Eu comprei um serviço de proxy. Para configurar meu navegador, preciso estabelecer um túnel SSH para o servidor deles. Como não quero observá-lo permanentemente, quero configurar o autossh para ele.
Mas o que eu me pergunto: se o servidor do serviço de proxy é invadido ou se outro cliente, que também se conecta ao túnel SSH, está infectado: eles podem danificar minha máquina de alguma forma? Roubar dados, conectar ao meu computador ou o que quer que seja ...
Esta é uma preocupação legítima ou totalmente impossível?
Havia exemplos, se você estivesse usando o encaminhamento do X11, por exemplo, conforme descrito neste relatório:
Uma edição semelhante foi publicada há muitos anos:
Tudo isso deve ser corrigido agora, mas usar o encaminhamento -X para máquinas não confiáveis ainda pode ser potencialmente perigoso.
Alguém pode rastrear sua conexão SSH e infectar seu computador? Não. Eles podem ver que há uma conexão do seu endereço IP externo e, em seguida, verificar / enumerar / potencialmente explorar seu gateway (por exemplo, roteador)? Sim.
O que você realmente deve se preocupar é se o provedor proxy vale a pena confiar em seu tráfego na web. Ao fazer proxy do seu tráfego através da sua rede, você dá a eles acesso direto para farejar o tráfego, seja em uma boa impressão ou não. O tráfego será encapsulado pelo túnel SSH e ofuscado pelo seu ISP, mas uma vez que ele está saindo do provedor de proxy, é um jogo justo.
Tags ssh ssh-tunneling