26 feb 2009

Proxy e Browser Headers : alcuni case test

I server proxy sono utili, riducono il traffico in azienda, possono filtrare il traffico, bla bla bla....
ma potrebbero anche rilevare informazioni "preziose".

se ne sai poco e vuoi chiarirti le idee, Paolo Attivissimo ha scritto un articolo qui

Sicuramente tra i software open Squid è uno dei più utilizzati.

Normalmente si modificano poche direttive del file squid.conf e non ci si preoccupa di altro.
Vediamo subito andando sul sito
http://andylangton.co.uk/online-tools/check-browser-headers
quali sono le informazioni che forniamo al sito remoto.


Sappiamo che il pc fa parte di una rete di classe C, che usa un proxy Squid 2.6STABLE21 sulla porta 3128, che il nome del proxy e' lucifer.
Le altre informazioni vengono fornite dal client: viene usato Firefox 3.0.6 su Windows, con supporto per la lingua italiana ed inglese, l'ultima pagina visitata e' stata google.com dove e' stata fatta una ricerca con i termini "ip address browser headers".

Modificando invece la configurazione di squid, seguendo alcune indicazioni di "squid-proxy-anonymous-browsing", le cose cambiano.


Non viene piu' individuato il proxy che stiamo usando, non c'e' traccia di Squid, della sua versione e dell'ip interno.
Le informazioni del client sono state camuffate grazie all'aggiunta al file squid.conf
header_replace User-Agent Mozilla/5.0 (Linux Via) Gecko Debian Stable
Anche le informazioni circa l'ultima pagina visitata e' sparita.

Questo potrebbe bastare, ma si potrebbe anche scegliere Tor + privoxy per "nascondere il nostro ip".
Per l'installazione e configurazione si puo' vedere la doc presente sul sito del progetto https://www.torproject.org/documentation.html.it
Mantenendo le impostazioni standard del file di configurazione si ottiene



I vantaggi di Tor sono appunto l'anonimato: IP della richiesta e' quello di un nodo tor situato in .pl polonia

Lo svantaggio di Tor e' la sua lentezza ed il fatto che i dati passano attraverso nodi che potrebbero sniffare il traffico (vedi un altro mio post).
Inoltre utilizzando Tor a volte cercando di effettuare ricerche su google appare il seguente messaggio:


Da ultimo utilizzo TinyProxy al posto di Squid ed ho impostato che le richieste passino tramite un proxy internet "aperto" localizzato in USA



Viene indicato IP del proxy USA e del server da cui e' partita la connessione; viene utilizzato tinyproxy versione 1.6.4
Le informazioni degli header browser sono visibili.

Nessun commento: