Веб-морды без https

Товарищ майор перехватит твои пароли, накачает тебе детской порнухи в комп и немедленно закроет тебя на сто лет.

У меня в интернет смотрит веб-морда Transmission, вход по паролю. Правильно ли я понимаю, что без https это - дыра, потому что можно пароль перехватить плейнтекстом?

Для тех, у кого есть возможность перехватывать трафик между тобой и твоим сервером — да, это дыра. Я не думаю, что таких людей очень много и среди них много недоброжелателей, по крайней мере если ты не завсегдатай сомнительных wifi-точек.

Какие вообще опасности мне грозят с таким подходом и что можно сделать для их избежания?

Скорее всего никаких не грозит. Чтобы совсем успокоиться — сгенерируй самописный сертификат, выставь эту веб-морду через HTTPS и добавь этот сертификат себе в браузер. Ну или нормальный сертификат установи, если есть такая возможность.

Для тех, у кого есть возможность перехватывать трафик между тобой и твоим сервером — да, это дыра. Я не думаю, что таких людей очень много и среди них много недоброжелателей, по крайней мере если ты не завсегдатай сомнительных wifi-точек.

Я преимущественно с телефона через опсоса подключаюсь. Т.е, как я понимаю, таких промежутка два - «телефон - опсос - роутер» и «роутер - комп за ним, где сервер».

Покопаю в сторону самописного сертификата, спасибо.

Поставь ssh, а веб-морду Transmission повесь на localhost и ходи на веб-морду через ssh-тунель

http://askubuntu.com/questions/112177/how-do-i-tunnel-and-browse-the-server-w...

Не совсем понял, как к этому потом подключаться и каков принцип работы.

Возможность поставить ssh есть на сервер, где крутиться Transmission ?

Запросто - мой десктоп.

Не обязательно дыра, ничто не мешает написать клиента с шифрованием на яваскрипте.
Некоторые нищие интернет-магазины так и делают.

Всё гуглится http://linux26.ru/articles/putty/http-tunnel-s-pomoshhyu-putty-cherez-proxy.html

Я правильно понимаю, что силами ssh будет проброшен туннель от одного порта клиентской машины до нужного порта машины-сервера, и обращаться я буду к локальному порту, а попадать - на сервер через туннель?

SSH может работать в режиме прокси, насчет того, что localhost будет работать, я поторопился, но будет работать если ввести IP адрес машины, при этом добавив правило в iptables, что соединения на на данный IP:Port принимать только локально, т.е. с того же IP или с localhost

Есть один нюанс, который меня беспокоит - без ssh на клиентской машине это всё ведь работать совершенно не будет? Мне так и не удалось нормальный ssh на Android раздобыть, только готовый с GUI.

SSH может работать в режиме прокси, насчет того, что localhost будет работать, я поторопился...

Обычно многие браузеры по-умолчанию добавляют localhost и 127.0.0.1 в исключения для проксирования. Если убрать, то будет работать.

ConnectBot умеет в port forwarding и socks proxy.