Как войти в систему или использовать Gmail без необходимости проходить через версию HTTPS или SSL?
Поскольку порты 443 для HTTPS фильтруются в Иране, есть ли альтернативный способ входа в Gmail, который не требует использования этого порта?
Как войти в систему или использовать Gmail без необходимости проходить через версию HTTPS или SSL?
Поскольку порты 443 для HTTPS фильтруются в Иране, есть ли альтернативный способ входа в Gmail, который не требует использования этого порта?
Ответы:
Прежде всего:
Если фильтрация действительно основана только на номерах портов, то все довольно легко и безопасно решается с помощью официального URL-адреса HTTPS через Tor или через прокси-сервер (в другой стране), который поддерживает « CONNECT
» для запросов SSL. Для таких прокси-серверов данные SSL передаются через порт, на котором работает прокси (как правило, 81, 3128, 8080, 8181, 9090), а не через порт HTTPS по умолчанию 443.
(Для тех, кто хочет настроить прокси-сервер для борьбы с цензурой: см., Например, « Создание анонимного прокси-сервера Squid для иранских протестующих на выборах» . Хорошая вещь в этой статье состоит в том, что, по-видимому, в июне коммуникации через доверенных лиц действительно не были заблокированы? Или никто используя HTTPS через эти прокси?)
К сожалению, фильтрация, вероятно, основана на протоколе , а не на номерах портов . Такие инструменты, как Wireshark, показывают, насколько легко обнаруживается трафик SSL, даже если он работает через порты, отличные от заданных по умолчанию. (Используйте фильтр отображения " ssl
" и посмотрите, какой порт используется в данных TCP. Или, при использовании прокси, используйте фильтр отображения " tcp.port eq 443
" и посмотрите, что ничего не найдено.)
Некоторые веб-прокси-серверы поддерживают HTTPS через HTTP. Например: Hide My Ass Gmail-прокси использует только HTTP. Конечно, и цензор, и люди, управляющие прокси-сервером, могут заглянуть в связь.
Некоторые проекты под названием Haystack были введены (и сняты) в 2010 году:
Haystack - это новая программа, чтобы обеспечить нефильтрованный доступ в Интернет для жителей Ирана. Пакет программного обеспечения для систем Windows, Mac и Unix под названием Haystack специально предназначен для механизмов веб-фильтрации иранского правительства.
Подобно Freegate, программа, направленная против «великого брандмауэра» в Китае, после установки Haystack обеспечит доступ к Интернету в Иране без цензуры, одновременно обеспечивая защиту личности пользователя. Нет больше блоков Facebook, больше правительственных страниц с предупреждениями, когда вы пытаетесь загрузить Twitter, только нефильтрованный Интернет.
Который сравнил себя с Tor:
Tor сосредотачивается на использовании луковой маршрутизации, чтобы гарантировать, что пользовательские связи не могут быть прослежены обратно к нему, и фокусируется только на уклонении от фильтров в качестве вторичной цели. Поскольку Tor использует стандартные протоколы SSL, его относительно легко обнаружить и заблокировать, особенно в периоды, когда власти готовы перехватить весь зашифрованный трафик.
С другой стороны, Haystack стремится быть неблокируемой и безвредной, одновременно обеспечивая защиту конфиденциальности наших пользователей. Мы не используем луковую маршрутизацию, хотя наша прокси-система предоставляет ограниченную форму той же выгоды.
Плохие дыры в безопасности , хотя :
Затем, в сентябре 2010 года, эксперты по безопасности обнаружили проблему: иранские власти, те самые, которые Хейстек должен был обойти и оградить, использовали огромные дыры в схеме шифрования для слежки за диссидентами.
