有關proxy - 資安

※ 引述《fatgo (fat)》之銘言：
: 以下是擷取某段有關無名小站的新聞
: 無名小站為了讓使用者更快抓取網站內容，提供代理伺服器（
: proxy）讓使用者連接。網路專家指出，代理伺服器不只是讓使
: 用者透過它連上目的網站而已，使用者透過代理伺服器連上無名
: 小站後，其所作的網路行為，包括登入無名的帳號、密碼，都會
: 被代理伺服器所記錄，最可怕的是，使用者若又透過該代理伺服
: 器連上其他網站，無論是輸入信用卡購買商品，或是從事網拍，
: 代理伺服器一樣會記錄資訊，極可能遭到有心人士利用。
: 想問說 proxy 真的是如記者所說這樣嗎
: 那這樣 掛一些 免費的 proxy 不就很危險
: 架設免費proxy的程式高手 只要利用疏忽的民眾 不就可以竊取一堆資料
什麼是proxy ?

proxy 就是

[原本連線]

Client <---網路---> Server

[加掛Proxy]

Client <---網路A---> Proxy <---網路B---> Server
| |
----------------------網路C--------------

Client 向 Proxy 發出 Request ， Proxy 接受 Request ，

Proxy檢查Proxy-cache後轉發給Server，由Server取得回應後，寫入Proxy-Cache

再轉發給使用者。

好處在 1. 如果 網路C 不存在，那麼 Proxy-Cache 可以減少

由網路 A 發往 網路B 的流量

2. 當 網路C 的速度明顯小於 網路A + 網路B 時，

經過 Proxy 的路由反而會比直接連接還快

無名之所以要掛 Proxy 主因也是 ISP 之間喬不好，導致直接連線速度不佳

經由別的線路上的proxy反而較快


壞處 1. 本來在路由上的任一個設備都可以把你的資訊記下來 proxy 也是

2. Server端看到的連線是來自 Proxy,所以為避免被當成跳板，

open-proxy 通常會被限制




--
─┼─ ∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴
│ ∵ 十年之前　我不認識你　你不屬於我　我們還是一樣 ∴ 十年之後
/┬ ∵ 陪在一個陌生人左右　 走過漸漸熟悉的街頭 ∴ 我們
┌┼ ∵ 十年之後　我們是朋友　還可以問候　只是那種溫柔 ∴ 還是朋友嗎？
┴┼─ ∵ 再也找不到擁抱的理由　 情人最後難免淪為朋友 ∴
│ ∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴ ΣYcbluewater

--