Kako varno brskati po odprtih omrežjih Wi-Fi

Živimo v svetu, kjer je vedno več krajev, kjer je na voljo brezplačen Wi-Fi in brezplačna internetna povezava. V vsakem hotelu, baru ali kavarni morate zagotoviti, da so te povezave varne, saj so običajno odprti wifi, brez kakršne koli zaščiteV teh primerih povezava ni varna, seveda pa morate še vedno vzpostaviti povezavo in prebrati e-pošto ali deliti nekatere dokumente. ¿qué hacer: Se izpostavljate morebitni kraji informacij ali se ne povežete neposredno? Ali obstaja še ena alternativa? Ja, ustvariti SSH tunel.


Obstaja nekaj osnovnih orodij, kot sta SSH in Firefox (ali skoraj kateri koli drugi internetni brskalnik), s pomočjo katerih lahko vzpostavite varno povezavo z računalnikom, ki mu zaupate v internetu (na primer s svojim korenskim strežnikom).

Če želimo biti jasni: recimo, da ste povezani z javnim omrežjem ali dostopno točko Wi-Fi. Okoli vas je veliko ljudi z isto povezavo in ne veste ničesar o tem, kdo je ponudnik omrežja. Kaj lahko storite za varno povezavo? Odprite tisto, kar se imenuje SSH predor, znanemu računalniku (običajno oddaljenemu računalniku, ki je v vaši lasti) in po njem pošljite ves promet, ki ga ustvarite s svojim spletnim brskalnikom.

To je mogoče storiti z naslednjim ukazom ssh:

ssh -N -f -D 8080 uporabniško ime @ remote_ssh_server

Kjer je uporabniško ime uporabniško ime, s katerim se navadno prek SSH povežete s to napravo, in remote_ssh_server je IP ali ime oddaljene naprave. Priporočam vam človek ssh poiščite več informacij o tem ukazu.

Prejšnji ukaz je odprl vrata 8080 na našem lokalnem računalniku (127.0.0.1), kjer bo poslušal vse zahteve za brskanje po spletnih mestih in jih poslal na oddaljeni računalnik. Nato bo oddaljena naprava vse pakete posredovala na internet, kot da prihajajo od tam. Zato je javni IP našega brskalnika oddaljeni strežnik in ne naprava, s katere krmilimo.

To, kar zveni kitajsko, pomeni, da ste pravkar omogočili vrata na svojem računalniku (v primeru 8080) za varno pošiljanje in sprejemanje vašega spletnega prometa.

Preostane le še konfiguriranje Firefoxa ali želenega spletnega brskalnika za uporabo teh vrat in zagotovitev, da se skozi to varno povezavo preusmerijo tudi vse zahteve DNS. Mi gremo Uredi> Nastavitve> Napredno> Omrežje> Povezava> Konfiguracija. Ko je tam, konfigurirajte novi proxy SOCKS.

ssh-brskanje-4

Za konfiguriranje zahtev DNS sem vtipkal about: config v naslovni vrstici Firefoxa in poiščite naslednjo spremenljivko. Dvakrat kliknite nanjo, da jo spremenite v Res.

network.proxy.socks_remote_dns; privzeta logična vrednost true

Če želite enostavno omogočiti / onemogočiti uporabo tega strežnika proxy, lahko prenesete razširitve za Firefox, kot je QuickProxy o FoxyProxy.

Če želite zapreti vrata, morate ubiti postopek ssh, ki se je začel z ukazom, navedenim na začetku te objave. Vsakič, ko želite vzpostaviti varno povezavo, morate zagnati ta ukaz ssh in predstaviti različice, ki ustrezajo vašemu okusu in potrebam (vrata so lahko druga, lahko mu posredujete parameter -C, tako da stisne vse informacije, itd.)

Ta metoda ne šifrira storitev MSN, Skype ali podobnega, če v teh programih še nismo konfigurirali uporabe proxy strežnika. Če želite šifrirati popolnoma VSE, vključno s temi storitvami, morate ustvariti a navidezno zasebno omrežje uporabo openVPN.

vir: Linuxaria & Sun Wiki


Vsebina članka je v skladu z našimi načeli uredniška etika. Če želite prijaviti napako, kliknite tukaj.

