, izmantojot SSH, uz citu mašīnu (jūsu tīklā vai ārējā). Tas, ko piedāvā šī ziņa, ir kaut kas pavisam cits (lai arī izmantojot iepriekš minēto): iespēja izveidot drošu veidu, kā klusi pārvietoties pa neaizsargātiem Wi-Fi tīkliem.

    Priekā! Pāvils.

    9. gada 2011. augusts 03:31, Disqus
    <> rakstīja:

  4.   Gvido Ignacio Ignacio teica

    Un jāpiemin, ka ssh tuneļa izgatavošana ir viena no nedaudzajām lietām, ko varam darīt, lai izvairītos no mitm uzbrukumiem

  5.   Gvido Ignacio Ignacio teica

    Eärendil, vai jūs varētu pievienot, kā to izdarīt, kad mēs ejam uz kiberuzņēmumu, kuram ir Windows mašīnas. To pašu var izdarīt arī ar špakteli, acīmredzot arī mums būs jābūt savam vai zināmam ssh serverim, ar kuru izveidot savienojumu.

    Jums vienkārši jākonfigurē tā, kā tas ir ekrāna drukā, un jāpiešķir ADD, tad tas ir tāds pats kā draugs, kas paskaidrots ziņā: http://www.subeimagenes.net/images/286Dibujo.jpg

  6.   daas88 teica

    Vai to var izdarīt, izmantojot viedtālruni (piemēram, android)? Un, ja, piemēram, es atvēru msn no tās pašas firefox, kurā es veicu šīs darbības ar tādu pakalpojumu kā meebo vai hotmail lapu, ja tas būtu droši, vai ne?

  7.   Izmantosim Linux teica

    Jā. Varat arī tieši konfigurēt MSN klientu jaunā starpniekservera izmantošanai.
    Priekā! Pāvils.

  8.   cthemudo teica

    Laba
    Ņemiet vērā, ka varat izveidot šo savienojumu pusautomātiski, neprasot paroli. Iesaku izlasīt http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
    Sveicieni

  9.   Groh teica

    Un kur es varu iegūt SSH serveri ar publisku IP?

  10.   SGoic teica

    Es parasti izmantoju pats savu galddatoru

  11.   Izmantosim Linux teica

    Tai jābūt vēl vienai jūsu mašīnai. Piemēram, ja atrodaties starbucks, tam vajadzētu būt jūsu mājas vai darba mašīnai. Šai metodei (vienīgajai, kuru es zinu, lai izveidotu "drošu" savienojumu atvērtajos Wi-Fi tīklos) ir trūkums, ka darbam ir jābūt ieslēgtam citam datoram (un kuram varat uzticēties).

    Priekā! Pāvils.

    9. gada 2011. augusts 04:37, Disqus
    <> rakstīja:

  12.   Izmantosim Linux teica

    Tas ir derīgs veids ... lai gan es nedomāju, ka tas ir drošākais. Es gribētu katru reizi ievadīt atslēgu (tāpat kā sudo gadījumā).

    Priekā! Pāvils.

    9. gada 2011. augusts 03:47, Disqus
    <> rakstīja:

  13.   Asfda teica

    Tas arī kalpo, lai apietu lapu bloķētājus, jo aizbildnis negaida?

  14.   Izmantosim Linux teica

    Tas ir mans draugs ...

    10. gada 2011. augusts 17:57, Disqus
    <> rakstīja:

  15.   92 teica

    Uztveršana notiek no Firefox operētājsistēmā osx ee xD