たとえば、ssh -XlocalhostにアクセスしてFirefoxを呼び出すと、一部のパブリックWi-Fiで行われているかのように安全なナビゲーションと見なすのに十分ですか?
答え1
いいえ、役に立ちません。それがすることは、ローカルコンピュータへの暗号化された接続を確立し、そこにローカルsshがないかのように外部の世界に接続することだけです。何も得られませんが、パフォーマンスが低下し(最終的にsshは暗号化を実行します)、すべてのX11を復号化します。 Firefox と X11 サーバーの間を行き来するメッセージです。
SSH転送は信頼できないネットワーク(パブリックWiFiなど)にありますが、サーバーが他の場所(家庭用ブロードバンドなど)に信頼できるインターネット接続を持っている場合に便利です。この場合、自宅のサーバーにSSHでアクセスし、そのサーバーを介してすべてのトラフィックを転送できます。あなたとあなたのホームサーバー間の通信はSSHで保護されており、まるで自宅でナビゲートするのと同じように安全です。相手サーバーへのトラフィックは、ホームネットワークから直接着信しているようです。
ところで、X-Forwarding Firefoxはひどいアプローチです。 Firefox は X11 メッセージをうまく処理できません。デフォルトではローカルで実行されているとします。渡されたXディスプレイで実行されたときにFirefoxが正しく機能しているのを見たことはありません。より良いアプローチは、sshで動的ポート転送を使用することです。たとえば、ssh my.home.server.net -D:8080localhost:8080でソックスプロキシを使用するようにFirefoxを実行して設定できます。 Firefoxはまだローカルで実行されていますが、ネットワークトラフィックはSSHを通過します。正常に動作しているかどうか疑問に思う場合は、whatismyip.orgにアクセスして受信側に表示されるIPを確認してください。
答え2
回答
いいえ、動作しませんでした。目標がWiFi接続を介して送信されたデータを保護することである場合、ループバックインターフェイスを介した暗号化されたトンネルはその目標を達成できません。
研究のヒント
これは完全なリストではありませんが、転送中のデータを保護するための優れたソリューション検索を開始するのに役立ちます。
- SSLプロトコル
- トランスポート層セキュリティプロトコル
- ネットワークセキュリティプロトコル
- SSH SOCKSプロキシ
答え3
安全なナビゲーションのために、次のことを試すこともできます。トル。バラよりhttp://ansblog.com/2010/07/web-proxy-server-for-anonymous-browsing-tor-firefox-browser/