SSH o Tor

Iniciado por Racius, 28 Mayo 2013, 18:13 PM

0 Miembros y 1 Visitante están viendo este tema.

Racius

Primero de todo perdonar mi pocos conocimientos, queria preguntaros que seria mejor para hacer mas segura mi navegacion, hacer un servidor ssh y conectar detras del o usar TOR? la verdad es que la segunda opcion no me hace mucha gracias...por el tema de que no sabes si realmente a la maquina que conectas para salir a Internet es de fiar o no...
Muchas gracias

engel lex

el asunto de usar ssh es que toda la conexión entre tu server ssh y tu está cifrada... de restosi haces algo indebido, con cazar al ssh lo consiguen... si quieres seguridad personal (por ejemplo hacer el servidor en tu pc, y usarlo para tus datos de wifi abierto en tu movil es lo mejor)

la ventaja de tor es que "anonimiza el proceso" si la "ultima pc" lee el trafico, de todas formas no sabe de donde viene, ya que se re rutea varias veces para asegurar la privacidad y que no sea facil que te rastreen de vuelta...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Racius

gracias por la contestacion, no es que lo quiera para hacer indebido, es simplemente curiosidad, ninguna de las dos me vale entonces...buscare a ver si encuentro algo que sea mejor...Muchas gracas

engel lex

que es lo que quieres hacer?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Racius

Me gustaria salir a internet con el mayor anonimato que se pueda e intentar q no me puedan hacer sniffing

OmarHack

#5
SOCKS es una mezcla entre las 2 cosas, infórmate a ver si te sirve.
Si no tienes presupuesto es casi imposible ocultarse sin que te puedan hacer sniffing. xD
Pd: El wi-fi ayuda mucho con una antena con la que lo puedes cojer a varios kilómetros de distancia, pero cuidado con las direcciones de tus componentes ;)
I like to test things.

engel lex

en general el mayor anonimato te las darian las redes tipo tor... ya que es una cadena de usuarios entes de que tus datos salgan... el sniffing es inevitable ya que la punta final tiene que mandar los datos en un protocolo entendible para el resto de la red... de resto está el protocolo https del navegador (y las respectivas versiones seguras de cada otro protocolo) que permite que aunque se vean los paquetes solo tu y el servidor saben su contenido
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

el-brujo

Un túnel en ssh es completante seguro, es imposible de esnifar (a no ser que aceptes un certificado incorrecto, MITM). Lógicamente la máquina que hace de tunnel ssh debe ser segura también. Si haces un túnel ssh y navegas por https la se

Un tunnel ssh usa socks en el navegador. Tan sólo hay que añadir la opción de usar las peticiones dns con el ssh también:

about:config firefox

network.proxy.socks_remote_dns --> true

Navegar de forma segura mediante túneles SSH
http://foro.elhacker.net/seguridad/navegar_de_forma_segura_mediante_tuneles_ssh-t339204.0.html

Una cosa es navegar de forma segura, si lo que quieres es navegar de forma anónima, eso es otra cosa. Entonces usa TOR.

OmarHack

¿Y se puede establecer un tunel ssh con la dirección final de tor? Por si no se me entiende: Yo ahora visito google.com desde tor y entonces estoy haciendo: Mi máquina, máquina uno, máquina dos, ........, maquina sesenta, servidor de google. Y la respuesta sería servidor de google, máquina sesenta, ........., máquina dos, máquina uno, mi máquina. ¿Puedo hacer un tunel ssh de mi máquina a google.com pasando por el resto de máquinas o hay alguna otra manera de establecer una conexión segura con el servidor de google utilizando tor? ¿O algún proxy o algo que lo haga?
Un saludo.
I like to test things.

engel lex

no, para eso es el https... sin https de tu maquina "final" al servidor http todo es sniffable
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.