Faça login no Gmail sem SSL

8

Como faço para entrar ou usar o Gmail sem ter que passar pela versão HTTPS ou SSL?

Como as 443 portas para HTTPS são filtradas no Irã, existe algum método alternativo de fazer login no Gmail que não exija o uso dessa porta?

gmail  ssl 
Sajad Bahmani
fonte

Respostas:

9

Em primeiro lugar:

  • Se a filtragem realmente for baseada apenas em números de porta, as coisas serão resolvidas com muita facilidade e segurança , usando a URL HTTPS oficial via Tor ou através de um servidor proxy (em outro país) que suporte " CONNECT" as solicitações SSL. Para esses proxies, os dados SSL são transferidos pela porta na qual o proxy opera (como 81, 3128, 8080, 8181, 9090), não na porta HTTPS padrão 443.

    (Para quem quiser criar um proxy para ajudar a combater a censura: veja, por exemplo, Criar um proxy Squid anônimo para os manifestantes eleitorais iranianos . O bom desse artigo é que, aparentemente, em junho, as comunicações por meio de procuradores não foram realmente bloqueadas? usando HTTPS através desses proxies?)

  • Infelizmente, a filtragem é provavelmente baseada em protocolo , não em números de porta . Ferramentas como o Wireshark mostram com que facilidade o tráfego SSL é detectado, mesmo quando executado através de portas não padrão. (Use o filtro de exibição " ssl" e veja qual porta é usada nos dados TCP. Ou, ao usar um proxy, use o filtro de exibição " tcp.port eq 443" e veja se nada foi encontrado.)

  • Alguns proxies de anonimização baseados na Web suportam HTTPS sobre HTTP. Por exemplo: o proxy Hide My Ass Gmail usa apenas HTTP. É claro que tanto o censor quanto as pessoas que operam o proxy podem espiar as comunicações.

  • Algum projeto chamado Haystack foi introduzido (e retirado) em 2010:

    O Haystack é um novo programa para fornecer acesso não filtrado à Internet ao povo do Irã. Um pacote de software para sistemas Windows, Mac e Unix, chamado Haystack, visa especificamente os mecanismos de filtragem da web do governo iraniano.

    Semelhante ao Freegate, o programa direcionado contra o “grande firewall” da China, uma vez instalado o Haystack, fornecerá acesso completamente sem censura à Internet no Irã, protegendo simultaneamente a identidade do usuário. Chega de bloqueios no Facebook, não há mais páginas de aviso do governo quando você tenta carregar o Twitter, apenas Internet sem filtro.

    O que se comparou ao Tor:

    Tor se concentra no uso do roteamento de cebola para garantir que as comunicações de um usuário não possam ser rastreadas até ele ou ela, e se concentra apenas na fuga de filtros como um objetivo secundário. Como o Tor usa protocolos SSL padrão, é relativamente fácil detectar e bloquear, especialmente nos períodos em que as autoridades desejam interceptar todo o tráfego criptografado.

    Por outro lado, o Haystack se concentra em ser desbloqueável e inócuo enquanto protege simultaneamente a privacidade de nossos usuários. Não empregamos roteamento de cebola, embora nosso sistema de proxy forneça uma forma limitada do mesmo benefício.

    Falhas de segurança ruins embora :

    Então, em setembro de 2010, especialistas em segurança descobriram um problema: as autoridades iranianas, as mesmas que o Haystack deveria burlar e proteger, estavam explorando buracos enormes no esquema de criptografia para espionar dissidentes.

Quando tudo é filtrado ou está indisponível, talvez suas únicas esperanças sejam alguém fora do país que possa executar um gateway HTTP para HTTPS, usando, por exemplo, DeleGate . Novamente, o governo que censura (e quem está executando o servidor DeleGate) pode monitorar todo o seu tráfego. (O Google pode ser inteligente o suficiente para hash sua senha, mesmo quando o Google pensa que você está usando HTTPS. Ainda assim, mesmo que a senha seja segura, todo o texto ainda poderá ser lido e os cookies provavelmente poderão ser roubados.)

NOTA : o seguinte não funciona (ainda?). Posso mostrar a página de login do Gmail, mas após o login, muitos redirecionamentos (de gmail.com para www.google.com/accounts, para mail.google.com) confundem o DeleGate. Talvez algumas MOUNTentradas inteligentes ou algumas hostssejam necessárias, afinal. Talvez ele possa colocar alguém no caminho certo, difícil (se não forem encontradas soluções mais fáceis, como: garantir que isso não funcione!).

Consulte Forçar o endereço da web para acessar https para obter uma explicação completa sobre o mapeamento http://twitter.compara https://twitter.com. Para um gateway HTTP para HTTPS genérico, o comando não incluiria o parâmetro MOUNT específico do Twitter, portanto:

sudo ./macosxi-dg -v -P80,443 SERVIDOR = http RESOLV = cache, dns \
  STLS = -fcl, fsv: https ADMIN = a @ bc

Não há necessidade de ajustes hosts; em vez disso, você pode usar URLs como:

http://127.0.0.1/-_-https://www.google.com

(Onde 127.0.0.1 precisa ser substituído pelo endereço IP do servidor DeleGate.)

