Hiểu đơn giản, SOCKs proxy là cách thức chuyển các dữ liệu từ client (máy khách) đến một server (máy chủ) mà không hề “xâm nhập” đến các nội dung trong dữ liệu. Vậy liệu việc dùng SOCKs proxy có thực sự an toàn hay không? Đã có rất nhiều bạn đọc thắc mắt về vấn đề này, vì vậy trong bài viết này Taimienphi.vn sẽ giải đáp tường tận về SOCKs proxy tới bạn đọc.
Có thể hiểu SOCKs proxy đơn giản chỉ là cách thức chuyển các dữ liệu từ client (máy khách) đến một server (máy chủ) mà không “xâm nhập” đến các nội dung trong dữ liệu. Và do đó SOCKs proxy có thể tương thích và hoạt động cùng với HTTP, FTP, SMTP, POP3, NNTP, …).
Thực sự thì tôi không thể mua SOCKs proxy. SOCKs proxy không có khả năng đăng nhập dữ liệu, phân tích nội dung, chuyển hướng traffic, chặn các giao thức SSL/TLS, "thu hoạch" email, hoặc thậm chí là chặn một địa chỉ IP Spoofing thông qua một DNS độc hại?
Tôi hiểu được rằng mức độ hoạt động của SOCKS thấp hơn HTTP proxy. Tuy nhiên SOCKS hỗ trợ thêm tính năng xác thực trong phiên bản SOCKS5.
Nhận thấy được khả năng rủi ro khi sử dụng proxy, nhưng trong một số trường hợp đó lại là giải pháp “khả thi nhất” chẳng hạn như trao đổi sự riêng tư, hạn chế khu vực và phân bổ băng thông (bandwidth).
Và tôi muốn hỏi liệu dùng SOCKS proxy có an toàn hay không?
SOCKs Proxy có thể làm được những gì? Liệu SOCKs Proxy có an toàn không?
SOCKS proxy cũng tương tự như một Router (bộ định tuyến): nó có thể nhìn thấy tất cả lưu lượng truy cập (traffic).
Và do vậy, nó là vị trí lý tưởng cho các tội phạm muốn tấn công dữ liệu của bạn. Bạn có thể cân nhắc SOCKS proxy giống như cách mà bạn cân nhắc bất kỳ một router (bộ định tuyến) nào trên mạng Internet (bao gồm cả ISP của bạn): nó đáp ứng cho bạn một dịch vụ nhưng bạn lại không hề tin tưởng nó.
Việc sử dụng proxy bên ngoài cũng không hề kém phần nguy hiểm, nó chỉ không có nhiều rủi ro hơn việc không kết nối proxy mà thôi. Nói tóm lại: SSL bảo vệ bạn giống như cách mà nó bảo vệ bạn trên mạng Internet.
Lỗi này có thể hiểu rằng proxy yêu cầu bạn xác thực bằng một cách thức nào đó để dữ liệu của bạn được an toàn. Đừng để bị đánh lừa! Thực tế thì việc xác thực chỉ bảo vệ proxy mà thôi chứ không phải bảo vệ bạn.
Trong trường hợp đặc biệt, các proxy sẽ yêu cầu giấu tên.
Với Tor (Tor chỉ là giải pháp tăng cường proxy), nguy cơ rủi ro của các hostile proxy giảm đáng kể bằng cách kết nối chúng với nhau. Do đó việc ẩn danh của bạn được bảo vệ miễn là trong số các proxy có ít nhất một proxy “ đáng tin cậy”.
Và tất nhiên rồi, nếu proxy của bạn là đáng tin cậy, khi đó bạn có thể hoàn toàn yên tâm không lo bị tội phạm tấn công.
Ví dụ, một SOCKS proxy thông qua kết nối SSH (ssh -N -D 5000 othermachine , và thiết lập trình duyệt của bạn sử dụng 'localhost: 5000' làm SOCKS proxy) là một VPN rẻ tiền nhưng lại khá hiệu quả với lưu lượng truy cập trang web của bạn, giữa máy tính và hệ thống mạng lưới - vị trí lưu trữ othermachine .
Điều này không hoàn toàn là đúng hẳn 100%. Đối với những tội phạm tấn công có trình độ thấp thì không thể dễ dàng thực hiện các cuộc tấn công Man-in-the-Middle với dữ liệu của bạn mà họ sẽ phải sử dụng đến các phương thức “thô” khác như DNS poisoning (nhiễm độc DNS).
Nếu chấp nhận chuyển tiếp tất cả dữ liệu của mình thông qua proxy của kẻ tấn công, khi đó bạn có thể thực hiện dễ dàng hơn kẻ tấn công. Tuy nhiên đừng bao giờ có suy nghĩ việc không sử dụng proxy sẽ giúp bạn “miễn nhiễm” với những kẻ tấn có công trình độ thấp.
Với những kẻ tấn công có trình độ “cao cấp” hơn, có thể kiểm soát các router (bộ định tuyến) thì điều này chẳng thay đổi được gì cả: sử dụng proxy của kẻ tấn công, và không cấp quyền mà kẻ tấn công chưa có.
Những hạn chế khi sử dụng SOCKs Proxy
Một proxy độc hại có thể là “đường dẫn” để tội phạm tấn công dữ liệu của bạn. Bạn đang cho proxy đó “đặc quyền” về cách thức tấn công Man - in - the - Middle. Tương tự với VPN và Tor. Để tránh trường hợp này xảy ra, giải pháp đơn giản nhất là: không sử dụng proxy mà bạn không tin tưởng.
Nếu buộc phải sử dụng proxy, chỉ giao tiếp qua SSL và không chấp nhận các chứng chỉ (certificate) không hợp lệ. Có thể bạn chưa biết các chứng chỉ CA bị tấn công sẽ vẫn cho phép kẻ tấn công giả mạo kết nối.
Nhiều bạn thấy từ Proxy được nhắc nhiều mà chưa rõ từ này có nghĩa là gì, để biết chính xác thông tin, các bạn có thể theo dõi bài viết Proxy là gì mà chúng tôi đã giới thiệu sẽ giúp các bạn hình dung một cách rõ hơn về khái niệm cũng như tác dụng của Proxy trong máy tính của người dùng.
Người dùng sử dụng các trình duyệt web hiện nay thường lựa chọn các đổi Proxy để lướt web an toàn, bảo mật hơn, có rất nhiều địa chỉ Proxy khác nhau để bạn lựa chọn, nếu bạn đang dùng Firefox mà muốn chuyển đổi Proxy cho thiết bị của mình, bạn hãy tham khảo cách đổi Proxy mà chúng tôi đã hướng dẫn nhé.
Có rất nhiều phần mềm hỗ trợ việc đổi Proxy trên máy tính như Ultrasurf hay Hotspot Shiled, trong đó việc đổi proxy bằng Ultrasurf được nhiều người sử dụng nhất, lý do vì cách đổi proxy bằng Ultrasurf an toàn và hiệu quả hơn so với những cách còn lại.
https://thuthuat.taimienphi.vn/dung-socks-proxy-co-an-toan-khong-23757n.aspx
Chắc hẳn nhiều người đã biết tới công cụ hỗ trợ download tốc độ cao hiện nay là IDM (Internet Download Manager), bạn không chỉ có thể thiết lập các chế độ cơ bản mà còn có thể thêm proxy vào IDM để việc tải file trở nên hiệu quả hơn, vậy cách thêm proxy vào IDM được tiến hành như thế nào, nếu quan tâm, các bạn tham khảo cách thêm proxy vào IDM để tự mình có thể thực hiện.