ผลทดสอบ Proxy ฟรี เกือบ 80% ไม่รองรับ HTTPS

หลายบริษัทอาจมีความจำเป็นต้องใช้งาน Web Proxy ด้วยเหตุผลต่างๆ ซึ่งปัจจุบันนี้ก็มี Proxy ฟรีให้เลือกใช้บริการมากมาย Christian Haschek นักพัฒนาชาวเวียนนาได้ทำการทดสอบบริการ Proxy ฟรีทั่วโลก พบว่า Proxy ฟรีเหล่านั้นไม่ได้ปลอดภัยทั้งหมด บางอันมีการแอบแฝงโฆษณา และที่สำคัญคือ คือ เกือบ 80% ไม่รองรับโปรโตคอล HTTPS ที่เริ่มใช้งานแพร่หลายกันในขณะนี้

ทดสอบ 443 Proxies ฟรีทั่วโลก พบใช้งานได้จริง 199 Proxies

Haschek ได้ทำการทดสอบความปลอดภัยของ Proxy ฟรีจำนวน 443 Proxies ทั่วโลก ได้แก่

  • มีการแก้ไข JS หรือไม่
  • มีการแก้ไข HTML หรือไม่
  • สามารถซ่อน IP ของผู้ใช้
  • ยินยอมให้ใช้ HTTPS

ผลลัพธ์ที่ได้พบว่ามี Proxy ที่ออนไลน์จริง 199 Proxies เท่านั้น

  • 157 Proxies (79%) ไม่รองรับ HTTPS
  • 17 Proxies (8.5%) มีการแก้ไข JS คาดว่าเพื่อใส่โฆษณาลงไป
  • 33 Proxies (16.6%) มีการแก้ไข HTML คาดว่าเพื่อใส่โฆษณา หรือไม่ก็แอบขโมย Cookie
  • Proxies ทั้งหมดมีการซ่อนหมายเลข IP ของผู้ใช้
  • 147 Proxies (75%) ไม่มีการแก้ไข Content ใดๆ

75% ไม่มีการแก้ไข Content ใดๆปลอดภัยจริงหรือ ?

การที่ 75% ของ Proxy ทั้งหมดไม่มีการแก้ไข Content ใดๆไม่ได้หมายความว่าการใช้งาน Proxy เหล่านั้นมีความปลอดภัย ทางที่ดีควรเลือกใช้บริการ Proxy ฟรีที่ยินยอมให้ใช้โปรโตคอล HTTPS เพื่อป้องกันการจารกรรมข้อมูลสำคัญ และบังคับให้ผู้ใช้เลือกเข้าถึงเว็บไซต์แบบ HTTPS กรณีที่เว็บไซต์ดังกล่าวรองรับโปรโตคอล HTTPS

“ผมไม่คิดว่าบริการ Proxy ฟรีที่ไม่ยอมให้ใช้ HTTPS จะมีปริมาณมากขนาดนี้ อาจเพราะว่าบาง Proxy ต้องการให้ใช้โปรโตคอล HTTP ธรรมดาเพื่อที่จะวิเคราะห์ทราฟฟิคและแอบขโมยข้อมูลล็อกอินของผู้ใช้ก็เป็นได้” — Haschek ให้ความเห็น

Proxy Checker เว็บไซต์สำหรับตรวจสอบ Proxy

สำหรับผู้ที่ต้องการตรวจสอบว่าบริการ Proxy ที่ตนเองใช้งานอยู่ หรือต้องการหา Proxy ฟรีที่มีความปลอดภัยเชื่อถือได้ แนะนำให้ใช้บริการ Proxy Checker ซึ่งเพียงแค่ระบุหมายเลข IP และ Port ของ Proxy ที่ต้องการตรวจสอบ เว็บไซต์ดังกล่าวก็จะวิเคราะห์ Proxy นั้นๆให้ว่าปลอดภัยต่อการใช้งานหรือไม่ทันที

proxy_checker

ที่มา: https://blog.haschek.at/2015-analyzing-443-free-proxies


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

PCI SSC ออกมาตรฐานใหม่ CPoC สำหรับการชำระเงินแบบ Contactless

Payment Card Industry Security Standard Council (PCI SSC) คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรชำระเงิน ประกาศออกมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลใหม่ คือ PCI Contactless Payments on …

โปรโมชัน Zyxel Security Enterprise Pack ลดทันที 40% พร้อมของแถมฟรี Access Point

Zyxel ออกโปรโมชันพิเศษส่งท้ายปีเก่าต้อนรับปีใหม่ Zyxel Security Enterprise Pack รับส่วนลดทันที 40% เมื่อซื้ออุปกรณ์​ ATP หรือ USG Firewall Series พร้อมแถมฟรี …