Criptografar sua navegação na web via SSH para localhost é útil?

Question 1

Não, não vai ajudar. Tudo o que ele faz é configurar uma conexão criptografada com sua máquina local e, a partir daí, conectar-se ao mundo externo exatamente como faria sem o ssh local - você não ganha nada, mas o desempenho será prejudicado (afinal, o ssh criptografa e descriptografar todas as mensagens X11 que o Firefox e o servidor X11 passam de um lado para outro).

O encaminhamento ssh é útil se você estiver em uma rede não confiável (por exemplo, uma rede Wi-Fi pública), mas tiver um servidor com uma conexão de Internet confiável disponível em outro lugar (por exemplo, sua banda larga doméstica). Nesse cenário, você faria o ssh no servidor em casa, encaminhando todo o seu tráfego por meio desse servidor. A comunicação entre você e seu servidor doméstico é protegida por ssh; a partir daí, é tão seguro (ou inseguro) quanto seria se você estivesse navegando em casa. Para o servidor do outro lado, parecerá que o tráfego veio diretamente da sua rede doméstica.

Por outro lado, o X-forwarding firefox é uma maneira terrível de fazer isso; O Firefox não funciona exatamente bem com mensagens do X11, basicamente assumindo que ele é executado localmente - nunca vi o Firefox funcionar bem quando executado em um display X encaminhado. Uma maneira muito melhor é usar apenas o encaminhamento dinâmico de porta do ssh; por exemplo, você pode emitir ssh my.home.server.net -D:8080e configurar o firefox para usar um proxy de meias em localhost:8080. O Firefox ainda roda localmente, mas o tráfego da web passa pelo ssh. Se você tiver dúvidas se está funcionando corretamente, acesse whatismyip.org para verificar seu IP conforme visto no destinatário.

Answer

Não, não vai ajudar. Tudo o que ele faz é configurar uma conexão criptografada com sua máquina local e, a partir daí, conectar-se ao mundo externo exatamente como faria sem o ssh local - você não ganha nada, mas o desempenho será prejudicado (afinal, o ssh criptografa e descriptografar todas as mensagens X11 que o Firefox e o servidor X11 passam de um lado para outro).

O encaminhamento ssh é útil se você estiver em uma rede não confiável (por exemplo, uma rede Wi-Fi pública), mas tiver um servidor com uma conexão de Internet confiável disponível em outro lugar (por exemplo, sua banda larga doméstica). Nesse cenário, você faria o ssh no servidor em casa, encaminhando todo o seu tráfego por meio desse servidor. A comunicação entre você e seu servidor doméstico é protegida por ssh; a partir daí, é tão seguro (ou inseguro) quanto seria se você estivesse navegando em casa. Para o servidor do outro lado, parecerá que o tráfego veio diretamente da sua rede doméstica.

Por outro lado, o X-forwarding firefox é uma maneira terrível de fazer isso; O Firefox não funciona exatamente bem com mensagens do X11, basicamente assumindo que ele é executado localmente - nunca vi o Firefox funcionar bem quando executado em um display X encaminhado. Uma maneira muito melhor é usar apenas o encaminhamento dinâmico de porta do ssh; por exemplo, você pode emitir ssh my.home.server.net -D:8080e configurar o firefox para usar um proxy de meias em localhost:8080. O Firefox ainda roda localmente, mas o tráfego da web passa pelo ssh. Se você tiver dúvidas se está funcionando corretamente, acesse whatismyip.org para verificar seu IP conforme visto no destinatário.

Question 2

Responder

Não, não é útil. Se o seu objetivo é proteger seus dados em trânsito pela conexão WiFi, um túnel criptografado na interface de loopback não atende a esse objetivo.

Dicas de pesquisa

Esta não é uma lista abrangente, mas irá ajudá-lo a começar a procurar uma boa solução para proteger seus dados em trânsito.

SSL
TLS
IPSec
Proxies SSH SOCKS

Answer

Responder

Não, não é útil. Se o seu objetivo é proteger seus dados em trânsito pela conexão WiFi, um túnel criptografado na interface de loopback não atende a esse objetivo.

Dicas de pesquisa

Esta não é uma lista abrangente, mas irá ajudá-lo a começar a procurar uma boa solução para proteger seus dados em trânsito.

SSL
TLS
IPSec
Proxies SSH SOCKS

Question 3

Para uma navegação segura, você também pode tentarTor. verhttp://ansblog.com/2010/07/web-proxy-server-for-anonymous-browsing-tor-firefox-browser/

Answer

Para uma navegação segura, você também pode tentarTor. verhttp://ansblog.com/2010/07/web-proxy-server-for-anonymous-browsing-tor-firefox-browser/

Criptografar sua navegação na web via SSH para localhost é útil?

Responder1

Responder2

Responder

Dicas de pesquisa

Responder3

informação relacionada