15 komentarja, pustite svojega

Pustite svoj komentar

Vaš e-naslov ne bo objavljen.

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Moskosov je dejal

    kaj je bakan linux 🙂

  2.   Computer Guardian je dejal

    Idealno dopolnilo (in izboljšanje referenčnega izvirnega članka) bi bilo navesti strežnik, ki nam to omogoča vzpostavi varne SSH povezave, ne da bi pustil vklopljen domači računalnik 😉

  3.   Uporabimo Linux je dejal

    To ni mogoče storiti, razen če je stran HTTPS.

    Za vsak slučaj in da bi se izognili zmedi, bi rad pojasnil, da to nima nič skupnega z možnostjo povezave prek SSH z drugim računalnikom (v vašem omrežju ali zunanjem). V tem prispevku je nekaj povsem drugega (čeprav ob uporabi zgoraj navedenega): možnost gradnje varnega načina tihega krmarjenja po nezaščitenih omrežjih Wi-Fi.

    Na zdravje! Paul.

    9. avgusta 2011 03:31, Disqus
    <> je napisal:

  4.   Guido Ignacij Ignacij je dejal

    In omeniti je treba, da je izdelava ssh tunela ena redkih stvari, s katerimi se lahko izognemo napadom mitm

  5.   Guido Ignacij Ignacij je dejal

    Eärendil, lahko dodate, kako to storiti, ko gremo v kiber, ki ima okenske stroje. Enako lahko storimo tudi s kitom, očitno bomo morali imeti tudi svoj ali znan ssh strežnik, s katerim se bomo povezali.

    Preprosto ga morate konfigurirati, kot je na sitotisku, in dodati ADD, potem je enako, kot je prijatelj razložil v prispevku: http://www.subeimagenes.net/images/286Dibujo.jpg

  6.   daas88 je dejal

    Ali lahko to storite iz pametnega telefona (na primer android)? In če bi na primer msn odprl iz istega firefoxa, v katerem sem naredil te korake s storitvijo, kot je meebo ali stran hotmail, ali bi bilo varno, kajne?

  7.   Uporabimo Linux je dejal

    Da. Odjemalca MSN lahko tudi neposredno konfigurirate za uporabo novega strežnika proxy.
    Na zdravje! Paul.

  8.   cthemudo je dejal

    dobro
    Opomba: to povezavo lahko vzpostavite polavtomatsko, ne da bi zahtevali geslo. Priporočam branje http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
    pozdrav

  9.   groh je dejal

    In kje lahko dobim SSH strežnik z javnim IP-jem?

  10.   SGoic je dejal

    Običajno uporabljam svoj namizni računalnik

  11.   Uporabimo Linux je dejal

    To mora biti še en tvoj stroj. Če ste na primer v Starbucksu, bi to moral biti vaš domači ali službeni stroj. Ta metoda (edina, ki jo poznam za "varno" povezavo v odprtih omrežjih Wi-Fi) ima to slabost, da moraš imeti za delo drug računalnik (in v katerega lahko zaupaš).

    Na zdravje! Paul.

    9. avgusta 2011 04:37, Disqus
    <> je napisal:

  12.   Uporabimo Linux je dejal

    To je veljaven način ... čeprav mislim, da ni najbolj varen. Ključ raje vpišem vsakič (tako kot pri sudu).

    Na zdravje! Paul.

    9. avgusta 2011 03:47, Disqus
    <> je napisal:

  13.   Asfda je dejal

    To služi tudi obidu blokatorjev strani, saj skrbnik dans, kajne?

  14.   Uporabimo Linux je dejal

    To je moj prijatelj ...

    10. avgusta 2011 17:57, Disqus
    <> je napisal:

  15.   pandev92 je dejal

    Zajem je iz firefoxa v osx ee xD

bool (true)