'Webproxy geen garantie voor anoniem surfen'
Bedrijven die hun personeel verbieden om websites als Hyves en YouTube te bezoeken, kunnen van een koude kermis thuiskomen. Veel systeembeheerders weten namelijk niet wat de gevolgen zijn. Gebruikers zullen een verbod van hun favoriete website namelijk niet accepteren, zegt Roman Hüssy van Abuse.ch, de website die onder andere de verschillende Zeus botnets monitort. "Het eerste dat gebruikers na een ban doen, is het Googlen naar manieren om je security infrastructuur te omzeilen", zo merkt hij op.
Glype
Daarbij lopen ze volgens Hüssy meestal tegen PHP-gebaseerde proxy scripts aan, zoals Glype. Een kleine, krachtige en snelle webproxy. Het downloaden van een ZIP-bestand, het uploaden van de map naar een online pagina en de eigen webproxy is klaar. Wie het nog gemakkelijker wil kan via websites zoals proxy.org meer dan vijfduizend werkende webproxies vinden. "Binnen minuten weten gebruikers de beveiliging en gateways te omzeilen", zegt de Zwitserse beveiligingsexpert.
De voornaamste problemen zijn dat het onbekend is wie er achter de proxies zit, of ze wel veilig en schoon zijn en wat de intentie van de proxy-aanbieder is. "Maar je moet één ding zeker weten en dat is dat die proxies helemaal niet anoniem zijn", gaat Hüssy. De beheerder van de proxy kan aangeven of hij alle requests die via de proxy lopen wil opslaan. "En je kunt ervan uitgaan dat de meeste Glype-beheerders dit doen."
Porno
De Zwitser wist de logs van verschillende Glype proxies te bemachtigen. Daaruit blijkt dat voornamelijk Chinezen, Turken en Duitsers dit soort webproxies gebruiken. Verder zijn de meeste gebruikers afkomstig van scholen en universiteiten, maar ook thuisgebruikers die het filter van hun internetprovider of land willen omzeilen. Toch ontdekte Hüssy ook allerlei overheidsinstanties en ministeries die via proxies surfen.
De meest bezochte pagina's zijn verschillende Chinese pornosites en Facebook. "Wie denkt dat Chinese gebruikers zoeken op vrijheid van meningsuiting en Tibet moet ik teleurstellen. De Chinezen zijn niet anders dan de internetgebruikers in het Westen."
Beveiligingsrisico
Volgens Hüssy zijn proxies ook uitermate geschikt voor terroristische organisaties en buitenlandse inlichtingendiensten. "Veel van de overheidsinstanties die ik heb gezien gaan naar Facebook." De Zwitser kon zo de namen van ambtenaren en werknemers van defensiebedrijven achterhalen. Werknemers die hun surfgedrag voor hun systeembeheerder willen verbergen, brengen zo het hele bedrijf in gevaar. Daarnaast vormt het ook een risico om zelf een proxy te draaien. "Weet je zeker dat je Glype proxy niet wordt misbruikt voor het bekijken van kinderporno?", zo besluit de Zwitser.
Dat zal dan geen .CN domein zijn, aangezien deze (je raad het al) geen porno toestaat.
Knap hoor, dat kan je ook zonder proxies. Ga maar op LinkedIn browsen, dan heb je deze informatie ook. Daarnaast zijn er naast proxies nog tal van andere logs waar je deze informatie uit kan halen, en er wordt niet goed uitgelegd wat voor proxies er zijn, en wat de verschillen zijn tussen deze vormen (i.e. transparent, high anonimity e.d.).
En dat is nu net de reden om het glypeverkeer te monitoren, gebeurt er dan zoiets, kun je de info doorspelen.
Je bepaalt dan nog wel zelf in welk geval wel en in welk geval niet dus.
Nou, kijk eens op een website als deze (willekeurig voorbeeld) : http://www.shadowsurf.com/
dus niks mag behalve de vrijgegeven websites
hoe geraak ik dan aan die proxie?
want ook googelen behoort niet tot de mogelijkheden
Nou, kijk eens op een website als deze (willekeurig voorbeeld) : http://www.shadowsurf.com/
type Status report
message /cgi-bin/nph-shadowsurf.cgi/010110A/x-proxy/start
description The requested resource (/cgi-bin/nph-shadowsurf.cgi/010110A/x-proxy/start) is not available.
Ik weet niet of je op mijn bericht reageert, maar ik val niet onder de Nederlandse wetgeving. Dat neemt niet weg dat we ook in België een recht op privacy hebben wat betreft internet (staat beschreven in CAO nr. 81; www.cao81.be) en dat controles niet zomaar kunnen, omdat ze aan bepaalde voorwaarden zijn onderworpen.
Maar in het geval van OperaTor denk ik dat de admin geen toestemming nodig heeft. Hij mag de PC die ik gebruik niet in het oog houden zonder mij daarvan op voorhand op de hoogte te brengen, maar hij kan wel het algemene verkeer bekijken, zonder dat op persoonlijk niveau te bekijken. Zoals ik het begrepen heb springt OperaTor er dan uit als een licht in de duisternis. Alleen zou men dan niet kunnen zien welke wesbites geraadpleegd zijn, omdat OperaTor via Tor werkt. (?)
Ja en nee. Het hangt af welke proxy je gebruikt. Die redirectors of proxies kan je alleen maar blokkeren langs blacklists. Dit is natuurlijk niet waterdicht. Persoonlijk vindt ik portable browsers een groter probleem dan redictors omdat verplicht proxy gebruik altijd een client config vereist. (tenzij je in bv iptables alle mogelijke loopholes aanpast - wat niet evident is)
Overigens is het soms wel heel gemakkelijk. Probeer dit eens :
http://translate.google.com/#en|nl|www.facebook.com
http://translate.google.com/#en|nl|www.facebook.com
Dit werkt... totdat je wil inloggen en dan krijg je opeens de melding dat er een probleem met cookies is. Sterker nog: ik krijg dezelfde melding als het thuis probeer.
Cookies n?cessaires
Votre navigateur internet n'accepte pas les cookies. Vous devez modifier cette option dans vos param?tres de s?curit? avant de continuer.
:-?
Niet dat het zoveel uitmaakt; mijn collega's lieten al weten dat het ook lukt als ze gewoon https gebruiken ipv http. Vindingrijk zijn ze wel... :-)
En waarom lukt het mij gvd niet om hier een "e" met accent neer te poten? Is dat omdat ik met azerty werk en jullie (waarschijnlijk) met qwerty?
Als ik dit lees wordt er net gedaan of het gebruik van een webproxy niet anoniem is. Dat lijkt me onjuist. De beheerder van die Proxy kan misschien jouw gegevens misbruiken, maar je baas of site die je bezoekt weet niet dat jij dat bent en dat is toch de bedoeling.
Wat kan iemand het schelen dat de proxy die hij gebruikt ook wordt gebruikt voor het bekijken van kinderporno???? Serieus geen snars toch. Als je een computer van een ander gebruikt waar toevallig kinderporno opstaat (waar je niks van weet) dan heb je msischien een probleem maar in dit geval zie ik het probleem niet, zolang jezelf niet diegene bent.
ik heb op mijn oude school telkens weer de beveiliging gebroken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.