Bagaimana cara saya masuk atau menggunakan Gmail tanpa harus melalui versi HTTPS atau SSL?
Karena 443 port untuk HTTPS difilter di Iran, apakah ada metode alternatif untuk masuk ke Gmail yang tidak memerlukan penggunaan port ini?
Bagaimana cara saya masuk atau menggunakan Gmail tanpa harus melalui versi HTTPS atau SSL?
Karena 443 port untuk HTTPS difilter di Iran, apakah ada metode alternatif untuk masuk ke Gmail yang tidak memerlukan penggunaan port ini?
Jawaban:
Pertama-tama:
Jika pemfilteran benar-benar hanya berdasarkan nomor port, maka segala sesuatunya cukup mudah, dan diselesaikan dengan aman dengan menggunakan URL HTTPS resmi melalui Tor, atau melalui server proxy (di negara lain) yang mendukung " CONNECT
" permintaan SSL. Untuk proxy seperti itu, data SSL ditransfer melalui port yang dioperasikan oleh proxy (seperti sering 81, 3128, 8080, 8181, 9090), bukan pada port HTTPS 443 default.
(Untuk siapa pun yang ingin membuat proxy untuk membantu melawan sensor: lihat misalnya Buat proxy Squid anonim untuk pemrotes pemilu Iran . Hal yang baik tentang artikel itu adalah bahwa ternyata, pada bulan Juni, komunikasi melalui proxy memang tidak diblokir? Atau bukan siapa-siapa menggunakan HTTPS melalui proksi itu?)
Sayangnya, pemfilteran mungkin didasarkan pada protokol , bukan pada nomor port . Alat-alat seperti Wireshark menunjukkan betapa mudahnya lalu lintas SSL terdeteksi, bahkan ketika dijalankan melalui port non-standar. (Gunakan filter tampilan " ssl
", dan lihat port apa yang digunakan dalam data TCP. Atau, ketika menggunakan proxy, gunakan filter display " tcp.port eq 443
" dan lihat tidak ada yang ditemukan.)
Beberapa proxy anonim berbasis web mendukung HTTPS melalui HTTP. Misalnya: Hide My Ass Gmail proxy hanya menggunakan HTTP. Tentu saja, baik sensor maupun orang yang mengoperasikan proxy dapat mengintip komunikasi.
Beberapa proyek yang disebut Haystack diperkenalkan (dan ditarik) pada 2010:
Haystack adalah program baru untuk menyediakan akses internet tanpa filter kepada rakyat Iran. Paket perangkat lunak untuk sistem Windows, Mac dan Unix, yang disebut Haystack, secara khusus menargetkan mekanisme penyaringan web pemerintah Iran.
Mirip dengan Freegate, program yang diarahkan melawan "firewall hebat" China, setelah diinstal, Haystack akan memberikan akses yang benar-benar tanpa sensor ke internet di Iran sekaligus melindungi identitas pengguna. Tidak ada lagi blok Facebook, tidak ada lagi halaman peringatan pemerintah ketika Anda mencoba memuat Twitter, hanya Internet tanpa filter.
Yang membandingkan dirinya dengan Tor:
Tor fokus menggunakan perutean bawang untuk memastikan bahwa komunikasi pengguna tidak dapat dilacak kembali kepadanya, dan hanya berfokus pada menghindari filter sebagai tujuan sekunder. Karena Tor menggunakan protokol SSL standar, relatif mudah untuk mendeteksi dan memblokir, terutama selama periode ketika pihak berwenang bersedia untuk mencegat semua lalu lintas terenkripsi.
Di sisi lain, Haystack berfokus untuk menjadi tidak terblokir dan tidak berbahaya sekaligus melindungi privasi pengguna kami. Kami tidak menggunakan perutean bawang merah, meskipun sistem proxy kami memang menyediakan bentuk terbatas dari manfaat yang sama.
Lubang keamanan yang buruk meskipun :
Kemudian pada bulan September 2010, para pakar keamanan menemukan masalah: otoritas Iran, yang harus dihindari Haystack dan dilindunginya, sedang mengeksploitasi lubang besar dalam skema enkripsi untuk mengintip para pembangkang.
Ketika semua tidak difilter atau tidak tersedia, maka mungkin satu-satunya harapan Anda adalah seseorang di luar negara yang dapat menjalankan gateway HTTP-to-HTTPS, misalnya menggunakan DeleGate . Sekali lagi, pemerintah sensor (dan siapa pun yang menjalankan server DeleGate) kemudian dapat memantau semua lalu lintas Anda. (Google mungkin cukup pintar untuk hash password Anda, bahkan ketika Google berpikir Anda menggunakan HTTPS. Namun, bahkan jika password aman, maka semua teks lain masih dapat dibaca, dan cookies mungkin dapat dicuri.)
