Inicie sesión en Gmail sin SSL

8

¿Cómo inicio sesión o uso Gmail sin tener que pasar por la versión HTTPS o SSL?

Dado que los 443 puertos para HTTPS se filtran en Irán, ¿existe algún método alternativo para iniciar sesión en Gmail que no requiera el uso de este puerto?

Sajad Bahmani
fuente

Respuestas:

9

Ante todo:

  • Si el filtrado se basa realmente solo en números de puerto, entonces las cosas se resuelven de manera bastante fácil y segura mediante el uso de la URL oficial HTTPS a través de Tor, o mediante un servidor proxy (en otro país) que admite " CONNECT" para solicitudes SSL. Para tales proxies, los datos SSL se transfieren a través del puerto en el que opera el proxy (como a menudo 81, 3128, 8080, 8181, 9090), no en el puerto HTTPS 443 predeterminado.

    (Para quien quiera establecer un proxy para ayudar a combatir la censura: vea, por ejemplo, Crear un proxy anónimo de Squid para los manifestantes electorales iraníes . Lo bueno de ese artículo es que, aparentemente, en junio, las comunicaciones a través de representantes no fueron bloqueadas o nadie usando HTTPS a través de esos proxies?)

  • Desafortunadamente, el filtrado probablemente se base en el protocolo , no en los números de puerto . Herramientas como Wireshark muestran con qué facilidad se detecta el tráfico SSL, incluso cuando se ejecuta a través de puertos no predeterminados. (Use el filtro de visualización " ssl", y vea qué puerto se usa en los datos TCP. O, cuando use un proxy, use el filtro de visualización " tcp.port eq 443" y vea que no se encuentra nada).

  • Algunos servidores proxy de anonimato basados ​​en web admiten HTTPS sobre HTTP. Por ejemplo: Ocultar mi culo El proxy de Gmail usa solo HTTP. Por supuesto, tanto un censor como las personas que operan el proxy pueden ver las comunicaciones.

  • Un proyecto llamado Haystack se introdujo (y se retiró) en 2010:

    Haystack es un nuevo programa para proporcionar acceso a Internet sin filtrar al pueblo de Irán. Un paquete de software para sistemas Windows, Mac y Unix, llamado Haystack, se dirige específicamente a los mecanismos de filtrado web del gobierno iraní.

    Al igual que Freegate, el programa dirigido contra el "gran cortafuegos" de China, una vez instalado, Haystack proporcionará un acceso completamente sin censura a Internet en Irán y al mismo tiempo protegerá la identidad del usuario. No más bloqueos de Facebook, no más páginas de advertencia del gobierno cuando intentas cargar Twitter, solo Internet sin filtrar.

    Que se comparó con Tor:

    Tor se enfoca en usar el enrutamiento de cebolla para garantizar que las comunicaciones de un usuario no se puedan rastrear hasta él o ella, y solo se enfoca en evadir los filtros como un objetivo secundario. Debido a que Tor utiliza protocolos SSL estándar, es relativamente fácil detectar y bloquear, especialmente durante los períodos en que las autoridades están dispuestas a interceptar todo el tráfico encriptado.

    Por otro lado, Haystack se enfoca en ser indescifrable e inocua al tiempo que protege la privacidad de nuestros usuarios. No empleamos enrutamiento de cebolla, aunque nuestro sistema de proxy proporciona una forma limitada del mismo beneficio.

    Malos agujeros de seguridad sin embargo :

    Luego, en septiembre de 2010, los expertos en seguridad descubrieron un problema: las autoridades iraníes, las mismas que se suponía que Haystack debía evadir y proteger, estaban explotando agujeros masivos en el esquema de cifrado para espiar a los disidentes.

Cuando todo se filtre o no esté disponible, tal vez lo único que espera sea alguien fuera del país que pueda ejecutar una puerta de enlace HTTP a HTTPS, utilizando, por ejemplo, DeleGate . Una vez más, el gobierno que censura (y quien sea que esté ejecutando ese servidor DeleGate) puede monitorear todo su tráfico. (Google puede ser lo suficientemente inteligente como para cambiar su contraseña, incluso cuando Google cree que está utilizando HTTPS. Aún así, incluso si la contraseña es segura, aún se puede leer el resto del texto y probablemente se puedan robar las cookies).


NOTA : lo siguiente no funciona (¿todavía?). Puedo mostrar la página de inicio de sesión de Gmail, pero después de iniciar sesión, las muchas redirecciones (desde gmail.com a www.google.com/accounts, a mail.google.com) confunden a DeleGate. Quizás se requieran MOUNTalgunas entradas inteligentes o algunas entradas hostsdespués de todo. Tal vez pueda poner a alguien en el camino correcto difícil (si no se encuentran soluciones más fáciles, como: ¡asegúrese de que no funcione!).


Consulte Forzar la dirección web para ir a través de https para obtener una explicación completa sobre la asignación http://twitter.coma https://twitter.com. Para una puerta de enlace HTTP a HTTPS genérica, el comando no incluiría el parámetro MOUNT específico de Twitter, por lo tanto:

sudo ./macosxi-dg -v -P80,443 SERVIDOR = http RESOLV = caché, dns \
  STLS = -fcl, fsv: https ADMIN = a @ bc

No hay necesidad de ajustes en hostsninguno de los dos; en su lugar, puede usar URL como:

http://127.0.0.1/-_-https://www.google.com

(Donde 127.0.0.1 debe reemplazarse con la dirección IP del servidor DeleGate).

