¿Se desmoronarán las cookies cuando se trata de servidores proxy?

Navega tus respuestas
1

Un uso importante de los servidores proxy, según entiendo al leer Wikipedia , es mantenerlo en el anonimato de otros servidores actuando como un intermediario. Si ese es el caso, considere la siguiente situación.

  1. Usted accede a un servidor sin ningún proxy
  2. El servidor envía algunas cookies
  3. Las cookies se guardan en su computadora
  4. Se desconecta del servidor y se vuelve a conectar a través del proxy

En este punto, ¿el servidor no leería las cookies anteriores y no entendería cuál era su IP anterior? Ahora que el servidor tiene ambas direcciones IP en su registro, ¿no podría vincular este proxy y su cliente real a la misma dirección en el futuro?

Debo confesar que mi conocimiento en el área es muy pobre. Excepto la lectura de los recursos en línea y las definiciones generales, no tengo forma de conocer detalles tan específicos. Sería muy útil si pudiera proporcionar una respuesta que aborde directamente el problema que he mencionado (si existe).

    
pregunta Renae Lider 19.09.2014 - 15:46
fuente

2 respuestas

2

En el ejemplo específico que ha descrito, sí, sería posible correlacionar esta información para decir que ambas direcciones IP parecen ser para el mismo usuario. Incluso sin las cookies, puede ser posible identificarlo a través de sesiones, direcciones IP, etc. Por ejemplo, podrían usar el navegador huellas digitales u otro técnicas.

Si desea intentar reducir esto, puede borrar las cookies entre los servidores proxy. También es posible que desee considerar el uso de dos navegadores diferentes para reducir la huella digital y otras técnicas para que usted sea menos identificable como usuario.

Cuando escuchas sobre personas que usan servidores proxy, su principal preocupación puede no ser el anonimato. Es posible que deseen simplemente omitir los filtros de red internos o los proxy controlados por el administrador. Es posible que quieran pasar por un proxy en otro país para sortear las restricciones de acceso basadas en el país.

Si alguien quiere ser anónimo, es probable que usen muchas más capas, incluyendo cosas como acceder desde una ubicación pública cambiante, usando TOR , usando un sistema operativo bloqueado, etc. También pueden utilizar una serie de proxies, o diferentes proxies en diferentes momentos. Pueden intencionalmente intentar hacer múltiples huellas digitales únicas durante este proceso para mantener las sesiones individuales aisladas. Un atacante también puede aprovechar los ataques entre sitios, fallas a nivel del sistema operativo / malware para unir sesiones dispares.

    
respondido por el Eric G 19.09.2014 - 18:29
fuente
2

No te estás perdiendo nada: las cookies pueden identificarte cuando estás detrás de un proxy y puedes vincular las direcciones IP de proxy y no proxy. El problema es que los proxies pueden tener muchos usuarios, por lo que es posible que la conexión de las IP no sea correcta: no todas las conexiones desde el proxy son de la persona con esa dirección IP no proxy. Pero si no quieres que un sitio pueda identificarte, simplemente usar un proxy no es suficiente (ya que también pueden usar cookies para rastrearte).

    
respondido por el cpast 19.09.2014 - 17:21
fuente

Lea otras preguntas en las etiquetas

Confiando en la lista de autoridades de certificación de openssl o proporcione la mía ¿Por qué la industria financiera utiliza 2TDEA en lugar de 3TDEA?