Se uso un tunnel SSH per aggirare un firewall, cosa vede l'amministratore di sistema?

Uso un tunnel SSH per la porta utilizzata dal mio browser per accedere a Internet. Il risultato è che giro il firewall utilizzato dalla mia rete, il che mi impedisce di utilizzare molti siti che voglio utilizzare (Facebook, chiunque?). Se tunnel SSH in questo modo, cosa vede l'amministratore di sistema della mia cronologia di Internet? Riesce a vedere solo un SSH connesso e quindi informazioni crittografate? O può vedere in qualche modo che sono su Facebook e il tunnel SSH è abbastanza buono per il firewall?

Vedrà solo una connessione SSH aperta e forse alcune informazioni crittografate quando effettua un'ispezione dei dati più ravvicinata. A meno che non conosca le chiavi di crittografia, non sarà in grado di vedere esattamente cosa stai facendo. Quindi, dal traffico di rete, non sarà in grado di vedere se sei stato su Facebook. Non dimenticare la cronologia del browser. Il tuo amministratore di sistema potrebbe aver installato qualcosa su ogni workstation per monitorare la cronologia del browser. Dubito anche che un amministratore di sistema passerà così tanto sforzo solo per dimostrare che sei stato su Facebook. ;)

Da http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling :

I tunnel SSH forniscono un mezzo per aggirare i firewall che vietano determinati servizi Internet, purché un sito consenta connessioni in uscita. Ad esempio, un'organizzazione può vietare a un utente di accedere direttamente alle pagine Web di Internet (porta 80) senza passare attraverso il filtro proxy dell'organizzazione (che fornisce all'organizzazione un mezzo per monitorare e controllare ciò che l'utente vede attraverso il web). Ma gli utenti potrebbero non desiderare che il loro traffico web venga monitorato o bloccato dal filtro proxy dell'organizzazione. Se gli utenti possono connettersi a un server SSH esterno, possono creare un tunnel SSH per inoltrare una determinata porta sul proprio computer locale alla porta 80 su un server Web remoto. Per accedere agli utenti del server Web remoto puntare il proprio browser http://localhost/.

Inoltre, assicurati di eseguire DNS attraverso il tuo tunnel SSH. In Firefox, questa opzione è disabilitata per impostazione predefinita. L'amministratore di rete vedrà solo il traffico crittografato, come indicato sopra.

about:config > network.proxy.socks_remote_dns;true

Se intendi la cronologia di Internet memorizzata nel tuo browser, questo mostrerà comunque i siti che hai visitato. Il tunnel SSH crittografa / nasconde i dati solo mentre si sposta attraverso la rete. Quindi sei nascosto dal rilevamento basato sulla rete, ma non da quelli che controllano il tuo computer. Quale browser utilizzate? Ha una modalità "invisibile"?

prima domanda: è il TUO computer con cui stai lavorando o è il computer dell'azienda. se è la compagnia, non dovresti nemmeno pensare di usare il tunnel ssh, perché normalmente il firewall blocca questi siti in un'azienda per un motivo. Se non hai bisogno di usare Facebook per lavoro, parla con il tuo amministratore. Ma il punto di un tunnel SSH è crittografare il traffico, quindi nessuno può vedere cosa stai facendo. Quindi solo il tuo amministratore può vedere CHE una connessione ssh è aperta. Tuttavia, se è in grado di visualizzare la cronologia del browser, la vedrà. Ma, come ha detto BloodPhilia:

Dubito anche che un amministratore di sistema passerà così tanto sforzo solo per dimostrare che sei stato su Facebook. ;)