查看: 2353|回复: 25

代理上网,没有底线的隐私泄露

[复制链接]
发表于 2013-3-16 04:21:31 | 显示全部楼层 |阅读模式
有部分公司或者高校上网采用的策略是使用代理服务器,这样可以使用一台代理主机和代理软件进行简单而有效的上网访问控制和网络监控,非常方便的对公司和校园的上网行为进行监控。然而使用这样的代理软件上网是存在非常大的安全隐患的,当然如果代理服务器主机的安全防护措施做的非常好,而且管理员又是一个自控能力非常强的人,不去主动查看你的个人信息的话,而且网络当中没有恶意的侦听和监控,当然就没有什么很大的安全问题;但是反过来,如果你的代理服务器的管理员是一个偷窥狂或者局域网中有喜欢偷窥别人或者局域网中有电脑被黑,被黑客控制的电脑,那么整个局域网的上网安全将面临极大的挑战!个人信息存亡危在旦夕!

首先,来说一下整个上网流程,来确定你所处的网络环境是否存在这样的安全隐患。 你在上网的时候需要使用一款代理软件,或者需要对计算机的代理进行设置,这样的设置绝大多数是在软件或者系统里进行设置的。比如windows操作系统,设置全局代理,则只需要在IE的Internet选项里找到连接,再设置局域网代理即可。里面可选HTTP代理,socks代理等。这样设置好之后操作系统就可以通过代理上网了。 代理服务器通常是一台windows主机,上面运行着代理软件,比如国内使用量比较大的CCProxy这款代理软件,这款代理软件对于HTTP代理的常用端口是808,对于socks代理的端口是1080。大家也可以根据808这个HTTP代理端口来猜测你的网络环境使用的代理软件是不是CCProxy代理。

1.HTTP代理,没有底线的隐私泄露

为什么HTTP代理会这样的不安全呢?源于使用HTTP代理数据传输的透明性。使用HTTP代理上网,你的所有上网的数据都将可能被窃听,这样你的所有网络数据都可以被完全获取到,而且不需要进行反向破解,几乎都是明文传输的,所以对于监听着来说,似乎就是在你的家里安装了一个窃听!器,时时刻刻都在窃听着你的谈话。在这里不进行详细的讲解窃听的方法,我们是以安全的角度来讲解如何防止窃听,所以只是简单的提一下窃听的方法和防护措施。

1)ARP欺骗

局域网中的ARP欺骗攻击来获取目标主机的网络通信是非常容易实现而且是非常常见的攻击方式,通过ARP欺骗攻击,可以使你的主机通信全部经过欺骗你的主机,而不是将通信数据直接发送到代理主机,这样就实现了窃听的功能;这种攻击方式不仅仅存在于使用代理上网的网络环境,所有上网用户都可以被此攻击方式攻击,所以当你所处的局域网是一个公用局域网的时候,建议开启ARP防火墙,并锁定正确的代理服务器MAC地址,从而防止被ARP欺骗攻击,从而导致信息泄露。

2)镜像端口侦听

这种攻击方式的出现,常见于企业内部或者学校内部的路由器或者交换机被入侵的时候,在路由器或交换机上被开设镜像端口,这个时候所有通过路由器或者交换机的网络通信的数据包都将被发往该镜像端口,此时只要有电脑通过此镜像端口侦听数据,所有的数据都将被听到,而且如果你使用的是HTTP代理上网,那么就好像是你在家里打电话,而你的电话线路被人直接监听一样,你的所有的通话一字不漏的被别人直接听到,不需要复杂的破解。而如何使用socks代理进行通信,则可以相对来说提高一点安全性,但是现在的协议分析工具也非常的强大,即便是对方只听到了你的通信数据,通过协议分析也可以很轻松的分析出你的通信协议,进而反向你的通信数据,获取到你的通信内容。

2.Socks代理,相对安全的上网方式

在前面已经讲到了socks代理的方式上网,虽然这种方式相对于HTTP上网来说安全一些,因其数据通信相对与HTTP更为低一层,而且如果是多种协议的混杂方式上网,也是比较难以破解的一种方式。但是这种上网方式随着协议分析软件的出现,也可以较为容易的被分析,进而获取到部分信息。所以,如果同时有HTTP代理和socks代理两种上网方式的情况下,建议首选socks代理上网。

3.加固上网安全之安全分析

在这里的小编为大家提供的加固上网安全的方法并非适合于所有的用户,因为前提是你自己有一台自己可信的ssh服务器。也就是说,你的所有的网络通信都将通过ssh隧道,提交给你的服务器,进而让服务器去取你要获取的数据通过ssh的加密隧道传送给你。 笔者经常游际于各种地方上网,需要在各种网络环境下上网,有的时候有免费的wifi上网也有收费的但小编没有帐号密码的无线网络或者有线网络,所以笔者经常需要一些方法来在这些场合上网,但是小编为了自身的安全,经常会使用下面将要说到的方式上网,来保护自己的安全。 首先来说一下上面这些场合上网的安全隐患,本文最初是要说明代理上网的安全性的,其实代理上网没有什么安全性可言,基本上就是你借别人家的电话在别人家里打电话一样,别人想看什么想听什么,都可以,在这里我先为大家介绍一下上面的上网的安全隐患,然后给有自己的ssh服务器的朋友讲解一下如何使用ssh隧道在各种网络环境下安全上网。


发表于 2013-3-17 02:46:55 | 显示全部楼层
爷爷都是从孙子走过来的。  
发表于 2013-3-17 05:37:05 | 显示全部楼层
不对,就是碗是铁的,里边没饭你吃啥去?  
发表于 2013-3-17 07:06:00 | 显示全部楼层
嘿嘿  
发表于 2013-3-22 08:59:10 | 显示全部楼层
正好你开咯这样的帖  
发表于 2013-3-22 23:27:52 | 显示全部楼层
呵呵 那就好好玩吧~~~~  
发表于 2013-3-23 03:13:27 | 显示全部楼层
人生感悟:发生口角后,别关机,也别在街上和其他异性闲逛,那只能使矛盾激化。  
发表于 2013-3-23 07:11:40 | 显示全部楼层
慢慢来,呵呵  
发表于 2013-3-23 12:28:08 | 显示全部楼层
我在努力中  
发表于 2013-3-24 07:28:14 | 显示全部楼层
不要等到人人都说你丑时才发现自己真的丑。  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则