web-dev-qa-db-fra.com

Connectez-vous à Gmail sans SSL

Comment me connecter ou utiliser Gmail sans passer par la version HTTPS ou SSL?

Étant donné que les 443 ports HTTPS sont filtrés en Iran, existe-t-il une autre méthode de connexion à Gmail qui n'exige pas l'utilisation de ce port?

8
Sajad Bahmani

Tout d'abord:

  • Si le filtrage est vraiment basé uniquement sur les numéros de port, les choses sont assez faciles, et en toute sécurité résolues en utilisant l'URL officielle HTTPS via Tor ou via un serveur proxy (situé dans un autre pays) qui prend en charge "CONNECT "pour les demandes SSL. Pour de tels mandataires, les données SSL sont transférées sur le port sur lequel le proxy agit (comme souvent 81, 3128, 8080, 8181, 9090) et non sur le port 443 HTTPS par défaut.

    (Pour ceux qui veulent mettre en place un proxy pour aider à combattre la censure: voir par exemple Créer un proxy anonyme pour les manifestants iraniens aux élections législatives . Le bon côté de cet article est qu’apparemment, en juin, les communications par procuration étaient ou bien personne n’utilise HTTPS via ces serveurs mandataires?)

  • Malheureusement, le filtrage est probablement basé sur protocole, pas sur numéros de port. Des outils tels que Wireshark montrent à quel point le trafic SSL est facilement détecté, même lorsque vous utilisez des ports non définis par défaut. (Utilisez display filtrez "ssl" et voyez quel port est utilisé dans les données TCP. Ou, si vous utilisez un proxy, utilisez le filtre d'affichage "tcp.port eq 443 "et rien ne se trouve.)

  • Certains mandataires d'anonymisation basés sur le Web prennent en charge HTTPS sur HTTP. Par exemple: Hide My Ass Gmail Proxy utilise uniquement HTTP. Bien sûr, un censeur et les utilisateurs du proxy peuvent jeter un coup d'œil dans les communications.

  • Un projet appelé Haystack a été introduit (et retiré) en 2010:

    Haystack est un nouveau programme destiné à fournir un accès Internet non filtré à la population iranienne. Haystack, un progiciel pour systèmes Windows, Mac et Unix, cible spécifiquement les mécanismes de filtrage Web du gouvernement iranien.

    Semblable à Freegate, le programme dirigé contre le "grand pare-feu" chinois, une fois installé, fournira un accès totalement non censuré à Internet en Iran tout en protégeant l’identité de l’utilisateur. Plus de blocages Facebook, plus de pages d'avertissement du gouvernement lorsque vous essayez de charger Twitter, juste un Internet non filtré.

    Qui s'est comparé à Tor:

    Tor se concentre sur l'utilisation du routage des oignons pour s'assurer que les communications d'un utilisateur ne lui sont pas restituées, et se concentre uniquement sur l'évitement des filtres comme objectif secondaire. Comme Tor utilise des protocoles SSL standard, il est relativement facile à détecter et à bloquer, en particulier pendant les périodes où les autorités sont disposées à intercepter tout le trafic crypté.

    D'autre part, Haystack se veut irréprochable et inoffensif tout en protégeant la vie privée de nos utilisateurs. Nous n'utilisons pas le routage des oignons, bien que notre système de proxy offre une forme limitée du même avantage.

    Mauvaises failles de sécurité bien que :

    Puis, en septembre 2010, des experts en sécurité ont découvert un problème: les autorités iraniennes, celles que Haystack était censé contourner et se protéger, exploitaient d'énormes lacunes dans le système de cryptage pour surveiller les dissidents.

Lorsque tout est filtré ou indisponible, vos seuls espoirs sont peut-être quelqu'un de l'extérieur du pays pouvant exécuter une passerelle HTTP-à-HTTPS, en utilisant par exemple DeleGate . Encore une fois, le gouvernement de censure (et le responsable de ce serveur DeleGate) peut alors surveiller tout votre trafic. (Google pourrait ​​être assez intelligent pour hacher votre mot de passe, même si Google pense que vous utilisez HTTPS. Néanmoins, même if le mot de passe est sécurisé, alors tout autre texte peut encore être lu, et les cookies peuvent probablement être volés.)


