|
Vivemos em um mundo onde há cada vez mais lugares onde é oferecido acesso gratuito à internet sem fio e à Internet. Em cada hotel, bar ou café, você deve se certificar de que essas conexões são seguras, já que geralmente são wifis abertos, sem qualquer proteçãoNesses casos, a conexão não é segura, mas é claro, você ainda precisa se conectar e ler seus e-mails ou compartilhar alguns de seus documentos. ¿O que fazer: Você se expõe a um possível roubo de informações ou não se conecta diretamente? Existe outra alternativa? Sim, criar um túnel SSH. |
Existem algumas ferramentas básicas como SSH e Firefox (ou quase qualquer outro navegador da Internet) que podem ajudá-lo a construir uma conexão segura com um computador confiável na Internet (por exemplo, seu próprio servidor raiz).
Para ser claro: digamos que você esteja conectado a uma rede pública ou ponto de acesso Wi-Fi. Há muitas pessoas ao seu redor com a mesma conexão e você não sabe nada sobre quem é o provedor de rede. O que você pode fazer para obter uma conexão segura? Abra o que é chamado de túnel SSH para uma máquina conhecida (geralmente uma máquina distante que você possui) e envie todo o tráfego que você está gerando com seu navegador da web através desse túnel.
É possível fazer isso com o seguinte comando ssh:
ssh -N -f -D 8080 nome de usuário @ remote_ssh_server
Onde nome de usuário é o nome de usuário com o qual você normalmente se conecta via SSH àquela máquina e remote_ssh_server é o IP ou nome da máquina remota. Eu recomendo que você faça homem ssh para encontrar mais informações sobre este comando.
O que o comando acima faz é abrir a porta 8080 em nossa máquina local (127.0.0.1), onde ouvirá todas as solicitações de navegação em sites e as enviará para a máquina remota. Em seguida, a máquina remota encaminhará todos os pacotes para a Internet como se estivessem vindo de lá. Portanto, o IP público do nosso navegador é o servidor remoto e não a máquina da qual navegamos.
Isso parece chinês significa que você acabou de habilitar uma porta em sua máquina (no exemplo, 8080) para enviar e receber seu tráfego da web com segurança.
Tudo o que resta é configurar o Firefox ou seu navegador preferido para usar essa porta e garantir que todos os requisitos de DNS também sejam canalizados por meio dessa conexão segura. Vamos a Editar> Preferências> Avançado> Rede> Conexão> Configuração. Uma vez lá, configure o novo proxy SOCKS.
Para configurar os requisitos de DNS, digitei about: config na barra de endereço do Firefox e procure a seguinte variável. Clique duas vezes nele para alterá-lo para verdadeiro.
network.proxy.socks_remote_dns; padrão booleano verdadeiro
Para ativar / desativar facilmente o uso deste proxy, você pode baixar extensões para Firefox, como Proxy Rápido o FoxyProxy.
Para fechar o port, basta matar o processo ssh iniciado com o comando indicado no início deste post. Cada vez que você deseja iniciar uma conexão segura, você deve executar aquele comando ssh, introduzindo as variantes que se adaptam aos seus gostos e necessidades (a porta pode ser diferente, você pode passar o parâmetro -C para ela para que comprima todas as informações, etc.)
fonte: linuxária & Sun Wiki
o que é bakan linux 🙂
O complemento ideal (e melhoria do artigo original referenciado) seria indicar um servidor que nos permite estabelecer conexões SSH seguras sem deixar seu computador doméstico ligado 😉
Não há como fazer isso, a menos que a página seja HTTPS.
Só por precaução, e para evitar confusão, gostaria de esclarecer que isso não tem nada a ver com a possibilidade de conectar via SSH a outra máquina (na sua rede ou externa). O que este post propõe é algo bem diferente (embora aproveitando o acima): a possibilidade de construir uma maneira segura de navegar com segurança em redes wi-fi desprotegidas.
Felicidades! Paulo.
Em 9 de agosto de 2011, 03:31, Disqus
<> escreveu:
E deve ser mencionado, que fazer um túnel ssh é uma das poucas coisas que podemos fazer para evitar ataques mitm
Eärendil você poderia acrescentar como fazer isso quando formos a um cyber que tenha máquinas Windows. O mesmo pode ser feito com o putty, obviamente também teremos que ter nosso próprio servidor ssh ou um servidor ssh conhecido para conectar.
Basta configurar como está na tela e dar ADD, então é o mesmo que o amigo explicou no post: http://www.subeimagenes.net/images/286Dibujo.jpg
Você pode fazer isso de um smartphone (Android, por exemplo)? E se, por exemplo, eu abrisse o msn do mesmo firefox em que fiz esses passos com um serviço como o meebo ou a página do hotmail, seria seguro, certo?
Sim. Você também pode configurar diretamente o cliente MSN para usar o novo proxy.
Felicidades! Paulo.
bom
Observe que esta conexão pode ser feita de forma semi-automática, sem solicitar a senha. Eu recomendo a leitura http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
lembranças
E onde obtenho um servidor SSH com IP público?
Eu costumo usar meu próprio PC desktop
Tem que ser outra máquina sua. Por exemplo, se você estiver em um starbucks, deve ser sua casa ou máquina de trabalho. Esse método (o único que conheço para se conectar "com segurança" em redes Wi-Fi abertas) tem a desvantagem de que você precisa ter outro computador funcionando (e em um em que você possa confiar) para funcionar.
Felicidades! Paulo.
Em 9 de agosto de 2011, 04:37, Disqus
<> escreveu:
É uma forma válida ... embora eu não ache que seja a mais segura. Eu prefiro digitar a chave todas as vezes (assim como com o sudo).
Felicidades! Paulo.
Em 9 de agosto de 2011, 03:47, Disqus
<> escreveu:
Isso também serve para contornar os bloqueadores de página, como guardião dans certo?
Assim é o meu amigo…
Em 10 de agosto de 2011, 17:57, Disqus
<> escreveu:
A captura é do firefox em osx ee xD