Як безпечно серфінгу на відкритих мережах Wi-Fi

Ми живемо у світі, де є все більше і більше місць, де пропонується безкоштовний Wi-Fi та безкоштовне з’єднання з Інтернетом. У кожному готелі, барі чи кафе ви повинні переконатись, що ці зв’язки надійні, оскільки вони є зазвичай відкритий wifis, без будь-якого захистуУ цих випадках зв’язок не є безпечним, але, звичайно, вам все одно потрібно під’єднатися та прочитати електронні листи або поділитися деякими документами. ¿Що робити: Чи піддаєтесь ви крадіжці інформації чи не підключаєтесь безпосередньо? Чи є інша альтернатива? так, створити тунель SSH.


Існує кілька основних інструментів, таких як SSH та Firefox (або майже будь-який інший веб-браузер), які можуть допомогти вам створити безпечне з’єднання з комп’ютером, якому ви довіряєте в Інтернеті (наприклад, власним кореневим сервером).

Щоб бути зрозумілим: припустимо, ви підключені до загальнодоступної мережі або точки доступу Wi-Fi. Навколо вас багато людей з однаковим зв’язком, і ви нічого не знаєте про те, хто такий постачальник послуг мережі. Що ви можете зробити, щоб отримати безпечне з'єднання? Відкрийте те, що називається тунелем SSH, на відомій машині (як правило, віддаленій машині, якою ви володієте) і надішліть весь трафік, який ви генеруєте за допомогою веб-браузера, через цей тунель.

Це можна зробити за допомогою наступної команди ssh:

ssh -N -f -D 8080 ім'я користувача @ remote_ssh_server

Де ім'я користувача - це ім'я користувача, з яким ви зазвичай підключаєтеся через SSH до цієї машини, а remote_ssh_server - це IP або ім'я віддаленої машини. Я рекомендую вам це зробити людина сш щоб отримати додаткову інформацію про цю команду.

Наведеною вище командою є відкритий порт 8080 на нашій локальній машині (127.0.0.1), де вона прослуховуватиме всі запити на перегляд веб-сайтів та надсилатиме їх на віддалену машину. Потім віддалена машина переадресовує всі пакети в Інтернет так, ніби вони надходять звідти. Отже, загальнодоступною IP-адресою нашого браузера є віддалений сервер, а не машина, з якої ми здійснюємо навігацію.

Це, що звучить як китайська, означає, що ви щойно увімкнули порт на своїй машині (у прикладі 8080) для безпечної відправки та отримання вашого веб-трафіку.

Залишилося лише налаштувати Firefox або ваш улюблений веб-браузер для використання цього порту та переконатися, що всі вимоги до DNS також передаються через це безпечне з'єднання. Ми збираємося Редагувати> Налаштування> Додатково> Мережа> Підключення> Конфігурація. Опинившись, налаштуйте новий проксі-сервер SOCKS.

Щоб налаштувати вимоги до DNS, я набрав про: конфігурації в адресному рядку Firefox і знайдіть наступну змінну. Двічі клацніть на ньому, щоб змінити його на правда.

network.proxy.socks_remote_dns; типове значення за замовчуванням

Щоб легко увімкнути / вимкнути використання цього проксі, ви можете завантажити розширення для Firefox, такі як QuickProxy o FoxyProxy.

Щоб закрити порт, вам просто потрібно вбити процес ssh, розпочатий за допомогою команди, зазначеної на початку цього повідомлення. Кожного разу, коли ви хочете встановити безпечне з'єднання, вам потрібно запустити цю команду ssh, представляючи варіанти, які відповідають вашим смакам і потребам (порт може бути різним, ви можете передати йому параметр -C, щоб він стискав всю інформацію, тощо)

Цей метод не шифрує MSN, Skype або подібні служби, якщо ми раніше не налаштували використання проксі-сервера в цих програмах. Щоб зашифрувати абсолютно ВСЕ, включаючи ці служби, вам потрібно створити віртуальна приватна мережа використання openVPN.