NOTE: la suite ne fonctionne pas (encore?). Je peux afficher la page de connexion à Gmail, mais une fois connecté, les nombreuses redirections (de gmail.com à www.google.com/accounts, à mail.google.com) confondent DeleGate. Peut-être que quelques MOUNT intelligents ou des entrées dans hosts sont nécessaires après tout. Peut-être que cela peut mettre quelqu'un sur la bonne voie difficile (si aucune solution plus simple n'est trouvée, comme: assurez-vous que cela ne fonctionne pas!).


Voir Forçage de l'adresse Web via https pour une explication complète sur le mappage de http://Twitter.com à https://Twitter.com. Pour une passerelle générique HTTP vers HTTPS, la commande not ​​inclura le paramètre MOUNT spécifique à Twitter, ainsi:

Sudo ./macosxi-dg -v -P80,443 SERVEUR = http RESOLV = cache, dns\
 STLS = -fcl, fsv: https [email protected]

Pas besoin d'ajustements dans hosts non plus; à la place, vous pouvez alors utiliser des URL telles que:

http://127.0.0.1/-_-https://www.google.com

(Où 127.0.0.1 doit être remplacé par l'adresse IP du serveur DeleGate.)

(Hmmm, si aucune solution plus simple n'est affichée, je pourrais voir si je peux installer quelque chose comme ce qui précède.)

9
Arjan

Tor est fait pour cette situation. Il peut absolument prendre en charge les connexions SSL (vous ne devez pas vous connecter à Tor via SSL sans sinon, vous donnez les détails de votre authentification à des personnes complètement inconnues, par exemple .. )

Vous pouvez utiliser Privoxy pour envoyer des connexions SSL via Tor, http://www.privoxy.org/user-manual/startup.html explique ceci:

Avant de lancer Privoxy pour la première fois, vous devrez configurer votre ou vos navigateurs pour qu'ils utilisent Privoxy en tant que proxy HTTP et HTTPS (SSL). La valeur par défaut est 127.0.0.1 (ou localhost) pour l'adresse proxy et le port 8118 (les versions antérieures utilisaient le port 8000). C’est la seule étape de configuration à effectuer!

Proxy Configuration Showing Mozilla/Netscape HTTP and HTTPS (SSL) Settings

Une alternative possible, pouvez-vous utiliser IMAP sur SSL (port 995)?

http://mail.google.com/support/bin/answer.py?hl=fr&answer=13287

  • Serveur de courrier entrant (POP3) - requiert SSL: pop.gmail.com
  • Utiliser SSL: oui
  • Port: 995
  • Serveur de courrier sortant (SMTP) - requiert TLS: smtp.gmail.com (utiliser l'authentification)
  • Utiliser l'authentification: oui
  • Utiliser STARTTLS: Oui (certains clients l’appellent SSL)
  • Port: 465 ou 587
  • Nom du compte: votre adresse e-mail complète (y compris @ gmail.com ou @ votre_domaine.com)
  • Adresse électronique: votre adresse électronique ([email protected] ou nomutilisateur@votre_domaine.com)
  • Mot de passe: votre mot de passe Gmail
3
dbr

Avez-vous pensé à un proxy anonyme tel que Tor ? De cette façon, le filtre ne fonctionnerait pas. À moins, bien sûr, que Tor ne soit également bloqué. Mais veuillez utiliser uniquement des protocoles chiffrés (par exemple, comme le protocole HTTPS mentionné) sur Tor.

1
joschi

Utilisez Opera Mini, en supposant qu'il ne soit plus bloqué. Si vous êtes sur PC, vous pouvez essayer MicroEmulator pour exécuter Mini.

1
CodeByMoonlight

Avez-vous essayé d'utiliser tor ? S'il n'est pas encore bloqué, vous pouvez vous connecter à Gmail à l'aide de tor et modifier les paramètres de Gmail. Dans ce cas, vous devriez utiliser GPG pour chiffrer vos mails.

Vous pouvez également obtenir un compte Shell (en supposant que le port22 ne soit pas bloqué), puis le tunnel sur le port 443 afin que vous puissiez vous connecter à Gmail.

1
Tutul

Si les gouvernements iraniens bloquent SSL, ils se connectent sans résultats SSL probablement sur un serveur gouvernemental enregistrant votre mot de passe. Si vous vous connectez sans SSL, sachez qu'ils lisent probablement votre courrier.

0
Christian