En nylig undersøgelse af 443 gratis proxy-servere af den Østrigske sikkerhed forsker Christian Haschek endte med den konklusion, at fri er ikke nødvendigvis en god ting, i hvert fald når det kommer til de fleste af proxy-servere analyseret i undersøgelsen.
Web proxies kommer i forskellige varianter, men de to grupper, som du vil støde på den mest er fuldmagter, som du bruger på web-sider og fuldmagter, som du føjer til din browser direkte.
Hvis du søger efter “gratis proxies” eller lignende udtryk, som du vil opdage hundredvis, hvis ikke tusinder, der hævder at være frit og åbent.
Haschek opdagede, at 8,5% af fuldmagter testet i løbet af undersøgelsen ændret, JavaScript, 16,6% af HTML, og at 79% ikke acceptere HTTPS.
Ændringer er klart problematisk, og var næsten udelukkende bruges til at indsprøjte annoncer, men de blokering af HTTPS er ikke noget, der bør tages let på betragtning af, at alle aktiviteter af brugere, der er tilsluttet til den proxy, der kan optages på serveren.
Blokering af https-trafik bør generelt ses som et dårligt tegn, ifølge forskeren. Samtidig ville jeg ikke gå så langt, det er rimeligt at bruge det som en indikator for, at noget kan ikke være rigtigt.
Forskeren har offentliggjort proxy kontrollere, script online, som du kan bruge til at teste sikkerheden af proxy-servere, som du planlægger at bruge.
Til at bruge det, skal du tilføje en proxy IP og port til scriptet, og tryk på enter. Side viser en irriterende captcha, som ser ud til at nulstille nogensinde så ofte.
Den eneste anden mulighed, der gives på siden, er at skifte proxy-type fra Sokker til HTTP.
Scriptet tjekker i øjeblikket følgende:
- Proxy op?
- Er HTTPS-forbindelser er tilladt?
- Er din IP-adresse anonymiseret?
- Proxy ændring af JavaScript?
- Proxy-at ændre HTML-indhold?
Resultaterne er farvekodede for let at bruge.
De checker accepterer IP-adresser og porte, som betyder, at du muligvis brug for at finde IP-adresser til værtsnavne, før du kan køre scriptet på dem.
Scriptet kan bruges til at teste en proxy på et tidspunkt, hvilket betyder, at det ikke er egnet til test snesevis eller endda hundredvis af proxy-servere, som det ville tage lang tid at teste dem alle.
Stadig, hvis du arbejder regelmæssigt med en bestemt proxy-server, kan du teste det for at finde ud af mere om det. Du kan også vælge at gøre det samme for nye proxy-servere, som du overvejer at bruge. (via Krebs på Sikkerhed og Charles)