korzystanie z serwerów proxy - czy bezpiecznie wprowadzać hasła?

2

Chciałem sprawdzić coś na lokalnej stronie i zobaczyć, jak postrzega to świat zewnętrzny. jednak za pomocą internetowego serwera proxy nie jestem pewien, czy po wprowadzeniu moich danych uwierzytelniających serwer proxy nie zarejestruje tego i nie udostępni właścicielowi proxy dostępu do mojej witryny.

czy jest inny sposób na zobaczenie mojej własnej strony, jak gdybym był po drugiej stronie?

Bergin
źródło

Odpowiedzi:

1

Serwer proxy można rzeczywiście ustawić tak, aby rejestrował wszelkie poświadczenia, które przez niego przechodzą. Zalecam zmianę hasła, korzystanie z serwera proxy i zmianę go od razu.

Phoshi
źródło
dzięki Phoshi, dobra sugestia, choć może tutaj jest jakieś ryzyko?
bergin
@bergin: Och, nie powiedziałbym, że istnieje duże ryzyko, zwłaszcza jeśli zmienisz swoją nazwę użytkownika / hasło przed i po (wtedy wiedzą tylko, że istniejesz, jeśli się logują, a prawdopodobnie nie są) . Co sprawia, że ​​uważasz, że strona będzie wyglądać inaczej niż świat zewnętrzny?
Phoshi
1

Można to zrobić bezpiecznie, ale tylko wtedy , gdy używasz tylko HTTP zaszyfrowanego za pomocą TLS, aby uzyskać dostęp do witryny (szyfrując nie tylko same poświadczenia, ale całą stronę, na której się znajdują) i tylko jeśli używasz prawidłowego urzędu certyfikacji -podpisany certyfikat. Tuż przed wprowadzeniem poświadczeń za pośrednictwem internetowego serwera proxy upewnij się, że certyfikat, którego używa Twoja przeglądarka, jest zgodny z tym, za który zapłaciłeś. Jeśli w ogóle są jakieś rozbieżności, stamtąd.

Protokół TLS (wcześniej nazywany SSL) jest szyfrowany na kliencie i odszyfrowywany na serwerze za pomocą asymetrycznego szyfrowania klucza publicznego . Zakładając, że internetowy serwer proxy zwraca prawidłowy certyfikat podpisany przez urząd certyfikacji (i zakładając, że nie przekazałeś proxy prywatnego klucza certyfikatu), połączenia nie można sfałszować ani zmienić w żaden sposób.

Nawet mimo to serwery proxy mogą być nieco podejrzane, więc i tak zalecam postępowanie zgodnie z radą Phoshi, zmieniając hasło później na wypadek, gdybyś popełnił błąd i ujawnił jakieś informacje.

Matt Leidholm
źródło
1
Wyłącz tymczasowo wtyczki Javascript i Flash (najlepiej wszystkie „wtyczki do przeglądarek”) w celu dodatkowej ochrony przed wyciekiem.
LawrenceC,
0

Jeśli nie chcesz korzystać z jakiegoś serwera proxy i nie możesz używać zdalnego pulpitu na komputerze znajomego, to wszystko, co możesz zrobić, to nie korzystać z Internetu.

Bez żadnych szczegółów dotyczących konfiguracji zakładam, że używasz nazwy domeny?

Przeglądarka zapyta komputer, który adres IP odpowiada wprowadzonej nazwie domeny. Twój komputer rozwiąże to pytanie za pomocą DNS . Dzięki temu przeglądarka otrzyma publiczny adres IP twojego połączenia internetowego, który często jest adresem IP twojego modemu / routera. W przypadku połączeń przychodzących modem następnie przesyła go do dowolnego komputera, który mu to nakazał. Ale gdy używasz tej samej nazwy domeny z własnej sieci, modem / router często zamiast tego wyświetla stronę konfiguracyjną.

Aby pozostać w obrębie własnej sieci (co nie jest tak naprawdę jak dostęp do Twojej witryny przez inne osoby) i unikać wyświetlania takiej strony konfiguracji:

  • Użyj lokalnego adresu IP, który może być podobny do http://192.168.1.1 lub http://10.0.0.1 (w systemie Windows użyj, IPCONFIGaby wyświetlić lokalny adres IP, na komputerze Mac ifconfig).

  • Jeśli serwer WWW znajduje się na twoim komputerze, użyj http: // localhost lub http://127.0.0.1

  • Oszukać komputer, aby mapował nazwę domeny na lokalny adres IP za pomocą pliku hosts , bez względu na to, co mówi oficjalny serwer DNS. Jak na przykład:

    192.168.1.1 example.com www.example.com

    lub dodaj nazwy do istniejącego wpisu 127.0.0.1, na przykład:

    127.0.0.1 localhost loopback example.com www.example.com
Arjan
źródło
Sugerujesz przyjaciela ... ale zakładając, że ma on 2 lokalizacje, dom i pracę / szkołę, a on jest w tym drugim, to może skonfigurować VNC na swoim komputerze domowym, a następnie VNC na swoim komputerze domowym ze swojej pracy / szkoły lokalizację i przeglądaj stamtąd. Lub może skonfigurować własny serwer proxy na swoim komputerze domowym.
barlop
BTW, Arjan, jaka jest różnica między localhost a sprzężeniem zwrotnym? Widzę z pingowania któregokolwiek z nich, które tłumaczą na 127.0.0.1, więc po co uwzględniać oba w drugim przykładzie pozycji w pliku hosts? Po drugie, jeśli localhost i sprzężenie zwrotne już to tłumaczą, to po co w ogóle je uwzględniać?
barlop
@barlop, jak wygląda twój obecny plik hosts? A jakiego systemu operacyjnego używasz?
Arjan
@Arjan pusty (skomentowałem każdą linię - tylko dla ciebie). Wygraj PD
Barlop
@barlop i localhostnadal działa? Chyba nie. :-)
Arjan