Sebenarnya ane berat share info ini gan, tapi demi kebaikan kita semua & sesama pemain internet harus saling ngasih tau, ane share saja. Mohon bagi teman-teman yang tidak setuju postingan ini, baiknya ABAIKAN SAJA, ane cuman share saja. :) :)
Cekidot yuk ah..., pelan-pelan bacanya ya gan...
APA & BAGAIMANA bahaya nya jika kita menggunakan SSH, terutama SSH VERSI GRATISAN.
Beberapa waktu yang lalu ketika lagi ramai kasus film
Fitna, pemerintah memilih untuk memblok akses ke situs-situs seperti
Multiply dan Youtube. Namun masyarakat tidak kekurangan akal, mereka
menggunakan teknik tunneling atau proxying memanfaatkan proxy gratisan
yang ada.
Tanpa disadari penggunaan http proxy gratis di
internet memilih bahaya yang serius. Keleluasaan browsing dan anonimitas
dibayar dengan resiko keamanan. Salah satu contoh situs yang banyak
dipakai adalah vtunnel. Dalam situsnya vtunnel menjelaskan tujuan dibuatnya vtunnel:
Ada harga yang harus dibayar untuk mendapatkan akses ke situs yang
diblok dan anonimitas, yaitu berupa bahaya/resiko keamanan. Mari kita
analisa, bahaya apa saja yang dihadapi jika menggunakan http proxy
seperti vtunnel.
Sebagai contoh kasus kita akan gunakan Vtunnel untuk mengakses multiply.
Saya akan mencoba login ke multiply dan melihat hasil sniffing, apa
yang terjadi dengan password saya. Saya menggunakan Firefox addon Live
HTTP Headers untuk sniffing traffic http
Ketika pertama kali mengakses multiply.com melalui vtunnel, traffic HTTP yang terjadi adalah:
Tidak ada yang penting dalam transaksi di atas. Karena memang hanya
membuka halaman login multiply.
Setelah halaman login terbuka, kini saya
coba memasukkan username:soekiki (ini user saya sendiri) dan
password:password123 (ini password ngasal).
Perhatikan pada baris ke-16, terdapat parameter data yang dikirimkan
melalui POST request. Pada baris tersebut terdapat variable id dan
password yang berisi username multiply dan password yang saya masukkan.
Nah dalam http post di atas jelas terlihat bahwa password dan username
saya akan dikirimkan melalui HTTP POST request ke server vtunnel.
Setelah tiba di server vtunnel, baru kemudian user dan password saya
akan dikirimkan ke server multiply
Dalam analisa traffic di atas jelas terlihat bahwa data credentials saya
(username dan password) selalu dikirimken ke vtunnel, bukan ke
multiply. Memang begitulah cara kerja HTTP proxy/tunnel, istilahnya
adalah Man in The Middle.
Bahaya Man in The Middle tidak hanya ketika melakukan request, namun
response juga sama saja. Singkatnya, response adalah apa yang anda
terima dari server anda, bisa berupa file yang saya download, atau
halaman web yang saya baca. Semua itu dikirimkan dari multiply bukan ke
saya, namun ke vtunnel dulu, baru kemudian diteruskan ke saya.
Dalam artikel ini saya hanya membahas contoh vtunnel
dan multiply hanya sebagai contoh saja, sebenarnya semua http proxy
bekerja dengan cara yang sama. Ketika anda melakukan login melalui
proxy, maka data rahasia anda akan dilewatkan melalui proxy anda.
Kaget ya gan baca informasi ini, atau malah nggak percaya gan....??? :)
Baca Disini untuk sumber aslinya gan.
Baca Disini untuk sumber aslinya gan.
Dan Disini untuk sumber yang lainnya.
============================
Pesan ane:
Jika memakai SSH, pakailah dengan penuh perhitungan & waspada tingkat tinggi.
Akun SSH GRATISAN berseliweran di forum/grup gan, dan PASTINYA kita nggak tau SIAPAKAH PEMBUAT AKUN GRATIS tersebut. Karena rata-rata itu reupload gan, bukan punya sendiri.
Lalu jika SSH BERBAYAR bagaimana...??
Apakah itu aman...??
hehehehe ane gak bisa mengatakan itu AMAN 100% gan, cuman kita kan tau si PEMBUAT AKUN SSH yang kita pakai tersebut siapa orangnya.
Iya kan....??? :) :) :)
Pakailah SSH PREMIUM yang kecepatannya lebih stabil & tahan lama, juga sedikit lebih aman.
Silahkan mau pesan sama siapa saja orangnya, terserah agan saja.
Jika mau pesan sama ane, silahkan Klik Disini
Pakailah SSH PREMIUM yang kecepatannya lebih stabil & tahan lama, juga sedikit lebih aman.
Silahkan mau pesan sama siapa saja orangnya, terserah agan saja.
Jika mau pesan sama ane, silahkan Klik Disini
MARI KITA WASPADA...!!!
Semoga bermanfaat....
NOTE
Jika mau mengomentari postingan ini, BERKOMENTARLAH DENGAN BIJAK & KATA-KATANYA LAYAK DI KONSUMSI BANYAK ORANG. :)
BACA JUGA ARTIKEL ANE YANG LAINNYA GAN
Terima kasih kepada sahabat yang bersedia ngasih 'Like & Komentar' dibawah, berarti agan termasuk orang yang bisa menghargai karya orang lain. :) :) :)
Besok ane share lagi aplikasi/software yang lain. Insya Allah.
BACA JUGA ARTIKEL ANE YANG LAINNYA GAN
Terima kasih kepada sahabat yang bersedia ngasih 'Like & Komentar' dibawah, berarti agan termasuk orang yang bisa menghargai karya orang lain. :) :) :)
Besok ane share lagi aplikasi/software yang lain. Insya Allah.
Tidak ada komentar:
Posting Komentar
Berbagilah pada dunia, niscaya kala kelak kau sudah tiada, maka dunia akan mengenang jasa-jasamu.
Yang download tapi TIDAK KOMEN entah itu sekedar cuman ucapan terima kasih atau apalah, ane do'a kan nanti pas keluar rumah akan di kejar Banci Kaleng. :) :) :)
Karena:
DOWNLOADER YANG BIJAK, PASTI AKAN SELALU MENINGGALKAN JEJAK....