En fersk studie av 443 gratis proxy-servere ved Østerrikske sikkerhet forsker Christian Haschek ble avsluttet med den konklusjon at gratis er ikke nødvendigvis en god ting, i hvert fall når det kommer til de fleste av proxy-servere analysert i studien.
Web-proxyer kommer i forskjellige smaker, men de to gruppene som du vil støte på de fleste proxyer som du bruker på web-sider og fullmakt som du legg til i din nettleser direkte.
Hvis du søker på “gratis proxyer” eller lignende vilkår vil du oppdage hundrevis om ikke tusenvis som hevder å være fri og åpen.
Haschek oppdaget at 8.5% av fullmakter testet i løpet av studiet endret JavaScript, 16.6% HTML, og at 79% ikke godta HTTPS.
Modifikasjoner er klart problematisk, og ble brukt nesten utelukkende til å injisere annonser, men blokkering av HTTPS er ikke noe som bør tas lett på, med tanke på at alle aktiviteter for brukere som er koblet til proxy-kan lagres på serveren.
Blokkering av https-trafikk bør generelt bli sett på som et dårlig tegn i henhold til forsker. Mens jeg ville ikke gå så langt, er det rimelig å bruke det som en indikator på at noe kan ikke være riktig.
Forsker har publisert proxy sjekker script på nettet som du kan bruke til å teste sikkerheten av proxy-servere som du har tenkt å bruke.
For å bruke den, kan du legge til en proxy IP og port for å skriptet og trykk enter. Siden viser en irriterende captcha som ser ut til å tilbakestille aldri så ofte.
Den eneste andre alternativet er oppgitt på siden for å bytte proxy-type fra Sokker til HTTP.
Skriptet sjekker følgende i dag:
- Er proxy opp?
- Er HTTPS-tilkoblinger tillatt?
- Er din IP-adresse anonymisert?
- Er proxy-å endre JavaScript-koden?
- Er proxy-endre HTML-innhold?
Resultatene er fargekodet for enkel bruk.
Brikken aksepterer IP-adresser og porter bare noe som betyr at du kan få behov for å slå opp IP-adresser til vertsnavn før du kan kjøre skript på dem.
Skriptet kan brukes til å teste en proxy på en gang, noe som betyr at det ikke er egnet for testing av dusinvis eller hundrevis av proxy-servere som det ville ta lang tid å teste dem alle.
Likevel, hvis du jobber regelmessig med en bestemt proxy-server, kan det hende du ønsker å teste det for å finne ut mer om det. Du kan også vil gjøre det samme for ny proxy-servere som du vurderer å bruke. (via Krebs på Sikkerhet og Charles)