2

Допустим, я хочу получить доступ к некоторым сайтам, заблокированным властью, по любой причине.

Я понимаю, что к этим сайтам можно получить доступ, иногда с ограниченной функциональностью, используя анонимные прокси. Но когда вы заходите на такие сайты, как Сайты Google, вам необходимо указать имя пользователя и пароль. Иногда для загрузки ваших файлов, иногда только для чтения.

Когда я захожу на сайт напрямую, мои имя пользователя и пароль передаются в зашифрованном виде по сети при условии, что я захожу на сайт https . Однако, когда я вхожу через прокси-сервер, мои имя пользователя и пароль могут быть зашифрованы на прокси-сайте по сети, но прокси-сайт должен будет отправить его от моего имени, поэтому он будет иметь их под рукой в виде открытого текста.

Здесь я начинаю чувствовать себя небезопасно. Может ли владелец прокси-сайта использовать мое имя пользователя и пароль в нечестных целях?

Пожалуйста, укажите, неверна ли моя гипотеза.

Любые советы или предложения также будут приветствоваться.

3 ответа3

1

Да, ваша гипотеза верна. Владелец веб-прокси может знать имя пользователя / пароль, которые вы отправили, записав все данные трафика. Пожалуйста, не отправляйте конфиденциальную информацию через веб-прокси.

Будет безопаснее, если вы используете IP:Port proxy. К вашему сведению, прокси-сервер безопасен в использовании? http://www.change-ip.net/proxy-safe/

1

Если вы действительно серьезно относитесь к безопасности и не возражаете против неудобств, вы можете использовать TOR. Просто убедитесь, что вы также используете https, так как последний шаг (выходной узел на целевой сайт) в противном случае не зашифрован.

1

Если вы можете создать сквозной сеанс, то вы получаете безопасность через прокси, не имея возможности перехватить ваши сообщения, но если ваш сеанс заканчивается на прокси и они подключаются от вашего имени к веб-сайту, владелец прокси может сделать все, что угодно. они хотят с этой информацией.

Вот почему сайты, которым требуется более высокий уровень безопасности (например, онлайн-банкинг), пытаются установить SSL-соединение с сервера на ваш рабочий стол - и делают все возможное для обнаружения или предотвращения MITM-атак.

Если вы не контролируете прокси-сервер, вам необходимо выяснить, насколько вы можете ему доверять - и это будет зависеть от ценности того, что вы защищаете.

У нас есть много вопросов по этому вопросу на бирже стеков безопасности .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .