Блог о безопасности

Непрозрачные анонимайзеры

19 марта 2014, 16:49

Мы уже писали о необходимости быть осторожными при вводе на сторонних сайтах своих конфиденциальных данных, таких как логины и пароли от почты, интернет-банкинга, социальных сетей.

В этом посте мы хотим подробнее рассказать о некоторых последствиях работы с анонимайзерами (или веб-прокси), которые зачастую неизвестны обычным пользователям.

Анонимайзеры — это категория сайтов, которые работают посредниками при загрузке страниц в интернете. Они предоставляют сервис доступа к другим сайтам, даже если эти сайты запрещены в сети пользователя, скажем, корпоративным файерволом. Например, если на работе блокируют социальные сети, сотрудники зачастую используют анонимайзеры, чтобы обойти этот запрет. Это происходит так: пользователь заходит на такой сайт и вводит в его адресной строке адрес веб-страницы, которую хочет посетить анонимно. Сайт-анонимайзер загружает эту страницу себе, обрабатывает и передает пользователю от своего имени. После этого пользователь выполняет процедуру авторизации на желаемом сайте.

При этом, к сожалению, большинство пользователей не задумываются о том, что все данные, которые они вводят, сначала попадают на сервер анонимайзера и лишь затем передаются на нужный ему сайт. В момент передачи данных анонимайзером у пользователя нет никакого контроля над ними, поэтому его логин и пароль могут попасть в руки злоумышленников:


Более того, недобросовестные прокси сами могут продавать базы персональных данных распространителям спама и вирусов. Получив доступ к почтовому аккаунту пользователя, можно рассылать друзьям и коллегам вредоносные письма и спам, а если пользователь вводил данные от аккаунта в интернет-банкинге, то он рискует вообще лишиться всех своих средств.

Несомненно, не все веб-анонимайзеры передают логин, пароль и другую важную информацию злоумышленникам, но риск воспользоваться именно недобросовестным анонимайзером достаточно велик. В связи с этим Яндекс рекомендует по возможности избегать ввода конфиденциальных данных на сайтах-анонимайзерах. Если это всё-таки пришлось сделать, рекомендуем вам сменить логин или пароль, как только у вас появится безопасный доступ к сайту.


Команда Безопасного Поиска Яндекса

6 комментариев
Подписаться на комментарии к посту

Т.е. Яндекс против использования анонимайзеров? Или только против что бы заходя через них вводили связку логин-пароль?

Основную опасность представляет именно ввод логина и пароля. Но анонимайзерами обычно как раз для того и пользуются, чтобы получить доступ к сервисам, требующим авторизации.Яндекс объясняет, как это работает, и рекомендует. А дальше каждый решает для себя сам, как поступать!

Анонимайзерами пользуюся

1 там где нужно скрыть реальное расположение.

2 Получить доступ к сервису где не могут и не хотят решать административными мерами, и можно\нужно пользоваться ie. Для firefox есть плагины блокирующие по контенту, а тут анонимайзеры в пролете.

 

Первым пофиг на одноразовый логин\пароль

Со второмы проще бороться "кешированием", когда народ из офиса при заходе на vk.com даже через анонимайзеры начал попадать на чужие страницы (коллеги) новость быстро разошлась ти все тупо стали сидеть с личных телефонов, в добаков сменили пароли :) .

Ну а что сейчас у всех мобильники так что анонимайзеры для второй категории тема уже менее актуальная.

Скажите, а эти анонимайзеры действительно маскируют айпи адреса??? То есть, я могу замаскировать себя, оставить коммент, а админ не увидит мой настоящий адрес??? Так?

Кстати аноминайзеры классная вещь, особенно когда вас забанили на вашем любимом сайте за плохое поведение.

Новый Завет
LiaWulfs2008
17 мая, 10:38
Если заблокируют Яндекс, можно ли будет заходить на сайты, где в качестве основного стоит почтовый ящик Яндекса?