Войти в Gmail без SSL


8

Как войти в систему или использовать Gmail без необходимости проходить через версию HTTPS или SSL?

Поскольку порты 443 для HTTPS фильтруются в Иране, есть ли альтернативный способ входа в Gmail, который не требует использования этого порта?

Ответы:


9

Прежде всего:

  • Если фильтрация действительно основана только на номерах портов, то все довольно легко и безопасно решается с помощью официального URL-адреса HTTPS через Tor или через прокси-сервер (в другой стране), который поддерживает « CONNECT» для запросов SSL. Для таких прокси-серверов данные SSL передаются через порт, на котором работает прокси (как правило, 81, 3128, 8080, 8181, 9090), а не через порт HTTPS по умолчанию 443.

    (Для тех, кто хочет настроить прокси-сервер для борьбы с цензурой: см., Например, « Создание анонимного прокси-сервера Squid для иранских протестующих на выборах» . Хорошая вещь в этой статье состоит в том, что, по-видимому, в июне коммуникации через доверенных лиц действительно не были заблокированы? Или никто используя HTTPS через эти прокси?)

  • К сожалению, фильтрация, вероятно, основана на протоколе , а не на номерах портов . Такие инструменты, как Wireshark, показывают, насколько легко обнаруживается трафик SSL, даже если он работает через порты, отличные от заданных по умолчанию. (Используйте фильтр отображения " ssl" и посмотрите, какой порт используется в данных TCP. Или, при использовании прокси, используйте фильтр отображения " tcp.port eq 443" и посмотрите, что ничего не найдено.)

  • Некоторые веб-прокси-серверы поддерживают HTTPS через HTTP. Например: Hide My Ass Gmail-прокси использует только HTTP. Конечно, и цензор, и люди, управляющие прокси-сервером, могут заглянуть в связь.

  • Некоторые проекты под названием Haystack были введены (и сняты) в 2010 году:

    Haystack - это новая программа, чтобы обеспечить нефильтрованный доступ в Интернет для жителей Ирана. Пакет программного обеспечения для систем Windows, Mac и Unix под названием Haystack специально предназначен для механизмов веб-фильтрации иранского правительства.

    Подобно Freegate, программа, направленная против «великого брандмауэра» в Китае, после установки Haystack обеспечит доступ к Интернету в Иране без цензуры, одновременно обеспечивая защиту личности пользователя. Нет больше блоков Facebook, больше правительственных страниц с предупреждениями, когда вы пытаетесь загрузить Twitter, только нефильтрованный Интернет.

    Который сравнил себя с Tor:

    Tor сосредотачивается на использовании луковой маршрутизации, чтобы гарантировать, что пользовательские связи не могут быть прослежены обратно к нему, и фокусируется только на уклонении от фильтров в качестве вторичной цели. Поскольку Tor использует стандартные протоколы SSL, его относительно легко обнаружить и заблокировать, особенно в периоды, когда власти готовы перехватить весь зашифрованный трафик.

    С другой стороны, Haystack стремится быть неблокируемой и безвредной, одновременно обеспечивая защиту конфиденциальности наших пользователей. Мы не используем луковую маршрутизацию, хотя наша прокси-система предоставляет ограниченную форму той же выгоды.

    Плохие дыры в безопасности , хотя :

    Затем, в сентябре 2010 года, эксперты по безопасности обнаружили проблему: иранские власти, те самые, которые Хейстек должен был обойти и оградить, использовали огромные дыры в схеме шифрования для слежки за диссидентами.

Когда все отфильтровано или недоступно по другим причинам, возможно, ваши единственные надежды - это кто-то за пределами страны, который может запустить шлюз HTTP-HTTPS, например, с помощью DeleGate . Опять же, правительство цензуры (и тот, кто работает на этом сервере DeleGate) может затем контролировать весь ваш трафик. (Google может быть достаточно умен, чтобы хэшировать ваш пароль, даже если Google думает, что вы используете HTTPS. Тем не менее, даже если пароль надежный, все остальные тексты все равно можно прочитать, а файлы cookie, вероятно, можно украсть.)


ПРИМЕЧАНИЕ : следующее не работает (пока?). Я могу показать страницу входа в Gmail, но после входа в систему многие перенаправления (с gmail.com на www.google.com/accounts, на mail.google.com) приводят в замешательство DeleGate. Может быть, некоторые умные MOUNTили некоторые записи в hostsконце концов необходимы. Может быть, это может поставить кого-то на правильный путь (если нет более простых решений, таких как: убедитесь, что не работает!).


См Force веб - адрес , чтобы пройти через HTTPS для полного объяснения по отображению http://twitter.comв https://twitter.com. Для общего шлюза HTTP-HTTPS команда не будет включать в себя параметр MOUNT, специфичный для Twitter, поэтому:

sudo ./macosxi-dg -v -P80,443 SERVER = http RESOLV = кеш, днс \
  STLS = -fcl, fsv: https ADMIN = a @ bc

Нет необходимости в настройках hostsлибо; вместо этого вы можете использовать URL-адреса, такие как:

http://127.0.0.1/-_-https://www.google.com

(Где 127.0.0.1 необходимо заменить на IP-адрес сервера DeleGate.)