(Hmmm, se nenhuma solução mais fácil for publicada, talvez eu possa configurar algo como o acima.)

Arjan
fonte
Hmmm, este trabalho em andamento aceito como a melhor resposta ...? Sinta-se à vontade para reagir às perguntas dos comentários, para que possamos encontrar a solução PERFEITA ... (E, acima de tudo: fique à vontade para marcar outra resposta como aceita se houver uma solução real ...!)
Arjan,
3

Tor é feito exatamente para esta situação. É absolutamente compatível com conexões SSL (você não deve fazer login em nada através do Tor sem SSL - caso contrário, você está fornecendo seus detalhes de autenticação a pessoas completamente desconhecidas, por exemplo. )

Você pode usar o Privoxy para enviar conexões SSL via Tor, http://www.privoxy.org/user-manual/startup.html explica isso:

Antes de iniciar o Privoxy pela primeira vez, convém configurar o (s) seu (s) navegador (es) para usar o Privoxy como um proxy HTTP e HTTPS (SSL). O padrão é 127.0.0.1 (ou localhost) para o endereço do proxy e a porta 8118 (versões anteriores usavam a porta 8000). Esta é a única etapa de configuração que deve ser feita!

Configuração de proxy mostrando as configurações HTTP e HTTPS (SSL) do Mozilla / Netscape

Uma alternativa possível, você pode usar IMAP sobre SSL (porta 995)?

http://mail.google.com/support/bin/answer.py?hl=pt_PT&answer=13287

  • Servidor de email de entrada (POP3) - requer SSL: pop.gmail.com
  • Usar SSL: Sim
  • Porto: 995
  • Servidor de correio de saída (SMTP) - requer TLS: smtp.gmail.com (use autenticação)
  • Usar autenticação: Sim
  • Use STARTTLS: Sim (alguns clientes chamam isso de SSL)
  • Porta: 465 ou 587
  • Nome da conta: seu endereço de e-mail completo (incluindo @ gmail.com ou @ seu_domínio.com)
  • Endereço de email: seu endereço de email (nomedeusuário@gmail.com ou nomedeusuário@seu_domínio.com)
  • Senha: sua senha do Gmail
Ótimo link para esse artigo no The Register! Aparentemente, até a embaixada iraniana estava (ou está) usando Tor ...? theregister.co.uk/2007/09/10/…
Arjan
1

Você já pensou em um proxy anônimo como o Tor ? Dessa forma, o filtro não funcionaria. A menos, é claro, que Tor também esteja bloqueado. Mas, por favor, use apenas protocolos criptografados (por exemplo, como o HTTPS mencionado) no Tor.

Quando eu usar um proxy de anonimato como Tor também uso não pode https
Sajad Bahmani
SjB: O próprio Tor não bloqueia o HTTPS e, com ele, os ISPs do seu país também não conseguem ver que você está usando o HTTPS. Portanto, não vejo por que isso não funcionaria (supondo que o próprio Tor não esteja bloqueado).
User1686 19/09/09
@SjB, você realmente tentou o Tor e conseguiu usá-lo para URLs que não são do Gmail? Nesse caso, seu problema deve ser resolvido e o Gmail via HTTPS via Tor também deve funcionar. (A menos que o nó de saída também esteja no Irã, talvez seja necessário ignorar os nós iranianos. Ou, a menos que seu governo, de alguma forma, direcione toda a lista de nós Tor para seus próprios servidores, mas isso quebraria a "chave de cebola", para que o seu cliente não iria ligar para tal nó)?
Arjan
1

Use o Opera Mini, assumindo que não foi bloqueado novamente. Se você estiver no PC, tente o MicroEmulator para executar o Mini.

Eu acho que pode funcionar, porque o Opera Mini usa a porta 8080, que não deve ser bloqueada. a ligação entre a mini-ópera e servidor ópera é criptografado
Sim, e o Mini está muito satisfeito com sites seguros. É provável que você perca um pouco de funcionalidade, é claro.
1

Você já tentou usar tor ? Se ainda não estiver bloqueado, você poderá fazer login no Gmail usando tor e alterar as configurações do gmail. Nesse caso, você deve usar o GPG para criptografar seus e-mails.

Como alternativa, você pode obter uma conta do shell (supondo que a porta 22 não esteja bloqueada) e fazer um túnel sobre a porta 443, para fazer login no Gmail.

Você não deve desabilitar SSL do GMail se você estiver usando Tor .. Se o fizer, é basicamente dar os seus dados de autenticação para pessoas aleatórias (aqueles que executam os nós de saída Tor)
E, se o Tor for permitido, não será necessário desativar o SSL do Gmail para começar. (Além disso, como entretanto mencionado em outros comentários: independentemente essa configuração SSL, o Gmail ainda requer HTTPS durante o login Então, essa configuração Gmail específico não é útil neste caso..)
Arjan
0

Se os governos iranianos bloquearem o SSL, eles se conectam sem resultados SSL provavelmente em algum servidor do governo registrando sua senha. Se você se conectar sem SSL, saiba que eles provavelmente estão lendo seu e-mail.

cristão
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.