Masuk ke Gmail tanpa SSL

8

Bagaimana cara saya masuk atau menggunakan Gmail tanpa harus melalui versi HTTPS atau SSL?

Karena 443 port untuk HTTPS difilter di Iran, apakah ada metode alternatif untuk masuk ke Gmail yang tidak memerlukan penggunaan port ini?

Sajad Bahmani
sumber

Jawaban:

9

Pertama-tama:

  • Jika pemfilteran benar-benar hanya berdasarkan nomor port, maka segala sesuatunya cukup mudah, dan diselesaikan dengan aman dengan menggunakan URL HTTPS resmi melalui Tor, atau melalui server proxy (di negara lain) yang mendukung " CONNECT" permintaan SSL. Untuk proxy seperti itu, data SSL ditransfer melalui port yang dioperasikan oleh proxy (seperti sering 81, 3128, 8080, 8181, 9090), bukan pada port HTTPS 443 default.

    (Untuk siapa pun yang ingin membuat proxy untuk membantu melawan sensor: lihat misalnya Buat proxy Squid anonim untuk pemrotes pemilu Iran . Hal yang baik tentang artikel itu adalah bahwa ternyata, pada bulan Juni, komunikasi melalui proxy memang tidak diblokir? Atau bukan siapa-siapa menggunakan HTTPS melalui proksi itu?)

  • Sayangnya, pemfilteran mungkin didasarkan pada protokol , bukan pada nomor port . Alat-alat seperti Wireshark menunjukkan betapa mudahnya lalu lintas SSL terdeteksi, bahkan ketika dijalankan melalui port non-standar. (Gunakan filter tampilan " ssl", dan lihat port apa yang digunakan dalam data TCP. Atau, ketika menggunakan proxy, gunakan filter display " tcp.port eq 443" dan lihat tidak ada yang ditemukan.)

  • Beberapa proxy anonim berbasis web mendukung HTTPS melalui HTTP. Misalnya: Hide My Ass Gmail proxy hanya menggunakan HTTP. Tentu saja, baik sensor maupun orang yang mengoperasikan proxy dapat mengintip komunikasi.

  • Beberapa proyek yang disebut Haystack diperkenalkan (dan ditarik) pada 2010:

    Haystack adalah program baru untuk menyediakan akses internet tanpa filter kepada rakyat Iran. Paket perangkat lunak untuk sistem Windows, Mac dan Unix, yang disebut Haystack, secara khusus menargetkan mekanisme penyaringan web pemerintah Iran.

    Mirip dengan Freegate, program yang diarahkan melawan "firewall hebat" China, setelah diinstal, Haystack akan memberikan akses yang benar-benar tanpa sensor ke internet di Iran sekaligus melindungi identitas pengguna. Tidak ada lagi blok Facebook, tidak ada lagi halaman peringatan pemerintah ketika Anda mencoba memuat Twitter, hanya Internet tanpa filter.

    Yang membandingkan dirinya dengan Tor:

    Tor fokus menggunakan perutean bawang untuk memastikan bahwa komunikasi pengguna tidak dapat dilacak kembali kepadanya, dan hanya berfokus pada menghindari filter sebagai tujuan sekunder. Karena Tor menggunakan protokol SSL standar, relatif mudah untuk mendeteksi dan memblokir, terutama selama periode ketika pihak berwenang bersedia untuk mencegat semua lalu lintas terenkripsi.

    Di sisi lain, Haystack berfokus untuk menjadi tidak terblokir dan tidak berbahaya sekaligus melindungi privasi pengguna kami. Kami tidak menggunakan perutean bawang merah, meskipun sistem proxy kami memang menyediakan bentuk terbatas dari manfaat yang sama.

    Lubang keamanan yang buruk meskipun :

    Kemudian pada bulan September 2010, para pakar keamanan menemukan masalah: otoritas Iran, yang harus dihindari Haystack dan dilindunginya, sedang mengeksploitasi lubang besar dalam skema enkripsi untuk mengintip para pembangkang.

