Eu uso um túnel SSH para a porta que meu navegador usa para acessar a Internet. O resultado é que eu uso o firewall que minha rede usa, o que me impede de usar muitos sites que quero usar (facebook, alguém?). Se eu fizer um túnel SSH assim, o que o administrador de sistemas vê no meu histórico da Internet? Ele vê apenas um SSH conectado e depois as informações criptografadas? Ou ele pode ver de alguma forma que estou no facebook e o túnel SSH é bom o suficiente para o firewall?
Respostas:
Ele verá uma conexão SSH sendo aberta e talvez algumas informações criptografadas quando ele fizer uma inspeção mais minuciosa dos dados. A menos que ele conheça as chaves de criptografia, não poderá ver exatamente o que você está fazendo. Portanto, pelo tráfego de rede, ele não poderá ver se você esteve no Facebook. Não se esqueça do histórico do navegador. Seu administrador de sistema pode ter instalado algo em todas as estações de trabalho para monitorar o histórico do navegador. Eu também duvido que um administrador de sistema faça tanto esforço apenas para provar que você esteve no Facebook. ;)
Em http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling :
Os túneis SSH fornecem um meio de ignorar firewalls que proíbem certos serviços da Internet - desde que um site permita conexões de saída. Por exemplo, uma organização pode proibir um usuário de acessar páginas da Internet (porta 80) diretamente sem passar pelo filtro de proxy da organização (que fornece à organização um meio de monitorar e controlar o que o usuário vê através da Web). Mas os usuários podem não querer que seu tráfego da Web seja monitorado ou bloqueado pelo filtro de proxy da organização. Se os usuários puderem se conectar a um servidor SSH externo, eles poderão criar um túnel SSH para encaminhar uma determinada porta em sua máquina local para a porta 80 em um servidor Web remoto. Para acessar o servidor da Web remoto, os usuários apontariam para o navegador
http://localhost/.
Além disso, certifique-se de executar o DNS no seu túnel SSH. No firefox, esta opção está desativada por padrão. O administrador da rede verá apenas o tráfego criptografado, conforme observado acima.
about:config > network.proxy.socks_remote_dns;true
Se você quer dizer o histórico da Internet armazenado no seu navegador, ainda mostrará os sites que você visitou. O túnel SSH criptografa / oculta apenas os dados à medida que eles se movem pela rede. Portanto, você fica oculto da detecção baseada em rede, mas não verifica o computador. Qual navegador você está usando? Ele tem um modo "furtivo"?
primeira pergunta: é o seu computador com o qual você está trabalhando ou o computador da empresa. se é da empresa, você nem deve pensar em usar o túnel ssh, porque normalmente o firewall bloqueia esses sites em uma empresa por um motivo. Se você não usar o facebook, por exemplo, no trabalho, fale com seu administrador. Mas, o objetivo de um túnel ssh é criptografar o tráfego, para que ninguém possa ver o que você está fazendo. Portanto, seu administrador pode apenas ver que uma conexão ssh está aberta. Embora, se ele conseguir visualizar o histórico do navegador, ele o verá. Mas, como BloodPhilia disse:
Também duvido que um administrador de sistema faça tanto esforço apenas para provar que você esteve no facebook. ;)