¿Es SOCKS seguro?

Navega tus respuestas
19

Para crear una VPN, abro un túnel SSH con un comando como ssh -D 9000 user@host , y luego configuro la configuración proxy de mi sistema para usar SOCKS5 a través de localhost: 9000. Bueno, configurar mi servidor doméstico con OpenSSH fue bastante fácil, así que puedo hacer esto ahora y mantenerme seguro. Pero luego me pregunté, ¿por qué no solo alojar como un servidor SOCKS en su lugar, y evitar la necesidad de ejecutar el comando ssh?

¿SOCKS es un protocolo inseguro? ¿Esta situación no tiene sentido en absoluto, o es realmente una buena idea configurar mi servidor como SOCKS en lugar de crear SSH y crear un servidor SOCKS local? (Probablemente no entiendo bien el papel que desempeña SOCKS en todo el esquema, así que corríjame)

    
pregunta Ricket 22.11.2010 - 19:27
fuente

1 respuesta

20

SOCKS en sí mismo no hace nada para proteger sus datos. Simplemente le permite establecer sus conexiones a través de otra conexión.

La conexión SSH de su computadora local al servidor SSH es lo que le brinda seguridad, porque todo el tráfico que pasa por esa conexión (incluido el tráfico SOCKS) está cifrado.

Por lo tanto, cualquier tráfico entre el cliente (por ejemplo, un navegador web) y el proxy SOCKS no está cifrado. Cualquier tráfico entre el proxy SOCK y el servidor SSH está cifrado. Cualquier tráfico que salga del otro lado del túnel SOCKS no está cifrado. Ya que está estableciendo el proxy SOCK en localhost, la primera parte sin cifrar (entre su navegador y el proxy) es completamente interna a su computadora, por lo que no importa que esté sin cifrar.

    
respondido por el pkaeding 22.11.2010 - 20:59
fuente

Lea otras preguntas en las etiquetas

MITM: sslstrip + mitmdump ¿Son estos HTTP_REFERER de una red bot? ¿Son perjudiciales? ¿Cómo debo manejarlos?