В целом работа публичного прокси предполагает, что весь трафик пользователя проходит через сервер, владелец которого получает полный доступ к этим данным. Горячев указывает, что установить, кому принадлежит инфраструктура и какие задачи перед ней стоят, практически невозможно: ссылки распространяются горизонтально, без указания источника.
Так, сотрудник, подключивший рабочее устройство через непроверенный прокси, фактически открывает внешний канал в корпоративную сеть.
"Среди технически возможных сценариев злоупотребления: перехват учетных данных, подмена контента и логирование соединений", - говорит эксперт.