Korzystam z tunelu SSH jako portu używanego przez moją przeglądarkę do uzyskiwania dostępu do Internetu. W rezultacie omijam zaporę sieciową, z której korzysta moja sieć, co uniemożliwia mi korzystanie z wielu witryn, z których chcę korzystać (Facebook, ktoś?). Jeśli mam taki tunel SSH, co sysadmin widzi w mojej historii Internetu? Czy widzi tylko połączenie SSH, a następnie zaszyfrowane informacje? Czy może widzi, że jakoś jestem na Facebooku, a tunel SSH jest wystarczający tylko dla zapory?
Odpowiedzi:
Po bliższym sprawdzeniu danych zobaczy tylko otwarte połączenie SSH i być może pewne zaszyfrowane informacje. Jeśli nie zna kluczy szyfrowania, nie będzie w stanie zobaczyć, co dokładnie robisz. Więc z ruchu sieciowego nie będzie mógł zobaczyć, czy jesteś na Facebooku. Nie zapomnij jednak o historii przeglądarki. Twój sysadmin mógł zainstalować coś na każdej stacji roboczej w celu monitorowania historii przeglądarki. Wątpię również, aby administrator systemu dołożył wszelkich starań, aby udowodnić, że jesteś na Facebooku. ;)
From http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling :
Tunele SSH umożliwiają obejście zapór ogniowych, które zabraniają niektórych usług internetowych - o ile witryna zezwala na połączenia wychodzące. Na przykład organizacja może zabronić użytkownikowi bezpośredniego dostępu do stron internetowych (port 80) bez przechodzenia przez filtr proxy organizacji (który zapewnia organizacji środki monitorowania i kontrolowania tego, co użytkownik widzi przez sieć). Jednak użytkownicy mogą nie chcieć, aby ich ruch w sieci był monitorowany lub blokowany przez filtr proxy organizacji. Jeśli użytkownicy mogą połączyć się z zewnętrznym serwerem SSH, mogą utworzyć tunel SSH, aby przekierować dany port na swoim komputerze lokalnym do portu 80 na zdalnym serwerze WWW. Aby uzyskać dostęp do zdalnego serwera WWW, użytkownicy wskazują swoją przeglądarkę
http://localhost/.
Pamiętaj też, aby uruchomić DNS przez tunel SSH. W Firefoksie ta opcja jest domyślnie wyłączona . Administrator sieci widzi tylko zaszyfrowany ruch, jak wspomniano powyżej.
about:config > network.proxy.socks_remote_dns;true
Jeśli masz na myśli historię Internetu zapisaną w przeglądarce, nadal będą wyświetlane odwiedzane witryny. Tunel SSH będzie szyfrował / ukrywał tylko dane podczas ruchu przez sieć. Więc jesteś ukryty przed wykrywaniem opartym na sieci, ale nie przed nimi sprawdzającymi twój komputer. Z jakiej przeglądarki korzystasz? Czy ma tryb „ukrycia”?
pierwsze pytanie: czy to Twój komputer, z którym pracujesz, czy komputer firmowy. jeśli to firmy, nie powinieneś nawet myśleć o użyciu tunelu ssh, ponieważ normalnie zapora blokuje te witryny w firmie z jakiegoś powodu. Jeśli nie chcesz używać np. Facebooka do pracy, porozmawiaj z administratorem. Ale celem tunelu ssh jest szyfrowanie ruchu, aby nikt nie widział, co robisz. Twój administrator widzi tylko, że połączenie ssh jest otwarte. Chociaż, jeśli będzie mógł wyświetlić historię przeglądarki, zobaczy ją. Ale, jak powiedziała BloodPhilia:
Wątpię też, aby sysadmin dołożył wszelkich starań, aby udowodnić, że jesteś na Facebooku. ;)