TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลายบริษัทอาจมีความจำเป็นต้องใช้งาน Web Proxy ด้วยเหตุผลต่างๆ ซึ่งปัจจุบันนี้ก็มี Proxy ฟรีให้เลือกใช้บริการมากมาย Christian Haschek นักพัฒนาชาวเวียนนาได้ทำการทดสอบบริการ Proxy ฟรีทั่วโลก พบว่า Proxy ฟรีเหล่านั้นไม่ได้ปลอดภัยทั้งหมด บางอันมีการแอบแฝงโฆษณา และที่สำคัญคือ คือ เกือบ 80% ไม่รองรับโปรโตคอล HTTPS ที่เริ่มใช้งานแพร่หลายกันในขณะนี้
ทดสอบ 443 Proxies ฟรีทั่วโลก พบใช้งานได้จริง 199 Proxies
Haschek ได้ทำการทดสอบความปลอดภัยของ Proxy ฟรีจำนวน 443 Proxies ทั่วโลก ได้แก่
- มีการแก้ไข JS หรือไม่
- มีการแก้ไข HTML หรือไม่
- สามารถซ่อน IP ของผู้ใช้
- ยินยอมให้ใช้ HTTPS
ผลลัพธ์ที่ได้พบว่ามี Proxy ที่ออนไลน์จริง 199 Proxies เท่านั้น
- 157 Proxies (79%) ไม่รองรับ HTTPS
- 17 Proxies (8.5%) มีการแก้ไข JS คาดว่าเพื่อใส่โฆษณาลงไป
- 33 Proxies (16.6%) มีการแก้ไข HTML คาดว่าเพื่อใส่โฆษณา หรือไม่ก็แอบขโมย Cookie
- Proxies ทั้งหมดมีการซ่อนหมายเลข IP ของผู้ใช้
- 147 Proxies (75%) ไม่มีการแก้ไข Content ใดๆ
75% ไม่มีการแก้ไข Content ใดๆปลอดภัยจริงหรือ ?
การที่ 75% ของ Proxy ทั้งหมดไม่มีการแก้ไข Content ใดๆไม่ได้หมายความว่าการใช้งาน Proxy เหล่านั้นมีความปลอดภัย ทางที่ดีควรเลือกใช้บริการ Proxy ฟรีที่ยินยอมให้ใช้โปรโตคอล HTTPS เพื่อป้องกันการจารกรรมข้อมูลสำคัญ และบังคับให้ผู้ใช้เลือกเข้าถึงเว็บไซต์แบบ HTTPS กรณีที่เว็บไซต์ดังกล่าวรองรับโปรโตคอล HTTPS
“ผมไม่คิดว่าบริการ Proxy ฟรีที่ไม่ยอมให้ใช้ HTTPS จะมีปริมาณมากขนาดนี้ อาจเพราะว่าบาง Proxy ต้องการให้ใช้โปรโตคอล HTTP ธรรมดาเพื่อที่จะวิเคราะห์ทราฟฟิคและแอบขโมยข้อมูลล็อกอินของผู้ใช้ก็เป็นได้” — Haschek ให้ความเห็น
Proxy Checker เว็บไซต์สำหรับตรวจสอบ Proxy
สำหรับผู้ที่ต้องการตรวจสอบว่าบริการ Proxy ที่ตนเองใช้งานอยู่ หรือต้องการหา Proxy ฟรีที่มีความปลอดภัยเชื่อถือได้ แนะนำให้ใช้บริการ Proxy Checker ซึ่งเพียงแค่ระบุหมายเลข IP และ Port ของ Proxy ที่ต้องการตรวจสอบ เว็บไซต์ดังกล่าวก็จะวิเคราะห์ Proxy นั้นๆให้ว่าปลอดภัยต่อการใช้งานหรือไม่ทันที
ที่มา: https://blog.haschek.at/2015-analyzing-443-free-proxies