(Hmmm, si no se publican soluciones más fáciles, entonces podría ver si puedo configurar algo como lo anterior).

Arjan
fuente
Hmmm, ¿este trabajo en progreso es aceptado como la mejor respuesta ...? Siéntase libre de reaccionar a las preguntas en los comentarios, para que podamos encontrar la solución PERFECTA ... (Y, sobre todo: ¡siéntase libre de marcar otra respuesta como aceptada si llega una solución real ...!)
Arjan
3

Tor está hecho exactamente para esta situación. Puede admitir absolutamente conexiones SSL (no debe iniciar sesión en nada a través de Tor sin SSL; de lo contrario, está dando sus detalles de autenticación a personas completamente desconocidas, por ejemplo ... )

Puede usar Privoxy para enviar conexiones SSL a través de Tor, http://www.privoxy.org/user-manual/startup.html explica esto:

Antes de iniciar Privoxy por primera vez, querrá configurar su (s) navegador (es) para usar Privoxy como proxy HTTP y HTTPS (SSL). El valor predeterminado es 127.0.0.1 (o localhost) para la dirección proxy y el puerto 8118 (las versiones anteriores usaban el puerto 8000). ¡Este es el único paso de configuración que debe hacerse!

Configuración de proxy que muestra la configuración de Mozilla / Netscape HTTP y HTTPS (SSL)

Una alternativa posible, ¿puede usar IMAP sobre SSL (puerto 995)?

http://mail.google.com/support/bin/answer.py?hl=es&answer=13287

  • Servidor de correo entrante (POP3): requiere SSL: pop.gmail.com
  • Use SSL: Sí
  • Puerto: 995
  • Servidor de correo saliente (SMTP): requiere TLS: smtp.gmail.com (usar autenticación)
  • Autenticación de uso: sí
  • Use STARTTLS: Sí (algunos clientes llaman a esto SSL)
  • Puerto: 465 o 587
  • Nombre de cuenta: su dirección de correo electrónico completa (incluyendo @ gmail.com o @ su_dominio.com)
  • Dirección de correo electrónico: su dirección de correo electrónico ([email protected] o username@your_domain.com)
  • Contraseña: tu contraseña de Gmail

fuente
Gran enlace a ese artículo en The Register! Aparentemente, incluso la embajada iraní estaba (o está) usando Tor ...? theregister.co.uk/2007/09/10/…
Arjan
1

¿Has pensado en un proxy anónimo como Tor ? De esta manera, el filtro no funcionaría. A menos que, por supuesto, Tor también esté bloqueado. Pero por favor, utilice únicamente los protocolos cifrados (por ejemplo, como el mencionado HTTPS) a través de Tor.


fuente
Cuando uso un proxy de anonimato como Tor tampoco puedo usar https
Sajad Bahmani
SjB: Tor en sí mismo no bloquea HTTPS, y con él los ISP de tu país tampoco pueden ver que estás usando HTTPS. Así que no veo por qué no funcionaría (suponiendo que Tor no esté bloqueado).
user1686
@SjB, entonces, ¿realmente probaste Tor y lograste usarlo para URL que no son de Gmail? Si es así, entonces su problema debería resolverse, y Gmail a través de HTTPS a través de Tor también debería funcionar. (A menos que el nodo de salida esté también en Irán, por lo que es posible que deba ignorar los nodos iraníes. O a menos que su gobierno de alguna manera enrute la lista completa de nodos Tor a sus propios servidores, pero eso rompería la "llave de cebolla", para que su cliente no se conecte a dicho nodo?)
Arjan
1

Use Opera Mini, suponiendo que no haya sido bloqueado nuevamente. Si estás en la PC, puedes probar MicroEmulator para ejecutar Mini.


fuente
Creo que podría funcionar, porque opera mini utiliza el puerto 8080, que no debe bloquearse. la conexión entre el servidor de Opera Mini y Opera está encriptada
Sí, y Mini está bastante contento con los sitios seguros. Es probable que pierda un poco de funcionalidad, por supuesto.
1

¿Has intentado usar tor ? Si aún no está bloqueado, puede iniciar sesión en Gmail usando tor y cambiar la configuración de gmail. En ese caso, debe usar GPG para cifrar sus correos.

Alternativamente, puede obtener una cuenta de shell (suponiendo que el puerto 22 no esté bloqueado) y hacer un túnel sobre el puerto 443, para que pueda iniciar sesión en Gmail.


fuente
No se debe deshabilitar SSL de Gmail si está usando Tor .. Si lo hace, es básicamente dar sus datos de autenticación a la gente al azar (los que dirigen los nodos de salida Tor)
Y, si Tor está permitido, entonces no habría necesidad de desactivar el SSL de Gmail para comenzar. (También, como ha mencionado mientras que en otros comentarios: sin tener en cuenta que la configuración de SSL, Gmail todavía requiere HTTPS durante la entrada tanto, que la fijación específica Gmail no es de utilidad en este caso..)
Arjan
0

Si los gobiernos iraníes bloquean SSL, se conectan sin resultados SSL probablemente en algún servidor gubernamental registrando su contraseña. Si se conecta sin SSL, debe tener en cuenta que probablemente estén leyendo su correo.

cristiano
fuente