Che la falla più grande della sicurezza informatica in italia è l'ignoranza su questo non ci piove, sono d'accordissimo. Molte aziende, strutture, ospedali, server di tanti tipi useranno ancora windows xp. I firewall sono inesistenti in molti scenari, e l'ignoranza dei dipendenti sull'argomento nella maggior parte dei casi è enorme, figuriamoci capiscano di non aprire un pdf.
Windows xp è ancora presente su molti sportelli di prelievo delle banche, ma a parte questo, basta anche l'accesso ad una rete scolastica per poter operare, dipende dalle finalità che si hanno. Uno studente potrebbe cercare di ottenere informazioni su esami, voti o assenze.
Oppure si potrebbe usare questo punto di accesso come proxy personale, tenendo ovviamente conto della larghezza di banda che si avrà a disposizione. Però sarebbe sicuramente un proxy più sicuro di qualsiasi altro, poiché non sarebbe gestito da altri.
Il problema a parte l'effettiva utilità (se ci siano delle effettive sicurezze se non ci sono c'è quasi campo libero ammesso servizi e computer datati, cosa molto probabile in italia), è che il rasberry per accedervi in SSH, bisognerebbe collegarsi all'ip pubblico nel caso dell'azienda, forwordato per reindirizzare il tunnel al rasberry e da li stabilire il tunnel criptato. Ma non potendolo fare in un attacco ciò rende impossibile collegarsi.
Non so se sono io ad aver capito male quello che intendi, ma per sfruttare un tunnel SSH non serve avere l'IP pubblico del posto in cui è stato piazzato il RPi. Praticamente tu fai in modo che sia il RPi a collegarsi ad un server esterno e da quel server rientri nel RPi attraverso il tunnel.
Se abbiamo RPi, VPS e PC (tanto per fare un esempio), la situazione è che il RPi si collega autonomamente tramite SSH al VPS, a questo punto viene stabilita una connessione che parte da
dentro l'azienda verso l'esterno, risolvendo il problema di entrare attraverso router o firewall e generalmente le connessioni in uscita sono concesse, specie se per servizi conosciuti.
Qui possiamo usare il PC per collegarci allo stesso VPS e successivamente sfruttare il tunnel pre-esistente per controllare il RPi.
In alternativa, si potrebbe configurare il RPi per collegarsi in SSH ad un host registrato con No-Ip e creare una connessione diretta al PC, senza il VPS che fa da tramite.
In ogni caso, il tunnel criptato, nasce dall'interno e va verso l'esterno.
Comunque per lo sniffing posso dirvi che alquanto inutile, ormai con la diffusione dell'HTTPS, i protocolli di posta elettronica criptati e molti altri, rendono molto difficile estrapolare dati utili dall'immensa quantità di dati, quindi escluderei anche questa.
Guarda, poco tempo fa ho fatto una prova, senza nemmeno metterci impegno, giusto per provare un tool che mi incuriosiva...l'ho eseguito, lasciato in ascolto, mentre su un altro PC facevo un po' di traffico... mi ha preso un login di una sessione https, senza aver impostato nulla. Non ho usato proxy locali o ssl strip, non ho dato istruzioni particolari al PC... nulla, eppure il RPi mi ha preso un account, quindi sì la password, ma soprattutto l'indirizzo e-mail usato come username.
Non so l'idea è interessante,e il mondo rasberry e componenti vari è vastissimo se qualcun'altro ha in mente altre idee per creare questo home made access point remoto sarebbe meraviglioso.
Motivo per cui ho pensato di pubblicare l'idea e sicuramente ad altri potrebbero venire idee aggiuntive interessanti. Se pensiamo che c'è chi ha legato un RPi al gatto per mappare le reti WiFi della zona, direi che lo spazio per le idee c'è XD XD