Een recente studie van 443 gratis proxy servers door de Oostenrijkse security-onderzoeker Christian Haschek eindigde met de conclusie dat gratis is niet noodzakelijk een goede zaak, althans als het gaat om de meerderheid van de proxy servers geanalyseerd in de studie.
Web proxy ‘s zijn er in verschillende smaken, maar de twee groepen die je tegenkomt en de meeste proxy’ s die u gebruikt op webpagina ‘s en proxy’ s die u toevoegt aan uw browser.
Als u zoekt op “gratis proxies” of soortgelijke termen ontdek je honderden, zo niet duizenden, die beweren dat vrije en open.
Haschek ontdekt dat 8,5% van de proxy ‘ s getest in de loop van het onderzoek gewijzigd JavaScript, 16.6% HTML, en dat 79% niet akkoord met HTTPS.
Wijzigingen zijn duidelijk problematisch en werden vrijwel uitsluitend gebruikt voor het injecteren van advertenties, maar het blokkeren van HTTPS is niet iets dat moet lichtvaardig worden genomen, gezien het feit dat alle activiteiten van gebruikers op de volmacht kan worden opgenomen op de server.
Het blokkeren van https-verkeer moet in het algemeen worden gezien als een slecht teken volgens de onderzoeker. Terwijl ik zou niet zo ver gaan, het is eerlijk om te gebruiken als een indicatie dat er iets niet goed zijn.
De onderzoeker publiceerde de proxy controleren script online die u kunt gebruiken voor het testen van de beveiliging van proxy-servers die u wilt gebruiken.
Om het te gebruiken, voegt u een proxy-IP en de poort naar het script en druk op enter. De pagina geeft een vervelende captcha dat lijkt te resetten ooit zo vaak.
De enige andere optie die op de pagina te schakelen van de proxy-type van Sokken voor HTTP.
Het script controleert u het volgende:
- Is de proxy-up?
- Zijn HTTPS-verbindingen toegestaan?
- Is uw IP-adres geanonimiseerd?
- Is de proxy-aanpassen van JavaScript?
- Is de proxy-het wijzigen van de HTML-inhoud?
De resultaten zijn kleur gecodeerd voor het gebruiksgemak.
De checker accepteert IP-adressen en poorten, wat betekent dat je kan en moet je IP adressen van hostnamen voordat je kunt het script uitvoeren op hen.
Het script kan worden gebruikt voor het testen van een proxy in een tijd, wat betekent dat het niet geschikt is voor het testen van tientallen of zelfs honderden van proxy-servers zoals het zou lang duren om ze te testen.
Toch, als je werk regelmatig met een specifieke proxy-server die u wilt testen om uit te vinden meer over. U kunt ook wilt om hetzelfde te doen voor de nieuwe proxy-servers die u overwegen gebruik te maken. (via Krebs on Security and Charles)