Ketika semua tidak difilter atau tidak tersedia, maka mungkin satu-satunya harapan Anda adalah seseorang di luar negara yang dapat menjalankan gateway HTTP-to-HTTPS, misalnya menggunakan DeleGate . Sekali lagi, pemerintah sensor (dan siapa pun yang menjalankan server DeleGate) kemudian dapat memantau semua lalu lintas Anda. (Google mungkin cukup pintar untuk hash password Anda, bahkan ketika Google berpikir Anda menggunakan HTTPS. Namun, bahkan jika password aman, maka semua teks lain masih dapat dibaca, dan cookies mungkin dapat dicuri.)


CATATAN : berikut ini tidak berfungsi (belum?). Saya dapat menampilkan halaman login Gmail, tetapi setelah masuk, banyak pengalihan (dari gmail.com ke www.google.com/accounts, ke mail.google.com) membingungkan DeleGate. Mungkin beberapa MOUNTentri cerdas atau beberapa hostsdiperlukan di semua. Mungkin itu bisa membuat seseorang berada di jalur yang benar sulit (jika tidak ada solusi yang lebih mudah ditemukan, seperti: pastikan itu tidak berhasil!).


Lihat alamat web Angkatan untuk pergi melalui https untuk penjelasan lengkap tentang pemetaan http://twitter.comuntuk https://twitter.com. Untuk gateway HTTP ke HTTPS generik, perintah tidak akan menyertakan parameter MOUNT khusus Twitter, jadi:

sudo ./macosxi-dg -v -P80.444 SERVER = http RESOLV = cache, dns \
  STLS = -fcl, fsv: https ADMIN = a @ bc

Tidak perlu penyesuaian di hostssalah satu; alih-alih, Anda kemudian dapat menggunakan URL seperti:

http://127.0.0.1/-_-https://www.google.com

(Di mana 127.0.0.1 perlu diganti dengan alamat IP dari server DeleGate.)

(Hmmm, jika tidak ada solusi yang lebih mudah diposting maka saya mungkin melihat apakah saya dapat mengatur sesuatu seperti di atas.)

Arjan
sumber
Hmmm, pekerjaan ini dalam proses diterima sebagai jawaban terbaik ...? Jangan ragu untuk bereaksi terhadap pertanyaan di komentar, sehingga kami dapat menemukan solusi PERFECT ... (Dan, di atas semua: jangan ragu untuk menandai jawaban lain yang diterima jika solusi nyata masuk ...!)
Arjan
3

Tor dibuat untuk situasi ini. Ini benar-benar dapat mendukung koneksi SSL (Anda tidak boleh login ke apa pun melalui Tor tanpa SSL - jika tidak, Anda memberikan detail otentikasi Anda kepada orang yang sama sekali tidak dikenal, misalnya .. )

Anda dapat menggunakan Privoxy untuk mengirim koneksi SSL melalui Tor, http://www.privoxy.org/user-manual/startup.html menjelaskan hal ini:

Sebelum meluncurkan Privoxy untuk pertama kalinya, Anda perlu mengkonfigurasi browser Anda untuk menggunakan Privoxy sebagai proxy HTTP dan HTTPS (SSL). Standarnya adalah 127.0.0.1 (atau localhost) untuk alamat proxy, dan port 8118 (versi sebelumnya menggunakan port 8000). Ini adalah langkah konfigurasi yang harus dilakukan!

