Proxy có khả năng lưu dữ liệu từ client gửi lên không?

em chào mọi người
em không có kiến thức tốt về web và bảo mật, em có đọc qua thì hiểu proxy là 1 web server trung gian, nếu vậy cho em hỏi là khi em gửi hoặc nhận dữ liệu lên/từ server thông qua 1 proxy, thì proxy có khả năng lưu lại dữ liệu này không? nếu có làm sao nhận biết proxy này có lấy dữ liệu hay không?
(trên mạng có khá nhiều proxy, em hỏi vậy để biết cách dùng proxy)

image1000×600 119 KB

em có tìm kiếm câu hỏi này ở google nhưng gần như không có bài viết nào đề cập đúng câu hỏi, họ viết rất sơ xài.

em cảm ơn ạ

Gọi proxy là web server cũng chưa đúng lắm, gọi là bên làm client gửi dữ liệu dùm thì đúng hơn. Ảnh minh họa:

Mà vế sau thì bạn hiểu đúng rồi đấy. Proxy hoàn toàn có thể lưu trữ dữ liệu gửi lên và xuống server. Vấn đề là proxy đó có đủ dung lượng để lưu trữ không.

(post withdrawn by author, will be automatically deleted in 24 hours unless flagged)

e ko hiểu lắm ạ, tức là ở đây là sự tin tưởng? tin tưởng proxy này ko có đoạn code lấy dữ liệu ý ạ? còn thực ra cơ chế của nó là 1 web sever thông thường hay như nào ạ?
trên mạng có rất nhiều dịch vụ proxy, vậy proxy này không cam kết không lấy dữ liệu thì hoàn toàn có thể lấy dữ liệu của e đúng ko?

Đúng rồi, đây là vấn đề của lòng tin

Gọi nó là web server thì không đúng lắm vì web server dùng để cung cấp phục vụ ứng dụng web, nhưng cơ chế thì cũng giống giống

em giả sử Proxy là ông shipper, nếu bạn em là máy chủ nhận được hộp quà, em và bạn em thống nhất sẽ có cách nhận biết chung hộp quà có được mở hay không, thì em nghĩ, sẽ có cách để nhận ra dữ liệu có được mở hay ko chứ ạ?

Tiếc là không có cách nào vì dữ liệu là dãy nhị phân . Nhưng ít nhất vẫn có thể dùng hash để kiểm tra xem dữ liệu có bị sửa đổi không

P/s: Thật ra nếu client và server có tạo thêm một lớp mã hoá dữ liệu nữa, cách giải (hoặc khoá bí mật) không gửi qua proxy thì bên proxy dù đọc được nhưng sẽ không hiểu được. Trong trường hợp này proxy được gọi là kênh không an toàn theo mật mã học

Cùng thắc mắc, quá trình handshake TCP với quá trình thiết lập kết nối https, ssl truyền khóa bất đối xứng với mấy cái certificate qua lại giữa client và server nếu qua proxy thì máy tính proxy có toàn quyền đúng không nhỉ? Mình nghĩ không đơn giản hack được như vậy.

p/s: proxy không phải web server, mục đích ban đầu tạo ra proxy là để cache dữ liệu. Nghe kể tầm mấy chục năm về trước giá băng thông rất đắt đỏ, 1 công ty có 1000 nhân viên, mỗi sáng mỗi ông đều vào daynhauhoc tải cùng 1 nội dung 1000 lần thì tốn bandwidth quá. Nên công ty gắn 1 máy proxy để proxy này tải daynhauhoc 1 lần thôi, mấy người sau khỏi request lên server DNH nữa, proxy sẽ trả data về. Sau này thấy biến tướng thành mấy dịch vụ fake IP, ẩn IP, giấu IP, …

vậy là chết rồi, em có nhiều lần dùng Proxy vì thấy nó free đầy rẫy trên mạng, có rất nhiều thông tin nhạy cảm

