Если я использую SSH-туннель для обхода брандмауэра, что видит системный администратор?
9
Я использую туннель SSH для порта, который мой браузер использует для доступа в Интернет. В результате я обхожу брандмауэр, используемый моей сетью, что не позволяет мне использовать много сайтов, которые я хочу использовать (Facebook, кто-нибудь?). Если я использую такой SSH-туннель, что сисадмин видит в моей истории интернета? Он просто видит SSH подключен, а затем зашифрованную информацию? Или он как-то видит меня на фейсбуке, а туннель SSH достаточно хорош только для брандмауэра?
Он просто увидит открытое SSH-соединение и, возможно, некоторую зашифрованную информацию, когда проведет более тщательную проверку данных. Если он не знает ключи шифрования, он не сможет увидеть, что именно вы делаете. Поэтому по сетевому трафику он не сможет увидеть, был ли ты на Фейсбуке. Не забывайте об истории браузера. Ваш системный администратор мог установить что-то на каждой рабочей станции для отслеживания истории браузера. Я также сомневаюсь, что системный администратор приложит столько усилий, чтобы доказать, что вы были на Facebook. ;)
Туннели SSH предоставляют средства для обхода межсетевых экранов, которые запрещают определенные интернет-сервисы - до тех пор, пока сайт разрешает исходящие соединения. Например, организация может запретить пользователю доступ к веб-страницам в Интернете (порт 80) напрямую, без прохождения через прокси-фильтр организации (который предоставляет организации средства мониторинга и контроля того, что пользователь видит через Интернет). Но пользователи могут не захотеть, чтобы их веб-трафик отслеживался или блокировался прокси-фильтром организации. Если пользователи могут подключиться к внешнему серверу SSH, они могут создать туннель SSH для переадресации данного порта на своем локальном компьютере на порт 80 на удаленном веб-сервере. Для доступа к удаленному веб-серверу пользователи могут указать свой браузер http://localhost/.
хм, у меня есть мак. Вы знаете, какое программное обеспечение я должен проверить, чтобы увидеть, проверяют ли они мою историю? если я буду использовать стелс-режим, это устранит недостатки истории?
Тони Старк
@ Hatorade, нет способа узнать наверняка. Вы должны спросить своего системного администратора. Программы, подобные этим, если они установлены в любом случае, может быть трудно обнаружить. Приватный просмотр или попытка использовать другой браузер может сработать, но невозможно быть уверенным, если вы не спросите, отслеживаете ли вы и каким образом.
BloodPhilia
правда, но я думаю, что кто-то здесь, вероятно, знает более популярные из них :)
Тони Старк
7
Также не забудьте запустить DNS через ваш SSH-туннель. В Firefox эта опция по умолчанию отключена . Администратор сети будет видеть только зашифрованный трафик, как отмечено выше.
Гектометр Можете ли вы указать мне вариант в Firefox, который будет устанавливать используемые DNS-серверы?
Уайткварк
Я обновил свой ответ.
Стефан Кендалл
0
Если вы имеете в виду историю интернета, хранящуюся в вашем браузере, на ней будут отображаться посещенные вами сайты. Туннель SSH будет только шифровать / скрывать данные при их перемещении по сети. Таким образом, вы скрыты от обнаружения по сети, а не от проверки вашего компьютера. Какой браузер вы используете? Есть ли у него режим "стелс"?
Первый вопрос: это ваш компьютер, с которым вы работаете, или это компьютер компании? если это компании, вы даже не должны думать об использовании туннеля ssh, потому что обычно брандмауэр блокирует эти сайты в компании по определенной причине. Если вы не хотите использовать, например, Facebook для работы, поговорите с вашим администратором. Но цель SSH-туннеля заключается в шифровании трафика, чтобы никто не мог видеть, что вы делаете. Таким образом, ваш админ может видеть только то, что ssh-соединение открыто. Хотя, если он сможет просматривать историю браузера, он увидит ее. Но, как сказала Кровавая Филия:
Я также сомневаюсь, что системный администратор приложит столько усилий, чтобы доказать, что вы были на Facebook. ;)
Также не забудьте запустить DNS через ваш SSH-туннель. В Firefox эта опция по умолчанию отключена . Администратор сети будет видеть только зашифрованный трафик, как отмечено выше.
about:config > network.proxy.socks_remote_dns;true
источник
Если вы имеете в виду историю интернета, хранящуюся в вашем браузере, на ней будут отображаться посещенные вами сайты. Туннель SSH будет только шифровать / скрывать данные при их перемещении по сети. Таким образом, вы скрыты от обнаружения по сети, а не от проверки вашего компьютера. Какой браузер вы используете? Есть ли у него режим "стелс"?
источник
Первый вопрос: это ваш компьютер, с которым вы работаете, или это компьютер компании? если это компании, вы даже не должны думать об использовании туннеля ssh, потому что обычно брандмауэр блокирует эти сайты в компании по определенной причине. Если вы не хотите использовать, например, Facebook для работы, поговорите с вашим администратором. Но цель SSH-туннеля заключается в шифровании трафика, чтобы никто не мог видеть, что вы делаете. Таким образом, ваш админ может видеть только то, что ssh-соединение открыто. Хотя, если он сможет просматривать историю браузера, он увидит ее. Но, как сказала Кровавая Филия:
источник