Jeśli użyję tunelu SSH, aby ominąć zaporę ogniową, co zobaczy sysadmin?

9

Korzystam z tunelu SSH jako portu używanego przez moją przeglądarkę do uzyskiwania dostępu do Internetu. W rezultacie omijam zaporę sieciową, z której korzysta moja sieć, co uniemożliwia mi korzystanie z wielu witryn, z których chcę korzystać (Facebook, ktoś?). Jeśli mam taki tunel SSH, co sysadmin widzi w mojej historii Internetu? Czy widzi tylko połączenie SSH, a następnie zaszyfrowane informacje? Czy może widzi, że jakoś jestem na Facebooku, a tunel SSH jest wystarczający tylko dla zapory?

Tony Stark
źródło

Odpowiedzi:

7

Po bliższym sprawdzeniu danych zobaczy tylko otwarte połączenie SSH i być może pewne zaszyfrowane informacje. Jeśli nie zna kluczy szyfrowania, nie będzie w stanie zobaczyć, co dokładnie robisz. Więc z ruchu sieciowego nie będzie mógł zobaczyć, czy jesteś na Facebooku. Nie zapomnij jednak o historii przeglądarki. Twój sysadmin mógł zainstalować coś na każdej stacji roboczej w celu monitorowania historii przeglądarki. Wątpię również, aby administrator systemu dołożył wszelkich starań, aby udowodnić, że jesteś na Facebooku. ;)

From http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling :

Tunele SSH umożliwiają obejście zapór ogniowych, które zabraniają niektórych usług internetowych - o ile witryna zezwala na połączenia wychodzące. Na przykład organizacja może zabronić użytkownikowi bezpośredniego dostępu do stron internetowych (port 80) bez przechodzenia przez filtr proxy organizacji (który zapewnia organizacji środki monitorowania i kontrolowania tego, co użytkownik widzi przez sieć). Jednak użytkownicy mogą nie chcieć, aby ich ruch w sieci był monitorowany lub blokowany przez filtr proxy organizacji. Jeśli użytkownicy mogą połączyć się z zewnętrznym serwerem SSH, mogą utworzyć tunel SSH, aby przekierować dany port na swoim komputerze lokalnym do portu 80 na zdalnym serwerze WWW. Aby uzyskać dostęp do zdalnego serwera WWW, użytkownicy wskazują swoją przeglądarkę http://localhost/.

Przepełnienie stosu nie działa
źródło
hmm, mam mac. czy wiesz, jakie oprogramowanie powinienem sprawdzić, czy sprawdzają moją historię? jeśli użyję trybu ukrycia, czy to rozwiąże problem z historią?
Tony Stark,
@atorator nie ma sposobu, aby się upewnić. Powinieneś zapytać swojego administratora systemu. Programy takie jak te, jeśli są zainstalowane, mogą być trudne do wykrycia. Prywatne przeglądanie lub wypróbowanie innej przeglądarki może działać, ale nie ma pewności, chyba że zapytasz, czy i jak jesteś monitorowany.
Przepełnienie stosu nie działa
to prawda, ale wydaje mi się, że ktoś tutaj prawdopodobnie zna te bardziej popularne :)
Tony Stark
7

Pamiętaj też, aby uruchomić DNS przez tunel SSH. W Firefoksie ta opcja jest domyślnie wyłączona . Administrator sieci widzi tylko zaszyfrowany ruch, jak wspomniano powyżej.

about:config > network.proxy.socks_remote_dns;true

Stefan Kendall
źródło
Hm Czy możesz wskazać mi opcję w Firefoksie, która ustawi używane serwery DNS?
whitequark
Zaktualizowałem swoją odpowiedź.
Stefan Kendall
0

Jeśli masz na myśli historię Internetu zapisaną w przeglądarce, nadal będą wyświetlane odwiedzane witryny. Tunel SSH będzie szyfrował / ukrywał tylko dane podczas ruchu przez sieć. Więc jesteś ukryty przed wykrywaniem opartym na sieci, ale nie przed nimi sprawdzającymi twój komputer. Z jakiej przeglądarki korzystasz? Czy ma tryb „ukrycia”?

Szansa
źródło
0

pierwsze pytanie: czy to Twój komputer, z którym pracujesz, czy komputer firmowy. jeśli to firmy, nie powinieneś nawet myśleć o użyciu tunelu ssh, ponieważ normalnie zapora blokuje te witryny w firmie z jakiegoś powodu. Jeśli nie chcesz używać np. Facebooka do pracy, porozmawiaj z administratorem. Ale celem tunelu ssh jest szyfrowanie ruchu, aby nikt nie widział, co robisz. Twój administrator widzi tylko, że połączenie ssh jest otwarte. Chociaż, jeśli będzie mógł wyświetlić historię przeglądarki, zobaczy ją. Ale, jak powiedziała BloodPhilia:

Wątpię też, aby sysadmin dołożył wszelkich starań, aby udowodnić, że jesteś na Facebooku. ;)

Diskilla
źródło