Qual sistema de filtragem da Internet pode bloquear seletivamente um site acessado por proxy?

Na minha biblioteca pública, há Wi-Fi gratuito. Alguns sites são bloqueados por um sistema de bloqueio de conteúdo. Eu usei um proxy gratuito para acessar esses sites. Agora, depois de usar esse método por alguns dias, alguns sites serão bloqueados novamente (mas não todos). Isso inclui sites https.

Não consigo me conectar ao meu proxy, mas como é que o sistema de filtragem de conteúdo pode bloquear determinados sites agora? especialmente o https, que deve ser criptografado ...

wireless-networking proxy lan

— jiggunjer
fonte

Você precisa ser mais específico sobre o tipo de proxy que está usando.

— Moab

@ Ramhound eu não sabia disso. Portanto, a segurança é limitada se o provedor proxy não oferecer https ou socks5. Eu estou usando https, pelo menos, o site gratuito disse que era ...

— jiggunjer

@jiggunjer - Responda à pergunta de Moab.

— Ramhound

Isso ocorre porque a conexão segura está entre você e o acesso gratuito, o que faz uma conexão segura com o servidor. Em outras palavras, seu tráfego não é criptografado diretamente no site, é criptografado no ponto de acesso e, em seguida, criptografado no servidor. Por esse motivo, agora está bloqueado novamente, é normal, para ajustar as regras de filtragem, seu tráfego para os sites foram registrados.

— Ramhound

A coisa mais provável que está acontecendo é que eles estão usando um dispositivo de segurança com capacidade para inspeção profunda de pacotes.

O que está acontecendo é que o aparelho tenha interceptado seu aperto de mão HTTPS com o servidor e ele assumiu o aperto de mão com o servidor para que ele cria o link seguro. Nesse meio tempo, fingiu ser o servidor seguro para você e apresentou um certificado diferente. Isso geralmente é chamado de "ataque do homem do meio", embora, neste caso, não seja realmente um ataque.

Isso significa que o dispositivo de segurança pode continuar a inspecionar o tráfego, decodificando o que vem de você, inspecionando-o e depois criptografando novamente no destino. Obviamente, isso não é bom se você estiver tentando fazer algo que realmente deve ser seguro (por exemplo, Internet banking ou conversando com o Wikileaks!).

A razão pela qual os sites parecem disponíveis e, em seguida, não é porque o dispositivo faz uma pontuação dinâmica de conexões. Quando se depara com um que não reconhece - como você se conecta a um site via VPN, ele tenta atribuir um nível de risco a ele e, possivelmente, faz outro processamento "inteligente". Eventualmente, parece que não quer deixar você passar.

— Julian Knight
fonte

Se for uma conexão VPN verdadeira, o dispositivo não poderá ver nada dentro do túnel VPN criptografado.

— Moab

Isso está correto no @Moab, mas não acredito que seja uma VPN verdadeira. O OP fala sobre um "proxy", portanto, este será um serviço simples de proxy da Web HTTPS projetado para tentar ignorar as restrições locais. Eles são suscetíveis a ataques MITM, como em um site comum.

— Julian Knight

Um proxy socks5 seria menos suscetível? @Julian Knight

— jiggunjer

O que você realmente precisa é de uma VPN adequada que inicie no seu PC e passe para um servidor seguro na outra extremidade. Como essa VPN não depende de uma confiança SSL / TLS unidirecional, mas de uma confiança bidirecional no seu PC, ela não seria suscetível a um ataque MITM. Ah, e você precisa fazer o primeiro login em um local confiável para ter certeza absoluta de que possui a impressão digital correta do servidor. Se você receber um aviso sobre um certificado ou impressão digital alterado, leia-o com cuidado e verifique se é legítimo, muitas vezes não será.

— Julian Knight

Alguns proxies http podem lidar com a criptografia SSL / TLS; no entanto, você voltou ao mesmo problema. Da mesma forma, o Socks não fornece nenhuma criptografia em si. Como afirmado, você precisa de uma VPN no nível do dispositivo.

— Julian Knight