Une étude récente de 443 gratuit serveurs proxy par un Autrichien, chercheur en sécurité Chrétienne Haschek pris fin avec la conclusion que le libre n’est pas forcément une bonne chose, au moins quand il s’agit de la majorité des serveurs proxy analysés dans l’étude.
Les proxys Web viennent en différentes saveurs, mais les deux groupes que l’on rencontre le plus sont les procurations que vous utilisez sur les pages web et les procurations que vous ajoutez à votre navigateur directement.
Si vous effectuez une recherche pour “free proxy” ou de termes similaires, vous découvrirez des centaines si pas des milliers qui prétendent être libre et ouvert.
Haschek découvert que de 8,5% de la procuration testé au cours de l’étude modifié JavaScript, de 16,6% en HTML, et que 79% n’ont pas accepté le protocole HTTPS.
Les Modifications sont clairement problématique et ont été utilisés presque exclusivement pour injecter des annonces, mais le blocage de HTTPS n’est pas quelque chose qui devrait être prise à la légère, considérant que toutes les activités des utilisateurs connectés au serveur proxy peut être enregistrée sur le serveur.
Le blocage du trafic https doit généralement être considéré comme un mauvais signe selon le chercheur. Bien que je n’irais pas aussi loin, c’est juste pour l’utiliser comme un indicateur que quelque chose pourrait ne pas être de droite.
Le chercheur a publié la vérification proxy script en ligne que vous pouvez utiliser pour tester la sécurité de serveurs proxy que vous souhaitez utiliser.
Pour l’utiliser, ajouter un proxy IP et le port pour le script et appuyez sur entrée. La page affiche un ennuyeux captcha qui semble pour réinitialiser jamais si souvent.
La seule autre option disponible sur la page est de changer le type de proxy de Chaussettes pour HTTP.
Le script vérifie les éléments suivants à l’heure actuelle:
- Est le proxy?
- Sont les connexions HTTPS permis?
- Votre adresse IP anonymes?
- Est le proxy modifiant le code JavaScript?
- Proxy est la modification du contenu HTML?
Les résultats sont codés par couleur pour faciliter l’utilisation.
Le vérificateur accepte les adresses IP et les ports seulement, ce qui signifie que vous pouvez avoir besoin de rechercher des adresses IP de noms de domaine avant que vous pouvez exécuter le script sur eux.
Le script peut être utilisé pour tester une procuration à un temps ce qui signifie qu’il n’est pas adapté pour le test des dizaines, voire des centaines de serveurs proxy comme il peut prendre beaucoup de temps de toutes les tester.
Encore, si vous travaillez régulièrement avec un serveur proxy, vous pouvez les tester pour en savoir plus à ce sujet. Vous pouvez également faire de même pour les nouveaux serveurs proxy que vous envisagez d’utiliser. (via le cycle de Krebs sur la Sécurité et Charles)