Navegação Segura através de SSH

Hoje mesmo estava lendo um post da PCWorld Brasil sobre a navegação segura em ambientes "públicos" chamando atenção para os perigos que infelizmente muitos ignoram... Apesar deste assunto se repetir é importante relembrar de alguns pontos importantes e também aproveitar para compartilhar soluções simples para mitigarmos os riscos envolvidos.

Atualmente nos grandes centros urbanos encontramos com certa facilidade redes públicas Wi-Fi ofertando acesso a WEB. Com a popularização destas redes muitos restaurantes, cafés, supermercados, shoppings, praças e etc. disponibilizam acesso gratuito a Internet, seja com intuito de atrair novos clientes ou alguma estratégia de marketing, o que importa para nós usuários e ter acesoo e melhor ainda se for 0800!

O artigo a que me referi no início do post faz diversas recomendações sobre segurança principalmente na recomendação da utilização do protocolo HTTPS, o que garantirá a utilização de um canal seguro entre o seu dispositivo e o site que se deseja acessar. Porém nem sempre isto é possível, muitos sites e serviços web utilizam o HTTPS somente para autenticar o usuário e logo após direcionam o tráfego para uma conexão HTTP, ou seja, uma conexão insegura!

Uma solução simples e segura para contornarmos este problema é a utilização de um canal seguro, mas como fazê-lo estando fora da nossa rede? O SSH é em minha opinião uma das melhores ferramentas existentes, dotada de diversos recursos dentre eles a capacidade de estabelecer um túnel seguro sem as "complicações" das configurações de uma VPN.

Partindo do requisito que você tem uma rede segura seja ela doméstica ou corporativa e um servidor com SSH, basta nos conectarmos a ela e canalizar todo o trafego destinado a WEB para dentro deste túnel.

Os usuários de Linux e Mac tem nativamente um cliente SSH em seu sistema, basta abrir o terminal e digitar:

ssh -D 8080 -C -N username@servidor.dominio.com

Dissecando o comando acima temos: servidor.dominio.com representando o servidor SSH dentro da sua rede segura; o parâmetro -D 8080 responsável por criar na máquina cliente (de onde parte a conexão) um proxy SOCKS na porta 8080 com o intuito de receber todo o tráfego que será direcionado a Internet.

Uma vez estabelecido o túnel, é necessário configurar o navegador de sua preferência da seguinte forma:

  1. Localize as configurações referentes ao proxy;
  2. Selecione a opção SOCKS Proxy
  3. Configure com o IP 127.0.0.1 e porta 8080


Pronto! Qualquer endereço digitado em seu browser será direcionado pelo túnel SSH chegando até o seu ambiente seguro que por sua vez será reencaminhado para a Internet.

Não possui um servidor SSH? Que Tal utilizar o Raspberry Pi para esta tarefa ?




Navegação Segura através de SSH Navegação Segura através de SSH Reviewed by Unknown on quarta-feira, julho 03, 2013 Rating: 5

2 comentários

  1. Precisaria de alguem script de proxy rolando por traz do SSH ou ele ja vem com esta ferramental de tunelamento ?

    ResponderExcluir
  2. Uma vez que o tunel seja estabelecido você precisa direcionar o tráfego para lá. No exemplo acima foi criado um proxy local na porta 8080. Caso queira por exempo utilizar um browser, abra-o e nas configurações de proxy siga as referências do artigo:
    Tipodo Proxy: SOCKS
    endereço: 127.0.0.1
    porta 8080

    ResponderExcluir