28Aug
Υπάρχουν λίγα προβλήματα ασφάλειας μια υγιής δόση παράνοιας και η τεχνογνωσία δεν μπορεί να το φροντίσει.Σήμερα εξετάζουμε πώς μπορείτε να ασφαλίσετε τη σύνδεση δεδομένων κινητής τηλεφωνίας του Android σας με εισβολές χρησιμοποιώντας ελεύθερο λογισμικό και απλή σήραγγα SSH.
HTG Reader Michael έγραψε με ένα απλό αίτημα που είμαστε περισσότερο από ευτυχείς να εκπληρώσουμε:
Αγαπητέ HTG,
Διάβασα τον οδηγό σας για τη δημιουργία ενός διακομιστή SSH στον οικιακό σας δρομολογητή και τη διαμόρφωση του φορητού σας υπολογιστή για σύνδεση μέσω αυτού, αλλά εγώλίγο πολύ συγκλονισμένος προσπαθώντας να μεταφράσω αυτό που έμαθα σε αυτόν τον οδηγό στο τηλέφωνο Android μου.Υπάρχει ένας απλός τρόπος για να πάρετε την ίδια κρυπτογράφηση στο σπίτι-σύνδεση που απολαμβάνω στο φορητό υπολογιστή μου στο τηλέφωνο Android μου;Ολοκληρώθηκα με επιτυχία το αρχικό φροντιστήριο( έτσι έχω έναν εξυπηρετητή SSH που τρέχει στον δρομολογητή μου τώρα) για αυτό που αξίζει.Μπορείτε να βοηθήσετε έναν απλά έξυπνο αναγνώστη;
Ειλικρινά,
Michael
Σκεφτόμαστε ότι πωλίζετε τον εαυτό σας σύντομα με την ετικέτα που είναι αρκετά έξυπνη, ο Michael.Μετά από όλα, θα μπορούσατε να αναβοσβήξετε το δρομολογητή του σπιτιού σας, να διαμορφώσετε τον ενσωματωμένο διακομιστή SSH και να ρυθμίσετε τον φορητό υπολογιστή σας ως πελάτη.Με αυτό κάτω από τη ζώνη σας θα βρείτε αυτόν τον οδηγό για να κάνετε το ίδιο για το τηλέφωνό σας εντελώς εύκολο!Ας αρχίσουμε.
Αν διαβάζετε αυτό το μήνυμα για το τι είναι ακριβώς το SSH ή γιατί θα το θέλατε να το ενεργοποιήσετε στο smartphone σας( ή σε άλλη κινητή συσκευή), συνιστούμε να διαβάσετε την ενότητα Τι είναι και γιατί να εγκαταστήσετε μια ασφαλή σήραγγα στον δρομολογητή SSHοδηγός εγκατάστασης.
Αυτό που θα χρειαστείτε
Για αυτό το σεμινάριο θα χρειαστείτε τα εξής:
- Ένα βασισμένο τηλέφωνο Android που τρέχει Android OS 1.6 ή μεγαλύτερο.
- Ένα δωρεάν αντίγραφο της σήραγγας SSH για Android.
- Ένας διακομιστής SSH για σύνδεση.
Λίγες σημειώσεις σχετικά με τις παραπάνω απαιτήσεις είναι σωστές.Πρώτον, για να ρυθμίσετε σωστά και να αναπτύξετε τη σήραγγα SSH για Android, θα πρέπει να έχετε πρόσβαση στο root στο τηλέφωνό σας Android.Εάν το τηλέφωνό σας δεν έχει ήδη ριζώσει, σας συνιστούμε να διαβάσετε τον οδηγό μας σχετικά με το θέμα, Πώς να δημιουργήσετε μια ρίζα της συσκευής σας Android &Γιατί μπορεί να θέλετε, καθώς καλύπτει και τα δύο βασικά στοιχεία της ριζοβολίας και σας δείχνει πώς να το κάνετε.
Δεύτερον, θα βασιστούμε στον οδηγό εγκατάστασης SSH στον δρομολογητή σας για ασφαλή πρόσβαση στο Web από οπουδήποτε σε αυτό το σεμινάριο.Εσείς δεν πρέπει να χρησιμοποιούν ακριβώς την ίδια ρύθμιση που χρησιμοποιούμε( ο ενσωματωμένος SSH server σε ένα δρομολογητή λάμψη με το firmware της Τομάτας τρίτου), αλλά θα πρέπει να έχετε έναν διακομιστή SSH( είτε φιλοξενείται σε μια απομακρυσμένηδιακομιστή ή το οικιακό σας δίκτυο) για σύνδεση.
