SSH тунелювання разом з Tor

1

Я читав про Tor та його переваги щодо анонімності, але також досліджував його проблеми. Якщо я правильно розумію, коли я отримую доступ до веб-сайту за допомогою Tor, пакети захищені за допомогою 2-х шарів шифрування, але вузол виходу повинен надсилати дані незашифрованими. Це дозволяє мені отримати доступ до будь-якого сервера, використовуючи IP-адресу останнього вузла, але він захищає дані від можливого моніторингу.

Я також володію VPS, і я можу використовувати його для підключення до сервера за допомогою тунелювання SSH та шифрування даних по мережі, але він завжди використовує ту саму IP-адресу.

Мої запитання:

  1. Чи є можливість змішати тунелінг Tor та SSH, щоб отримати як шифрування, так і безліч переваг IP?
  2. Коли я входжу у свій обліковий запис на VPS за допомогою SSH, чи надсилається мій пароль в простому тексті?
security  ssh  tor  ssh-tunnel  vps 
Даніель С
джерело

Відповіді:

2

Ви можете тунелювати трафік через SSH з TOR так само, як ви можете використовувати SSL через TOR для надсилання лише зашифрованого трафіку до Інтернету, з якого ви коли-небудь виходите з вузла виходу. Отже, якщо ви намагаєтесь тунель SSH на свій сервер VPS через TOR, то вузли виходу IP відображатимуться в журналах сервера VPS, а не вашому IP. Якщо ви робите це в зворотному порядку і тунелем у VPS, то з TOR ви передаватимете зашифрований трафік лише тоді, коли для захисту своїх даних ви використовуєте SSL або іншу форму шифрування.

SSH не надсилає жодної вашої інформації простим текстом. Якщо ви подивитесь на посилання на зображення, яке я включив нижче під час кроку 2, клієнт шифрує дані "обміну ключами" за допомогою сертифіката, згенерованого сервером та переданого клієнту на етапі 1. Ідентифікація SSH відбувається після того, як рукостискання буде було завершено таким чином, щоб ваш пароль був зашифрований

Марк С.
джерело
"тунель в VPS, потім на TOR, ви будете пропускати зашифрований трафік лише в тому випадку, якщо ви використовуєте SSL або іншу форму шифрування для захисту своїх даних". Отже, якщо я налаштую тунель і, використовуючи його, ввійду в мережу Tor, і, скажімо, , перевірити мій електронний лист. Мій комп’ютер посилає дані в мій VPS, а потім в мережу Tor, а вузол виходу лише отримує зашифровані "блаблабла"? Як незашифроване повідомлення електронної пошти входить до поштового сервера?
Daniel S
електронна пошта передаватиметься простим текстом з моменту виходу з VPS, і поки вона проходить через TOR, де будь-який з вузлів, через які він проходить, може потенційно обнюхати її, якщо ви не використовуєте шифрування для доступу до сервера електронної пошти. Швидше за все, ваш постачальник послуг електронної пошти дозволить підтримувати з'єднання тільки з внутрішньої мережі (якщо тільки вона не є загальнодоступною, тобто gmail тощо). Ви хочете вивчити використання SSL / TLS, щоб переконатися, що ваше повідомлення не може нюхати.
Марк С.
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.