¿Las credenciales de SOCKS5 son seguras durante la autenticación en el servidor proxy?

Navega tus respuestas
3

He leído varios tutoriales, pero no estoy totalmente seguro.

Si configuraré mi propio servidor proxy SOCKS5 en VPS, configúrelo para usar el nombre de usuario y la contraseña. ¿Estarán seguras estas credenciales mientras que la autenticación en proxy a través de wi-fi público, por ejemplo?

Si no, ¿cómo funciona para los proveedores de proxy de pago?

Sé sobre VPN y SSH-tunneling. Pero creo que son demasiado complicados para usar en dispositivos móviles y también conlleva un consumo de energía adicional para mantener vivas las conexiones.

    
pregunta Storm 07.04.2018 - 09:58
fuente

2 respuestas

2

Ni el tráfico ni las credenciales están cifrados en el protocolo SOCKS5. De RFC 1929 :

  

Este documento describe una subnegociación que proporciona servicios de autenticación al protocolo SOCKS. Dado que la solicitud lleva la contraseña en texto no cifrado, esta subnegociación no se recomienda para entornos en los que "sniffing" es posible y práctico.

    
respondido por el forest 07.04.2018 - 10:20
fuente
0

SOCKS5 es un protocolo de transporte y, por sí solo, no está cifrado. Las solicitudes transmiten las credenciales en texto sin formato, lo que se considera una mala práctica de seguridad.

El software de VPN en un teléfono móvil sería lo más fácil de considerar como una alternativa en mi opinión. Solo habilita la VPN cuando la necesites.

    
respondido por el Jeroen - IT Nerdbox 07.04.2018 - 10:17
fuente

Lea otras preguntas en las etiquetas

Desarrollo de exploits: ¿Los diferentes dispositivos con el mismo sistema operativo / arquitectura tendrán la misma memoria de proceso (por ejemplo, direcciones) para un binario determinado? ¿Qué certificado SSL debo comprar para un sitio web con un subdominio?