[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: debian in der VM, HTTP_PROXY, auch via Host System und viele Fragen hierzu



Hi

Danke für Antwort!

Am Fr., 12. Jan. 2024 um 22:46 Uhr schrieb Ulf Volmer <u.volmer@u-v.de>:
>
> Am 12.01.24 um 22:28 schrieb Florian (flobee):
>
> > - [1] Ist das http für https anfragen via proxy Sicher? Oder kann die
> > IT mitlesen? 'Man in the middle'?
>
> Die 'IT' in Form des Proxy Betreibers kann sowieso mitlesen.
> Relevant ist hier die Verbindung zum Ziel:
>
> http: Proxy Betreiber kann mitlesen
> https: der Proxy verwendet die Direkt- Verbindung zum Ziel, der
> Betreiber kann üblicherweise nicht mitlesen. Ausnahme ist hier, wenn der
> Prxy die TLS Verbindung aufbricht, dann kann er auch wieder mitlesen.
> Dazu braucht es aber ein auf dem Client installiertes CA Zertifikat,
> damit das keine Fehler wirft.


Also allgm. immer, oder?
Zertifikate kann man sich in Win bestimmt irgendwo anzeigen lassen.
Kann man das herausfinden?


> Die Entscheidung, für die Verbindung **zum** Proxy https zu verwenden,
> verhindert hier nur MitM innerhalb des Firemnetzes.

Danke!

> > - Mit der debian VM komme ich auf klassischen Port raus.
> >     Kann ich die Welt für mich irgendwie deutlich verbessern und was
> > muss ich tun?
> >     Z.b ssh zu gitlab, github mit public key auth wäre schon cool
>
> Wenn Deine Firma entschieden hat, ausgehende ssh Verbindungen zu
> blockieren, wird sie sich vermutlich etwas dabei gedacht haben.

Und was könnte man sich gedacht haben?

> Die Optionen, sowas zu umgehen, könnten das Arbeitsverhältnis vermutlich
> beschleunigt terminieren.

Kann sein. Ist aber nicht relevant.

Ich möchte sicher nach draußen kommen (ohne MitM) und Quellen ziehen
können, die ich eh via http bekommen kann (Auch ohne Auth, aber pushes
sollen ohne MitM geschehen: Deswegen die Frage).
Das Arbeitsverhältnis wird vermutlich deutlich erhöht werden, wenn
Datenschutz Lecks auftauchen, weil die IT mitliest. :-)
(Ich denke mal das es die IT nicht einmal interessiert, aber http auth
und das man meine persönlichen passwörter tracken kann geht irgendwie
eben nicht.)

VG


Reply to: