Attualmente sto usando un client shadowocks sul mio PC per collegarmi a un server proxy shadowocks remoto usando la crittografia rc4-md5 e chiedendomi se è sicuro farlo. Il server intercettava i miei dati perché la crittografia è considerata non sicura? Sono preoccupato perché spesso uso alcune applicazioni bancarie o altre relative alla privacy.
Grazie.
Would the server intercept my data because the encryption is deemed unsafe?
Suppongo che intendi con "server" il sistema su cui è in esecuzione il proxy di shadowocks. Mentre RC4 è considerato un algoritmo spezzato, richiede ancora una notevole quantità di potenza di calcolo e quindi molti soldi per effettivamente romperlo nella pratica. Pertanto è altamente improbabile che qualcuno segua questa strada a meno che tu non sia un obiettivo molto prezioso da hackerare (cioè il costo dell'attacco contro il guadagno).
E anche se si è un obiettivo molto prezioso, potrebbe essere più semplice ed economico catturare il traffico lasciando il proxy al sistema di destinazione finale che non è più "protetto" da RC4-MD5. Oppure, se l'attaccante accede al tuo sistema, può sostituire il file shadowocks con qualche altro binario che sembra fare lo stesso ma inoltra il traffico decrittografato a terze parti.
In sintesi: non preoccuparti di RC4-MD5 in questo caso perché probabilmente ci sono attacchi molto più facili contro la tua configurazione.