Sécurité : la très mauvaise idée du proxy local
3 août 2015
C’est en mettant en marche Wireshark sur ma machine Windows que je me suis rendu compte que l’utilisation d’un proxy local de type privoxy était une très, très mauvaise idée sur le plan de la sécurité.
Contraint dans le pare-feu à autoriser la sortie de paquets vers les tcp/80 et tcp/443 pour le proxy, vous permettez dès lors à toutes les applications qui s’appuient sur les réglages d’Internet Explorer de sortir sans qu’aucune règle de pare-feu ne les y autorise. C’est le cas notamment de Google Chrome.
Dans le cas où le proxy se situe sur une machine distante, seuls les paquets des applications autorisées dans le pare-feu pourront alors sortir de la machine. Il n’y a, dans ce cas, aucun problème particulier… à partir d’un système Windows ! En revanche, sur Linux, il n’y a strictement aucune possibilité d’empêcher une application locale d’utiliser le proxy distant configuré au travers des variables d’environnement http_proxy, https_proxy, ftp_proxy, ftps_proxy. Je vous renvoie à la lecture de mon dernier article sur le sujet.
