Proxy web a través del navegador o del sistema, ¿hay alguna diferencia?

0

Leí que cuando uso un proxy web: su ISP todavía puede ver las consultas de DNS para saber qué sitio está visitando, pero no qué páginas y el contenido de las páginas, suponiendo que esté usando HTTPS.

¿Pero qué hay de usar un proxy a través de un navegador? ¿Es eso diferente? (por ejemplo, Firefox - > Opciones - > General - > red proxy - > configuración). ¿El navegador también envía las consultas de DNS a través del proxy?

    
pregunta ispiro 11.12.2017 - 21:46
fuente

2 respuestas

3

Si las búsquedas de DNS las realiza el proxy o el propio cliente, depende del tipo de proxy configurado y menos si el proxy está configurado en el navegador o global en el sistema. Cuando se utiliza un proxy HTTP (que también funciona para las solicitudes HTTPS), el proxy realiza la búsqueda de DNS. Si se trata de un proxy SOCKS4, el cliente debe hacerlo. Con SOCKS4a y SOCKS5, depende del cliente real y quizás de la configuración adicional.

De todos modos, incluso si la búsqueda de DNS se realiza mediante el proxy, el ISP todavía puede ver a qué nombre de dominio se accede, sin importar si accede o no a sitios HTTPS. En ninguno de los protocolos proxy, el tráfico entre el cliente y el proxy se cifra de forma predeterminada. Esto significa que el dominio de destino se puede extraer de la extensión SNI del protocolo de enlace TLS. Tenga en cuenta que algunos proxies podrían usar un proxy HTTP a través de HTTPS. Pero este no es el caso para la mayoría de los navegadores y necesita complementos especiales o acceso de configuración avanzada para otros navegadores (como en Firefox).

Por lo tanto, para ocultar a qué dominio accede, debe usar una VPN y no un proxy o asegurarse de que accede al proxy por HTTPS y no solo al sitio que visita.

    
respondido por el Steffen Ullrich 11.12.2017 - 22:10
fuente
2

Si usa Firefox con un proxy de calcetines, hay una opción de configuración oculta que debe activar. Ponga about:config en la URL y luego busque la clave network.proxy.socks_remote_dns . Habilítelo si desea que sus consultas de DNS también usen el proxy de calcetines que puede haber definido. De lo contrario, las consultas de DNS se seguirían realizando localmente.

    
respondido por el Patrick Mevzek 11.12.2017 - 23:10
fuente

Lea otras preguntas en las etiquetas