Si applicano le dichiarazioni di non responsabilità standard, tuttavia l'utente Lighty è corretto in quanto è un server proxy.
I proxy operano filtrando i siti Web per URL, IP, contenuto o categoria. Siti web come Facebook, Twitter e LinkedIn sono classificati come "Social Network" e la tua azienda sembra bloccarne l'accesso. Youtube, Hulu e Netflix sono tutti probabilmente classificati come "Streaming Video" e probabilmente anche bloccato. Probabilmente scoprirai anche che siti porno e siti Web contro la politica aziendale (armi, acquisti online, contenuti raccapriccianti) sono bloccati. Il tuo sysadmin sarà anche in grado di bloccare determinati siti web basati su IP o nome di dominio, cosa che potrebbe essere fatta se lui non vuole che tu visiti Facebook o Twitter, ma permetterà LinkedIn. Puoi vedere se sei dietro un proxy confrontando il tuo indirizzo IP di sistema con quello di un server di vetro simile a link
I server proxy vengono applicati agli endpoint in modi diversi, come ad esempio:
- Reindirizzamento WCCP
- File Proxy.PAC (più comuni)
- WPAD.DAT tramite DHCP
- Client software locale
Spesso i firewall e i server proxy lavorano a stretto contatto per mantenere un buon livello di sicurezza. Se un firewall blocca il traffico di uscita da qualsiasi altro indirizzo IP rispetto al server proxy, l'elusione non è possibile. In questo caso, la crittografia del traffico, che è ciò che stai facendo con TOR, potrebbe funzionare. Anche la crittografia non è un modo sicuro per uscire se il server proxy utilizza la decrittazione SSL (cosa che alcuni fanno).
Va detto che l'elusione delle misure di sicurezza aziendali ha delle conseguenze, ma è probabile che si possa fare dato il permesso dei firewall. Prova il seguente in ordine di facilità:
- Utilizza un altro browser come Firefox o Chrome (assicurati che non usi il proxy [vedi # 3])
- Visita un sito per IP invece di hostname (ad esempio uno dei server di Facebook è 173.252.110.27)
- Deseleziona il file proxy.pac o "script di configurazione automatica" come indicato nelle Opzioni Internet di Windows
In IE:
Go to Settings > Internet Options > Connections Tab > LAN Settings >
Uncheck all boxes
In Firefox:
Go to Tools > Options > Advanced > Network > Settings... > Check "No
Proxy"
Quando l'elusione non funziona, puoi provare a crittografare il tuo traffico. La crittografia è ciò che stai facendo con la rete TOR e sembra che tu stia avendo successo con esso. Ecco come funziona la crittografia:
- Il client TOR sulla workstation crittografa il traffico e lo invia al cloud dei sistemi TOR
- Il server proxy intercetta la tua richiesta e recupererà le informazioni per te
- Il proxy interroga il cloud TOR per ottenere i dati per tuo conto
- La tua richiesta viene instradata attraverso una serie di nodi nel cloud TOR e raggiunge il server di destinazione
- Il server risponde con i dati che cerchi e funziona attraverso il cloud TOR e torna al tuo server proxy
- Il server proxy inoltra i dati all'utente, ma poiché i dati sono crittografati e il server proxy non ha un modo per decrittografarlo (a meno che non sia applicata la decrittografia SSL) non può guardare o filtrare i dati
- Riceverai i dati sulla tua workstation
TOR Note: Because of the large number of hops needed to retrieve every little bit and byte of data, encryption and routing through the TOR cloud can add detrimental amounts of latency and/or could cause the connection to be extremely slow.
Se la crittografia non funziona, è probabile che il tuo proxy applichi la decrittazione SSL con una regola di decrittazione o di rilascio. A questo punto, è meglio usare il telefono per navigare su Facebook in questo modo.