Se eu usar um túnel SSH para contornar um firewall, o que o administrador do sistema vê?
9
Eu uso um túnel SSH para a porta que meu navegador usa para acessar a Internet. O resultado é que eu uso o firewall que minha rede usa, o que me impede de usar muitos sites que quero usar (facebook, alguém?). Se eu fizer um túnel SSH assim, o que o administrador de sistemas vê no meu histórico da Internet? Ele vê apenas um SSH conectado e depois as informações criptografadas? Ou ele pode ver de alguma forma que estou no facebook e o túnel SSH é bom o suficiente para o firewall?
Ele verá uma conexão SSH sendo aberta e talvez algumas informações criptografadas quando ele fizer uma inspeção mais minuciosa dos dados. A menos que ele conheça as chaves de criptografia, não poderá ver exatamente o que você está fazendo. Portanto, pelo tráfego de rede, ele não poderá ver se você esteve no Facebook. Não se esqueça do histórico do navegador. Seu administrador de sistema pode ter instalado algo em todas as estações de trabalho para monitorar o histórico do navegador. Eu também duvido que um administrador de sistema faça tanto esforço apenas para provar que você esteve no Facebook. ;)
Os túneis SSH fornecem um meio de ignorar firewalls que proíbem certos serviços da Internet - desde que um site permita conexões de saída. Por exemplo, uma organização pode proibir um usuário de acessar páginas da Internet (porta 80) diretamente sem passar pelo filtro de proxy da organização (que fornece à organização um meio de monitorar e controlar o que o usuário vê através da Web). Mas os usuários podem não querer que seu tráfego da Web seja monitorado ou bloqueado pelo filtro de proxy da organização. Se os usuários puderem se conectar a um servidor SSH externo, eles poderão criar um túnel SSH para encaminhar uma determinada porta em sua máquina local para a porta 80 em um servidor Web remoto. Para acessar o servidor da Web remoto, os usuários apontariam para o navegador http://localhost/.
hmm, eu tenho um mac. você sabe qual software devo verificar para verificar se eles checam meu histórico? se eu usar o modo furtivo, isso resolverá a falha do histórico?
Tony Stark
@hatorade não há como saber com certeza. Você deve perguntar ao seu administrador de sistemas. Programas como esses, se instalados de qualquer maneira, podem ser difíceis de detectar. A navegação privada ou a tentativa de um navegador diferente pode funcionar, mas não há como ter certeza, a menos que você pergunte se e como está sendo monitorado.
BloodPhilia
verdade, mas eu acho que alguém aqui sabe provavelmente os mais populares :)
Tony Stark
7
Além disso, certifique-se de executar o DNS no seu túnel SSH. No firefox, esta opção está desativada por padrão. O administrador da rede verá apenas o tráfego criptografado, conforme observado acima.
Hum. Você pode me indicar uma opção no Firefox que definirá servidores DNS usados?
whitequark
Eu atualizei minha resposta.
Stefan Kendall
0
Se você quer dizer o histórico da Internet armazenado no seu navegador, ainda mostrará os sites que você visitou. O túnel SSH criptografa / oculta apenas os dados à medida que eles se movem pela rede. Portanto, você fica oculto da detecção baseada em rede, mas não verifica o computador. Qual navegador você está usando? Ele tem um modo "furtivo"?
primeira pergunta: é o seu computador com o qual você está trabalhando ou o computador da empresa. se é da empresa, você nem deve pensar em usar o túnel ssh, porque normalmente o firewall bloqueia esses sites em uma empresa por um motivo. Se você não usar o facebook, por exemplo, no trabalho, fale com seu administrador. Mas, o objetivo de um túnel ssh é criptografar o tráfego, para que ninguém possa ver o que você está fazendo. Portanto, seu administrador pode apenas ver que uma conexão ssh está aberta. Embora, se ele conseguir visualizar o histórico do navegador, ele o verá. Mas, como BloodPhilia disse:
Também duvido que um administrador de sistema faça tanto esforço apenas para provar que você esteve no facebook. ;)
Além disso, certifique-se de executar o DNS no seu túnel SSH. No firefox, esta opção está desativada por padrão. O administrador da rede verá apenas o tráfego criptografado, conforme observado acima.
about:config > network.proxy.socks_remote_dns;true
fonte
Se você quer dizer o histórico da Internet armazenado no seu navegador, ainda mostrará os sites que você visitou. O túnel SSH criptografa / oculta apenas os dados à medida que eles se movem pela rede. Portanto, você fica oculto da detecção baseada em rede, mas não verifica o computador. Qual navegador você está usando? Ele tem um modo "furtivo"?
fonte
primeira pergunta: é o seu computador com o qual você está trabalhando ou o computador da empresa. se é da empresa, você nem deve pensar em usar o túnel ssh, porque normalmente o firewall bloqueia esses sites em uma empresa por um motivo. Se você não usar o facebook, por exemplo, no trabalho, fale com seu administrador. Mas, o objetivo de um túnel ssh é criptografar o tráfego, para que ninguém possa ver o que você está fazendo. Portanto, seu administrador pode apenas ver que uma conexão ssh está aberta. Embora, se ele conseguir visualizar o histórico do navegador, ele o verá. Mas, como BloodPhilia disse:
fonte