Il SOCKS è sicuro?

Naviga le tue risposte
20

Per creare una VPN, apro un tunnel SSH con un comando come ssh -D 9000 user@host , quindi imposto le impostazioni proxy del mio sistema per utilizzare SOCKS5 tramite localhost: 9000. Beh, impostare il mio server di casa con OpenSSH era abbastanza facile, quindi sono in grado di farlo ora e di mantenermi al sicuro. Ma poi mi sono chiesto, perché non solo ospitare come server SOCKS e bypassare la necessità di eseguire il comando ssh?

SOCKS è un protocollo non sicuro? Questa situazione non ha alcun senso o è davvero una buona idea configurare il mio server come SOCKS invece di SSH'ing e creare un server SOCKS locale? (Probabilmente sto completamente fraintendendo il ruolo che SOCKS gioca nell'intero schema, quindi per favore correggimi)

    
posta Ricket 22.11.2010 - 19:27
fonte

1 risposta

20

Lo stesso SOCKS non fa nulla per proteggere i tuoi dati. Ti consente semplicemente di eseguire il proxy delle connessioni tramite un'altra connessione.

La connessione SSH dal tuo computer locale al server SSH è ciò che ti dà la sicurezza, perché tutto il traffico che passa attraverso quella connessione (incluso il tuo traffico SOCKS) è crittografato.

Quindi, qualsiasi traffico tra il client (ad esempio un browser Web) e il proxy SOCKS non è crittografato. Qualsiasi traffico tra il proxy SOCK e il server SSH è crittografato. Qualsiasi traffico proveniente dall'altra parte del tunnel SOCKS non è crittografato. Dato che stai stabilendo il proxy SOCK su localhost, la prima parte non criptata (tra il tuo browser e il proxy) è completamente interna al tuo computer, quindi non importa che non sia criptata.

    
risposta data 22.11.2010 - 20:59
fonte

Leggi altre domande sui tag

Malware sconosciuto, come segnalarlo e a chi riferirlo? Vettore di attacco, superficie di attacco, vulnerabilità, exploit: dove è la differenza?