CATATAN : berikut ini tidak berfungsi (belum?). Saya dapat menampilkan halaman login Gmail, tetapi setelah masuk, banyak pengalihan (dari gmail.com ke www.google.com/accounts, ke mail.google.com) membingungkan DeleGate. Mungkin beberapa MOUNT
entri cerdas atau beberapa hosts
diperlukan di semua. Mungkin itu bisa membuat seseorang berada di jalur yang benar sulit (jika tidak ada solusi yang lebih mudah ditemukan, seperti: pastikan itu tidak berhasil!).
Lihat alamat web Angkatan untuk pergi melalui https untuk penjelasan lengkap tentang pemetaan http://twitter.com
untuk https://twitter.com
. Untuk gateway HTTP ke HTTPS generik, perintah tidak akan menyertakan parameter MOUNT khusus Twitter, jadi:
sudo ./macosxi-dg -v -P80.444 SERVER = http RESOLV = cache, dns \ STLS = -fcl, fsv: https ADMIN = a @ bc
Tidak perlu penyesuaian di hosts
salah satu; alih-alih, Anda kemudian dapat menggunakan URL seperti:
http://127.0.0.1/-_-https://www.google.com
(Di mana 127.0.0.1 perlu diganti dengan alamat IP dari server DeleGate.)
(Hmmm, jika tidak ada solusi yang lebih mudah diposting maka saya mungkin melihat apakah saya dapat mengatur sesuatu seperti di atas.)
Tor dibuat untuk situasi ini. Ini benar-benar dapat mendukung koneksi SSL (Anda tidak boleh login ke apa pun melalui Tor tanpa SSL - jika tidak, Anda memberikan detail otentikasi Anda kepada orang yang sama sekali tidak dikenal, misalnya .. )
Anda dapat menggunakan Privoxy untuk mengirim koneksi SSL melalui Tor, http://www.privoxy.org/user-manual/startup.html menjelaskan hal ini:
Sebelum meluncurkan Privoxy untuk pertama kalinya, Anda perlu mengkonfigurasi browser Anda untuk menggunakan Privoxy sebagai proxy HTTP dan HTTPS (SSL). Standarnya adalah 127.0.0.1 (atau localhost) untuk alamat proxy, dan port 8118 (versi sebelumnya menggunakan port 8000). Ini adalah langkah konfigurasi yang harus dilakukan!
Salah satu alternatif yang memungkinkan, dapatkah Anda menggunakan IMAP melalui SSL (port 995)?
http://mail.google.com/support/bin/answer.py?hl=id&answer=13287
- Server Surat Masuk (POP3) - memerlukan SSL: pop.gmail.com
- Gunakan SSL: Ya
- Port: 995
- Server Surat Keluar (SMTP) - memerlukan TLS: smtp.gmail.com (gunakan otentikasi)
- Gunakan Otentikasi: Ya
- Gunakan STARTTLS: Ya (beberapa klien menyebut SSL ini)
- Port: 465 atau 587
- Nama Akun: alamat email lengkap Anda (termasuk @ gmail.com atau @ your_domain.com)
- Alamat Email: alamat email Anda (username@gmail.com atau username@your_domain.com)
- Kata sandi: kata sandi Gmail Anda
Sudahkah Anda memikirkan proxy anonim seperti Tor ? Dengan cara ini, filter tidak akan berfungsi. Kecuali, tentu saja, Tor juga diblokir. Tapi tolong hanya gunakan protokol terenkripsi (misalnya seperti HTTPS yang disebutkan) di atas Tor.
Gunakan Opera Mini, dengan asumsi itu tidak diblokir lagi. Jika Anda menggunakan PC, Anda dapat mencoba MicroEmulator untuk menjalankan Mini.
Sudahkah Anda mencoba menggunakan tor ? Jika belum diblokir, Anda dapat masuk ke Gmail menggunakan tor dan mengubah pengaturan gmail. Dalam hal ini, Anda harus menggunakan GPG untuk mengenkripsi email Anda.
Atau, Anda bisa mendapatkan akun shell (dengan asumsi port22 tidak diblokir), dan terowongan di atasnya port 443, sehingga Anda dapat masuk ke Gmail.