Re: [WINNT] Thunderbird i VPN

trybun <MxLeChSo@jahu.cb> · Tue, 18 Aug 2020 12:01:00 +0200

W dniu 12.08.2020 o 10:45, Grzegorz Niemirowski pisze:
trybun <MxLeChSo@jahu.cb> napisał(a):
Nie bardzo rozumiem, piszesz że za pomocą proxy łatwiej ukryć 
rzeczywiste IP niż pod VPNem. Tymczasem masz stronę która demaskuje 
taką operację za pomocą proxy..

Moja pomyłka, źle zrozumiałem Twojego posta. Łatwiej namierzyć usera 
proxy.

Przy czym z tym proxy sprawa jest trochę skomplikowana. Proxy może 
działać w dwóch trybach. W jednym reaguje na standardowe komendy 
(metody) HTTP, takie jak GET czy POST. Jak dostanie taką komendę, może 
ją przesłać do docelowego serwera lub też odesłać plik z lokalnego 
cache'a. W takim trybie proxy ma duże możliwości ingerencji w ruch. 
Może nie tylko doklejać wspomniany nagłówek lub inne, ale też np. 
podmieniać pliki czy blokować określone treści. Drugi tryb mamy, gdy 
klient wyda komendę CONNECT. Wówczas proxy zestawia przezroczysty 
tunel do docelowego serwera i nie ingeruje w ruch. Dzięki CONNECT 
możemy tunelować dowolne protokoły, nie tylko ruch WWW. Poza tym 
CONNECT jest potrzebny żeby przenosić ruch HTTPS. Proxy nie może 
bowiem rozszyfrować SSL-a, więc nie może forwardować ruchu w pierwszym 
trybie. HTTPS zabezpiecza więc nas przed dodaniem nagłówka 
X-Forwarded-For lub innego, ułatwiającego śledzenie.

Wyjątek od powyższej reguły jest wtedy, gdy mamy proxy rozszyfrowujące 
SSL, ale wymaga to do działania żeby na komputerze klienta certyfikat 
proxy został ręcznie dodany do zaufanych. Spotyka się to w firmach. 
Admin instaluje pracownikom certyfikat proxy i wtedy możliwe jest 
kontrolowanie tego co robią w sieci, nawet jeśli używają HTTPS. 
Oczywiście wymaga to zablokowania routingu na świat, żeby nie mieli 
innej możliwości wyjścia do Internetu jak tylko przez firmowe proxy.

W każdym razie w typowych domowych warunkach, gdy nikt nie ingeruje w 
nasz system, używanie HTTPS pozwoli na taki sam poziom prywatności jak 
VPN.

Zaznaczę jeszcze, że powyższe rozważania dotyczą proxy typu HTTP. Są 
też proxy typu SOCKS, które działają podobnie jak proxy HTTP w trybie 
CONNECT.

Czyli koniec końców co konkretnie polecasz do rzeczywistego IP przy 
korzystaniu z poczty elektronicznej, - Proxy czy VPN? Te szczegółowe 
opisy niewiele mi mówią przy moim stopniu zaawansowania.

To:	winnt@man.lodz.pl
Subject:	Re: [WINNT] Thunderbird i VPN
From:	trybun <MxLeChSo@jahu.cb>
Date:	Tue, 18 Aug 2020 12:01:00 +0200

<Pop. w Wątku]	Aktualny Wątek	[Nast. w Wątku>
Re: [WINNT] Thunderbird i VPN, (continued) Re: [WINNT] Thunderbird i VPN, trybun Re: [WINNT] Thunderbird i VPN, Grzegorz Niemirowski Re: [WINNT] Thunderbird i VPN, trybun Re: [WINNT] Thunderbird i VPN, Grzegorz Niemirowski Re: [WINNT] Thunderbird i VPN, trybun Re: [WINNT] Thunderbird i VPN, Grzegorz Niemirowski Re: [WINNT] Thunderbird i VPN, trybun Re: [WINNT] Thunderbird i VPN, kosmos Re: [WINNT] Thunderbird i VPN, trybun Re: [WINNT] Thunderbird i VPN, Grzegorz Niemirowski Re: [WINNT] Thunderbird i VPN, trybun <= Re: [WINNT] Thunderbird i VPN, Grzegorz Niemirowski Re: [WINNT] Thunderbird i VPN, trybun Re: [WINNT] Thunderbird i VPN, ąćęłńóśźż Re: [WINNT] Thunderbird i VPN, Animka Re: [WINNT] Thunderbird i VPN, Grzegorz Niemirowski Re: [WINNT] Thunderbird i VPN, Animka Re: [WINNT] Thunderbird i VPN, Grzegorz Niemirowski Re: [WINNT] Thunderbird i VPN, Animka Re: [WINNT] Thunderbird i VPN, Grzegorz Niemirowski Re: [WINNT] Thunderbird i VPN, Animka

Poprzedni wg. Daty:	Re: [WINNT] Thunderbird i VPN, trybun
Następny wg. Daty:	Re: [WINNT] Thunderbird i VPN, trybun
Poprzedni w Wątku:	Re: [WINNT] Thunderbird i VPN, Grzegorz Niemirowski
Następny w Wątku:	Re: [WINNT] Thunderbird i VPN, Grzegorz Niemirowski
Indeksy:	[Data] [Wątek] [Lista archiwów] [Inne Listy]