Προχωρώντας από αυτό το σημείο θα υποθέσουμε ότι έχετε τουλάχιστον ένα λογαριασμό SSH με το όνομα χρήστη, τον κωδικό πρόσβασης και( εάν θέλετε αυξημένη ασφάλεια) ένα εξουσιοδοτημένο ζεύγος κλειδιών για αυτόν τον λογαριασμό.Αν οποιοσδήποτε από αυτούς τους όρους φαίνεται άγνωστος, και πάλι, προτείνουμε έντονα την ανάγνωση του Setup SSH στον οδηγό Router σας που συνδέεται με τα παραπάνω.
Λήψη και διαμόρφωση της σήραγγας SSH για Android
Ενώ το SSH Tunnel για Android δεν είναι το μόνο διαθέσιμο εργαλείο SSH για την πλατφόρμα Android, το προτιμούμε για διάφορους λόγους, όπως ευκολία στη διαμόρφωση, ευκολία καθημερινής χρήσης και,το κοινό-στόχο.Η σήραγγα SSH σχεδιάστηκε ως εργαλείο για χρήστες στην Κίνα και σε άλλες χώρες όπου οι καταπιεστικές και λογοκριτικές κυβερνήσεις περιορίζουν σε μεγάλο βαθμό την πρόσβαση στο διαδίκτυο.Αν είναι αρκετά καλό για ανθρώπους σε μέρη όπως η Κίνα( που διακινδυνεύουν την ελευθερία τους να παρακάμπτουν κυβερνητικά τείχη προστασίας) τότε είναι αρκετά καλό για εμάς.Πιάσε ένα δωρεάν αντίγραφο στο κατάστημα Google Play( ή αν δεν μπορείτε να έχετε πρόσβαση στο κατάστημα Google Play στην τοποθεσία σας, αρπάξτε εδώ το αρχείο APK για να το εγκαταστήσετε με μη αυτόματο τρόπο).
Εγκαταστήστε την εφαρμογή και εκτελέστε την για πρώτη φορά για να ξεκινήσει η διαδικασία διαμόρφωσης.Η πρώτη οθόνη που θα δείτε θα μοιάζει με αυτή:
Αντισταθείτε στην επιθυμία να ελέγξετε το Tunnel Switch και να γυρίσετε τη σήραγγα - δεν έχουμε εισάγει καμία από τις πληροφορίες εισόδου ακόμα, επομένως απλώς θα σφάλλει.Ας ξεκινήσουμε με την επίσκεψη στην ενότητα Ρυθμίσεις σήραγγας SSH του μενού.Καταχωρίστε τις ακόλουθες πληροφορίες: IP του κεντρικού υπολογιστή σας και τη θύρα που ακούει ο διακομιστής SSH.Η προεπιλεγμένη θύρα είναι 22 για SSH.εκτός αν έχετε αλλάξει συγκεκριμένα τη θύρα ή σας έχει δοθεί εντολή από τον κεντρικό υπολογιστή SSH να χρησιμοποιήσει μια εναλλακτική θύρα, αφήστε την ως 22.
Στην ενότητα "Πληροφορίες λογαριασμού", εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασης στο διακομιστή SSH.Σε αυτό το σημείο έχουμε εισαγάγει αρκετές πληροφορίες για να σχηματίσουμε μια απλή σύνδεση μεταξύ της σήραγγας SSH και του διακομιστή SSH με εξουσιοδότηση βάσει κωδικού πρόσβασης.
Εάν θέλετε να χρησιμοποιήσετε ένα ζευγάρι κλειδιών για την ασφαλέστερη σύνδεσή σας με τον SSH διακομιστή σας - και σας συνιστούμε να το κάνετε - θα χρειαστείτε τώρα το μισό ιδιωτικό κλειδί του ζεύγους.(Εάν πρέπει να δημιουργήσετε ένα ζεύγος, παρακαλούμε ανατρέξτε στην ενότητα "Δημιουργία κλειδιών" του οδηγού SSH router.)
Σημείωση: Μπορείτε να αλλάξετε τον διακομιστή SSH σας χρησιμοποιώντας μόνο login / password και pair / key-pair από το SSH server side, όχι την εφαρμογή σήραγγας SSH στο τηλέφωνό σας.Ανατρέξτε στο κατάλληλο μενού βοήθειας / τεκμηρίωση στον διακομιστή SSH για βοήθεια εάν είναι απαραίτητο.
