Hur man surfar säkert i öppna Wi-Fi-nätverk

Vi lever i en värld där det finns fler och fler platser där gratis Wi-Fi och gratis internetuppkoppling erbjuds. I varje hotell, bar eller café måste du se till att dessa anslutningar är säkra, eftersom de vanligtvis är öppna wifis, utan något skyddI dessa fall är anslutningen inte säker, men naturligtvis behöver du fortfarande ansluta och läsa dina e-postmeddelanden eller dela några av dina dokument. ¿Vad ska man göra: Utsätter du dig för en möjlig stöld av information eller ansluter du inte direkt? Finns det ett annat alternativ? Ja, skapa en SSH-tunnel.


Det finns några grundläggande verktyg som SSH och Firefox (eller nästan vilken annan webbläsare som helst) som kan hjälpa dig att skapa en säker anslutning till en dator du litar på på Internet (till exempel din egen rotserver).

För att vara tydlig: låt oss säga att du är ansluten till ett offentligt nätverk eller Wi-Fi-hotspot. Det finns många människor runt dig med samma anslutning och du vet ingenting om vem nätoperatören är. Vad kan du göra för att få en säker anslutning? Öppna det som kallas en SSH-tunnel till en känd maskin (vanligtvis en avlägsen maskin som du äger) och skicka all trafik som du genererar med din webbläsare genom denna tunnel.

Det är möjligt att göra detta med följande ssh-kommando:

ssh -N -f -D 8080 användarnamn @ remote_ssh_server

Där användarnamn är det användarnamn som du vanligtvis ansluter via SSH till den maskinen och remote_ssh_server är IP-adressen eller namnet på fjärrmaskinen. Jag rekommenderar att du gör det man ssh för att hitta mer information om det här kommandot.

Vad det tidigare kommandot gör är att öppna port 8080 på vår lokala maskin (127.0.0.1) där den kommer att lyssna på alla förfrågningar om att surfa på webbplatser och skicka dem till fjärrmaskinen. Då kommer fjärrmaskinen att vidarebefordra alla paket till Internet som om de skulle komma därifrån. Därför är vår webbläsares offentliga IP fjärrservern och inte den maskin vi navigerar från.

Detta som låter som kinesiskt betyder att du precis har aktiverat en port på din maskin (i exemplet 8080) för att skicka och ta emot din webbtrafik säkert.

Allt som återstår är att konfigurera Firefox eller din föredragna webbläsare för att använda den porten och se till att alla DNS-krav också kanaliseras genom denna säkra anslutning. Vi ska Redigera> Inställningar> Avancerat> Nätverk> Anslutning> Konfiguration. När du väl är där konfigurerar du den nya SOCKS-proxyen.

ssh-surfning-4

För att konfigurera DNS-krav skrev jag about: config i Firefox adressfält och leta efter följande variabel. Dubbelklicka på den för att ändra den till sann.

network.proxy.socks_remote_dns; standard booleska sant

För att enkelt aktivera / inaktivera användningen av denna proxy kan du ladda ner tillägg för Firefox som QuickProxy o FoxyProxy.

För att stänga porten måste du bara döda ssh-processen som startade med kommandot som anges i början av detta inlägg. Varje gång du vill starta en säker anslutning måste du köra det ssh-kommandot och introducera de varianter som passar din smak och dina behov (porten kan vara en annan, du kan skicka parametern -C till den så att den komprimerar all information etc.)

Den här metoden krypterar inte tjänsterna för MSN, Skype eller liknande om vi inte tidigare har konfigurerat användningen av en proxyserver i dessa program. För att kryptera absolut ALT, inklusive dessa tjänster, måste du skapa en virtuellt privat nätverk med öppenVPN.

Fuente: Linuxaria & Sun Wiki


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

15 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Moskosov sade

    vad är bakan linux 🙂

  2.   Datorförmyndare sade

    Det perfekta komplementet (och förbättring av den ursprungliga refererade artikeln) skulle vara att ange en server som tillåter oss skapa säkra SSH-anslutningar utan att lämna din hemdator på 😉

  3.   Låt oss använda Linux sade

    Det finns inget sätt att göra det, såvida inte sidan är HTTPS.

    För alla fall och för att undvika förvirring vill jag klargöra att detta inte har något att göra med möjligheten att ansluta via SSH till en annan maskin (i ditt nätverk eller externt). Vad detta inlägg föreslår är något helt annat (även om man använder sig av ovanstående): möjligheten att bygga ett säkert sätt att navigera tyst på oskyddade Wi-Fi-nätverk.

    Skål! Paul.

    Den 9 augusti 2011 03:31, Disqus
    <> skrev:

  4.   Guido Ignatius Ignatius sade

    Och det bör nämnas att det att göra en ssh-tunnel är en av få saker vi kan göra för att undvika mitmattacker

  5.   Guido Ignatius Ignatius sade

    Eärendil kan du lägga till hur man gör det för när vi går till en cyber som har Windows-maskiner. Detsamma kan också göras med kitt, uppenbarligen måste vi också ha vår egen eller kända ssh-server att ansluta till.

    Du måste bara konfigurera det som det är på skärmutskriften och ge ADD, då är det samma som kompisen förklarade i inlägget: http://www.subeimagenes.net/images/286Dibujo.jpg

  6.   daas88 sade

    Kan du göra det från en smartphone (Android till exempel)? Och om jag till exempel öppnade msn från samma Firefox där jag gjorde dessa steg med en tjänst som meebo eller hotmail-sidan, om det skulle vara säkert, eller hur?

  7.   Låt oss använda Linux sade

    Ja. Du kan också konfigurera MSN-klienten direkt för att använda den nya proxyen.
    Skål! Paul.

  8.   cthemudo sade

    bra
    Observera att du kan göra denna anslutning semi-automatiskt utan att fråga efter lösenordet. Jag rekommenderar att du läser http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
    hälsningar

  9.   Groh sade

    Och var får jag en SSH-server med offentlig IP?

  10.   SGoic sade

    Jag brukar använda min egen stationära dator

  11.   Låt oss använda Linux sade

    Det måste vara en annan maskin till dig. Till exempel, om du befinner dig i en starbucks, måste det vara ditt hem eller din arbetsmaskin. Den här metoden (den enda jag känner till för att ansluta på ett "säkert" sätt i öppna Wi-Fi-nätverk) har nackdelen att du måste ha en annan dator igång (och som du kan lita på) för att arbeta.

    Skål! Paul.

    Den 9 augusti 2011 04:37, Disqus
    <> skrev:

  12.   Låt oss använda Linux sade

    Det är ett giltigt sätt ... även om jag inte tycker att det är det säkraste. Jag föredrar att skriva in nyckeln varje gång (precis som med sudo).

    Skål! Paul.

    Den 9 augusti 2011 03:47, Disqus
    <> skrev:

  13.   Asfda sade

    Detta tjänar också till att kringgå sidblockerare, som väktare dans, eller hur?

  14.   Låt oss använda Linux sade

    Det här är min vän ...

    Den 10 augusti 2011 17:57, Disqus
    <> skrev:

  15.   pandev92 sade

    Fångsten är från Firefox i osx ee xD