¿Es útil cifrar su navegación web a través de SSH en localhost?

Question 1

No, no ayudará. Todo lo que hace es configurar una conexión cifrada a su máquina local y, desde allí, se conecta al mundo exterior exactamente como lo haría sin el ssh local: usted no gana nada, pero el rendimiento se verá afectado (después de todo, ssh cifra y descifrar todos los mensajes X11 que Firefox y el servidor X11 pasan de un lado a otro).

El reenvío ssh es útil si estás en una red que no es de confianza (por ejemplo, una wifi pública), pero tienes un servidor con una conexión a Internet confiable disponible en otro lugar (por ejemplo, la banda ancha de tu hogar). En este escenario, ingresaría por ssh al servidor local y reenviaría todo su tráfico a través de este servidor. La comunicación entre usted y su servidor doméstico está protegida por ssh; a partir de ahí, es tan seguro (o inseguro) como lo sería si estuvieras navegando desde casa. Para el servidor del otro extremo, parecerá que el tráfico proviene directamente de su red doméstica.

Como nota al margen, X-forwarding Firefox es una forma terrible de hacer esto; Firefox no funciona exactamente bien con los mensajes X11, básicamente asumiendo que se ejecuta localmente. Nunca he visto que Firefox funcione bien cuando se ejecuta en una pantalla X reenviada. Una forma mucho mejor es utilizar el reenvío dinámico de puertos de ssh; por ejemplo, puede emitir ssh my.home.server.net -D:8080y luego configurar Firefox para usar un proxy de calcetines en localhost:8080. Firefox todavía se ejecuta localmente, pero el tráfico web pasa a través de ssh. Si tiene dudas sobre si está funcionando correctamente, vaya a whatismyip.org para verificar su IP tal como se ve en el lado receptor.

Answer

No, no ayudará. Todo lo que hace es configurar una conexión cifrada a su máquina local y, desde allí, se conecta al mundo exterior exactamente como lo haría sin el ssh local: usted no gana nada, pero el rendimiento se verá afectado (después de todo, ssh cifra y descifrar todos los mensajes X11 que Firefox y el servidor X11 pasan de un lado a otro).

El reenvío ssh es útil si estás en una red que no es de confianza (por ejemplo, una wifi pública), pero tienes un servidor con una conexión a Internet confiable disponible en otro lugar (por ejemplo, la banda ancha de tu hogar). En este escenario, ingresaría por ssh al servidor local y reenviaría todo su tráfico a través de este servidor. La comunicación entre usted y su servidor doméstico está protegida por ssh; a partir de ahí, es tan seguro (o inseguro) como lo sería si estuvieras navegando desde casa. Para el servidor del otro extremo, parecerá que el tráfico proviene directamente de su red doméstica.

Como nota al margen, X-forwarding Firefox es una forma terrible de hacer esto; Firefox no funciona exactamente bien con los mensajes X11, básicamente asumiendo que se ejecuta localmente. Nunca he visto que Firefox funcione bien cuando se ejecuta en una pantalla X reenviada. Una forma mucho mejor es utilizar el reenvío dinámico de puertos de ssh; por ejemplo, puede emitir ssh my.home.server.net -D:8080y luego configurar Firefox para usar un proxy de calcetines en localhost:8080. Firefox todavía se ejecuta localmente, pero el tráfico web pasa a través de ssh. Si tiene dudas sobre si está funcionando correctamente, vaya a whatismyip.org para verificar su IP tal como se ve en el lado receptor.

Question 2

Respuesta

No, no es útil. Si su objetivo es proteger sus datos en tránsito a través de la conexión WiFi, entonces un túnel cifrado a través de su interfaz loopback no cumple ese objetivo.

Consejos de investigación

Esta no es una lista completa, pero le ayudará a empezar a buscar una buena solución para proteger sus datos en tránsito.

SSL
TLS
IPSec
Proxies SSH SOCKS

Answer

Respuesta

No, no es útil. Si su objetivo es proteger sus datos en tránsito a través de la conexión WiFi, entonces un túnel cifrado a través de su interfaz loopback no cumple ese objetivo.

Consejos de investigación

Esta no es una lista completa, pero le ayudará a empezar a buscar una buena solución para proteger sus datos en tránsito.

SSL
TLS
IPSec
Proxies SSH SOCKS

Question 3

Para una navegación segura también puedes probarColina. verhttp://ansblog.com/2010/07/web-proxy-server-for-anonymous-browsing-tor-firefox-browser/

Answer

Para una navegación segura también puedes probarColina. verhttp://ansblog.com/2010/07/web-proxy-server-for-anonymous-browsing-tor-firefox-browser/

¿Es útil cifrar su navegación web a través de SSH en localhost?

Respuesta1

Respuesta2

Respuesta

Consejos de investigación

Respuesta3

información relacionada