Navegação na Internet no trabalho por proxy remoto: o que vazou localmente?

2

Cenário: você configura um proxy remoto (por exemplo, linode) e se conecta a ele por meio do ssh a partir do seu PC de trabalho. Você configura o Chrome / Firefox para navegar na Internet por meio dele (via socks5) em vez de usar o proxy do local de trabalho.

Alguma informação é vazada localmente? Em outras palavras, o que o administrador de TI do local de trabalho pode ver do tráfego da Internet? Estou particularmente inseguro sobre a pesquisa de DNS e vídeos em flash.

-

EDITAR

Com o Firefox, por padrão, a pesquisa de DNS será feita localmente e, portanto, vazada. Para mudar isso, você pode digitar

about:config

na barra de localização para acessar as opções avançadas. você precisa definir

network.proxy.socks_remote_dns = true

para resolver consultas DNS no servidor remoto.

    
por gws 18.03.2013 / 13:44

1 resposta

1

Boa pergunta!

Eu acho que plugins podem criar conexões que não usam a configuração de proxy . Eu testei aqui com iptraf ( sudo iptraf -i eth0 ) e muitos pacotes UDP apareceram quando abri um Google Hangout (que usa um plugin proprietário) - acho que foi usado para enviar minha câmera stream.

Para o YouTube e o Vimeo (usando o Flash Player em ambos), todo o tráfego passa pelo proxy, mas para o Grooveshark parece que algumas conexões estão iniciando nas portas 443 e 843 (não consigo reconhecer quais conexões são ) - mas eles não estão usando muita largura de banda (todo o fluxo de música está passando pelo proxy).

Talvez a maneira "perfeita" seja alterar a rota do seu sistema de forma que sua máquina só possa acessar o servidor SSH (por meio do seu gateway padrão). Portanto, mesmo que uma conexão seja feita, ela não terá uma rota. Algo parecido com isto:

sudo route del default
sudo route add SSH-server-IP gw your-gateway's-IP
    
por 01.04.2013 / 11:08