ผลทดสอบ Proxy ฟรี เกือบ 80% ไม่รองรับ HTTPS

หลายบริษัทอาจมีความจำเป็นต้องใช้งาน Web Proxy ด้วยเหตุผลต่างๆ ซึ่งปัจจุบันนี้ก็มี Proxy ฟรีให้เลือกใช้บริการมากมาย Christian Haschek นักพัฒนาชาวเวียนนาได้ทำการทดสอบบริการ Proxy ฟรีทั่วโลก พบว่า Proxy ฟรีเหล่านั้นไม่ได้ปลอดภัยทั้งหมด บางอันมีการแอบแฝงโฆษณา และที่สำคัญคือ คือ เกือบ 80% ไม่รองรับโปรโตคอล HTTPS ที่เริ่มใช้งานแพร่หลายกันในขณะนี้

ทดสอบ 443 Proxies ฟรีทั่วโลก พบใช้งานได้จริง 199 Proxies

Haschek ได้ทำการทดสอบความปลอดภัยของ Proxy ฟรีจำนวน 443 Proxies ทั่วโลก ได้แก่

• มีการแก้ไข JS หรือไม่
• มีการแก้ไข HTML หรือไม่
• สามารถซ่อน IP ของผู้ใช้
• ยินยอมให้ใช้ HTTPS

ผลลัพธ์ที่ได้พบว่ามี Proxy ที่ออนไลน์จริง 199 Proxies เท่านั้น

• 157 Proxies (79%) ไม่รองรับ HTTPS
• 17 Proxies (8.5%) มีการแก้ไข JS คาดว่าเพื่อใส่โฆษณาลงไป
• 33 Proxies (16.6%) มีการแก้ไข HTML คาดว่าเพื่อใส่โฆษณา หรือไม่ก็แอบขโมย Cookie
• Proxies ทั้งหมดมีการซ่อนหมายเลข IP ของผู้ใช้
• 147 Proxies (75%) ไม่มีการแก้ไข Content ใดๆ

75% ไม่มีการแก้ไข Content ใดๆปลอดภัยจริงหรือ ?

การที่ 75% ของ Proxy ทั้งหมดไม่มีการแก้ไข Content ใดๆไม่ได้หมายความว่าการใช้งาน Proxy เหล่านั้นมีความปลอดภัย ทางที่ดีควรเลือกใช้บริการ Proxy ฟรีที่ยินยอมให้ใช้โปรโตคอล HTTPS เพื่อป้องกันการจารกรรมข้อมูลสำคัญ และบังคับให้ผู้ใช้เลือกเข้าถึงเว็บไซต์แบบ HTTPS กรณีที่เว็บไซต์ดังกล่าวรองรับโปรโตคอล HTTPS

“ผมไม่คิดว่าบริการ Proxy ฟรีที่ไม่ยอมให้ใช้ HTTPS จะมีปริมาณมากขนาดนี้ อาจเพราะว่าบาง Proxy ต้องการให้ใช้โปรโตคอล HTTP ธรรมดาเพื่อที่จะวิเคราะห์ทราฟฟิคและแอบขโมยข้อมูลล็อกอินของผู้ใช้ก็เป็นได้” — Haschek ให้ความเห็น

Proxy Checker เว็บไซต์สำหรับตรวจสอบ Proxy

สำหรับผู้ที่ต้องการตรวจสอบว่าบริการ Proxy ที่ตนเองใช้งานอยู่ หรือต้องการหา Proxy ฟรีที่มีความปลอดภัยเชื่อถือได้ แนะนำให้ใช้บริการ Proxy Checker ซึ่งเพียงแค่ระบุหมายเลข IP และ Port ของ Proxy ที่ต้องการตรวจสอบ เว็บไซต์ดังกล่าวก็จะวิเคราะห์ Proxy นั้นๆให้ว่าปลอดภัยต่อการใช้งานหรือไม่ทันที

ที่มา: https://blog.haschek.at/2015-analyzing-443-free-proxies