sicherheit eines proxys

[eQuin]

hab mel ne frage:
wie sicher is son proxy wenn ich alles ausmache(also java und co.)
der proxy unterstützt auch ssl und co ich habe ihn getestet!
es ist doch aber dennoch ein risiko, da der proxyserver sicherlich log datein anlegt, auf die leute im ernstfall zugreifen können und meine real_ip dann finden und mich am arsch haben richtig?

 

[chrisi]

Was hat die Sicherheit bezueglich der Verschleierung deiner IP mit Java / JS zu tun? ?(

 

[eQuin]

wenn ich java an habe, dann ist es möglich meine ip trotz des proxys rauszufiltern(habs getestet)

 

[Elderan]

Hallo,
also die Verschleierung der IP hat rein gar nichts mit der Sicherheit eines Proxys zu tun.
Es ist richtig das man per JavaScript / Java oder Active Object deine IP erhalten kann.

Aber Proxys sind eigentlich nicht dazu gedacht, die IP zu verschleiern. Deswegen sendet so gut wie jeder Proxy deine IP an die entsprechene Internetseite mit. Diese ist aber dann in einer anderen Variable gespeichert, kann aber genauso leicht ausgelesen werden wie die echte.

Ach ja, stell bitte richtig formulierte Fragen, also nicht wie sicher ist ein Proxy, sondern wie kann man meine IP noch herrausfinden oder ähnliches.
Denn bei deiner Fragen denkt man an die Datenintingrät eines Proxys.

Und ja, so gut wie jeder Proxy Server legt Log Dateien an und die meisten speichern auch xx MB des Verkehrs auf der Festplatte.
Wenn ein User ein Bild zum 2. mal Anfordert, so wird es aus dem Cache des Proxys geholt und nicht von der Website.

 

[sieben]

Original von eQuin
hab mel ne frage:
wie sicher is son proxy wenn ich alles ausmache(also java und co.)

Unsicher. Da Du die Sicherheit nicht einschaetzen kannst.

Seitdem Proxybetreiber gezwungen wurden Logs rauszuruecken ist man der Meinung das Proxyketten sinnvoll sind. Seit JAP weiss man nun das auch das nichts bringt.

es ist doch aber dennoch ein risiko, da der proxyserver sicherlich log datein anlegt, auf die leute im ernstfall zugreifen können und meine real_ip dann finden und mich am arsch haben richtig?

Was planst Du den fuer Straftaten zu begehen?

 

[Rushjo]

Zu JAP sei mal angemerkt, das man hier drüber nur http-request "anonymisieren kann, der Rest ist weiterhin eine "direkt" Verbindung und ausserdem sollte man nur JAP Server nutzen, den man vertrauen kann und die nicht "komprimittiert" sind. Aber wem kann man denn "trauen"? Bei den JAP-Server in Dresden wurde bereits einmalig von den Strafverfolgungsbehörden der Einbau einer Routine zum Loggen der User/Daten durchgesetzt und gleichzeitig die Betreiber unter Strafandrohung zum Stillschweigen über dieses verpflichtet. Mittlerweile ist diese Routine zwar wieder beseitigt wurden, doch zeigt das die Grenzen von solchen Unterfangen.

Generell würde ich eher die Nutzung eines Socks-Server empfehlen, nur sollte man immer den Aufwand in eine sinnvole Relation zu Nutzen stellen. Wer bei sich im Proxy per Default ActiveX, JavaScript etc. aktiviert hat, der braucht auch wirklich keine Proxy etc. zur Erhöhung seiner Sicherheit, sondern erstmal ein vernünftige Grundüberlegungen. X(

MfG Rushjo

 

[Chris]

Es gibt doch sicher Länder, in denen nicht mitgeloggt werden muss, oder?

 

[Rushjo]

Sicherlich, doch stehen auch dort die Server der JAP-Kaskade? Eher nicht,die stehen alle in Deutschland und den USA, hier. Desweiteren kannst Du vergessen, das irgendein halbwegs intelligenter Admin seine Proxy's/Sock's ohne Logfiles laufen lässt.

Immer dran denken: "Trust No One!".

MfG Rushjo

 

[sieben]

Original von Chris
Es gibt doch sicher Länder, in denen nicht mitgeloggt werden muss, oder?

Das macht sie auch nicht vertrauenswuerdiger weil man weiterhin nicht einschaetzen kann:

1) Ob Logs gefuehrt werden
2) Ob der Betreiber nicht in Wahrheit einer kriminellen Behoerde der USA entsprungen ist
3) Die Motivation zum Betrieb das Erfassen von Daten ist.