Я використовую тунель SSH для порту, який мій браузер використовує для доступу до Інтернету. Результат - я обіходжу між брандмауером, який використовує моя мережа, що заважає мені використовувати багато сайтів, які я хочу використовувати (facebook, хтось?). Якщо я SSH тунель подібний, що бачить sysadmin про мою історію Інтернету? Він просто бачить SSH, підключений, а потім зашифровану інформацію? Або він може якось бачити, що я у фейсбуці, і тунель SSH достатньо лише для брандмауера?
Відповіді:
Він просто побачить, що з'єднання SSH є відкритим, і, можливо, якась зашифрована інформація, коли він зробить більш детальну перевірку даних. Якщо він не знає ключі шифрування, він не зможе побачити, що саме ви робите. Тож із мережевого трафіку він не зможе побачити, чи ви були у Facebook. Не забудьте про історію браузера. Ваш sysadmin, можливо, встановив щось на кожній робочій станції для моніторингу історії браузера. Я також сумніваюся, що систематик буде докладати стільки зусиль, щоб довести, що ви були у Facebook. ;)
З http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling :
SSH-тунелі забезпечують обхід брандмауерів, які забороняють певні послуги в Інтернеті - доки сайт дозволяє вихідні з'єднання. Наприклад, організація може заборонити користувачеві отримувати доступ до веб-сторінок Інтернету (порт 80) безпосередньо, не проходячи через проксі-фільтр організації (який забезпечує організацію засобами моніторингу та контролю того, що користувач бачить через Інтернет). Але користувачі можуть не бажати, щоб їх веб-трафік відстежувався або блокувався проксі-фільтром організації. Якщо користувачі можуть підключитися до зовнішнього SSH-сервера, вони можуть створити тунель SSH для пересилання даного порту на локальній машині до порту 80 на віддалений веб-сервер. Для доступу до віддаленого веб-сервера користувачі вказували б на свій браузер
http://localhost/.
Також не забудьте запустити DNS через тунель SSH. У Firefox ця опція вимкнена за замовчуванням. Адміністратор мережі бачитиме лише зашифрований трафік, як зазначено вище.
about:config > network.proxy.socks_remote_dns;true
Якщо ви маєте на увазі історію Інтернету, що зберігається у вашому браузері, вона все одно відображатиме відвідувані вами сайти. Тунель SSH буде шифрувати / приховувати дані лише під час переміщення по мережі. Тож ви заховані від виявлення на основі мережі, але не від того, щоб перевірити ваш комп’ютер. Який браузер ви використовуєте? Чи є в ньому режим "стелс"?
перше запитання: це ваш ВІД комп'ютер, з яким ви працюєте, чи це комп'ютер компанії. якщо це компанії, ви навіть не повинні думати про використання ssh-тунелю, оскільки звичайно брандмауер блокує ці сайти в компанії. Якщо ви бажаєте використовувати фейсбук для роботи, поговоріть зі своїм адміністратором. Але сенс ssh-тунелю полягає в шифруванні трафіку, тому ніхто не може побачити, що ти робиш. Тож ваш адміністратор може бачити, ЩО відкрито ssh-з'єднання. Хоча, якщо він зможе переглянути історію браузера, він його побачить. Але, як сказав BloodPhilia:
Я також сумніваюся, що систематик буде докладати стільки зусиль лише для того, щоб довести, що ти був у Facebook. ;)