Si uso un túnel SSH para sortear un firewall, ¿qué ve el administrador del sistema?

9

Utilizo un túnel SSH para el puerto que utiliza mi navegador para acceder a Internet. El resultado es que evito el firewall que usa mi red, lo que me impide usar muchos sitios que quiero usar (¿Facebook, alguien?). Si hago un túnel SSH como este, ¿qué ve el administrador de sistemas sobre mi historial de Internet? ¿Solo ve un SSH conectado y luego información cifrada? ¿O puede ver de alguna manera que estoy en Facebook, y el túnel SSH solo es lo suficientemente bueno para el firewall?

Tony Stark
fuente

Respuestas:

7

Simplemente verá una conexión SSH abierta y tal vez algo de información encriptada cuando haga una inspección de datos más cercana. A menos que sepa las claves de cifrado, no podrá ver exactamente lo que está haciendo. Entonces, desde el tráfico de la red, no podrá ver si has estado en Facebook. Sin embargo, no te olvides del historial del navegador. Es posible que su administrador de sistemas haya instalado algo en cada estación de trabajo para monitorear el historial del navegador. También dudo que un administrador de sistemas se esfuerce tanto para demostrar que has estado en Facebook. ;)

De http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling :

Los túneles SSH proporcionan un medio para evitar los firewalls que prohíben ciertos servicios de Internet, siempre que un sitio permita conexiones salientes. Por ejemplo, una organización puede prohibir que un usuario acceda a las páginas web de Internet (puerto 80) directamente sin pasar por el filtro proxy de la organización (que proporciona a la organización un medio para monitorear y controlar lo que el usuario ve a través de la web). Pero los usuarios pueden no desear que su tráfico web sea monitoreado o bloqueado por el filtro proxy de la organización. Si los usuarios pueden conectarse a un servidor SSH externo, pueden crear un túnel SSH para reenviar un puerto determinado en su máquina local al puerto 80 en un servidor web remoto. Para acceder al servidor web remoto, los usuarios señalarían su navegador http://localhost/.

BloodPhilia
fuente
hmm, tengo una mac. ¿Sabes qué software debo verificar para ver si verifican mi historial? si uso el modo sigiloso, ¿eso resolverá la falla del historial?
Tony Stark el
@hatorade no hay forma de saberlo con certeza. Deberías preguntarle a tu administrador de sistemas. Programas como estos si están instalados de todos modos pueden ser difíciles de detectar. La navegación privada o probar un navegador diferente podría funcionar, pero no hay forma de estar seguro a menos que pregunte si y cómo está siendo monitoreado.
BloodPhilia
cierto, pero creo que alguien aquí probablemente conoce a los más populares :)
Tony Stark
7

Además, asegúrese de ejecutar DNS a través de su túnel SSH. En firefox, esta opción está deshabilitada de manera predeterminada. El administrador de la red solo verá el tráfico encriptado, como se indicó anteriormente.

about:config > network.proxy.socks_remote_dns;true

Stefan Kendall
fuente
Hm. ¿Me puede indicar una opción en Firefox que establezca los servidores DNS usados?
whitequark
Actualicé mi respuesta.
Stefan Kendall el
0

Si te refieres al historial de Internet almacenado en tu navegador, eso aún mostrará los sitios que visitaste. El túnel SSH solo cifrará / ocultará los datos a medida que se mueven a través de la red. Por lo tanto, está oculto de la detección basada en la red, pero no de que verifiquen su computadora. ¿Qué navegador estás usando? ¿Tiene un modo "sigiloso"?

Oportunidad
fuente
0

primera pregunta: ¿es TU computadora con la que estás trabajando o es la computadora de la empresa? si son las empresas, ni siquiera deberías pensar en usar el túnel ssh, porque normalmente el firewall bloquea estos sitios en una empresa por una razón. Si necesita usar Facebook para trabajar, hable con su administrador. Pero, el objetivo de un túnel ssh es cifrar el tráfico, para que nadie pueda ver lo que está haciendo. Entonces su administrador solo puede ver QUE se abre una conexión ssh. Aunque, si puede ver el historial del navegador, lo verá. Pero, como dijo BloodPhilia:

También dudo que un administrador de sistemas se esfuerce tanto para demostrar que has estado en Facebook. ;)

Diskilla
fuente