Quão inseguro é fazer logon em um site usando o proxy da Web anônimo?

Navegue suas respostas
2

Digamos que eu queira acessar alguns sites bloqueados pela autoridade por qualquer razão que seja.

Entendo que esses sites podem ser acessados, às vezes com funcionalidade limitada, usando proxies anônimos . Mas quando você acessa sites como o Google Sites, precisa fornecer seu nome de usuário e senha. Às vezes, para enviar seus arquivos, às vezes apenas para acesso de leitura.

Quando faço login em um site diretamente, meu nome de usuário e senha são enviados criptografados pela rede, desde que eu acesse um site https . No entanto, quando eu fizer login via proxy, meu nome de usuário e senha podem ser enviados criptografados para o site de proxy pela rede, mas o site de proxy terá que enviá-lo em meu nome e, portanto, eles serão entregues em texto não criptografado. / p>

É aqui que começo a me sentir inseguro. O proprietário do site proxy pode usar meu nome de usuário e senha para fins injustos?

Por favor, indique se a minha conjectura está incorreta.

Qualquer dica ou sugestão também será bem-vinda.

    
por Masroor 26.04.2013 / 10:29

3 respostas

1

Se você puder gerar uma sessão de ponta a ponta, obterá segurança por meio do proxy não conseguir interceptar suas comunicações, mas se a sessão for encerrada no proxy e elas se conectarem em seu nome ao site, o proprietário do proxy podem fazer o que quiserem com essa informação.

É por isso que os sites que exigem maior segurança (por exemplo, serviços bancários on-line) tentam configurar uma conexão SSL do servidor para sua área de trabalho - e fazem o possível para detectar ou impedir ataques MITM.

Se você não controla o proxy, precisa descobrir o quanto pode confiar nele - e isso dependerá do valor do que você está protegendo.

Temos muitas perguntas sobre esse assunto na Troca de pilhas de segurança - para obter algumas orientações.

    
por 26.04.2013 / 10:34
1

Sim, sua conjectura está correta. O proprietário do proxy da web pode saber o nome de usuário / senha enviado, registrando todos os dados de tráfego. Por favor, não envie informações confidenciais por um proxy da Web.

Será mais seguro se você usar um proxy IP: Port. FYI, é seguro usar proxy? link

    
por 06.05.2013 / 04:14
1

Se você realmente levar a sério a segurança e não se incomodar com o inconveniente, use TOR . Apenas certifique-se de que você também esteja usando https, já que a última etapa (nó de saída para o site de destino) será descriptografada de outra forma.

    
por 06.05.2013 / 04:48

Tags

Como logar o comando bash com sua saída? Cujas permissões estão sendo usadas?