Quali sono i modi in cui i proxy aperti sono rischiosi? Quali precauzioni dovrei prendere?

2

Questa domanda sul posto di lavoro e le sue risposte più votate affermano che l'utilizzo di proxy per accedere a contenuti Web filtrati è estremamente rischioso per individui e aziende, usando una formulazione piuttosto strong.

There are many proxies out there that are honey pots. Access one, and they travel back through your computer into your company's network, then hit it with ransomware

Riesco a malapena a vedere come la lettura di contenuti Web tramite un proxy aperto sottopone l'utente a questi rischi. Presumo che l'utente prenda alcune precauzioni, tra cui

  • non installa programmi di terze parti per l'accesso proxy
  • non installa estensioni del browser di terze parti per l'accesso proxy
  • non inserire le sue credenziali o informazioni altrimenti sensibili in una sessione proxy
  • avere aggiornato il software per prevenire exploit del browser non zero-day

Quali rischi sono connessi all'uso di un proxy Web che non viene mitigato dalle normali precauzioni di navigazione web?

    
posta svavil 21.02.2018 - 00:09
fonte

1 risposta

1

Semplice: qualsiasi contenuto che passi attraverso il proxy può essere Man-in-the-middled. Ciò potrebbe includere l'iniezione di JavaScript dannoso che provoca l'esecuzione di codice all'interno del browser con un exploit zero day o spectter.

Esempio ISP dell'iniezione di contenuti

Utilizza TLS e non installare alcun certificato richiesto dal proxy, ma tutto il traffico HTTP sarà a rischio.

Se si tratta di un problema, è necessario eseguire il browser che si connette al proxy separatamente. Una VM da buttare senza connessione di rete e sperare che non ci sia un exploit utilizzato per connettersi all'host dal guest.

    
risposta data 21.02.2018 - 00:58
fonte

Leggi altre domande sui tag