Когда все отфильтровано или недоступно по другим причинам, возможно, ваши единственные надежды - это кто-то за пределами страны, который может запустить шлюз HTTP-HTTPS, например, с помощью DeleGate . Опять же, правительство цензуры (и тот, кто работает на этом сервере DeleGate) может затем контролировать весь ваш трафик. (Google может быть достаточно умен, чтобы хэшировать ваш пароль, даже если Google думает, что вы используете HTTPS. Тем не менее, даже если пароль надежный, все остальные тексты все равно можно прочитать, а файлы cookie, вероятно, можно украсть.)
ПРИМЕЧАНИЕ : следующее не работает (пока?). Я могу показать страницу входа в Gmail, но после входа в систему многие перенаправления (с gmail.com на www.google.com/accounts, на mail.google.com) приводят в замешательство DeleGate. Может быть, некоторые умные MOUNT
или некоторые записи в hosts
конце концов необходимы. Может быть, это может поставить кого-то на правильный путь (если нет более простых решений, таких как: убедитесь, что не работает!).
См Force веб - адрес , чтобы пройти через HTTPS для полного объяснения по отображению http://twitter.com
в https://twitter.com
. Для общего шлюза HTTP-HTTPS команда не будет включать в себя параметр MOUNT, специфичный для Twitter, поэтому:
sudo ./macosxi-dg -v -P80,443 SERVER = http RESOLV = кеш, днс \ STLS = -fcl, fsv: https ADMIN = a @ bc
Нет необходимости в настройках hosts
либо; вместо этого вы можете использовать URL-адреса, такие как:
http://127.0.0.1/-_-https://www.google.com
(Где 127.0.0.1 необходимо заменить на IP-адрес сервера DeleGate.)
(Хм-м-м, если не будут опубликованы более простые решения, я могу посмотреть, смогу ли я настроить что-то подобное выше.)
Tor создан именно для этой ситуации. Он может абсолютно поддерживать соединения SSL (вы не должны входить в систему через Tor без SSL - в противном случае вы сообщаете свои данные аутентификации совершенно неизвестным людям, например .. )
Вы можете использовать Privoxy для отправки SSL-соединений через Tor, http://www.privoxy.org/user-manual/startup.html объясняет это:
Перед первым запуском Privoxy вам нужно настроить браузер на использование Privoxy в качестве прокси HTTP и HTTPS (SSL). Значение по умолчанию - 127.0.0.1 (или localhost) для адреса прокси и порта 8118 (более ранние версии использовали порт 8000). Это один шаг настройки, который необходимо сделать!
Одна из возможных альтернатив, можете ли вы использовать IMAP через SSL (порт 995)?
http://mail.google.com/support/bin/answer.py?hl=en&answer=13287
- Сервер входящей почты (POP3) - требуется SSL: pop.gmail.com
- Использовать SSL: да
- Порт: 995
- Сервер исходящей почты (SMTP) - требуется TLS: smtp.gmail.com (использовать аутентификацию)
- Использовать аутентификацию: да
- Использовать STARTTLS: Да (некоторые клиенты называют это SSL)
- Порт: 465 или 587
- Имя учетной записи: ваш полный адрес электронной почты (включая @ gmail.com или @ your_domain.com)
- Адрес электронной почты: ваш адрес электронной почты (username@gmail.com или username@your_domain.com)
- Пароль: ваш пароль Gmail
Вы думали об анонимном прокси, как Tor ? Таким образом, фильтр не будет работать. Если, конечно, Tor тоже заблокирован. Но, пожалуйста, используйте только зашифрованные протоколы (например, упомянутые HTTPS) поверх Tor.
Используйте Opera Mini, предполагая, что он не был заблокирован снова. Если вы на ПК, вы можете попробовать MicroEmulator для запуска Mini.
Вы пытались использовать Tor ? Если он еще не заблокирован, вы можете войти в Gmail с помощью tor и изменить настройки Gmail. В этом случае вам следует использовать GPG для шифрования ваших писем.
Кроме того, вы можете получить учетную запись оболочки (при условии, что порт 22 не заблокирован) и туннелировать через него порт 443, чтобы вы могли войти в Gmail.