Đăng nhập vào Gmail mà không cần SSL

8

Làm cách nào để tôi đăng nhập hoặc sử dụng Gmail mà không phải thông qua phiên bản HTTPS hoặc SSL?

Vì 443 cổng cho HTTPS được lọc ở Iran, nên có phương pháp nào khác để đăng nhập vào Gmail mà không yêu cầu sử dụng cổng này không?

gmail  ssl 
Sajad Bahmani
nguồn

Câu trả lời:

9

Đầu tiên:

  • Nếu việc lọc thực sự chỉ dựa trên số cổng, thì mọi thứ khá dễ dàng được giải quyết an toàn bằng cách sử dụng URL HTTPS chính thức qua Tor hoặc qua máy chủ proxy (ở quốc gia khác) hỗ trợ "CONNECT " cho các yêu cầu SSL. Đối với các proxy như vậy, dữ liệu SSL được truyền qua cổng mà proxy hoạt động trên (như thường là 81, 3128, 8080, 8181, 9090), chứ không phải trên cổng HTTPS mặc định 443.

    (Đối với bất cứ ai muốn thiết lập một proxy để giúp chống lại kiểm duyệt: xem ví dụ Tạo proxy Squid ẩn danh cho người biểu tình bầu cử ở Iran . Điều tốt về bài báo đó là rõ ràng, vào tháng 6, thông tin liên lạc qua proxy thực sự không bị chặn? sử dụng HTTPS thông qua các proxy đó?)

  • Thật không may, lọc có thể dựa trên giao thức , không dựa trên số cổng . Các công cụ như Wireshark cho thấy mức độ dễ dàng phát hiện lưu lượng SSL, ngay cả khi chạy qua các cổng không mặc định. (Sử dụng bộ lọc hiển thị " ssl" và xem cổng nào được sử dụng trong dữ liệu TCP. Hoặc, khi sử dụng proxy, hãy sử dụng bộ lọc hiển thị " tcp.port eq 443" và xem không tìm thấy gì.)

  • Một số proxy ẩn danh dựa trên web hỗ trợ HTTPS qua HTTP. Ví dụ: Hide My Ass Gmail proxy chỉ sử dụng HTTP. Tất nhiên, cả người kiểm duyệt và người vận hành proxy đều có thể nhìn trộm thông tin liên lạc.

  • Một số dự án có tên Haystack đã được giới thiệu (và rút tiền) vào năm 2010:

    Haystack là một chương trình mới để cung cấp truy cập internet chưa được lọc cho người dân Iran. Gói phần mềm dành cho các hệ thống Windows, Mac và Unix, được gọi là Haystack, đặc biệt nhắm vào các cơ chế lọc web của chính phủ Iran.

    Tương tự như Freegate, chương trình chống lại tường lửa lớn của Trung Quốc, một khi Haystack cài đặt sẽ cung cấp quyền truy cập hoàn toàn không bị kiểm duyệt vào internet ở Iran đồng thời bảo vệ danh tính của người dùng. Không còn các khối Facebook, không còn các trang cảnh báo của chính phủ khi bạn cố tải Twitter, chỉ là Internet chưa được lọc.

    tự so sánh với Tor:

    Tor tập trung vào việc sử dụng định tuyến hành tây để đảm bảo rằng thông tin liên lạc của người dùng không thể được truy ngược lại cho anh ta và cô ta chỉ tập trung vào việc tránh các bộ lọc làm mục tiêu phụ. Do Tor sử dụng các giao thức SSL tiêu chuẩn, nên việc phát hiện và chặn tương đối dễ dàng, đặc biệt là trong các giai đoạn khi chính quyền sẵn sàng chặn tất cả lưu lượng được mã hóa.

    Mặt khác, Haystack tập trung vào việc không thể chặn được và vô hại trong khi đồng thời bảo vệ quyền riêng tư của người dùng của chúng tôi. Chúng tôi không sử dụng định tuyến hành tây, mặc dù hệ thống proxy của chúng tôi cung cấp một hình thức giới hạn có cùng lợi ích.

    Lỗ hổng bảo mật xấu mặc dù :

    Sau đó, vào tháng 9 năm 2010, các chuyên gia an ninh đã phát hiện ra một vấn đề: chính quyền Iran, chính Haystack được cho là nên lách luật và chống lại, đã khai thác những lỗ hổng lớn trong kế hoạch mã hóa để rình mò những người bất đồng chính kiến.

