Может ли прокси-сервер внедрить вредоносное ПО, манипулируя пакетами, отправленными через него, и таким образом внедрить вредоносное ПО в память моего ПК? Я знаю, что это может понюхать мои пароли. Что делать, если я использую прокси-сервер для подключения к VPN, используя оверлей программного обеспечения при условии, что мой VPN. Будут ли зашифрованы пакеты для прокси или нет?
1 ответ
1
Это больше, чем один вопрос! Давайте разберемся.
Может ли прокси-сервер внедрить вредоносное ПО, манипулируя пакетами, отправленными через него
Да. Пока трафик остается незашифрованным через прокси, прокси может манипулировать пакетами, чтобы делать с ним что угодно, например добавлять вредоносные программы и т.д.
и внедрить вредоносные программы в память моего компьютера таким образом? Я знаю, что это может понюхать мои пароли.
Что он может сделать, так это внедрить полезную нагрузку в ваш трафик, который использует уязвимости вашей системы. Сам по себе он не может получить доступ к вашей памяти, только "по доверенности" (каламбур!) другого эксплойта, который обслуживается прокси (а не обслуживающим (веб) сайтом).
Что делать, если я использую прокси-сервер для подключения к VPN, используя оверлей программного обеспечения при условии, что мой VPN. Будут ли зашифрованы пакеты для прокси или нет?
Любой трафик , который идет в зашифрованном виде (HTTPS / TLS, VPN, SSH, и т.д.) через прокси - сервер не доступен по доверенности (предполагается , что протоколы безопасности , или должным образом реализованы). В аналогии с почтовой службой: читается только конверт, но не содержание письма.