[escepticos] Motor de agua

[José Àngel Morente]

2011/8/22 Paco Gaspar <fjgaspar en gmail.com>:
> Creo que sí que lo hacen. En todo caso, aunque no lo hiciera, para poder
> llegar a cualquier proxy público tengo que pasar por el Firewall y por el
> Proxy, con lo cual, aunque pudiera saltarme las restricciones, no tardarían
> ni un día en cortarme las alas, porque en los logs de acceso queda
> registrado todo, y en cuanto vean que salgo por un proxy público me
> cortarían el acceso.
>
> Pero vamos, que creo que sí, que hacen man-in-the-middle para https, porque
> intenté abrir un túnel ssl para conectarme con el PC de mi casa y no hubo
> manera.

No, eso es diferente.
La conexión para un túnel (entiendo que VPN) en principio no creo que
vaya por el proxy web, más bien la tendrán capada en el firewall.
La cuestión es que si tú abres cualquier dirección que empiece por
https:// normalmente no sale reflejada en los logs, porque la propia
petición de la URL ya va de por sí encriptada. La única manera de
controlar una conexión https:// en un proxy es poniéndote en el
"medio" y presentando un certificado ad-hoc generado dinámicamente.
Algunos "appliance" bastante caros lo hacen.

Por tanto, si coges una página web que te haga de proxy, y dicha
página se accede mediante https:// lo más normal es que en el proxy de
tu compañía no te pillen (salvo que realmente tengan un montaje como
el que te he dicho, que es posible, pero no necesario).

¿Tenéis Facebook capado en tu empresa? En caso afirmativo, prueba
entrando como https://www.facebook.com a ver qué dice.

-- 
http://misshapenreality.blogspot.com/