어떤 이유로 든 당국에 의해 차단 된 사이트에 액세스하고 싶다고합시다.
익명 프록시를 사용하여 제한된 기능으로 이러한 사이트에 액세스 할 수 있음을 알고 있습니다 . 하지만 Google 사이트 도구와 같은 사이트에 액세스 할 때 사용자 이름과 비밀번호를 제공해야합니다. 때로는 읽기 전용으로 파일을 업로드하는 경우도 있습니다.
사이트에 직접 로그인하면 사이트에 액세스하면 네트워크를 통해 사용자 이름과 암호가 암호화되어 전송됩니다 https. 그러나 프록시를 통해 로그인 할 때 내 사용자 이름과 암호가 네트워크를 통해 프록시 사이트로 암호화되어 전송 될 수 있지만 프록시 사이트는이를 대신 제출해야하므로 일반 텍스트로 제공됩니다.
이것은 내가 안전하지 않다고 느끼기 시작하는 곳입니다. 프록시 사이트 소유자가 부당한 목적으로 내 사용자 이름과 암호를 사용할 수 있습니까?
내 추측이 부정확한지 지적하십시오.
모든 팁이나 제안도 환영합니다.
답변:
종단 간 세션을 생성 할 수있는 경우 프록시를 통해 보안을 얻지 못하면 통신을 가로 채지 못하지만 세션이 프록시에서 종료되고 사용자 대신 웹 사이트에 연결되면 프록시 소유자는 무엇이든 할 수 있습니다 그들은 그 정보로 원합니다.
따라서 보안이 강화 된 사이트 (예 : 온라인 뱅킹)가 서버에서 데스크톱으로의 SSL 연결을 설정하려고 시도하며 MITM 공격을 탐지하거나 방지하기 위해 최선을 다합니다.
프록시를 제어하지 않으면 신뢰할 수있는 양을 산출해야하며 이는 보호하고자하는 가치에 따라 달라집니다.
우리는 보안 스택 교환 에 관한이 주제에 대해 많은 질문을 가지고 있습니다 .
예, 당신의 추측이 맞습니다. 웹 프록시 소유자는 모든 교통 정보를 기록하여 전송 한 사용자 이름 / 비밀번호를 알고있을 수 있습니다. 웹 프록시를 통해 중요한 정보를 보내지 마십시오.
IP : Port 프록시를 사용하면 더 안전합니다. 참고로, 프록시는 안전하게 사용할 수 있습니까? http://www.change-ip.net/proxy-safe/
보안에 대해 진지하게 생각하고 불편을 느끼지 않는다면 TOR을 사용할 수 있습니다 . 마지막 단계 (탈퇴 노드에서 대상 사이트로)가 암호화되지 않은 경우 https를 사용하고 있는지 확인하십시오.
https://maliciousproxy.net/?u=https://example.com/pagehttps 연결은 대상 사이트가 아닌 프록시에 연결되기 때문에 https는 관련성이 없습니다. 편집> 환경 설정> 고급> 네트워크> 설정 프록시 구성을 사용하는 경우 (firefox 예제) 다른 보안 구멍이있을 수 있지만 보안 연결 이 있을 수 있습니다. (내가 '정말로'단지 '실제로'보다는 '극도로'라는 것을 분명히해야한다고 생각한다.)