Μόλις έχετε το αρχείο ιδιωτικού κλειδιού( που λήγει με. ppk), θα πρέπει να το αντιγράψετε στο /sdcard/sshtunnel/key/.Για να χρησιμοποιήσετε το πλήκτρο, πατήστε το κουμπί μενού στο τηλέφωνό σας για να τραβήξετε την ακόλουθη διεπαφή:
Πατήστε Key File Manager και απλά πλοηγηθείτε στον κατάλογο /sshtunnel/key/.Επιλέξτε το κατάλληλο κλειδί για το διακομιστή SSH - ίσως σας φανεί χρήσιμο να ονομάσετε κάθε κλειδί με βάση την υπηρεσία όπως το HomeRouter.ppk ή SomeSSHService.ppk εάν αποφασίσετε να χρησιμοποιήσετε τη λειτουργία Προφίλ για να χρησιμοποιήσετε πολλαπλούς διακομιστές SSH.
Μόλις ρυθμίσετε τον κωδικό πρόσβασης ή / και το ιδιωτικό κλειδί, ήρθε η ώρα να ολοκληρώσετε την τελευταία ρύθμιση.
Στην ενότητα Πληροφορίες λογαριασμού βρίσκεται η ενότητα Προώθηση θυρών.Προκειμένου να επιταχυνθεί η διαδικασία, προτείνουμε να ενεργοποιήσετε τον ενσωματωμένο διακομιστή μεσολάβησης SOCKS, προκειμένου να αυξήσετε τη συμβατότητα των εφαρμογών με τη σήραγγα SSH.Απλά, επιλέξτε "Χρήση μεσολαβητών κάλτσες" για να την ενεργοποιήσετε.
Τέλος, ήρθε η ώρα να αποφασίσετε αν θέλετε να δρομολογήσετε ολόκληρη τη σύνδεση δεδομένων Android μέσω του διακομιστή SSH ή να ανακατευθύνετε επιλεκτικά εφαρμογές μέσω του διακομιστή.Για να δρομολογήσετε ολόκληρο τον έλεγχο σύνδεσης "Global Proxy".Για να δρομολογήσετε επιλεκτικά εφαρμογές, επιλέξτε "Μεμονωμένο διαμεσολαβητή" και, στη συνέχεια, ελέγξτε τις μεμονωμένες εφαρμογές που θέλετε να δρομολογήσετε - όπως το πρόγραμμα περιήγησης ιστού και το Facebook - όπως φαίνεται παραπάνω.
Σε αυτό το σημείο είμαστε έτοιμοι να πετάξουμε, αλλά πριν πυροδοτήσουμε τη σήραγγα, ας ρίξουμε μια ματιά στις τελευταίες επιλογές διαμόρφωσης, ώστε να μπορείτε να αποφασίσετε εάν θέλετε να τις χρησιμοποιήσετε ή όχι.Από την υποενότητα Ρυθμίσεις χαρακτηριστικών του μενού διαμόρφωσης:
- Αυτόματη σύνδεση: Η ενεργοποίηση αυτή θα ρυθμίσει τη σήραγγα SSH για αυτόματη ανίχνευση και σύνδεση με το διακομιστή SSH όποτε είναι διαθέσιμος.
- Αυτόματη επανασύνδεση: Η ενεργοποίηση αυτή ενεργοποιεί το πρωτόκολλο αυτόματης επανασύνδεσης έτσι ώστε η σήραγγα SSH να αποκαταστήσει τη σύνδεση σε περίπτωση απροσδόκητης απώλειας.
- Ενεργοποίηση λίστας GFW: Αυτό είναι ένα χαρακτηριστικό ειδικά για τους Κινέζους πολίτες.επιτρέπει την υπηρεσία διακομιστή μεσολάβησης SSH Tunnel μόνο για ιστότοπους αποκλειστικά αποκλεισμένους από το μεγάλο τείχος προστασίας της Κίνας.
