SOCKS代理安全问题

Question

如前所述，“SOCKS代理只是将数据从客户端传输到服务器，而不是渗透到这些数据内容中(因此它可以使用HTTP、FTP、SMTP、POP3、NNTP等)”，我真的买不起它，不能用socks代理日志数据，分析它的内容，重定向流量，捕获提交的表单，拦截SSL/TLS通信，“获取”电子邮件，甚至通过中毒的DNS伪造IP地址？

我知道SOCKS比HTTP在更低的级别运行，并且它支持SOCKS5版本中的身份验证。

我发现使用代理是有风险的，但有时在涉及到地域限制和带宽分配时，作为隐私交换是最“可行”的。

有谁能澄清以上几点呢？

Answer 1

SOCKS代理的位置类似于路由器:它可以看到所有的通信量。因此，在您的数据上犯下各种重罪是非常理想的。您应该像考虑Internet上的任何路由器一样考虑它(包括您的ISP)：它满足服务，但您不信任它。使用外部代理与执行少代理连接(*)相比，风险并不小，但也没有更大的风险。简短的口号是: SSL保护您，以及它保护您在互联网上一般。

错误是认为请求身份验证的代理在某种程度上使您的数据“安全”。别被骗了！身份验证是为了保护代理，而不是您的代理。

一个特例是声称提供匿名服务的代理。没有什么能保证这一点；这是代理做出的承诺，您不能执行它。对于托尔 (Tor只是增强了代理)，通过将它们链接起来可以减少敌对代理的风险，这样只要至少有一个代理是值得信任的，您的匿名性就会保持不变。

当然，如果代理是您的朋友，并且是值得信赖的，那么它可以帮助您打败攻击者。例如，通过SSH连接(ssh -N -D 5000 othermachine，并将浏览器设置为使用'localhost:5000‘作为SOCKS代理)的SOCKS代理是一种廉价但有效的VPN，用于您的基于网络的通信，在您的机器和othermachine所在的网络之间(当我在另一个大陆上的一家公司工作时，我做了很多事情)。

(*)好吧，这不是完全正确的。低级别的攻击者，比如压迫性的政府，可能会发现在你的数据上制造中间人攻击很难；他们将不得不重新排序，比如DNS中毒之类的粗俗方法。如果您接受通过攻击者的代理转发您的所有数据，那么您将使他在实践中更容易完成这项任务。但是，您不应该假设不使用代理可以使您免受低级攻击者的攻击。此外，这不会改变任何高级攻击者谁控制基础设施路由器:通过使用他们的代理，你没有给予他们任何权力对你，他们还没有拥有。

Answer 2

是的，恶意代理可能会做所有这些事情。你给了它一个处于中间的男人的特权。VPN和Tor也是如此。解决方案很简单:不要使用不信任的代理。

如果您绝对必须使用这样的代理，则只能通过SSL进行通信，并且不接受无效的证书。这不是万无一失的，因为受损的CA证书仍然允许攻击者伪造连接，但这是在这种环境中所能做的最好的事情。

Answer 3

诚实的socks代理功能非常有限，而有很多代理产品可以记录、分析和过滤任何流量，包括SSL通信量。我们无法回避这样一个事实，即你必须信任代理来做它说要做的事情。如果你没有理由相信它，那就不要相信它。