6 replies to this topic

[jal]

La verdad es que no estoy muy puesto en la materia, pero el caso es que me estoy conectando a internet a través del wi-fi del vecino, y como es de esperar, no tiene clave wep ni nada, así que hasta perico el de los palotes se puede meter ahí.

Como en estos casos mas vale paranoia que cuenta de banco vacía, y como sabemos que no en todos sitios se mantienen las sesiones seguras de principio a fin, quería preguntaros si sabeis de algún proxy o cosa que sirva para navegar de principio a fin con ssl o similar, de forma que pueda utilizar bancos, seguridad social y todas esas mierdas con contraseñas y claves de operaciones extras sin un peligro extra de caer en malas manos.

Preferiblemente preferiría de una solución que no necesitase de instalar nada en el equipo, solo en el navegador, así podría hacer uso del invento desde cualquier lado con el portable firefox.

¿Sugerencias? ¿lo que pido/digo es posible?

[kebrantador]

Hombre, si estás en un banco ya estarás naveganddo por https, que se supone que es una conexión segura desde que la petición sale de tu navegador, si no apañados íbamos.

Otra cosa es para contraseñas warras de foros, mails y demás por http... Ahí tu puedes hacer un tunel ssl a algun sitio (un pc en el curro, un servidor tuyo, etc), guay, pero ese sitio tendrá que hacer la petición http normal y corriente para que la entienda el servidor web, luego tendrías que tener un "proxy" montado que atendiera peticiones tuneladas por ssl y las redirigiera por http, o similar. Si esa máquina es tuya y puedes instalarlo pues guay.

Vamos que lo que dices así sin más me parece que no se puede hacer, si no viene algún gurú y me corrije. (mi curro actual me está atrofiando las neuronas)

[kebrantador]

Bueno que a todo esto, pensando 5 seg más, lo que te comento en el segundo parrafo, es probable que haya proxys https "públicos" , ahora si te quieres fiar... xD

También te puedes enganchar a una red de esas frikis tipo TOR.

[Quehermosura]

Para temas de bancos y demás ya estas usando cifrado ssh, es tú propio navegador el que hace esa conexión segura con el del banco.

Lo del proxy+ssh es para hacer un túnel entre dos máquinas concretas, lo único que haces es que X puertos del otro ordenador se conviertan por "arte de magia" en puertos de tu ordenador (o viceversa). Para lo que quieres hacer lo veo una chorrada, de hecho la gente lo utiliza para lo contrario que tú, usar la conexión de casa en vez del puto proxy del curro.

Si lo que tienes miedo es que otra gente se pueda conectar a esa red wifi y piratear tu indefenso ordenador la solución es un firewall.

Lo único que algún entendido que usase esa wifi podría sacar de ti, si estuviera espiándote, son las claves de aquellos servicios que no tienen seguridad como foros, y poco más, ya que por ejemplo casi todos los servidores de correo utilizan conexión https para el tema de las pass.

[jal]

A ver que me explique, ya se que con el banco desde el principio establece la conexión ssl y sería el menor de mis problemas/preocupaciones, pero por ejemplo, otra serie de servicios web no mantienen el ssl de principio a fin, como por ejemplo el gmail, que solo te mantiene en conexión segura a la hora de la autenticación. La cuestión es que quiero poder usar tranquilamente, ebay, paypal, banco, etc sin riesgo alguno a priori (porque no es exclusividad de gmail el dejarte sin encriptacion a mitad de sesion). Ya no porque directamente se me cuelen en la sesión del servicio, sino porque se pueda acceder a otro tipo de comunicaciones que faciliten el phising, correos con contraseñas o mierdas varias de esa naturaleza.

Por otra parte, ya se que esto es mas paranoia que nada, porque en este caso debería haber alguien conectado a la misma red y monitorizando el trafico, y en el caso de que lo hubiese, ademas habría de ser alguien que sepa castellano y con la intencionalidad de hacer fraude y demás, que ya es remota esa opción.

En fin, que el objetivo de mi consulta es añadir una capa mas de paranoia a la navegación, y de paso matar 2 pajaros de un tiro haciendo una navegación anonima y encriptada. Porque desde luego confiar solo en el proxy tambien puede ser un poco estupido. Ademas, que meterte en un tunel ssl dentro de otro tunel ssl suena mas seguro xDDD

p.d. y si ademas, me puedo conectar al proxy desde el curro, me ahorro posibles problemas con los de IT sobre que cosas veo (aparte de saltarme los sitios prohibidos), porque ellos solo verían trafico a una ip inocente xDD


No sé, buscaba cosas en plan megaproxy, pero que pareciesen mas seguras o de las que alguien sepa algo.

http://www.megaproxy.com/

[Kazin]

lo mas practico seria usar un vpn porque te conectas con el cliente de vpn de windows y te olvidas

el tema esque o contratas un servicio que ofrezca un proxy/vpn (como megaproxy) o te montas uno en tu propio servidor

con lo de conectarte desde el curro supongo que el principal problema que tendrias con un servicio de esos de pago es que los puertos estandar igual estan capados y no puedes cambiarlos (aunque a veces ofrecen varios servidores en varios puertos)
sobre cual pillar, ni idea, pero megaproxy no tiene mala pinta, yo se que findnot.com funciona bien (o al menos cuando yo lo use, hace años) y la web tiene muchisima peor pinta

[jal]

Sip, algo de lo de las vpn tambien he estado mirando, la historia es te encuentras cosas por ahí que tienen un sapecto mas bien dudoso, y surge la pregunta de a ver si va a ser peor el remedio que la enfermedad. Ayer encontré por ahí lo del findnot y no tiene mala pinta, si me dices que cuando lo usaste no estaba mal le voy a echar un ojo con mas profundidad, a ver que tal. Por que la putada es que con la mitad de los servicios estos, hay cosas que no funcionan, y si para las 4 cosas que quiero usar 2 no van a tirar bien, pues como que tampoco.

He probado a meter en un server de esos compartidos que tengo por ahí un phproxy y similares, pero claro, al ser compartido no puedo instalar realmente cosas en el sistema, y hay algunos prog de proxies que necesitan actualizar algo o cambiar cosas del servidor para que funcione como dios manda. Y ahí estoy un poco limitado. Porque por ejemplo el phproxy no me maneja bien las sesiones por la config del server y claro, tira a medias.

En fin, gracias por la sugerencia.