Neuer Privoxy

Hm, die release notes:

Pri­v­o­xy 3.0.29 sta­ble fixes a cou­p­le of memo­ry leaks and introduces
htt­ps inspec­tion which allows to fil­ter encryp­ted requests and
responses.

Mit ande­ren Wor­ten: mitm eingebaut.
Ich ver­ste­he die Inten­ti­on, aber will man das wirk­lich? (Ich set­ze Pri­v­o­xy in mei­nem Heim-Set­up ein, das funk­tio­niert wirk­lich gut, in Ver­bin­dung mit den Adblock-Fil­ter­lis­ten — da kann piho­le nur weinen 😉

Der Pro­xy wird via DHCP verteilt:

pi@raspberrypi:~ $ grep sokoll-proxy /etc/dhcp/dhcpd.conf
option sokoll-proxy code 252 = text;
option sokoll-proxy "http://wpad.sokoll/proxy.pac";
pi@raspberrypi:~ $

Mit rich­ti­gen Rech­nern (Linux, MacOS) funk­tio­niert das gut, bei IOS muß man den Pro­xy umstel­len auf “auto­ma­tisch”, Android inter­es­siert sich über­haupt nicht dafür, son­dern möch­te den Pro­xy hart ein­ge­tra­gen haben.
Ich hab’ das jetzt nicht nach­ge­le­sen, aber für die­ses Fea­ture wird man auf den Cli­ents sicher­lich eine eige­ne Fake-CA ein­spie­len müs­sen — nichts, was ich ver­ant­wor­ten könn­te, weder auf Arbeit noch der Fami­lie gegenüber.
Ich gebe zu, daß mich das aus tech­ni­scher Sicht reizt.…

#pri­v­o­xy #pri­va­cy

0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.