2 votes

Masroor avatar

Dans quelle mesure est-il dangereux de se connecter à un site web en utilisant un proxy web anonyme ?

Demandé el 26 de Avril, 2013
Quand la question a-t-elle été
5194 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Disons que je veux accéder à certains sites bloqués par l'autorité pour quelque raison que ce soit.

Je comprends que l'on peut accéder à ces sites, parfois avec des fonctionnalités limitées, en utilisant proxies anonymes . Mais lorsque vous accédez à des sites comme Google Sites, vous devez fournir votre nom d'utilisateur et votre mot de passe. Parfois pour télécharger vos fichiers, parfois pour un accès en lecture seule.

Lorsque je me connecte directement à un site, mon nom d'utilisateur et mon mot de passe sont envoyés de manière cryptée sur le réseau, à condition que j'accède à une https site. Toutefois, lorsque je me connecte via un proxy, mon nom d'utilisateur et mon mot de passe peuvent être envoyés de manière cryptée au site proxy via le réseau, mais le site proxy devra les soumettre en mon nom et les aura donc en main en texte clair.

C'est là que je commence à me sentir en danger. Le propriétaire du site proxy peut-il utiliser mon nom d'utilisateur et mon mot de passe à des fins déloyales ?

Veuillez indiquer si ma conjecture est incorrecte.

Tout conseil ou suggestion sera également le bienvenu.

Demandé el 26 de Avril, 2013 par Masroor

Réponses

Trop de publicités?

1voto

Rory Alsop avatar
Rory Alsop Points 3287

Si vous pouvez générer une session de bout en bout, vous gagnez en sécurité car le proxy ne peut pas intercepter vos communications, mais si votre session se termine au niveau du proxy et qu'il se connecte en votre nom au site web, le propriétaire du proxy peut faire ce qu'il veut avec ces informations.

C'est pourquoi les sites qui requièrent une sécurité accrue (par exemple, les services bancaires en ligne) s'efforcent d'établir une connexion SSL entre le serveur et votre ordinateur, et font de leur mieux pour détecter ou empêcher les attaques MITM.

Si vous ne contrôlez pas le mandataire, vous devez déterminer dans quelle mesure vous pouvez lui faire confiance - et cela dépendra de la valeur de ce que vous protégez.

Nous avons beaucoup de questions à ce sujet sur Sécurité Stack Exchange - venez nous voir pour obtenir des conseils.

Répondu el 26 de Avril, 2013 par Rory Alsop (3287 Points )

1voto

Austin avatar
Austin Points 601

Oui, votre conjecture est correcte. Le propriétaire du proxy web peut connaître le nom d'utilisateur/mot de passe que vous avez envoyé en enregistrant toutes les données du trafic. N'envoyez pas d'informations sensibles par proxy web.

Il sera plus sûr si vous utilisez un proxy IP:Port. Pour info, l'utilisation d'un proxy est-elle sûre ? http://www.change-ip.net/proxy-safe/

Répondu el 6 de Mai, 2013 par Austin (601 Points )

1voto

Gene avatar
Gene Points 375

Si vous êtes vraiment sérieux au sujet de la sécurité et que l'inconvénient ne vous dérange pas, vous pouvez utiliser TOR . Assurez-vous simplement que vous utilisez également le protocole https, car la dernière étape (nœud de sortie vers le site cible) n'est pas chiffrée sinon.

Répondu el 6 de Mai, 2013 par Gene (375 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X