Navegação na Internet no trabalho por meio de proxy remoto: o que vazou localmente?

2

Cenário: você configura um proxy remoto (por exemplo, linode) e se conecta a ele através do ssh a partir do seu pc de trabalho. Você configura o Chrome / Firefox para navegar na internet por meio dele (via socks5) em vez de usar o proxy do local de trabalho.

Alguma informação vazou localmente? Em outras palavras, o que o administrador de TI do local de trabalho pode ver do tráfego da Internet? Estou particularmente inseguro sobre a pesquisa de DNS e vídeos em flash.

-

EDITAR

Com o Firefox, por padrão, a pesquisa de DNS será feita localmente e, portanto, vazada. Para mudar isso, você pode digitar

about:config

na barra de localização para acessar as opções avançadas. você precisa definir

network.proxy.socks_remote_dns = true

para resolver consultas DNS no servidor remoto.

gws
fonte

Respostas:

1

Boa pergunta!

eu acho que plugins podem criar conexões que não usam a configuração de proxy . Eu testei aqui com iptraf ( sudo iptraf -i eth0 ) e muitos pacotes UDP apareceram quando eu abri Google Hangout (que usa um plugin proprietário) - Eu acho que foi usado para enviar o fluxo da minha câmera.

Para o YouTube e o Vimeo (usando o Flash Player em ambos), todo o tráfego passa pelo proxy, mas para o Grooveshark parece que algumas conexões estão iniciando nas portas 443 e 843 (Não consigo reconhecer quais conexões são) - mas elas não estão usando muita largura de banda (todo o fluxo de música está passando pelo proxy).

Talvez a maneira "perfeita" seja mudar a rota do seu sistema de uma forma que sua máquina só possa acessar o servidor SSH (através do seu gateway padrão). Portanto, mesmo que uma conexão seja feita, ela não terá uma rota. Algo assim:

sudo route del default
sudo route add SSH-server-IP gw your-gateway's-IP
Álvaro Justen
fonte
o sistema de usuário típico no cenário acima é um PC com Windows sem direitos de administrador, não há muita chance de alterar as configurações :)
gws