
Por exemplo, se eu fizesse um ssh -X
para localhost e invocasse o Firefox, isso seria suficiente para ser considerada uma navegação segura, como se fosse feita em algum wifi público?
Responder1
Não, não vai ajudar. Tudo o que ele faz é configurar uma conexão criptografada com sua máquina local e, a partir daí, conectar-se ao mundo externo exatamente como faria sem o ssh local - você não ganha nada, mas o desempenho será prejudicado (afinal, o ssh criptografa e descriptografar todas as mensagens X11 que o Firefox e o servidor X11 passam de um lado para outro).
O encaminhamento ssh é útil se você estiver em uma rede não confiável (por exemplo, uma rede Wi-Fi pública), mas tiver um servidor com uma conexão de Internet confiável disponível em outro lugar (por exemplo, sua banda larga doméstica). Nesse cenário, você faria o ssh no servidor em casa, encaminhando todo o seu tráfego por meio desse servidor. A comunicação entre você e seu servidor doméstico é protegida por ssh; a partir daí, é tão seguro (ou inseguro) quanto seria se você estivesse navegando em casa. Para o servidor do outro lado, parecerá que o tráfego veio diretamente da sua rede doméstica.
Por outro lado, o X-forwarding firefox é uma maneira terrível de fazer isso; O Firefox não funciona exatamente bem com mensagens do X11, basicamente assumindo que ele é executado localmente - nunca vi o Firefox funcionar bem quando executado em um display X encaminhado. Uma maneira muito melhor é usar apenas o encaminhamento dinâmico de porta do ssh; por exemplo, você pode emitir ssh my.home.server.net -D:8080
e configurar o firefox para usar um proxy de meias em localhost:8080. O Firefox ainda roda localmente, mas o tráfego da web passa pelo ssh. Se você tiver dúvidas se está funcionando corretamente, acesse whatismyip.org para verificar seu IP conforme visto no destinatário.
Responder2
Responder
Não, não é útil. Se o seu objetivo é proteger seus dados em trânsito pela conexão WiFi, um túnel criptografado na interface de loopback não atende a esse objetivo.
Dicas de pesquisa
Esta não é uma lista abrangente, mas irá ajudá-lo a começar a procurar uma boa solução para proteger seus dados em trânsito.
- SSL
- TLS
- IPSec
- Proxies SSH SOCKS
Responder3
Para uma navegação segura, você também pode tentarTor. verhttp://ansblog.com/2010/07/web-proxy-server-for-anonymous-browsing-tor-firefox-browser/