Konfigurasi Proxy Menampilkan Pengaturan Mozilla / Netscape HTTP dan HTTPS (SSL)

Salah satu alternatif yang memungkinkan, dapatkah Anda menggunakan IMAP melalui SSL (port 995)?

http://mail.google.com/support/bin/answer.py?hl=id&answer=13287

  • Server Surat Masuk (POP3) - memerlukan SSL: pop.gmail.com
  • Gunakan SSL: Ya
  • Port: 995
  • Server Surat Keluar (SMTP) - memerlukan TLS: smtp.gmail.com (gunakan otentikasi)
  • Gunakan Otentikasi: Ya
  • Gunakan STARTTLS: Ya (beberapa klien menyebut SSL ini)
  • Port: 465 atau 587
  • Nama Akun: alamat email lengkap Anda (termasuk @ gmail.com atau @ your_domain.com)
  • Alamat Email: alamat email Anda ([email protected] atau username@your_domain.com)
  • Kata sandi: kata sandi Gmail Anda

sumber
Tautan luar biasa ke artikel itu dalam Daftar! Rupanya kedutaan Iran pun menggunakan Tor ...? theregister.co.uk/2007/09/10/10/...
Arjan
1

Sudahkah Anda memikirkan proxy anonim seperti Tor ? Dengan cara ini, filter tidak akan berfungsi. Kecuali, tentu saja, Tor juga diblokir. Tapi tolong hanya gunakan protokol terenkripsi (misalnya seperti HTTPS yang disebutkan) di atas Tor.


sumber
Ketika saya menggunakan proxy anonim seperti Tor juga tidak dapat menggunakan https
Sajad Bahmani
SjB: Tor sendiri tidak memblokir HTTPS, dan dengan itu ISP negara Anda juga tidak dapat melihat Anda menggunakan HTTPS. Jadi saya tidak mengerti mengapa itu tidak berhasil (dengan asumsi Tor sendiri tidak diblokir).
user1686
@ SjB, jadi apakah Anda benar-benar mencoba Tor, dan berhasil menggunakannya untuk URL non-Gmail? Jika demikian, maka memang masalah Anda harus diselesaikan, dan Gmail melalui HTTPS via Tor harus benar-benar juga berfungsi. (Kecuali jika simpul keluar berada di Iran juga, jadi Anda mungkin perlu mengabaikan simpul Iran. Atau kecuali pemerintah Anda entah bagaimana merutekan seluruh daftar simpul Tor ke server mereka sendiri, tetapi itu kemudian akan memecah "kunci bawang", sehingga klien Anda tidak akan terhubung ke node tersebut)?
Arjan
1

Gunakan Opera Mini, dengan asumsi itu tidak diblokir lagi. Jika Anda menggunakan PC, Anda dapat mencoba MicroEmulator untuk menjalankan Mini.


sumber
Saya pikir itu mungkin berhasil, karena opera mini menggunakan port 8080, yang tidak boleh diblokir. koneksi antara opera mini dan server opera dienkripsi
Ya, dan Mini cukup senang dengan situs yang aman. Anda tentu saja akan kehilangan sedikit fungsionalitas.
1

Sudahkah Anda mencoba menggunakan tor ? Jika belum diblokir, Anda dapat masuk ke Gmail menggunakan tor dan mengubah pengaturan gmail. Dalam hal ini, Anda harus menggunakan GPG untuk mengenkripsi email Anda.

Atau, Anda bisa mendapatkan akun shell (dengan asumsi port22 tidak diblokir), dan terowongan di atasnya port 443, sehingga Anda dapat masuk ke Gmail.


sumber
Anda tidak boleh menonaktifkan GMail SSL jika Anda menggunakan Tor .. Melakukannya pada dasarnya memberikan detail autentikasi Anda kepada orang-orang acak (mereka yang menjalankan simpul keluar Tor)
Dan, jika Tor diizinkan, maka tidak perlu menonaktifkan SSL Gmail untuk memulai. (Juga, seperti yang disebutkan di komentar lain: terlepas dari pengaturan SSL itu, Gmail masih memerlukan HTTPS saat login. Jadi, pengaturan Gmail spesifik itu tidak berguna dalam kasus ini.)
Arjan
0

Jika pemerintah Iran memblokir SSL, mereka terhubung tanpa hasil SSL mungkin di beberapa server pemerintah mencatat kata sandi Anda. Jika Anda terhubung tanpa SSL, Anda harus menyadari bahwa mereka mungkin membaca email Anda.

Kristen
sumber