web-dev-qa-db-ja.com

Browsec-VPNとアノニマイザー

Browsec のWebサイトによると、このアプリケーションはファイアウォールをバイパスするために使用できます。したがって、イランのような国では、検閲やフィルタリングを回避するのに役立つツールのようです。

このアプリケーションの使用を開始するには、「 Chrome拡張 」と「ポータブルFirefox」バージョンの2つのバージョンを使用できます。

私の質問は、このソフトウェアのChrome=拡張機能を使用しても安全ですか?この拡張機能を使用すると、Gmailや他のパスワードで保護されたWebサイトにログインしたときにセキュリティ問題が発生する可能性がありますか?

たとえば、このアプリケーションは私のパスワードを密かに盗むことができますか?

あなたはここで2つのプライバシー問題について言及しています:検閲の回避とパスワード保護。

政府のファイアウォールに関しては、広くテストされており、できる限り安全に動作することがわかっているため、広く普及しているソフトウェアを使用するのが賢明です。ここでの参照は Tor であり、シリアや中国などの制限されたインターネットアクセスで有名な国の武装勢力によって毎日使用されています。

パスワードプライバシーについては、これは私が非常に精通しているトピックではありませんが、パスワードを入力するときはブラウザで拡張機能を使用しないことをお勧めします。私もブラウザ自体を信用しません。あなたがしていることのどれもが非常に敏感であるなら、私はバンドルに付属している Tails を使用することをお勧めします…Tor!

特定のアプリケーション(Browsec)については、信頼できないいくつかの兆候があります。

  • それはクローズドソースです( 議論可能 、しかしあなたは背後で何が起こるかわかりません)
  • オンラインでのレビューがほとんどない(有名でないことの欠点)
  • 彼らはあなたのデータを収集し、それを 政府に送信するかもしれないと言います
  • トラフィック がネットワーク を通過するため、暗号化されていないWebサイトへのアクセスがあれば、すべて読み取ることができます。実装によっては、SSLで保護されたものもある可能性があります。
6
K-Yo

BrowsecやTORクライアントなどのプロキシソリューションを使用する主なリスクは、ローカルネットワークの近隣(雇用者、ISP、政府)から未知のリモートネットワークの近隣(ロシア?フィンランド?黒帽子?GCHQ?)。出口ノードは、ブラウザー(または他のクライアント)がネットワークを認識する方法を効果的に制御するため、さまざまなコード挿入攻撃と監視が可能になります。たとえば、悪意のある出口ノードは、あるページを別のページに、スクリプトを別のページに、またはダウンロードを別のページに置き換えることができます。

これは、信頼できないネットワーク脅威モデルと呼ばれます。このようなリスクを軽減するには、信頼できないネットワークを介して送信されるすべてのトラフィックを認証および暗号化する必要があります。