
Jak surfovat pomocí SSH?
Na CDR serveru v diskuzi o francouzském "3x a dost" mě zaujal jeden příspěvek:
tak sa bude vsetko diat cez SSH aby o tom ISP proste nevedel co sa deje, ludia sa aspon naucia ako sa branit pred takymi supmi. Mne shapovali internet kolko krat som hocico tahal, od kedy som presiel na SSH ani sajnu nemaju co sa deje a vsetko je v poriadku a rychlost neklesa.
Mohl by nějaký síťař lidsky osvětlit, zda podobně může postupovat i obyčejný člověk a co k tomu potřebuje? Zda lze SSH "přenosu" docílit freewarovými prostředky - či je nutno si někde platit proxynu či VPN?
Cosi jsem zaslechl v této souvislosti o termínu "TCP tuneling"...
SSH = adresa HTTPS://
Musi to podporovat protistrana
TCP tuneling funguje tak, ze mas na jedne strane (u sebe) zacatek tunelu, nekde v internetu (za providerem) musis mit konec tunelu. Muzes si takovy konec tunelu koupit, ale platis za to.
Aha, takže když mám přístup na Gmail via https, tak jedu šifrovaně a provider vůbec neví, že jsem se přihlásil na server Gmailu? (aspoň tak mi to vyplývá z onoho citovaného diskuzního příspěvku).
Pak mi není jasné jeho tvrzení: "...od kedy som presiel na SSH". Když to musí povolovat i druhá strana...
Cvičně jsem zkoušel zadat https pro rapidshare. Načte se. Našel jsem jakýsi rapidshare link na soubor. Místo http jsem uvedl https. Bylo nutno zadat výjimku pro certifikát. Po odkliknutí stahování vyskočí info:
![[1074-https-jpg]](/file/view/1074-https-jpg)
Takže by k "tajnému" přenosu stejně nedošlo. Nebo je to myšleno ještě jinak? Nebo je ten diskuzní příspěvek jen takové plácání?
ne, provider VÍ, že se připojuješ na gmail, ale už NEVÍ, jaká data si s ním vyměňuješ (za předpokladu, že dbáš na kontrolu certifikátů a nenecháš se "oblbnout" útokem man-in-the-middle)
edit: aby to provider nevěděl, to bys musel použít nějaký šifrovaný tunel na nějakého hostitele a teprve přes něj se spojovat na své servery (pak provider "uvidí" jen tvůj tlustý tunel k jinému hostiteli, ale už ne servery)
Díky. Takže to tak snadné, jak je psáno v tom diskuzním příspěvku nebude... Bez VPN, proxy či TCP tunelu to tedy nepůjde. "Nepůjde" je míněno ve smyslu, že provider nezjistí, zda surfuju na poradna.net, stahuju z torrentu Mandrivu nebo z rapidu Ordinaci v Růžové zahradě.
tak.
Server rapidshare ktory posiela samotne data ich evidentne nevie/nechce posielat cez SSL (NENI to ten isty server ktory zobrazuje tie obrazteky, na to su servery ine).
Ked chces pouzivat SSL tak musis mat protistranu ktora podporuje SSL. Ked nemas tak nemozes pouzit SSL. Vpodstate na slusnych weboch vzdy ked sa prenasa nejake heslo alebo citlive data apod by to malo ist cez SSL, v praxi sa to ale vyskytuje len malo, nechapem preco. Bez SSL vystavuje kazdy svoje hesla len tak do siete a kazdy kto nacuva ich moze zbierat.
P.S. a ako uz bolo pisane SSL je na kryptovanie prenasanych dat, a nie na skryvanie toho ze kam sa pripajas, na to to nikdy nebolo ani nebude. Ked chces skryvat pred providerom kam sa pripajas tak musis mat nejaku svoju branu za providerom (a nepotrebujes na to ziaden SSL).
jen bych to trošku poopravil: HTTPS = HTTP via SSL (secure socket layer)
SSH je rovno Secure SHell (ale nejedná se o shell v pravém smyslu slova, alébrž o bezpečný a šifrovaný TCP tunel), podobnost s SSL tu jistá je (SSL vychází z SSH), ale SSL posyktuje trochu jiné prostředí, hlavně API a podporu hierarchie certifikátů
Suma sumárum: Čili někde daleko za providerem musí být ten druhý konec tunelu. Placený.
Nemusi byt placeny, pokud mas kamarada, ktery ti tam udela konec tunelu a venuje ti svou konektivitu
Aha, takže budu tak trochu čistě teoretizovat.
Jsem u providera X, ty u Y. Oba chceme občas využívat TCP tunely, takže si to domluvíme a uděláme navzájem, na revanš. Můj provider uvidí pouze to, že něco odněkud někam (třeba ke mně) teče. Ale tvůj uvidí už naprosto přesně, že z Rapidu "teče" poslední epizoda Velmi křehkých vztahů? Tento trestuhodný čin pak přisoudí komu? Tobě? Nebo tvůj provier pozná, že je to tunel odněkud, či dokonce z které IP?
Trestuhodny cin prisudi tej brane, do ktorej to tieklo z rapidu. Inac JaFi ti to urcite neposkytne pretoze v tom pripade by sa jeho koenktivita vytazovala 2 krat
(musel by data tahat (xyz MB) a zaroven tych istych xyz MB este aj posielat tebe cez tunel)
To mi je jasné
, je to jen holá teorie.
Tak bychom nakonec ve věznicích OSA skončili oba...
Čili jako warezáka by honili JaFiho - pokud by mě nakonec pod hrozbou vodního boardingu nepráskl
Zaplat si za par $ mesicne nekde v africe virtualni server a mas vystarano
navic na tom jeste muzes rejzovat
.
Za tohle ty vékávéčka fakt nestojí


Čistá teorie, abych pochopil princip...