Eine aktuelle Studie von 443 freien proxy-Servern, die von österreichischen Sicherheits-Forscher Christian Haschek endete mit der Schlussfolgerung, dass “free” ist nicht unbedingt eine gute Sache, zumindest wenn es um die Mehrzahl von proxy-Servern analysiert in der Studie.
Web-proxies kommen in verschiedenen Geschmacksrichtungen, aber die beiden Gruppen, denen Sie begegnen werden, die bei den meisten Proxys, die Sie auf web-Seiten und proxies, die Sie hinzufügen, um Ihrem browser direkt.
Wenn Sie nach “free proxies” oder ähnliche Begriffe Sie werden entdecken, Hunderte, wenn nicht Tausende, die behaupten, frei zu sein und offen.
Haschek entdeckt, dass 8,5% der Proxys getestet, im Laufe der Studie modifiziert JavaScript, 16,6% zu HTML, und dass 79% nicht zu akzeptieren HTTPS.
Änderungen sind eindeutig problematisch und wurden fast ausschließlich zu injizieren anzeigen aber die Blockierung von HTTPS ist nicht etwas, das leicht getroffen werden sollten wenn man bedenkt, dass alle Aktivitäten von Benutzern mit der proxy auf dem server gespeichert.
Die Blockierung von https-Verkehr sollten im Allgemeinen so betrachtet werden, als ein schlechtes Zeichen, so die Forscherin. Während ich würde nicht so weit gehen, es ist fair, es zu benutzen als ein Indikator, dass etwas möglicherweise nicht richtig.
Der Forscher veröffentlicht, die die proxy-Prüfung Skript online, die Sie verwenden können, um test die Sicherheit von proxy-Servern, die Sie verwenden möchten.
Um es zu verwenden, fügen Sie einen proxy-IP und-port, um das Skript und drücken Sie enter. Die Seite zeigt ein nerviges captcha, scheint reset immer so oft.
Die einzige andere Möglichkeit sich auf der Seite schalten Sie den proxy-Typ aus den Socken zu HTTP.
Das Skript prüft, ob die folgenden:
- Ist der proxy?
- Sind HTTPS-verbindungen erlaubt?
- Ist Ihre IP-Adresse anonymisiert?
- Ist der proxy JavaScript ändern?
- Ist der proxy ändern von HTML-Inhalten?
Die Ergebnisse sind farblich gekennzeichnet für einfache Bedienung.
Der checker nimmt die IP-Adressen und ports nur was bedeutet, dass Sie müssen möglicherweise nachschlagen IP-Adressen von Hostnamen, bevor Sie das Skript ausführen, auf Sie.
Das Skript kann verwendet werden, um zu testen, einen proxy zu einer Zeit, was bedeutet, dass es ist nicht geeignet für das testen von Dutzenden oder sogar Hunderte von proxy-Servern, wie es würde lange dauern alle auszuprobieren.
Noch, wenn Sie Arbeit regelmäßig mit einem bestimmten proxy-server möchten Sie vielleicht, um es zu testen, um mehr darüber herauszufinden. Sie können auch das gleiche tun für die neue proxy-Server, die Sie in Betracht ziehen. (über Krebs auf Sicherheit und Charles)