Khi tất cả không được lọc hoặc không có sẵn, thì có lẽ hy vọng duy nhất của bạn là một người nào đó ở ngoài quốc gia có thể chạy cổng HTTP-to-HTTPS, ví dụ sử dụng DeleGate . Một lần nữa, chính phủ kiểm duyệt (và bất cứ ai đang chạy máy chủ DeleGate) sau đó có thể giám sát tất cả lưu lượng truy cập của bạn. (Google thể đủ thông minh để băm mật khẩu của bạn, ngay cả khi Google nghĩ rằng bạn đang sử dụng HTTPS. Tuy nhiên, ngay cả khi mật khẩu được bảo mật, tất cả các văn bản khác vẫn có thể được đọc và cookie có thể bị đánh cắp.)

LƯU Ý : cách sau không hoạt động (chưa?). Tôi có thể hiển thị trang đăng nhập Gmail, nhưng sau khi đăng nhập, nhiều chuyển hướng (từ gmail.com đến www.google.com.vn/accounts, đến mail.google.com) khiến DeleGate nhầm lẫn. Có thể một số thông minh MOUNThoặc một số mục trong hostsđược yêu cầu sau khi tất cả. Có lẽ nó có thể đưa ai đó đi đúng hướng khó khăn (nếu không tìm thấy giải pháp dễ dàng hơn, như: đảm bảo rằng nó không hoạt động!).

Xem Buộc địa chỉ web đi qua https để được giải thích đầy đủ về ánh xạ http://twitter.comtới https://twitter.com. Đối với cổng HTTP đến HTTPS chung, lệnh sẽ không bao gồm tham số MOUNT dành riêng cho Twitter, vì vậy:

sudo ./macosxi-dg -v -P80,443 SERVER = http RESOLV = bộ đệm, dns \
  STLS = -fcl, fsv: https ADMIN = a @ bc

Không cần điều chỉnh trong hostsmột trong hai; thay vào đó, bạn có thể sử dụng các URL như:

http://127.0.0.1/-_-https://www.google.com

(Trong đó 127.0.0.1 cần được thay thế bằng địa chỉ IP của máy chủ DeleGate.)

(Hmmm, nếu không có giải pháp nào dễ dàng hơn được đăng thì tôi có thể xem liệu tôi có thể thiết lập một cái gì đó giống như ở trên không.)

Arjan
nguồn
Hmmm, công việc này trong tiến trình được chấp nhận là câu trả lời tốt nhất ...? Hãy phản ứng với các câu hỏi trong các bình luận, vì vậy chúng tôi có thể tìm ra giải pháp HOÀN HẢO ... (Và, trên hết: hãy đánh dấu một câu trả lời khác là được chấp nhận nếu một giải pháp thực sự xuất hiện ...!)
Arjan
3

Tor được làm cho chính xác tình huống này. Nó hoàn toàn có thể hỗ trợ các kết nối SSL (bạn không nên đăng nhập vào bất cứ thứ gì qua Tor mà không có SSL - nếu không, bạn đang cung cấp chi tiết xác thực của mình cho những người hoàn toàn không xác định, chẳng hạn .. )

Bạn có thể sử dụng Privoxy để gửi kết nối SSL qua Tor, http://www.privoxy.org/user-manual/startup.html giải thích điều này:

Trước khi khởi chạy Privoxy lần đầu tiên, bạn sẽ muốn định cấu hình (các) trình duyệt của mình để sử dụng Privoxy làm proxy HTTP và HTTPS (SSL). Mặc định là 127.0.0.1 (hoặc localhost) cho địa chỉ proxy và cổng 8118 (phiên bản trước đó được sử dụng cổng 8000). Đây là một bước cấu hình phải được thực hiện!

