Jika saya menggunakan terowongan SSH untuk berkeliling firewall, apa yang sysadmin lihat?

9

Saya menggunakan terowongan SSH untuk port yang digunakan browser saya untuk mengakses internet. Hasilnya adalah saya menyiasati firewall yang digunakan jaringan saya, yang mencegah saya menggunakan banyak situs yang ingin saya gunakan (facebook, ada orang?). Jika saya SSH tunnel seperti ini, apa yang sysadmin lihat tentang sejarah internet saya? Apakah dia hanya melihat SSH terhubung, lalu informasi terenkripsi? Atau bisakah dia melihat entah bagaimana saya di facebook, dan terowongan SSH hanya cukup baik untuk firewall?

Tony Stark
sumber

Jawaban:

7

Dia hanya akan melihat koneksi SSH terbuka dan mungkin beberapa informasi terenkripsi ketika dia melakukan pemeriksaan data lebih dekat. Kecuali dia tahu kunci enkripsi, dia tidak akan dapat melihat apa yang sedang Anda lakukan sebenarnya. Jadi dari lalu lintas jaringan, dia tidak akan dapat melihat apakah Anda pernah berada di Facebook. Jangan lupa tentang riwayat peramban. Sysadmin Anda mungkin telah menginstal sesuatu di setiap workstation untuk memantau riwayat browser. Saya juga ragu seorang sysadmin akan melalui begitu banyak upaya hanya untuk membuktikan bahwa Anda telah berada di Facebook. ;)

Dari http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling :

Terowongan SSH menyediakan cara untuk mem-bypass firewall yang melarang layanan Internet tertentu - selama situs mengizinkan koneksi keluar. Misalnya, suatu organisasi dapat melarang pengguna mengakses halaman web Internet (port 80) secara langsung tanpa melewati filter proxy organisasi (yang menyediakan organisasi dengan sarana untuk memantau dan mengendalikan apa yang dilihat pengguna melalui web). Tetapi pengguna mungkin tidak ingin lalu lintas web mereka dipantau atau diblokir oleh filter proxy organisasi. Jika pengguna dapat terhubung ke server SSH eksternal, mereka dapat membuat terowongan SSH untuk meneruskan port yang diberikan pada mesin lokal mereka ke port 80 pada server web jarak jauh. Untuk mengakses server web jarak jauh, pengguna akan mengarahkan browser mereka ke http://localhost/.

BloodPhilia
sumber
hmm, saya punya mac. apakah Anda tahu perangkat lunak apa yang harus saya periksa untuk melihat apakah mereka memeriksa riwayat saya? jika saya menggunakan mode sembunyi-sembunyi, akankah itu mengatasi kekurangan sejarah?
Tony Stark
@hadeade tidak ada cara untuk mengetahui dengan pasti. Anda harus bertanya pada sysadmin Anda. Program seperti ini jika diinstal bagaimanapun sulit untuk dideteksi. Penjelajahan pribadi atau mencoba peramban lain mungkin berfungsi, tetapi tidak ada cara untuk memastikan kecuali Anda bertanya apakah dan bagaimana Anda sedang dipantau.
BloodPhilia
benar, tetapi saya pikir seseorang di sini mungkin tahu yang lebih populer :)
Tony Stark
7

Pastikan juga untuk menjalankan DNS melalui terowongan SSH Anda. Di firefox, opsi ini dinonaktifkan secara default. Admin jaringan hanya akan melihat lalu lintas terenkripsi, seperti disebutkan di atas.

about:config > network.proxy.socks_remote_dns;true

Stefan Kendall
sumber
Hm Bisakah Anda mengarahkan saya ke opsi di Firefox yang akan mengatur server DNS yang digunakan?
whitequark
Saya memperbarui jawaban saya.
Stefan Kendall
0

Jika yang Anda maksud adalah riwayat internet yang tersimpan di browser Anda, itu akan tetap menampilkan situs yang Anda kunjungi. Terowongan SSH hanya akan mengenkripsi / menyembunyikan data saat bergerak melalui jaringan. Jadi Anda disembunyikan dari deteksi berbasis jaringan, tetapi tidak dari mereka yang memeriksa komputer Anda. Browser apa yang Anda gunakan? Apakah ini memiliki mode "tersembunyi"?

Kesempatan
sumber
0

pertanyaan pertama: apakah itu komputer ANDA yang bekerja dengan Anda atau apakah itu komputer perusahaan. jika itu adalah perusahaan, Anda tidak harus berpikir tentang menggunakan ssh tunnel, karena biasanya firewall memblokir situs-situs ini di suatu perusahaan karena suatu alasan. Jika Anda tidak ingin menggunakan facebook untuk bekerja, bicaralah dengan admin Anda. Tapi, titik dari ssh tunnel adalah mengenkripsi lalu lintas, jadi tidak ada yang bisa melihat apa yang Anda lakukan. Jadi admin Anda hanya dapat melihat BAHWA koneksi ssh dibuka. Meskipun, jika dia dapat melihat riwayat browser, dia akan melihatnya. Tapi, seperti yang dikatakan BloodPhilia:

Saya juga ragu seorang sysadmin akan melalui begitu banyak upaya hanya untuk membuktikan bahwa Anda telah berada di facebook. ;)

Diskilla
sumber