Nemregiben rakenyszerultem arra, hogy titkositatlan wifi halozaton keresztul kellett bizalmas dokumentumokat elernem.
A fenti,es ehhez hasonlo problemak kezelesere egy viszonylag egyszeru es univerzalis megoldas, ha egy megbizhatonak szamito proxy gepen iranyitjuk at az internetforgalmunkat, amit meg megspekelunk egy kis titkositassal is.
Tehat a tunneling ebben az esetben azt jelenti, hogy mig az informacio eddig a nem biztonsagos csatornan titkositatlanul kozlekedett, addig most titkositva lesz, es csak a proxy gep utani megbizhato csatornan lesz titkositatlan.
Valahogy igy:
Kozvetlen eleresnel egy hekker lemonitorozhatja a nem biztonsagos csatornan kozlekedo titkositatlan informaciot:
[kliens] -->(no ssl: hekker :) )--> [internet]
SSH tunnelnel kicsit nehezebb dolga van:
[kliens ]-->(ssl: hekker :( )--> [proxy] -->(itt nincs hekker)--> [internet]
----
Szoval az eljaras:
A proxy gepen fut egy openssh-szerver szolgaltatas (lehet akar windos gep is), ezzel fogunk letrehozni egy kapcsolatot, es ez fogja kiszolgalni a kereseinket.
A kliens gepen inditunk egy terminalt es beirjuk:
ssh -D 8080 -fN felhasznalo@proxy_gep
(a -D utani port szam a szolgaltatas helyi azonositasahoz kell, valaszthatunk egy tetszoleges szabad portot )
Ezutan bekeri a tavoli proxy gepen levo felhasznalonevhez tartozo jelszot es maris letrejott az ssh tunnel.
A bongeszoben (pl. Firefox) megnyitjuk a Beallitasokat, majd a kezi proxy beallitasoknal megadjuk, hogy a fent megadott localhost-os tunnelt hasznalja a web eleresehez.
http://kepfeltoltes.hu/view/090715/ff_proxy_www.kepfeltoltes.hu_.png
A lenyeg, hogy a SOCKS proxy portnak meg kell egyeznie az ssh parancsban megadott port szammal.
Ahhoz hogy a nevfeloldas is jol mukodjon meg at kell allitani egy valtozot a firefoxban:
a cimsorba irjuk be: about:config
es persze ovatosak leszunk...
keressuk ki ezt:
network.proxy.socks_remote_dns
allitsuk at az erteket true-ra
Ha mindent jol csinaltunk akkor ezutan mar nem kell (annyira) felnunk az adathalaszoktol es hekkerektol, nagyobb biztonsagban bongeszhetunk.