Фуенте: Лінусарія & Sun Wiki


15 коментарі, залиште свій

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   Москосов - сказав він

    що таке bakan linux 🙂

  2.   Комп’ютерний охоронець - сказав він

    Ідеальним доповненням (і вдосконаленням оригінальної статті, на яку посилаються) було б вказати сервер, який нам дозволяє встановіть безпечні SSH-з'єднання, не залишаючи домашній комп'ютер увімкненим 😉

  3.   Давайте використовувати Linux - сказав він

    Це неможливо зробити, якщо тільки сторінка не є HTTPS.

    Про всяк випадок, щоб уникнути плутанини, я хотів би пояснити, що це не має нічого спільного з можливістю підключення через SSH до іншої машини (у вашій мережі або зовнішній). Те, що пропонується в цій публікації, - це зовсім інше (хоча, використовуючи вищезазначене): можливість побудови безпечного способу спокійної навігації в незахищених мережах Wi-Fi.

    На здоров’я! Павло.

    9 серпня 2011 р. 03:31, Disqus
    <> писав:

  4.   Гвідо Ігнасіо Ігнасіо - сказав він

    І слід згадати, що створення тунелю ssh - це одна з небагатьох речей, які ми можемо зробити, щоб уникнути атак mitm

  5.   Гвідо Ігнасіо Ігнасіо - сказав він

    Eärendil, чи можете ви додати, як це зробити, коли ми переходимо до кібер-мережі, де є машини з Windows. Те саме можна зробити і з шпаклівкою, очевидно, нам також доведеться мати власний або відомий сервер ssh для підключення.

    Вам просто потрібно налаштувати його так, як воно є на трафаретному друку, і надати ADD, тоді це те саме, що друг пояснив у дописі: http://www.subeimagenes.net/images/286Dibujo.jpg

  6.   daas88 - сказав він

    Чи можете ви це зробити зі смартфона (наприклад, Android)? І якби, наприклад, я відкрив msn із того самого Firefox, в якому я робив ці кроки за допомогою такої служби, як meebo або сторінка hotmail, чи було б там безпечно?

  7.   Давайте використовувати Linux - сказав він

    Так. Ви також можете безпосередньо налаштувати клієнт MSN на використання нового проксі-сервера.
    На здоров’я! Павло.

  8.   cthemudo - сказав він

    добре
    Примітка: це з’єднання можна зробити напівавтоматично, не запитуючи пароль. Рекомендую прочитати http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
    привіт

  9.   Гро - сказав він

    А де я можу отримати SSH-сервер із загальнодоступною IP-адресою?

  10.   SGoic - сказав він

    Зазвичай я використовую власний настільний ПК

  11.   Давайте використовувати Linux - сказав він

    Це має бути ще одна ваша машина. Наприклад, якщо ви знаходитесь в Starbucks, це повинен бути ваш дім або робоча машина. Цей метод (єдиний, про який я знаю, щоб підключитися «безпечним» способом у відкритих мережах Wi-Fi) має той недолік, що для роботи потрібно мати інший комп’ютер (і якому можна довіряти).

    На здоров’я! Павло.

    9 серпня 2011 р. 04:37, Disqus
    <> писав:

  12.   Давайте використовувати Linux - сказав він

    Це дійсний спосіб ... хоча я не думаю, що це найбезпечніший. Я вважаю за краще вводити ключ кожного разу (як і у sudo).

    На здоров’я! Павло.

    9 серпня 2011 р. 03:47, Disqus
    <> писав:

  13.   Асфда - сказав він

    Це також служить для обходу блокувальників сторінок, оскільки опікун не може?

  14.   Давайте використовувати Linux - сказав він

    Це мій друг ...

    10 серпня 2011 р. 17:57, Disqus
    <> писав:

  15.   pandev92 - сказав він

    Захоплення зроблено з firefox у osx ee xD