SSH ダイナミックポート転送はどれくらい安全ですか?

簡単な答えは ですNo。プロキシを介してトンネリングされるデータは、セッションが提供できるSOCKSのと同じ暗号化強度を持ちます(例: RSA-1024、RSA-2048)。SSH

そうは言っても、ISPがあなたのデータを読むためには、簡単に言えば、認証の最初に、リモートサーバーからではなく、実際にはISPからホストキーを受け入れるように説得する必要があります。これが、SSHクライアントが以下のような大きな警告を表示して、潜在的な脅威を警告する理由です。中間者攻撃。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
3f:1b:f4:bd:c5:aa:c1:1f:bf:4e:2e:cf:53:fa:d8:59.
Please contact your system administrator.
Add correct host key in /home/peter/.ssh/known_hosts to get rid of this message.
Offending key in /home/peter/.ssh/known_hosts:3
RSA host key for 192.168.0.100 has changed and you have requested strict checking.
Host key verification failed.$

相手側がデータを復号化せずに読み取ることができる場合、仲介者も同様にデータを読み取ることができます。