Zawsze wydawało mi się, że postawienie swojego własnego serwera proxy jest bardziej skomplikowane niż 1 komenda do SSH ssh -D oraz zmiana portu w ustawieniach przeglądarki
Jaka jest wada SOCKS Proxy po SSH jeżeli chodzi o bezpieczeństwo? bo z tego co czytam, to jedynie wydajność sieci trochę słabnie, ale to nadal wydaje się być zbyt 'proste'
@Shalom @Gynvael Coldwind
Na logikę wydaje sie tak bezpieczne jak serwer, do którego robisz ssh. A tam już chyba możesz nadziać się na man-in-the-middle.
Hmmm, nie znam tego protokołu za dobrze, ale z tego co wiem za dużo nie powinien psuć.
Generalnie trzeba pamiętać, że jest nieszyfrowany, co w zasadzie i tak za dużo nie zmienia - HTTP (i DNS jeśli go puścisz po proxy, co jest opcjonalne w przeglądarkach afair) pozostanie nieszyfrowane a HTTPS formalnie powinno być odporne na MITM.
Więc jeśli dany serwer jest zaufany, to nie powinno być problemów. Jeśli nie jest, to się co najwyżej wystawiasz na typowy MITM i wszelakie konsekwencje tego (pełne logowanie HTTP / DNS, niepełne wnioskowanie na temat HTTPS, wynalazki typu SSL strip).
Przydałby się ktoś, kto lepiej ten proto ogarnia, żeby się wypowiedział :)