Proxy intermedio que intercepta mis datos SSL entre mi computadora y el ISP

0

Hice un simple escaneo de mi firewall de linux hoy usando shieldsup de grc.com en su sitio web ( enlace ). Anteriormente, al hacer esto, muestra que tengo total cautela, pero hoy mostró este mensaje.

  

Tu conexión a nuestra web   El servidor es probablemente 'Proxied'

     

¿Qué es un 'Proxy'?

     

Un 'Proxy' es una computadora intermedia que 'intercepta' una solicitud hecha para un recurso de Internet y luego vuelve a emitir esa solicitud en nombre de la computadora interceptada.

     

Por ejemplo, como ocurrió aquí ahora, el navegador web de su computadora solicitó un recurso (esta página) del sitio web grc.com. Pero la solicitud de su navegador fue interceptada por una computadora de proxy intermedio "transparente", probablemente perteneciente a su proveedor de servicios de Internet. Esa computadora proxy, a su vez, reenvió la solicitud al servidor web de grc.com.

     

Nuestra tecnología de pruebas de seguridad detectó que esto estaba ocurriendo y respondió al proxy con esta página especial de "intercepción" para que el proxy, a su vez, lo devuelva a su navegador web.

     

Debido a que nada de esto suele ser muy importante para la navegación web normal, estos proxies se denominan "transparentes". Pero el problema es que no son lo suficientemente transparentes como para permitir pruebas de seguridad confiables. Dado que estuvimos conectados al proxy, en lugar de a su computadora, no podemos analizar con precisión la seguridad de la conexión de su computadora a Internet. (Podríamos decirle todo sobre la seguridad del proxy, pero ese es un tema para otra página).

     

Los proveedores de servicios de Internet a menudo usan proxies para mejorar el rendimiento subjetivo de su red para sus clientes. Al almacenar localmente las copias de los recursos web solicitados con frecuencia (como todos los fragmentos y piezas del sitio web de Amazon) las páginas web se ensamblan mucho más rápidamente. La mayoría de las personas nunca son conscientes de su existencia.

     

El ShieldsUP! El sistema incorpora tecnología diseñada para eludir muchos proxies de navegador web comunes para que la mayoría de nuestros visitantes nunca encuentren esta página de intercepción especial. Esta tecnología de elusión integrada es una de las varias razones por las que las pruebas de ShieldsUP! A menudo son más precisas que otras pruebas de seguridad en línea basadas en la web.

     

Sin embargo, en este caso, parece que nuestro sistema automático de elusión de proxy no pudo determinar la verdadera dirección IP de su máquina, por lo que los resultados de otras pruebas no serían confiables.

     

El encabezado preocupante contenido en su solicitud es:

     

Vía: 215.28.14.144

     

La presencia de este encabezado es indicativa de un proxy intermedio, como se explicó anteriormente. No podemos omitir este proxy, ya que incluso las conexiones SSL seguras de su navegador están siendo interceptadas. Si puede desactivar el uso de este proxy de su navegador, podremos verificar su sistema, pero hasta entonces no podemos continuar.

  • He enviado un correo electrónico a mi ISP pidiéndome que explique esto, ya que he sido acosado y hackeado anteriormente. Me preguntaba si este es otro intento de hackeo como sospecho o si hay otra explicación. Esto nunca me ha sucedido antes en todos los años que llevo probando con lápiz mi configuración.

  • Me estoy conectando a mi ISP a través de una conexión satelital (NBN australiana). ¿Se podría interceptar la señal del satélite o hay otro tipo de hombre en el ataque central en curso? Cada vez que actualizo la página, la dirección IP cambia (la de este ejemplo es del DoD, otras pueden venir de cualquier parte del mundo) pero si voy a enlace luego muestra la misma dirección IP en todo momento, lo que se resuelve en mi ISP.

pregunta sean 12.02.2016 - 11:38
fuente

0 respuestas

Lea otras preguntas en las etiquetas