Sécurité : la très mauvaise idée du proxy local

C’est en mettant en marche Wireshark sur ma machine Windows que je me suis rendu compte que l’utilisation d’un proxy local de type privoxy était une très, très mauvaise idée sur le plan de la sécurité.

Contraint dans le pare-feu à autoriser la sortie de paquets vers les tcp/80 et tcp/443 pour le proxy, vous permettez dès lors à toutes les applications qui s’appuient sur les réglages d’Internet Explorer de sortir sans qu’aucune règle de pare-feu ne les y autorise. C’est le cas notamment de Google Chrome.

Dans le cas où le proxy se situe sur une machine distante, seuls les paquets des applications autorisées dans le pare-feu pourront alors sortir de la machine. Il n’y a, dans ce cas, aucun problème particulier… à partir d’un système Windows ! En revanche, sur Linux, il n’y a strictement aucune possibilité d’empêcher une application locale d’utiliser le proxy distant configuré au travers des variables d’environnement http_proxy, https_proxy, ftp_proxy, ftps_proxy. Je vous renvoie à la lecture de mon dernier article sur le sujet.

options-internet-explorer

Sécurité / , , ,

deneme bonusu veren siteler casino siteleri betdenemebonusu.com bahis siteleri Ev eşyası depolama Depolama Şehirlerarası evden eve nakliyat Evden eve nakliyat Eşya depolama yurtdışına ev taşıma Türkiye'den Almanya'ya ev taşıma zati eşya tasimaciligi uluslararasi zati eşya tasimaciligi eşya depolama şehirler arası nakliyat asansörlü nakliyat greatplay.net güvenilir online bahis siteler 2022 jetbahis Rexbet hovarda mobilbahis güncel adres sartsız Deneme Bonus sekabet maltcasino güncel adres> pinbahis100.com betduman.com olabahis.top سایت شرط بندی shartkade.com 1xbet-mobil.com beykoz evden eve nakliyat ataşehir evden eve nakliyat şişli evden eve nakliyat istanbul evden eve nakliyat
teens porn videos free sex xxx sexy videos