Nếu bạn dùng server proxy uy tín thì không sao đâu

Nếu proxy đó có nhiều người dùng thì cũng khó để lưu hết dữ liệu gửi và nhận lên server

như anh bên trên nói thì em hiểu nó như 1 cái web server ấy, nhưng cái web này chỉ có nhiệm vụ trung chuyển request như cái trạm xe buýt, nhưng ai biết được proxy này nó có lưu dữ liệu vào db hay ko, vì là server thông thường nên nó toàn quyền xử lý dữ liệu như web sever rồi.

nếu dùng https thì proxy ko thể đọc đc dữ liệu trong payload, https sinh ra để chống lại mấy dạng mitm này mà, nó chỉ lưu được thông tin ko thuộc payload, và ko được mã hóa thôi

Bạn có thể giải thích rõ hơn không, vì sao proxy không đọc được?

thì như mình nói đó https ra đời để chống lại trò nghe lén, client và server sẽ thiết lập quá trình bắt tay với nhau và sau khi bắt tay thành công thì mọi dữ liệu truyền đi sẽ bị mã hóa, bạn có thể lên google tìm về ssl để hiểu rõ hơn, à mà nếu chính client cho phép kẻ thứ 3 nghe lén thì mới nghe lén đc, thường điều này chỉ xảy ra khi bạn làm việc cho các cty, mà các cty đó ép buộc bạn phải sài mạng của họ máy của họ để làm việc, còn hiện tại thì chả có cách nào bẻ khóa trực tiếp 1 giao thức https để nghe lén cả, ngay cả nhà mạng, ISP cũng ko thể nghe lén đc

Vậy là trong mô hình client-server, proxy đóng vai trò là client đúng không?

nó chỉ là 1 đường ống trung gian để dữ liệu chạy ngang qua, nó ko phải là client mà cũng chả phải server, nó chỉ là server khi bạn biến nó thành server
vd: client c-1 muốn kết nối đến server s-1 thông qua proxy p-1, (giả sử dùng Forward proxy), lúc này địa chỉ đích mà c-1 gửi đi vẫn là s-1, nhưng nơi gửi đi sẽ là p-1 chứ ko phải c-1, thành ra tại s-1 sẽ thấy nơi gửi đi là p-1 , trong trường hợp này p-1 chỉ là nơi trung gian để gửi request đi và nhận response về nó ko thể đọc được payload

còn nếu ta tạo ra 1 server để cân bằng tải chẳng hạn, thì lúc này client c-1 sẻ gửi request thẳng đến server cân bằng tải s-1, rồi tại s-1 này sẽ đọc dữ liệu tính toán blabla để quyết định chuyển tiếp request này đến đâu, lúc này s-1 mới đọc được request

và nói chung là , thằng nào cầm được private key thì thằng đó mới đọc được dữ liệu , còn lại trăm ngàn thằng cướp giữa đường chỉ nhìn đống data như là 1 mớ binary code thôi

Tìm hiểu Man in middle attack nhé. Đơn giản là proxy relay lại connection của bạn với bên cung cấp thì theo bạn có thể nghe lén được không

tôi hay bạn mới cần xem lại? kiểm chứng dễ nhất nhé, bạn làm dev chắc quá quen với mấy công cụ test rồi chứ nhỉ, bạn có thể thử bất cứ công cụ nào chặn bắt gói tin , như wireshark,Burp Suite ,charles xem thử bạn đọc đc gói tin ssl ko nhé , man in middle attack gặp ssl là tắt điện chứ ở đó mà nghe lén

bạn đang so sánh proxy với những tool bắt gói tin như wireshark?
bạn có hiểu relay connection là gì không?
bạn nói ssl mã hoá, vậy hỏi lại, mã hoá bằng key gì, mã hoá như nào, key ở đâu ra? và quan trọng hơn, key mà bạn trao đổi, hay handshake lúc đầu có đi qua proxy không?

Đây là proxy. Không phải trò bắt gói tin. Bằng 1 cách nào đó lừa trình duyệt tin rằng chứng chỉ mà proxy cung cấp là chứng chỉ đích thì hoàn toàn có thể relay yêu cầu từ người dùng tới server đích. Lúc đó thì server proxy làm gì với dữ liệu của bạn thì có trời mới biết