(Хм-м-м, если не будут опубликованы более простые решения, я могу посмотреть, смогу ли я настроить что-то подобное выше.)


Хммм, эта незавершенная работа принята как лучший ответ ...? Не стесняйтесь реагировать на вопросы в комментариях, чтобы мы могли найти ИДЕАЛЬНОЕ решение ... (И, прежде всего: не стесняйтесь помечать другой ответ как принятый, если приходит реальное решение ...!)
Арджан

3

Tor создан именно для этой ситуации. Он может абсолютно поддерживать соединения SSL (вы не должны входить в систему через Tor без SSL - в противном случае вы сообщаете свои данные аутентификации совершенно неизвестным людям, например .. )

Вы можете использовать Privoxy для отправки SSL-соединений через Tor, http://www.privoxy.org/user-manual/startup.html объясняет это:

Перед первым запуском Privoxy вам нужно настроить браузер на использование Privoxy в качестве прокси HTTP и HTTPS (SSL). Значение по умолчанию - 127.0.0.1 (или localhost) для адреса прокси и порта 8118 (более ранние версии использовали порт 8000). Это один шаг настройки, который необходимо сделать!

Конфигурация прокси, отображающая настройки Mozilla / Netscape HTTP и HTTPS (SSL)

Одна из возможных альтернатив, можете ли вы использовать IMAP через SSL (порт 995)?

http://mail.google.com/support/bin/answer.py?hl=en&answer=13287

  • Сервер входящей почты (POP3) - требуется SSL: pop.gmail.com
  • Использовать SSL: да
  • Порт: 995
  • Сервер исходящей почты (SMTP) - требуется TLS: smtp.gmail.com (использовать аутентификацию)
  • Использовать аутентификацию: да
  • Использовать STARTTLS: Да (некоторые клиенты называют это SSL)
  • Порт: 465 или 587
  • Имя учетной записи: ваш полный адрес электронной почты (включая @ gmail.com или @ your_domain.com)
  • Адрес электронной почты: ваш адрес электронной почты (username@gmail.com или username@your_domain.com)
  • Пароль: ваш пароль Gmail

Отличная ссылка на эту статью в The Register! Видимо, даже иранское посольство использовало (или использует) Tor ...? theregister.co.uk/2007/09/10/…
Арджан

1

Вы думали об анонимном прокси, как Tor ? Таким образом, фильтр не будет работать. Если, конечно, Tor тоже заблокирован. Но, пожалуйста, используйте только зашифрованные протоколы (например, упомянутые HTTPS) поверх Tor.


Когда я использую анонимный прокси, такой как Tor, я не могу использовать https
Саджад Бахмани,

SjB: Tor сам по себе не блокирует HTTPS, и с его помощью интернет-провайдеры вашей страны также не могут видеть, что вы используете HTTPS. Поэтому я не понимаю, почему это не сработает (при условии, что сам Tor не заблокирован).
user1686 19.09.09

@SjB, так вы на самом деле пробовали Tor и успешно использовали его для URL не из Gmail? Если это так, то действительно ваша проблема должна быть решена, и Gmail через HTTPS через Tor действительно должен работать. (Если только выходной узел не находится в Иране, возможно, вам придется игнорировать иранские узлы. Или если ваше правительство каким-либо образом направит весь список узлов Tor на свои собственные серверы, но тогда это сломает «луковый ключ», так ваш клиент не будет подключаться к такому узлу?)
Arjan

1

Используйте Opera Mini, предполагая, что он не был заблокирован снова. Если вы на ПК, вы можете попробовать MicroEmulator для запуска Mini.


Я думаю, что это может работать, потому что Opera Mini использует порт 8080, который не должен быть заблокирован. Соединение между Opera Mini и Opera Server зашифровано

Да и Mini вполне доволен безопасными сайтами. Вы, вероятно, потеряете немного функциональности, конечно.

1

Вы пытались использовать Tor ? Если он еще не заблокирован, вы можете войти в Gmail с помощью tor и изменить настройки Gmail. В этом случае вам следует использовать GPG для шифрования ваших писем.

Кроме того, вы можете получить учетную запись оболочки (при условии, что порт 22 не заблокирован) и туннелировать через него порт 443, чтобы вы могли войти в Gmail.


Вы не должны отключать GMail SSL, если вы используете Tor. Это в основном дает ваши данные аутентификации случайным людям (тем, кто работает с выходными узлами Tor)

И, если Tor разрешен, тогда не нужно было бы отключать SSL Gmail для начала. (Также, как упоминалось в других комментариях: независимо от настроек SSL, Gmail по-прежнему требует HTTPS при входе в систему. Таким образом, этот конкретный параметр Gmail в этом случае бесполезен.)
Arjan

0

Если иранские правительства блокируют SSL, они соединяются без SSL, что может привести к тому, что какой-нибудь правительственный сервер зарегистрирует ваш пароль. Если вы подключаетесь без SSL, вы должны знать, что они, вероятно, читают вашу почту.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.