Går det att upptäcka transparent proxy?

@alex178: Jag har förtydligat din trådrubik, kom ihåg att rubriken skall visa vad tråden handlar om!

/Vzano, Moderator

Vem är "någon" i det här fallet?
Myndigheter med rätt tillstånd kommer alltid kunna se din internettrafik som de får ut via ISP(tjänsteleverantör av internet till ditt boende) så länge du inte använder en VPN för att tunnla trafiken
Huruvida din fastighetsägare väljer att granska trafiken via sin Router är ett annat problem du får lösa genom att
1. Prata med fastighetsägaren om att splitta upp internetkopplingen från fiberfördelaren (innan ägarens router) så du får en egen anslutning och egen router
2. Sluta hänga på skumma sidor

Har du inte kontroll på nätverket så är VPN svaret på din fråga. Finns hur många leverantörer som helst, bara att googla.

Vilka sidor som besöks är nog lätt att se även med en vanlig hemma-router.
Om du kör https och kollar att certifikaten är giltiga så kan de inte se själva innehållet, bara till vilken domän du ansluter.
Om du är nojig så är nog det enklaste att skaffa sig en vpn-tjänst. Se även till att dns-förfrågningar går via vpn:et.

Det är en generell varning eftersom det alltid kan hända.

Inte jag i alla fall. Jag vet nämligen inte vad du menar med proxy.

Men de proxies jag har haft med att göra med har haft hjälp av operativsystemet eller klientapplikationen för att styra HTTP/HTTPS-trafiken till proxyn. Det har kombinerats med att förbjuda nätverkstrafik ut på internet som inte går via proxyn.

Min uppfattning är att normala HTTP/HTTPS-proxies har blivit betydligt ovanligare i och med att HTTPS används mer och mer. I praktiken kräver det som sagt att man kan styra över klienterna och installera ett rotcertifikat på klienten för att kunna göra en man-in-the-middle-attack på trafiken i proxyn. Det fungerar i vissa företagsmiljöer, men inte speciellt bra annars.

Jag hade gärna satt en proxy framför min TV, för att filtrera bort reklam. Men det går inte i praktiken eftersom jag inte har kontroll på mjukvaran på TV:n[*]. På samma sätt har hyresvärden förhoppningsvis inte kontroll över din mjukvara (men eftersom hyresvärden i praktiken har fysisk tillgång till dina enheter så är det egentligen redan kört på grund av hur osäker konsumentelektronik är i den situationen).

För en motståndare på hobbynivå skulle jag påstå att det är trivialt att se vart din trafik går, men svårt att kolla innehållet på den, så länge du använder HTTPS och inte installerar skumma cert. VPN är som sagt lösningen på att hyresvärden (och hens ISP) inte ska kunna se vilka sajter du surfar på. Det kommer dock VPN-leverantören att kunna göra...

[*] Nej, DNS-baserad reklamfiltrering funkar inte, samma servrar används för nyttotrafik.

Som flera varit inne på men kanske inte sagt rakt ut, om du ansluter med en iPhone, via Wifi, till någon annans router så är den routern på sätt och vis en proxy (åtminstone i det avseende du verkar mena här), och beroende på vad det är för router så kan man se ganska mycket av det du gör via din telefon. Om det är ett låst hänglås framför adressen i t.ex. Safari så betyder det att i praktiken ingen förutom hemsidan du besöker kan se vad du gör men att andra kan ha möjlighet att se vilken sida du besöker (detaljerna här är dock detaljerade och det finns många om och men). Om du besöker en hemsida där det inte är ett låst hänglås så kan den som har routern i princip se exakt vad du gör.

Nu är detta nog inte relevant för problemet i den här tråden, men de flesta proxys för avlyssning syns nog inte med tracert, eftersom de inte terminerar IP.

För att försöka svara på själva frågan: I princip är det möjligt att upptäcka en transparent proxy, eftersom ingen proxy är perfekt, men det kräver expertkunskaper och en grundlig analys för att hitta eventuella avvikelser i beteende. Det är teoretiskt möjligt att skapa en transparent proxy som inte går att upptäcka, i alla fall för okrypterad HTTP-trafik. Det är inte heller nödvändigt att implementera en transparent proxy för att övervaka trafik på ett nätverk, det kan göras utan att det syns alls.

Men så fort trafiken blir krypterad med HTTPS så är det omöjligt att ha en transparent proxy som kan undersöka själva innehållet i kommunikationen, såvida inte den som driver den transparenta proxyn har åtkomst till en certifikatutfärdare (CA / certificate authority) som är betrodd av din dator. Certifikatutfärdare blir betrodda antingen genom att de godkänns av t.ex. Microsoft, Google, Mozilla (Firefox), eller genom att de manuellt installerats på in dator. Detta kan förekomma på nedlåsta företagsnät och liknande, där man har åtkomst till att installera betrodda CA på varje dator, men är väldigt osannolikt att det skulle finnas på din egna privata dator.

Även om det finns HTTPS så är det möjligt att upptäcka vilka servrar på Internet du kommunicerar med. Det går t.ex. att se att du kommunicerar med Sweclockers forum, men inte vad du läser och vad du skriver. Detta antingen genom att undersöka din DNS-trafik (såvida du inte kör någon slags krypterad DNS) eller genom att titta på de IP-adresser du kommunicerar med (ibland kan samma IP-adress användas för flera webbsidor, så det är inte alltid helt träffsäkert.)

Är du oroad för att den som driver ditt lokala nätverk loggar din trafik (fullt möjligt, de här funktionerna finns ofta installerade i en router i form av föräldrarfilter etc) så finns det inget bra sätt att helt utesluta att en sådan övervakning sker. Det du däremot kan göra är att använda ett VPN. Allt som den som övervakar nätverket då kan se är kommunikation till och från VPN-tjänsten. De kan inte se vad du gör inuti VPN-tjänsten.

Däremot innebär detta i gengäld att den som driver VPN-tjänsten kan se din trafik, och trafiken kan även ses på väg från VPN-tjänsten till slutdestinationen (men är svår eller omöjlig att korrelera till en enstaka användare, om det inte är så att du t.ex. är inloggad på siten...)

För att sammanfatta: Om du är oroad för att någon övervakar din internettrafik kan är ett VPN vara lösningen. Men trade-offen blir då att det är VPN-operatören som potentiellt kan snoka på din trafik istället. Om du även kör deras egna VPN-klienter så betyder det också att du måste lita på att VPN-klienten i sig inte har något snokprogram i sig. Vilken risk du hellre tar är upp till dig och din individuella situation.