Al lavoro usiamo tutti Windows 7+, con privilegi amministrativi completi. Ogni PC ha un IP dedicato e viene utilizzato un proxy. È impostato come un proxy HTTP e l'opzione per utilizzare questo per tutti i tipi di connessioni è selezionata.
Ho a casa un router "ddwrt" con un server SSH. Uso PuTTY per stabilire una connessione SSH al router di casa utilizzando la porta 443. PuTTY è configurato per il tunneling di socks5 e Firefox è abilitato per inviare richieste DNS su SSH e anche Chrome (ho controllato dnsleaktest e la mia home page configurata su google public DNS viene utilizzato, non quello dell'azienda, nessuna fuga DNS qui). Ho dovuto impostare il proxy aziendale in Putty per accedere a Internet.
Tutto funziona bene, e penso di essere al sicuro su questo, ma il proxy che ho dovuto impostare in Putty mi disturba un po ', perché non sono sicuro che quel proxy possa vedere il traffico proveniente da Putty? Oppure la connessione è ancora crittografata, indipendentemente dal fatto che superi il proxy aziendale, il tunnel socks5 viene stabilito tramite il proxy aziendale.
Credo che vedano il mastice dell'indirizzo IP che si connette a (sulla porta 443, non 22), ma questo è tutto, non vedono nient'altro, solo il flusso criptato tra il mio router e il PC al lavoro.
Dubito che utilizzino qualsiasi proxy speciale per incorporare l'attacco Man in the Middle, sarebbe fuori dalla loro conoscenza e immagino che il software sarebbe troppo costoso per loro.
Che ne pensi?
Per favore mi risparmi delle risposte che non dovrei usare per cose personali, ecc., lo faccio con la conoscenza del mio capo, che è stufo del materiale informatico e mi ha praticamente dato l'ordine di accedere ai siti sociali .