Полезно ли шифрование веб-просмотра через SSH на локальном хосте?

Question 1

Нет, не поможет. Все, что он делает, это устанавливает зашифрованное соединение с вашей локальной машиной, а оттуда подключается к внешнему миру точно так же, как и без локального ssh — вы ничего не выигрываете, но производительность пострадает (в конце концов, ssh шифрует и расшифровывает все сообщения X11, которые Firefox и сервер X11 передают туда и обратно).

Переадресация ssh полезна, если вы находитесь в ненадежной сети (например, общедоступный Wi-Fi), но у вас есть сервер с надежным подключением к Интернету в другом месте (например, ваш домашний широкополосный доступ). В этом сценарии вы подключаетесь по ssh к домашнему серверу, перенаправляя весь свой трафик через этот сервер. Связь между вами и вашим домашним сервером защищена ssh; оттуда она так же безопасна (или небезопасна), как если бы вы просматривали сайты из дома. Для сервера на другом конце это будет выглядеть так, как будто трафик идет напрямую из вашей домашней сети.

Кстати, X-forwarding Firefox — ужасный способ сделать это; Firefox не очень хорошо работает с сообщениями X11, в основном предполагая, что он работает локально — я никогда не видел, чтобы Firefox хорошо работал при работе на перенаправленном X-дисплее. Гораздо лучший способ — просто использовать динамическую переадресацию портов ssh; например, вы можете выполнить ssh my.home.server.net -D:8080, а затем настроить Firefox на использование прокси-сервера socks на localhost:8080. Firefox тогда по-прежнему будет работать локально, но веб-трафик будет проходить через ssh. Если вы сомневаетесь, правильно ли он работает, перейдите на whatismyip.org, чтобы проверить свой IP, который виден на принимающей стороне.

Answer

Нет, не поможет. Все, что он делает, это устанавливает зашифрованное соединение с вашей локальной машиной, а оттуда подключается к внешнему миру точно так же, как и без локального ssh — вы ничего не выигрываете, но производительность пострадает (в конце концов, ssh шифрует и расшифровывает все сообщения X11, которые Firefox и сервер X11 передают туда и обратно).

Переадресация ssh полезна, если вы находитесь в ненадежной сети (например, общедоступный Wi-Fi), но у вас есть сервер с надежным подключением к Интернету в другом месте (например, ваш домашний широкополосный доступ). В этом сценарии вы подключаетесь по ssh к домашнему серверу, перенаправляя весь свой трафик через этот сервер. Связь между вами и вашим домашним сервером защищена ssh; оттуда она так же безопасна (или небезопасна), как если бы вы просматривали сайты из дома. Для сервера на другом конце это будет выглядеть так, как будто трафик идет напрямую из вашей домашней сети.

Кстати, X-forwarding Firefox — ужасный способ сделать это; Firefox не очень хорошо работает с сообщениями X11, в основном предполагая, что он работает локально — я никогда не видел, чтобы Firefox хорошо работал при работе на перенаправленном X-дисплее. Гораздо лучший способ — просто использовать динамическую переадресацию портов ssh; например, вы можете выполнить ssh my.home.server.net -D:8080, а затем настроить Firefox на использование прокси-сервера socks на localhost:8080. Firefox тогда по-прежнему будет работать локально, но веб-трафик будет проходить через ssh. Если вы сомневаетесь, правильно ли он работает, перейдите на whatismyip.org, чтобы проверить свой IP, который виден на принимающей стороне.

Question 2

Отвечать

Нет, это бесполезно. Если ваша цель — защитить данные при передаче по WiFi-соединению, то зашифрованный туннель через ваш loopback-интерфейс не служит этой цели.

Советы по исследованию

Это не полный список, но он поможет вам начать поиск хорошего решения для защиты ваших данных при передаче.

SSL
ТЛС
IPSec
SSH SOCKS-прокси

Answer

Отвечать

Нет, это бесполезно. Если ваша цель — защитить данные при передаче по WiFi-соединению, то зашифрованный туннель через ваш loopback-интерфейс не служит этой цели.

Советы по исследованию

Это не полный список, но он поможет вам начать поиск хорошего решения для защиты ваших данных при передаче.

SSL
ТЛС
IPSec
SSH SOCKS-прокси

Question 3

Для безопасного просмотра вы также можете попробоватьТор. видетьhttp://ansblog.com/2010/07/web-proxy-server-for-anonymous-browsing-tor-firefox-browser/

Answer

Для безопасного просмотра вы также можете попробоватьТор. видетьhttp://ansblog.com/2010/07/web-proxy-server-for-anonymous-browsing-tor-firefox-browser/

Полезно ли шифрование веб-просмотра через SSH на локальном хосте?

решение1

решение2

Отвечать

Советы по исследованию

решение3

Связанный контент