- Ενεργοποίηση του διακομιστή μεσολάβησης DNS: Αυτό ελέγχεται από προεπιλογή και σας συνιστούμε να το αφήσετε να ελεγχθεί.Όταν είναι επιλεγμένο, όλα τα αιτήματά σας DNS δρομολογούνται μέσω του διακομιστή SSH.Εάν την καταργήσετε, οι αιτήσεις DNS θα σταλούν μέσω της σύνδεσης δεδομένων του τηλεφώνου σας χωρίς την προστασία της σήραγγας SSH.(για παράδειγμα, οποιοσδήποτε κατασκοπεία σε εσάς θα δει πού πηγαίνετε, αλλά όχι τα δεδομένα που λαμβάνετε από τον ιστότοπο που επισκέπτεστε.)
Έχετε όλοι αυτό που ικανοποιείτε;Εξαιρετική!Ας δοκιμάσουμε τη σύνδεση τώρα.
Δοκιμή της σύνδεσής σας σήραγγας SSH
Για να δημιουργήσουμε τη δική μας σύνδεση SSH, πρέπει πρώτα να δημιουργήσουμε τη διεύθυνση IP της κινητής συσκευής μας.Ανοίξτε το πρόγραμμα περιήγησης ιστού του τηλεφώνου σας και εκτελέστε μια αναζήτηση Google για "τι είναι το ip μου".Τα αποτελέσματά σας θα πρέπει να εμφανίζουν τη διεύθυνση IP της σύνδεσης κινητής τηλεφωνίας έτσι όπως συμβαίνει:
Αυτή είναι η διεύθυνση IP που αναθέτει ο φορέας παροχής κινητής τηλεφωνίας στο smartphone Android.Παρόλο που έχουμε ρυθμίσει τη σήραγγα SSH, δεν είναι ακόμα σε εξέλιξη και εξακολουθούμε να στέλνουμε όλες τις αιτήσεις DNS και τις αιτήσεις δεδομένων έξω.
Ανοίξτε την σήραγγα SSH και, στην κορυφή, ελέγξτε τον διακόπτη σήραγγας .Αυτό ενεργοποιεί τη σήραγγα SSH - την πρώτη φορά που θα το κάνετε αυτό, θα λάβετε μια ερώτηση από τη διασύνδεση root / SuperUser, επιβεβαιώνοντας ότι είναι OK για να δώσετε στους χρήστες άδεια SSH Tunnel.Είναι ωραία, προχωρήστε και ελέγξτε το πλαίσιο Απομνημόνευση( διαφορετικά θα χρειαστεί να την εξουσιοδοτείτε κάθε φορά που συνδέεται στο μέλλον).
Δώστε μια στιγμή σύνδεσης - θα σας ειδοποιήσει ότι η σύνδεση είναι επιτυχής.Εάν έχετε αφήσει τις ειδοποιήσεις στο μενού ρυθμίσεων, θα δείτε επίσης μια ειδοποίηση στο συρτάρι ειδοποιήσεων για την αποστολή:
Τώρα ήρθε η ώρα να ελέγξετε αν το πρόγραμμα περιήγησης λειτουργεί σωστά μέσω της σήραγγας SSH.Πηγαίνετε μπροστά και επιστρέψτε στο πρόγραμμα περιήγησης στο Web και ανανεώστε το ερώτημα "τι είναι το ip μου".Θα πρέπει να δείτε μια νέα διεύθυνση IP που αντιστοιχεί στη διεύθυνση IP του διακομιστή SSH σας, όπως π.χ.:
Success!Με ένα απλό πάτημα ενός κουμπιού, έχουμε αλλάξει όλη την κίνηση του προγράμματος περιήγησης ιστού μας σε απομακρυσμένο διακομιστή SSH.Τώρα, όλα όσα συμβαίνουν μεταξύ του προγράμματος περιήγησης για κινητά( ή ολόκληρου του τηλεφώνου, αν το έχετε ρυθμίσει για το Global Proxy) είναι κρυπτογραφημένα πλήρως σε όσους μπορεί να παρακολουθήσουν τη σύνδεση μεταξύ του τηλεφώνου και του σημείου εξόδου στο διακομιστή SSH.
Αυτό είναι!Τώρα περιηγείστε εν κινήσει σαν σούπερ κατασκοπεία και κανείς δεν μπορεί να σηκωθεί στην επιχείρησή σας.Είτε προσπαθείτε να διατηρήσετε τα παγωμένα παγωτά στο καφενείο, επειδή βλέπετε το λογαριασμό σας στο Facebook και την κυκλοφορία ή την εκκίνηση μιας διεφθαρμένης κυβέρνησης από το λαιμό σας, είστε στην επιχείρηση.