Sicurezza server proxy

[katoble]

Vorrei sapere se è sicuro utilizzare server proxy per accedere a siti che prevedono l'immissione di password.
Dovrei utilizzare un proxy per accedere a siti che necessitano che l'ip utente sia di un certo paese.

A quanto ho capito il proxy è come un computer che funge da intermediario tra me e un sito, scaricando prima lui i dati e poi inviandomeli; questo presuppone che se immetto una password, questa passi tramite il proxy e quindi potrebbe essere intercettata, giusto?

Se è così la cosa da fare sarebbe trovare proxy sicuri? magari a pagamento?

[xcdegasp]

dipende da quanto sia importante quel servizio web che richiede la password.
più quel profilo è importante meno sarà sicuro agire tramite proxy server

[katoble]

questo sicuramente, ma il ragionamento che la password passa anche attraverso il proxy è giusto? in tal caso qualunque sia l'importanza delle informazioni, queste saranno comunque trafugabili,da qui l'importanza di trovare proxy sicuri.

[xcdegasp]

tutti i dati transitano dal proxy il quale provvederà a mantenere un log, ribadisco che l'importanza di una password è data dall'importanza del contenuto che protegge.
poi di server proxy ci sono quelli che instradano semplicemente la naviigazione e quelli che fanno navigare da una loro finestra javascript, nel primo caso se la pagina visualizzata è https i contenuti li può decriptare solo il pc che naviga, nel secondo caso i dati vengono dati in pasto al server.

anche un servizio a pagamento non ti darà la sicurezza visto che comunque il log devono produrlo e tenerlo per tot tempo

[xveilsidex]

anche se il sito offrisse la criptazione con protocollo https chi gestisce il proxy potrebbe ugualmente vedere i dati in chiaro con appositi programmi!

[NiubboXp]

chiedo scusa se mi intrufolo nella discussione ma mi viene un altra domanda... se io col mio notebook accedo alla mail, per esempio, tramite una wi fi pubblica o privata, il router o qualche altro apparecchio può decifrare i contenuti e le user e pw?

[xcdegasp]

per risponderti in maniera semplice bisogna fare un passo indietro e analizzare per gradi.
se si usa una rete wifi non criptata tutti i dati che transitano dal tuo pc al router e viceversa saranno visibili a chiunque, quindi sia chi è collegato a quel accesspoint/router sia chi è nelle immediate vicinanze del tuo notebook.
nel caso di una rete wifi criptata (indipendentemente da pubblica o privata) tutti i dati in transito dal tuo pc al router sarebbero criptati con la password usata per accedere a questa rete ma visibili a chi è connesso alla stessa rete, la criticità aumenta con l'aumentare del bacino dell'utenza quindi una privata e domestica è più rassicurante di una pubblica.

il protocollo https è un protocollo che prevede la critazione delle pagine sul server, queste poi vengono inviate al client che ne fa richiesta e in locale decriptate.
cio significa che chiunque stia nel mezzo tra il server e il client vedrà solo pagine criptate, indipendentemente dal tipo di collegamento internet usato.
quindi rispondendo alla domanda se il router può decriptare le pagine https la risposta è no e non rientra nelle sue mansioni.
ovviamente se la user e password venissero inserite in pagine non https allora cade tutto il discorso sulla sicurezza perchè verrebbero inviate in chiaro quindi senza essere debitamente criptate.

quello che un router può fare è bloccare la navigazione verso alcuni url, tenere delle statistiche di navigazione, può possedere in cache i siti più visitati, può impedire la navigazione in determinati orari e a determinati utenti, etc..



@ xveilsidex: cio significa violare le più elementari leggi sulla privacy quindi avresti usato un bad proxy, proxy in genere usati per attività sporche o comunque gestiti dalla mala vita..