¿ es posible configurar mas de 1 proxy ?

Iniciado por Almagil, 25 Diciembre 2019, 02:16 AM

0 Miembros y 1 Visitante están viendo este tema.

Almagil

Es posible configurar 1 proxy en el router y otro proxy en linux ?
¿ 2 proxys configurados brindan una mayor seguridad ?

@XSStringManolo

Cita de: Almagil en 25 Diciembre 2019, 02:16 AM
Es posible configurar 1 proxy en el router y otro proxy en linux ?
¿ 2 proxys configurados brindan una mayor seguridad ?
Los proxies son exactamente lo opuesto a seguridad. Yo no recomiendo usarlos. Ni siquiera te dan privacidad, al contrario.

Haciendo una analogía para que entiendas mejor los proxies.
Tu quieres mandarme un mensaje con la lista de la compra a mi, para que yo te la compre. Decides decirle a un amigo que venga a verme y me tu la lista de la compra sin decirme que la compra es para ti. Para que yo no sepa para quien estoy comprando.
Yo veo a tu amigo llegar y me dice, puedes ir a comprarme esto? Yo lo compro, se lo doy a tu amigo y tu amigo se va solo a tu casa a llevarte la compra. Tu recibes la compra, y yo no sé a quien le compré.

Hasta aquí todo perfecto. Pero lógicamente surgen varios problemas.
1. Las cámaras de la calle graban como tú entras en tu casa con tu amigo. Como tu amigo sale de tu casa y viene a la mia. Como yo voy al supermercado y le llevo la compra a tu amigo. Como tu amigo te lleva la compra a ti. Por ende, quien maneje las cámaras sabe que estoy comprando para ti. Y si tiene cámaras en el super también, sabe exactamente que te compré.

2. Te fias de tu amigo. Pero tu amigo podría si querer darme pistas de quien eres tú. O directamente decírmelo a mi o a las autoridades.

3. Te fías de que yo no envenene la comida antes de darsela a tu amigo, o que yo no meta un gps en las bolsas de la compra.

4. Tu amigo puede envenenarte, robarte, vender tu infomación, drogarte...


Es decir, si intentas usar a un amigo para que yo no sepa quien eres, se abren varios vectores a través de los que puedo descubrir tu identidad.

Tú = Tu ordenador.
Tu amigo = Proxy.
Yo = Página Web/Servidor que visitas.
Cámaras = Tu empresa de telefonía, Desarrolladores de programas que estén instalados en tu ordenador y en las webs, servidores y proxies que utilices, etc.

Sin analogía:
Tu ordenador envia tráfico por la red hacia mi página web soliciando el contenido de la misma(código fuente) Decides utilizar un proxy de intermediario al que enviarle el tráfico para que el proxy me solicite el contenido de mi página web. Para posteriormente renviártelo a ti.
Yo recibo la petición del proxy y le respondo con el código de la página web. El proxy te manda la página web a ti y tu navegador interpreta el código para crear la web. Yo no sé lo que hizo el proxy, solo que me pidio una web, y yo se la envié.

Hasta aquí todo perfecto. Pero lógicamente surgen varios problemas.

1. Tu proveedor de internet y empresas como Google pueden resolver el nombre del dominio del proxy y las posteriores peticiones que haga el navegador una vez la página llega a tu navegador. Pueden ver las peticiones que realiza el proxy(depende de la configuración, pero están para ganar dinero, no para hacerte inmortal). También pueden ver lo que hace mi página web, que envía, cuando y a quien. (Las páginas web tampoco quieren hacerte inmortal) :xD

2. Te fias de un proxy. No sabes como está configurado. Si incluye tu ip en las peticiones hacia el sitio, si vende tu info a terceros, o si te responde con la página en texto plano.(Lo puedes ver, pero hablo desde la perspectiva de un usuario común).

3. Te fías de que mi página web no te incluya un código para saber quien eres. Por ejemplo guardando cookies o cache en el navegador. Enviándote scripts maliciosos, ejecutando código que permita saber todo sobre tu ordenador, la hora local, la distribución del teclado, geolocalozación, velocidad de internet, potencia del ordenador y muchos etc(Tienes la web browserleaks, puedes buscarla en google por si quieres ver algunas de las cosas que te identifican, pero hay muchísimas más.) Por ende sabiendo quien eres a pesar de usar un proxy.

4. El proxy puede meterte códigos maliciosos para robarte todas las contraseñas, ver todo lo que haces, infectarte el ordenador, etc. Muchos tienen sus programas para que los instales. Una vez instalados puede hacer absolutamente todo lo que quieran y cuando quieran. Por ejemplo encender un ordenador apagado, cifrarte todos los archivos para que no los puedas usar sin contraseña, espiarte, etc.

Es decir, si intentas usar un proxy para que mi página web no te identifique, se abren varios vectores a través de los que puedo descubrir tu identidad.

Mi conclusión:
Para que vas a usar proxies si, si quieren van a saber quien eres de todas formas? Si no lo saben de una manera lo saben de otra.

A cerca de configurar más de un proxy es peor. Normalmente se tiene una lista y se van cambiando o se utiliza una proxy chain (cadena de proxies) que no es más que meter a más gente en el medio.

Es mi opinión, otros te dirán que los proxies son buenos porque es lo que usan los cibercriminales para permanecer anónimos y no los pillan.

A los que no pillan no usan proxies gratuitos. En todo caso hackean varios servidores públicos/paginas web para utilizarlas como proxies, utilizan redes wi-fi con antenas a sitios públicos o conexiones satélite y utilizan sistemas limpios/emulados/de un solo uso, navegadores preparados, piezas robadas/alteradas/emuladas, etc.

AlbertoBSD

Buena respuesta algo larga y pesada de leer en lo personal utilizo proxies que yo controlo y todos ellos con capa de seguridad.

Esto es fordwardeo de puertos a través de conexiones SSH
.
Saludos.

Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

Almagil

Gracias por las respuestas, las tendre en cuenta.