2

Сценарий: вы устанавливаете удаленный прокси-сервер (например, linode) и подключаетесь к нему через ssh со своего рабочего компьютера. Вы настроили Chrome/Firefox для просмотра Интернета через него (через socks5) вместо использования прокси на рабочем месте.

Есть ли утечка информации на местном уровне? Другими словами, что может увидеть ИТ-администратор на рабочем месте из интернет-трафика? Я особенно не уверен в поиске DNS и флэш-видео.

-

РЕДАКТИРОВАТЬ

С Firefox по умолчанию поиск DNS будет выполняться локально и, таким образом, утечка. Чтобы изменить это, вы можете набрать

about:config

в строке адреса для доступа к дополнительным параметрам. вам нужно установить

network.proxy.socks_remote_dns = true

разрешить DNS-запросы на удаленном сервере.

|источник

1 ответ1

1

Хороший вопрос!

Я думаю, что плагины могут создавать соединения, которые не используют конфигурацию прокси. Я протестировал здесь с iptraf (sudo iptraf -i eth0), и когда я открыл Google Hangout (который использует собственный плагин), появилось много пакетов UDP - я думаю, что он использовался для отправки потока с моей камеры.

Для YouTube и Vimeo (с использованием Flash Player на обоих) весь трафик проходит через прокси, но для Grooveshark кажется, что некоторые подключения начинаются на портах 443 и 843 (я не могу распознать, какие это подключения) - но это не так использование слишком большой полосы пропускания (весь музыкальный поток проходит через прокси).

Возможно, "идеальный" способ - это изменить маршрут вашей системы таким образом, чтобы ваша машина могла достичь только SSH-сервера (через шлюз по умолчанию). Таким образом, даже если соединение установлено, у него не будет маршрута. Что-то вроде этого:

sudo route del default
sudo route add SSH-server-IP gw your-gateway's-IP
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .