Utilizo un túnel SSH para el puerto que utiliza mi navegador para acceder a Internet. El resultado es que evito el firewall que usa mi red, lo que me impide usar muchos sitios que quiero usar (¿Facebook, alguien?). Si hago un túnel SSH como este, ¿qué ve el administrador de sistemas sobre mi historial de Internet? ¿Solo ve un SSH conectado y luego información cifrada? ¿O puede ver de alguna manera que estoy en Facebook, y el túnel SSH solo es lo suficientemente bueno para el firewall?
Respuestas:
Simplemente verá una conexión SSH abierta y tal vez algo de información encriptada cuando haga una inspección de datos más cercana. A menos que sepa las claves de cifrado, no podrá ver exactamente lo que está haciendo. Entonces, desde el tráfico de la red, no podrá ver si has estado en Facebook. Sin embargo, no te olvides del historial del navegador. Es posible que su administrador de sistemas haya instalado algo en cada estación de trabajo para monitorear el historial del navegador. También dudo que un administrador de sistemas se esfuerce tanto para demostrar que has estado en Facebook. ;)
De http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling :
Los túneles SSH proporcionan un medio para evitar los firewalls que prohíben ciertos servicios de Internet, siempre que un sitio permita conexiones salientes. Por ejemplo, una organización puede prohibir que un usuario acceda a las páginas web de Internet (puerto 80) directamente sin pasar por el filtro proxy de la organización (que proporciona a la organización un medio para monitorear y controlar lo que el usuario ve a través de la web). Pero los usuarios pueden no desear que su tráfico web sea monitoreado o bloqueado por el filtro proxy de la organización. Si los usuarios pueden conectarse a un servidor SSH externo, pueden crear un túnel SSH para reenviar un puerto determinado en su máquina local al puerto 80 en un servidor web remoto. Para acceder al servidor web remoto, los usuarios señalarían su navegador
http://localhost/.
Además, asegúrese de ejecutar DNS a través de su túnel SSH. En firefox, esta opción está deshabilitada de manera predeterminada. El administrador de la red solo verá el tráfico encriptado, como se indicó anteriormente.
about:config > network.proxy.socks_remote_dns;true
Si te refieres al historial de Internet almacenado en tu navegador, eso aún mostrará los sitios que visitaste. El túnel SSH solo cifrará / ocultará los datos a medida que se mueven a través de la red. Por lo tanto, está oculto de la detección basada en la red, pero no de que verifiquen su computadora. ¿Qué navegador estás usando? ¿Tiene un modo "sigiloso"?
primera pregunta: ¿es TU computadora con la que estás trabajando o es la computadora de la empresa? si son las empresas, ni siquiera deberías pensar en usar el túnel ssh, porque normalmente el firewall bloquea estos sitios en una empresa por una razón. Si necesita usar Facebook para trabajar, hable con su administrador. Pero, el objetivo de un túnel ssh es cifrar el tráfico, para que nadie pueda ver lo que está haciendo. Entonces su administrador solo puede ver QUE se abre una conexión ssh. Aunque, si puede ver el historial del navegador, lo verá. Pero, como dijo BloodPhilia:
También dudo que un administrador de sistemas se esfuerce tanto para demostrar que has estado en Facebook. ;)