Проксито сваля ли защита?

[selavi]

Току що прочетох в упътването на Опера браузър, че като се използва прокси (и по специално https протокол) защитата на системата пада до най-уязвимия елемент, който вероятно е проксито. Буквално:



" HTTPS is the secure version of the hypertext transfer protocol, and Opera can handle the highest levels of Internet security available. If you use a proxy server to handle HTTPS content, you may be reducing your level of security to that of the weakest application, and that application could be your proxy server."



И всички знаем че като сме през прокси ако се направи секюрити скан се откриват много отворени портове (на чуждия АйПи).



Та си задавам въпроса дали тези пролуки не стават автоматично мои пролуки?!? Предполагам че не, но ми се ще да питам ако некой знае със сигурност.

[fori]

Споко, от опера просто са се опитали да се застраховат.

[injinera]

Става въпрос за сигурност на твоите данни, ходещи по HTTPS до някой сайт.



Има проксита, които ПРЕРАБОТВАТ и HTTPS. Установяват 2 HTTPS връзки - една към теб, друга към сайта. А по средата може да се прави лог. Некодиран!!!



А за проникване от интернет към твоя комп, с прокси е по-добре. Трябва да мине през него, та да те види. Всъщност, огнепреградителя (Firewall) се отличава от проксито, че са му по-затегнати гайките.



Аз съм стар параноик. Мамата си е *****. Най -добре си налягай парцалите.

[selavi]

Мда, и аз след доста човъркане разбрах, че са имали предвид случая ако се използва хттпс за връзка със важен сайт - кредитни карти етс. И тогава междинния прокси сървър, който прекарва този секюрити протокол може да скива нещо от инфото.



А пък аз по принцип искам да използвам https за връзка със всеки прокси просто да се скатая от ISPto.



ПП. Ако ти си ИНЖИНЕРА, мерси за фонетичната кирилица, която използвам от сума време без проблеми [Yes!]

[injinera]

Аз съм. Ама много не вдигам пара, за да може да поствам неща без претенция да съм 100% прав. Просто участвувам на общо основание.

[Nedko]

Injinera аз(и половин България) ти благодарим за тая тжоя кирилица, която не обича да прецаква ПС-то на 2 месеца Благодарим ти





П.С. Ако беше от Добрич бих те почерпал една бира [:D]

[selavi]

Препоръчвам ти да се позамисляш малко повече преди да пишеш [Duh!]

[Sertys]

Самото твърдение е двусмислено? Сваля защитата на кое? На връзката? На потребителя? На отсрещния сървър? И в трите случая твърдението е абсурдно. ХТТПС, каквото и да си говорим си е вид wrapping и като такъв прави снифенето почти невъзможно(т.е. няма какво да изкараш от стрийм-а) Друг е въпроса, че под прокси не се разбира само ХТТПС такова ами и обикновените HTTP/FTP редиректори и SOCKS/SQUID решенията. Наистина е вярно, че данните могат да се логват на сървъра, но не и когато имаме HTTPS криптиране. Идеята е че даден злонаменрен хост вижда ИП-то на проксито, като инициатор(СИН пакети) на връзката и дори и да иска да сниффва, нещото става сложно. Ако връзката се мине и през ССЛ,sniffing-a става безмислен. Друг въпрос е обаче, че Bugtraq редовно пищи за ДоС, buffer overflow и съответния code injection@arbitrary level във различните прокси имплементации(най-вече SQUID). Но едно или няколко проксита пред теб със сигурност не ти правят връзката по-несигурна. В определени ситуации, може би сесията, но не и връзката като цяло. Направи си една прокси верига от 3-5 сокс проксита и си обезпечен откъм тракинг и логинг. Това е. Проксито е хубаво нещо стига сам да си си го зомбирал.