É criptografar sua navegação na web via SSH para localhost útil?

3

Por exemplo, se eu fizesse um ssh -X para localhost e invocasse o Firefox, isso seria suficiente para ser considerado navegação segura, como se fosse feito em algum wifi público?

    
por jojojamin 16.06.2012 / 09:16

3 respostas

7

Não, isso não ajudará. Tudo o que faz é configurar uma conexão criptografada com sua máquina local e, a partir daí, se conectar ao mundo externo exatamente como faria sem o ssh local - você não ganha nada, mas o desempenho vai sofrer (afinal, o ssh criptografa e descriptografar todas as mensagens X11 que o firefox e o servidor X11 passam de um lado para o outro).

O encaminhamento ssh é útil se você estiver em uma rede não confiável (por exemplo, um wifi público), mas você tem um servidor com uma conexão de internet confiável disponível em outro lugar (por exemplo, sua banda larga doméstica). Nesse cenário, você enviaria ssh para o servidor em casa, encaminhando todo o seu tráfego por meio desse servidor. A comunicação entre você e seu servidor doméstico é protegida por ssh; a partir daí, é tão seguro (ou inseguro) quanto seria se você estivesse navegando de casa. Para o servidor na outra extremidade, parecerá que o tráfego veio diretamente de sua rede doméstica.

Em uma nota lateral, o X-forwarding firefox é uma maneira terrível de se fazer isso; O firefox não funciona exatamente bem com as mensagens do X11, basicamente assumindo que ele é executado localmente - nunca vi o firefox ter um bom desempenho quando executado em um monitor X encaminhado. Uma maneira muito melhor é simplesmente usar o encaminhamento dinâmico de portas do ssh; por exemplo, você pode emitir ssh my.home.server.net -D:8080 e, em seguida, configurar o firefox para usar um proxy de socks em localhost: 8080. O Firefox ainda é executado localmente, mas o tráfego da web passa pelo ssh. Se você está em dúvida se está funcionando corretamente, vá para whatismyip.org para verificar seu IP como visto no final do recebimento.

    
por 16.06.2012 / 19:24
3

Resposta

Não, não é útil. Se seu objetivo é proteger seus dados em trânsito pela conexão Wi-Fi, um túnel criptografado na interface de loopback não atende a essa meta.

Sugestões de pesquisa

Esta não é uma lista abrangente, mas o ajudará a procurar uma boa solução para proteger seus dados em trânsito.

  • SSL
  • TLS
  • IPSec
  • SSH SOCKS Proxies
por 16.06.2012 / 11:35
0

Para navegação segura, você também pode tentar Tor . veja link

    
por 27.06.2012 / 15:37