Un proxy SOCKS si trova in una posizione simile a un router: vede tutto il traffico. È quindi nella posizione ideale per commettere vari crimini sui tuoi dati. Dovresti considerarlo come considereresti qualsiasi router su Internet (incluso il tuo ISP): soddisfa un servizio ma non ti fidi di esso. L'utilizzo di un proxy esterno non è meno rischioso, ma nemmeno più rischioso rispetto alle connessioni senza proxy (*). Il breve mantra è: SSL ti protegge, oltre a proteggerti su Internet in generale.
L'errore sarebbe credere che un proxy che richiede l'autenticazione in qualche modo renda i dati "sicuri" in qualche modo. Non farti ingannare! L'autenticazione è per la protezione del proxy, non del tuo.
Un caso particolare sono i proxy che dichiarano di offrire l'anonimato. Niente lo garantisce; questa è una promessa fatta dal proxy e non puoi applicarla. Per Tor (Tor è appena potenziato il proxy), i rischi di proxy ostili vengono mitigati concatenandoli, in modo che il tuo anonimato sia conservato fino a quando almeno uno dei proxy è affidabile.
Naturalmente, se il proxy è tuo amico ed è davvero affidabile, allora può aiutare a sconfiggere gli attaccanti. Ad esempio, un proxy SOCKS tramite una connessione SSH ( ssh -N -D 5000 othermachine
e imposta il browser per utilizzare "localhost: 5000" come proxy SOCKS) è una VPN economica ma efficace per il tuo traffico basato sul Web, tra la tua macchina e la rete in cui othermachine
si trova (lo stavo facendo molto quando lavoravo per un'azienda che era fisicamente in un altro continente).
(*) Ok, non è completamente vero. Gli attaccanti di basso grado, al contrario di, ad esempio, i governi oppressivi, potrebbero trovarsi a disagio nel fare Man-in- the-Middle attack sui tuoi dati; avrebbero dovuto ricorrere a metodi grezzi come l'avvelenamento del DNS. Se accetti di inoltrare tutti i tuoi dati attraverso il proxy dell'attaccante, allora in pratica lo renderai più facile. Ma non dovresti assumere che non usare i proxy ti rende immune agli aggressori di basso grado. Inoltre, questo non cambia nulla di aggressori di alto livello che controllano i router dell'infrastruttura: utilizzando il loro proxy, non gli dai alcun potere su di te che non possedevano già.