Как безопасно путешествовать по открытым сетям Wi-Fi

Мы живем в мире, где все больше и больше мест, где предлагается бесплатный Wi-Fi и бесплатное подключение к Интернету. В каждом отеле, баре или кафе вы должны убедиться, что эти соединения безопасны, поскольку они обычно открытый Wi-Fi, без какой-либо защитыВ этих случаях соединение не является безопасным, но, конечно, вам все равно необходимо подключиться и прочитать свои электронные письма или поделиться некоторыми своими документами. ¿Что делать?: Вы подвергаете себя возможной краже информации или не подключаетесь напрямую? Есть ли другая альтернатива? Да, создать туннель SSH.


Есть несколько основных инструментов, таких как SSH и Firefox (или почти любой другой интернет-браузер), которые могут помочь вам создать безопасное соединение с компьютером, которому вы доверяете в Интернете (например, с вашим собственным корневым сервером).

Для ясности: допустим, вы подключены к общедоступной сети или точке доступа Wi-Fi. Вокруг вас много людей с одним и тем же подключением, и вы ничего не знаете о сетевом провайдере. Что вы можете сделать, чтобы получить безопасное соединение? Откройте так называемый SSH-туннель на известную машину (обычно удаленную машину, которой вы владеете) и отправьте весь трафик, который вы генерируете с помощью своего веб-браузера, через этот туннель.

Сделать это можно с помощью следующей команды ssh:

ssh -N -f -D 8080 имя пользователя @ удаленный_ssh_server

Где username - это имя пользователя, с которым вы обычно подключаетесь через SSH к этому компьютеру, а remote_ssh_server - это IP или имя удаленного компьютера. Я рекомендую тебе сделать человек ssh чтобы найти дополнительную информацию об этой команде.

Приведенная выше команда открывает порт 8080 на нашем локальном компьютере (127.0.0.1), где он будет прослушивать все запросы на просмотр веб-сайтов и отправлять их на удаленный компьютер. Затем удаленная машина будет пересылать все пакеты в Интернет, как если бы они исходили оттуда. Следовательно, публичный IP-адрес нашего браузера - это удаленный сервер, а не машина, с которой мы выполняем навигацию.

Это звучит как китайский означает, что вы только что активировали порт на своем компьютере (в примере 8080) для безопасной отправки и получения веб-трафика.

Остается только настроить Firefox или предпочитаемый вами веб-браузер для использования этого порта и убедиться, что все требования DNS также проходят через это безопасное соединение. Мы собираемся Правка> Настройки> Дополнительно> Сеть> Подключение> Конфигурация. Оказавшись там, настройте новый прокси-сервер SOCKS.

Чтобы настроить требования к DNS, я набрал о: конфигурации в адресной строке Firefox и найдите следующую переменную. Дважды щелкните по нему, чтобы изменить его на правда.

network.proxy.socks_remote_dns; логическое значение по умолчанию true

Чтобы легко включить / отключить использование этого прокси, вы можете загрузить расширения для Firefox, такие как QuickProxy o FoxyProxy.

Чтобы закрыть порт, вам просто нужно убить процесс ssh, запущенный с помощью команды, указанной в начале этого сообщения. Каждый раз, когда вы хотите запустить безопасное соединение, вы должны запускать эту команду ssh, вводя варианты, которые соответствуют вашим вкусам и потребностям (порт может быть другим, вы можете передать ему параметр -C, чтобы он сжимал всю информацию , и т.д.)

Этот метод не шифрует MSN, Skype или аналогичные службы, если мы ранее не настраивали использование прокси-сервера в этих программах. Чтобы зашифровать абсолютно ВСЕ, включая эти сервисы, вы должны создать виртуальная частная сеть использование опенвпн.

источник: Линуксария И Sun Wiki


15 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Москосов сказал

    что такое бакан линукс 🙂

  2.   Computer Guardian сказал

    Идеальным дополнением (и улучшением указанной исходной статьи) было бы указание сервера, который позволяет нам устанавливать безопасные SSH-соединения, не оставляя домашний компьютер включенным 😉

  3.   Давайте использовать Linux сказал

    Нет возможности сделать это, если только страница не HTTPS.

    На всякий случай и во избежание недоразумений хочу уточнить, что это не имеет ничего общего с возможностью подключения через SSH к другой машине (в вашей сети или внешней). В этом посте предлагается нечто совершенно иное (хотя и с использованием вышеизложенного): возможность создания безопасного способа безопасной навигации в незащищенных сетях Wi-Fi.

    Ура! Павел.

    9 августа 2011 г. 03:31, Disqus
    <> написал:

  4.   Гвидо Игнасио Игнасио сказал

    И следует отметить, что создание туннеля ssh - одна из немногих вещей, которые мы можем сделать, чтобы избежать атак mitm.

  5.   Гвидо Игнасио Игнасио сказал

    Эарендил, не могли бы вы добавить, как это сделать, когда мы обращаемся к киберпреступнику, у которого есть машины с Windows. То же самое можно сделать и со шпатлевкой, очевидно, что нам также понадобится наш собственный или известный ssh-сервер для подключения.

    Вам просто нужно настроить его, как на экране, и дать ДОБАВИТЬ, тогда он будет таким же, как объяснил друг в сообщении: http://www.subeimagenes.net/images/286Dibujo.jpg

  6.   daas88 сказал

    Можете ли вы сделать это со смартфона (например, Android)? И если, например, я открою msn из того же firefox, в котором я проделал эти шаги с помощью службы вроде meebo или страницы hotmail, будет ли там безопасно?

  7.   Давайте использовать Linux сказал

    Да, вы также можете напрямую настроить клиент MSN для использования нового прокси.
    Ура! Павел.

  8.   ктемудо сказал

    хорошо
    Обратите внимание, что это соединение может быть выполнено в полуавтоматическом режиме без запроса пароля. Рекомендую прочитать http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
    привет

  9.   Гро сказал

    А где взять SSH сервер с публичным IP?

  10.   SGoic сказал

    Обычно я использую свой собственный настольный ПК

  11.   Давайте использовать Linux сказал

    Это должна быть ваша другая машина. Например, если вы находитесь в Starbucks, это должен быть ваш домашний или рабочий автомат. Этот метод (единственный из известных мне для "безопасного" подключения к открытым сетям Wi-Fi) имеет тот недостаток, что для работы вам необходимо иметь другой компьютер (и которому вы можете доверять).

    Ура! Павел.

    9 августа 2011 г. 04:37, Disqus
    <> написал:

  12.   Давайте использовать Linux сказал

    Это верный способ ... хотя я не думаю, что он самый безопасный. Я предпочитаю вводить ключ каждый раз (как и с sudo).

    Ура! Павел.

    9 августа 2011 г. 03:47, Disqus
    <> написал:

  13.   Асфда сказал

    Это также служит для обхода блокировщиков страниц, так как хранитель права?

  14.   Давайте использовать Linux сказал

    Это мой друг ...

    10 августа 2011 г. 17:57, Disqus
    <> написал:

  15.   пандев92 сказал

    Захват из firefox в osx ee xD