Breaking News

ผลทดสอบ Proxy ฟรี เกือบ 80% ไม่รองรับ HTTPS

หลายบริษัทอาจมีความจำเป็นต้องใช้งาน Web Proxy ด้วยเหตุผลต่างๆ ซึ่งปัจจุบันนี้ก็มี Proxy ฟรีให้เลือกใช้บริการมากมาย Christian Haschek นักพัฒนาชาวเวียนนาได้ทำการทดสอบบริการ Proxy ฟรีทั่วโลก พบว่า Proxy ฟรีเหล่านั้นไม่ได้ปลอดภัยทั้งหมด บางอันมีการแอบแฝงโฆษณา และที่สำคัญคือ คือ เกือบ 80% ไม่รองรับโปรโตคอล HTTPS ที่เริ่มใช้งานแพร่หลายกันในขณะนี้

ทดสอบ 443 Proxies ฟรีทั่วโลก พบใช้งานได้จริง 199 Proxies

Haschek ได้ทำการทดสอบความปลอดภัยของ Proxy ฟรีจำนวน 443 Proxies ทั่วโลก ได้แก่

  • มีการแก้ไข JS หรือไม่
  • มีการแก้ไข HTML หรือไม่
  • สามารถซ่อน IP ของผู้ใช้
  • ยินยอมให้ใช้ HTTPS

ผลลัพธ์ที่ได้พบว่ามี Proxy ที่ออนไลน์จริง 199 Proxies เท่านั้น

  • 157 Proxies (79%) ไม่รองรับ HTTPS
  • 17 Proxies (8.5%) มีการแก้ไข JS คาดว่าเพื่อใส่โฆษณาลงไป
  • 33 Proxies (16.6%) มีการแก้ไข HTML คาดว่าเพื่อใส่โฆษณา หรือไม่ก็แอบขโมย Cookie
  • Proxies ทั้งหมดมีการซ่อนหมายเลข IP ของผู้ใช้
  • 147 Proxies (75%) ไม่มีการแก้ไข Content ใดๆ

75% ไม่มีการแก้ไข Content ใดๆปลอดภัยจริงหรือ ?

การที่ 75% ของ Proxy ทั้งหมดไม่มีการแก้ไข Content ใดๆไม่ได้หมายความว่าการใช้งาน Proxy เหล่านั้นมีความปลอดภัย ทางที่ดีควรเลือกใช้บริการ Proxy ฟรีที่ยินยอมให้ใช้โปรโตคอล HTTPS เพื่อป้องกันการจารกรรมข้อมูลสำคัญ และบังคับให้ผู้ใช้เลือกเข้าถึงเว็บไซต์แบบ HTTPS กรณีที่เว็บไซต์ดังกล่าวรองรับโปรโตคอล HTTPS

“ผมไม่คิดว่าบริการ Proxy ฟรีที่ไม่ยอมให้ใช้ HTTPS จะมีปริมาณมากขนาดนี้ อาจเพราะว่าบาง Proxy ต้องการให้ใช้โปรโตคอล HTTP ธรรมดาเพื่อที่จะวิเคราะห์ทราฟฟิคและแอบขโมยข้อมูลล็อกอินของผู้ใช้ก็เป็นได้” — Haschek ให้ความเห็น

Proxy Checker เว็บไซต์สำหรับตรวจสอบ Proxy

สำหรับผู้ที่ต้องการตรวจสอบว่าบริการ Proxy ที่ตนเองใช้งานอยู่ หรือต้องการหา Proxy ฟรีที่มีความปลอดภัยเชื่อถือได้ แนะนำให้ใช้บริการ Proxy Checker ซึ่งเพียงแค่ระบุหมายเลข IP และ Port ของ Proxy ที่ต้องการตรวจสอบ เว็บไซต์ดังกล่าวก็จะวิเคราะห์ Proxy นั้นๆให้ว่าปลอดภัยต่อการใช้งานหรือไม่ทันที

proxy_checker

ที่มา: https://blog.haschek.at/2015-analyzing-443-free-proxies


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิดอีกรอบ! คอร์ส Financial Exploration #2 by TechTalkThai Training 15 ก.ย. 2019

TechTalkThai ขอเชิญคนวัยทำงานทุกท่านที่กำลังมองหาแนวทางในการวางแผนการเงิน ลงทะเบียนเรียนคอร์ส Financial Exploration #2 เป็นเวลา 1 วัน เพื่อเรียนรู้ถึงทางเลือกต่างๆ ในการลงทุน, การเลือกซื้อประกัน และหลักการคิดด้านการวางแผนการเงินและการลงทุน เหมาะสำหรับทั้งคนที่เพิ่งเริ่มต้นทำงานไปจนถึงผู้ที่มีประสบการณ์ทำงานแล้วมากกว่า 10 ปี ไม่ว่าจะมีหนี้หรือไม่ คอร์สนี้จะสอนให้คุณรู้ว่าไม่ว่าจะมีเงินเท่าไหร่ ทางเลือกในการลงทุนนั้นก็มีอยู่เสมอหากคุณตั้งใจ ในวันที่ 15 กันยายน 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเรียนดังนี้

GitHub ขยายความสามารถ Token Scanning ไปยัง Atlassian Dropbox และ Discord

GitHub ได้ประกาศขยายความสามารถของ Token Scanning ไปยังพาร์เนอร์ใหม่ 5 รายคือ Atlassian, Dropbox, Discord, Proctorio และ Pulumi