Beantwortet: SOCKS5 Authentifizierung verschlüsselt?

ghtzu5

Freshly Joined Member
Hallo zusammen,

ich habe mal eine technische Frage:

Wenn eine Anwendung eine Verbindung zu einen PP Server via SOCKS5-Protokoll nutzt, ist dies meines Wissens ja eine unverschlüsselte Verbindung. Werden dann die zur Authentifizierung nötigen Nutzerdaten beim Aufbau der Verbindung auch unverschlüsselt übertragen? Oder funktioniert das z.B. mit gehashten Daten, sodass ein potentieller Angreifer, der z.B. den Traffic mitloggt, nicht die Anmeldedaten im Klartext mitlesen kann?

Danke!
 
Solution
Ja die Proxy-Verbindungen sind von sich aus alle unverschlüsselt, das betrifft auch die Login-Daten. Das stammt noch aus einer Zeit in der Verschlüsselung im Internet kein Thema war. Deswegen möchte man die durch einen SSH-Tunnel aufbauen, der die Verschlüsselung quasi drumherum macht. Siehe Anleitungen.

PP Daniel

Staff member
Ja die Proxy-Verbindungen sind von sich aus alle unverschlüsselt, das betrifft auch die Login-Daten. Das stammt noch aus einer Zeit in der Verschlüsselung im Internet kein Thema war. Deswegen möchte man die durch einen SSH-Tunnel aufbauen, der die Verschlüsselung quasi drumherum macht. Siehe Anleitungen.
 
Solution

ghtzu5

Freshly Joined Member
OK verstehe, danke. Aber seht ihr darin grundsätzlich ein Sicherheitsrisiko (im Sinne von Diebstahl / Kompromittierung der Login-Daten)? Ich schätze mal nein, sonst würdet ihr das Protokoll ja grundsätzlich nicht anbieten, oder?

Dass das bei SSH nicht mehr auftritt ist mir klar. Geht mir nur mal grundsätzlich drum das zu verstehen, weil es gibt ja durchaus auch Anwendungsfälle, wie z.B. Streaming zur Umgehung von Geo-Blocking, bei dem ich eine Verschlüsselung der übertragenen Daten zumindest nicht zwingend brauche und folglich auch eine SOCKS-Verbindung ausreicht.
 

PP Daniel

Staff member
Wir empfehlen die Verwendung der Proxy-Protokolle in Verbindung mit einem SSH-Tunnel, eben genau weil ansonsten die Verschlüsselung fehlt. Irgendetwas komplett ohne Transport-Verschlüsselung einzusetzen ist absolut nicht zeitgemäß... Post-Snowden geradezu grob fahrlässig. Es gibt keinen sinnvollen Grund irgendetwas unverschlüsselt zu übertragen.
 
Top