題 使用匿名Web代理登錄網站有多安全?


讓我們說,我想訪問一些被權威機構阻止的網站,無論出於何種原因。

據我所知,這些網站可以訪問,有時使用功能有限 匿名代理。但是,當您訪問Google協作平台等網站時,您需要提供您的用戶名和密碼。有時上傳文件,有時僅用於讀取訪問。

當我直接登錄網站時,如果我訪問了網站,我的用戶名和密碼將通過網絡加密發送 https 現場。但是,當我通過代理登錄時,我的用戶名和密碼可能會通過網絡加密發送到代理站點,但代理站點必須代表我提交,因此它將以明文形式提供。

這是我開始感到不安全的地方。代理網站所有者是否可以將我的用戶名和密碼用於不公平的目的?

請指出我的猜想是否不正確。

任何提示或建議也將受到歡迎。


2
2018-04-26 08:29


起源




答案:


如果您可以生成端到端會話,那麼您通過代理無法攔截您的通信獲得安全性,但如果您的會話終止於代理並且他們代表您連接到網站,代理所有者可以做任何事情他們想要那些信息。

這就是為什麼需要更高安全性的網站(例如網上銀行)嘗試建立從服務器到桌面的SSL連接 - 並儘力檢測或防止MITM攻擊。

如果你不控制代理,你需要弄清楚你可以信任多少 - 這取決於你所保護的價值。

關於這個問題我們有很多問題 安全堆棧交換  - 過來尋求指導。


1
2018-04-26 08:34





是的,你的推測是正確的。 Web代理所有者可以通過記錄所有流量數據來了解您發送的用戶名/密碼。請不要通過網絡代理髮送敏感信息。

如果您使用IP:端口代理將更安全。僅供參考,代理是否可以使用? http://www.change-ip.net/proxy-safe/


1
2018-05-06 02:14





如果您對安全性非常認真,並且不介意給您帶來的不便,那麼您可以使用 TOR。只需確保您也使用https,因為最後一步(退出節點到目標站點)是未加密的。


1
2018-05-06 02:48



您是否介意使用TOR和https來解釋一下如何使用它?在我看來,代理服務器需要以明文形式提供我的用戶ID和密碼,以便將其提交到目標站點,只有在登錄後才能提供訪問權限。我擔心的是誠實或缺乏它,代理服務器所有者。 - Masroor
代理服務器不必具有您的用戶標識和密碼 用明文寫的 要提交它,它只需要有一些https流,目標站點將解密為您的用戶ID和密碼。由於代理不知道您用於生成https的密鑰,因此無法知道您的用戶ID或密碼。 Tor阻止:本地審查員知道您連接到目標站點,b:目標站點知道您連接的IP地址。 - David X
非常感謝。只是為了確保,您的評論同樣適用於那些在線匿名代理?或TOR保護我 只要 當我使用我在瀏覽器中設置的http代理時? - Masroor
僅當代理設計正確時(tcp轉發代理)。如果網址看起來像 https://maliciousproxy.net/?u=https://example.com/page,https幾乎無關緊要,因為您的https連接是 代理人,而不是目標網站。如果你使用(firefox示例)編輯> prefs>高級>網絡>設置代理配置,你 威力 有安全連接,但還有其他可能的安全漏洞。 (我想我應該澄清一下,我的意思是'真的''非常'而不僅僅是'實際'。) - David X