Benno-007 schrieb:
Lokale Proxys wie Privoxy verarbeiten ja nur unverschlüsselte Verbindungen. Schon eine einfache SSL Verbindung reicht um den Proxy zu umgehen.
D.h., man hätte sich verraten, wenn man auf eine Seite mit SSL/https kommt?
Nein, aber ein Skript könnte einfach die Daten über eine SSL Verbindung verschicken. Privoxy bekommt dann davon nichts mit da die Verschlüsselung zwischen Browser und Server ausgehandelt wird. Um Missverständnisse zu vermeiden: Das betrifft lokale Filter-Proxis wie z.B. Privoxy. Mit Tor hat das nichts zu tun.
Abhilfe bringt hier eine Whitelist von Servern denen man SSL Verbindungen gestattet, etwa einer Bankhomepage. Server die versuchen Inhalte am Proxy vorbei zu schmuggeln kann man so das Handwerk legen.
Jacore schrieb:
Nein. Im Browser stellt man natürlich auch für SSL Privoxy ein. Die Verbindung geht dann auch über den TOR Proxy. Onlinebanking sollte man damit aber nicht machen.
Warum nicht? Es gibt nicht wirklich einen Grund sich vor seiner Bank zu verstecken, aber ein Sicherheitsrisiko ist das nicht. Eine starke SSL/TLS Verschlüsselung vorrausgesetzt. Aber ohne die bietet ja so wie so keine seriöse Bank Onling-Banking an.