Cấu hình proxy Hiển thị cài đặt Mozilla / Netscape HTTP và HTTPS (SSL)

Một cách khác có thể, bạn có thể sử dụng IMAP qua SSL (cổng 995) không?

http://mail.google.com.vn/.google.com.vn/ sống

  • Máy chủ thư đến (POP3) - yêu cầu SSL: pop.gmail.com
  • Sử dụng SSL: Có
  • Cảng: 995
  • Máy chủ thư đi (SMTP) - yêu cầu TLS: smtp.gmail.com (sử dụng xác thực)
  • Sử dụng xác thực: Có
  • Sử dụng STARTTLS: Có (một số khách hàng gọi SSL này)
  • Cổng: 465 hoặc 587
  • Tên tài khoản: địa chỉ email đầy đủ của bạn (bao gồm @ gmail.com hoặc @ your_domain.com)
  • Địa chỉ Email: địa chỉ email của bạn (username @ gmail hoặc username@your_domain.com)
  • Mật khẩu: mật khẩu Gmail của bạn
Liên kết tuyệt vời đến bài viết đó trong Đăng ký! Rõ ràng ngay cả Đại sứ quán Iran đã (hoặc đang) sử dụng Tor ...? theregister.co.uk 2007/09/10 / từ
Arjan
1

Bạn đã nghĩ về một proxy ẩn danh như Tor ? Bằng cách này, bộ lọc sẽ không hoạt động. Trừ khi, tất nhiên, Tor cũng bị chặn. Nhưng vui lòng chỉ sử dụng các giao thức được mã hóa (ví dụ như HTTPS đã đề cập) trên Tor.

Khi tôi sử dụng proxy ẩn danh như Tor cũng không thể sử dụng https
Sajad Bahmani
SjB: Bản thân Tor không chặn HTTPS và với ISP của quốc gia bạn cũng không thể thấy bạn đang sử dụng HTTPS. Vì vậy, tôi không thấy lý do tại sao nó không hoạt động (giả sử Tor không bị chặn).
dùng1686
@SjB, vậy bạn đã thực sự dùng thử Tor và đã thành công trong việc sử dụng nó cho các URL không phải Gmail? Nếu vậy, thì thực sự vấn đề của bạn sẽ được giải quyết và Gmail qua HTTPS qua Tor thực sự cũng sẽ hoạt động. (Trừ khi nút thoát cũng xảy ra ở Iran, vì vậy bạn có thể cần phải bỏ qua các nút của Iran. Hoặc trừ khi chính phủ của bạn bằng cách nào đó chuyển toàn bộ danh sách các nút Tor đến máy chủ của họ, nhưng sau đó sẽ phá vỡ "khóa củ hành", vì vậy khách hàng của bạn sẽ không kết nối với nút như vậy?)
Arjan
1

Sử dụng Opera Mini, giả sử nó không bị chặn nữa. Nếu bạn đang dùng PC, bạn có thể dùng thử MicroEmulator để chạy Mini.

Tôi nghĩ rằng nó có thể hoạt động, vì opera mini sử dụng cổng 8080, không nên bị chặn. kết nối giữa opera mini và máy chủ opera được mã hóa
Có, và Mini khá hài lòng với các trang web an toàn. Bạn có khả năng mất một chút chức năng của khóa học.
1

Bạn đã thử sử dụng tor ? Nếu nó chưa bị chặn thì bạn có thể đăng nhập vào Gmail bằng cách sử dụng tor và thay đổi cài đặt gmail. Trong trường hợp đó, bạn nên sử dụng GPG để mã hóa thư của mình.

Ngoài ra, bạn có thể lấy tài khoản shell (giả sử port22 không bị chặn) và đường hầm qua cổng 443, vì vậy bạn có thể đăng nhập vào Gmail.

Bạn không nên vô hiệu hóa SSL của GMail nếu bạn đang sử dụng Tor .. Làm như vậy về cơ bản là cung cấp chi tiết xác thực của bạn cho những người ngẫu nhiên (những người đang chạy các nút thoát Tor)
Và, nếu Tor được cho phép, thì sẽ không cần phải vô hiệu hóa SSL của Gmail để bắt đầu. (Ngoài ra, giống như được đề cập trong các nhận xét khác: bất kể cài đặt SSL nào, Gmail vẫn yêu cầu HTTPS trong khi đăng nhập. Vì vậy, cài đặt Gmail cụ thể đó không hữu ích trong trường hợp này.)
Arjan
0

Nếu chính phủ Iran chặn SSL, họ kết nối mà không có kết quả SSL có thể trong một số máy chủ chính phủ đăng nhập mật khẩu của bạn. Nếu bạn kết nối mà không có SSL, bạn nên biết rằng họ có thể đang đọc thư của bạn.

Cơ đốc giáo
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.