IBM Flashsystem

ผลทดสอบ Proxy ฟรี เกือบ 80% ไม่รองรับ HTTPS

หลายบริษัทอาจมีความจำเป็นต้องใช้งาน Web Proxy ด้วยเหตุผลต่างๆ ซึ่งปัจจุบันนี้ก็มี Proxy ฟรีให้เลือกใช้บริการมากมาย Christian Haschek นักพัฒนาชาวเวียนนาได้ทำการทดสอบบริการ Proxy ฟรีทั่วโลก พบว่า Proxy ฟรีเหล่านั้นไม่ได้ปลอดภัยทั้งหมด บางอันมีการแอบแฝงโฆษณา และที่สำคัญคือ คือ เกือบ 80% ไม่รองรับโปรโตคอล HTTPS ที่เริ่มใช้งานแพร่หลายกันในขณะนี้

ทดสอบ 443 Proxies ฟรีทั่วโลก พบใช้งานได้จริง 199 Proxies

Haschek ได้ทำการทดสอบความปลอดภัยของ Proxy ฟรีจำนวน 443 Proxies ทั่วโลก ได้แก่

  • มีการแก้ไข JS หรือไม่
  • มีการแก้ไข HTML หรือไม่
  • สามารถซ่อน IP ของผู้ใช้
  • ยินยอมให้ใช้ HTTPS

ผลลัพธ์ที่ได้พบว่ามี Proxy ที่ออนไลน์จริง 199 Proxies เท่านั้น

  • 157 Proxies (79%) ไม่รองรับ HTTPS
  • 17 Proxies (8.5%) มีการแก้ไข JS คาดว่าเพื่อใส่โฆษณาลงไป
  • 33 Proxies (16.6%) มีการแก้ไข HTML คาดว่าเพื่อใส่โฆษณา หรือไม่ก็แอบขโมย Cookie
  • Proxies ทั้งหมดมีการซ่อนหมายเลข IP ของผู้ใช้
  • 147 Proxies (75%) ไม่มีการแก้ไข Content ใดๆ

75% ไม่มีการแก้ไข Content ใดๆปลอดภัยจริงหรือ ?

การที่ 75% ของ Proxy ทั้งหมดไม่มีการแก้ไข Content ใดๆไม่ได้หมายความว่าการใช้งาน Proxy เหล่านั้นมีความปลอดภัย ทางที่ดีควรเลือกใช้บริการ Proxy ฟรีที่ยินยอมให้ใช้โปรโตคอล HTTPS เพื่อป้องกันการจารกรรมข้อมูลสำคัญ และบังคับให้ผู้ใช้เลือกเข้าถึงเว็บไซต์แบบ HTTPS กรณีที่เว็บไซต์ดังกล่าวรองรับโปรโตคอล HTTPS

“ผมไม่คิดว่าบริการ Proxy ฟรีที่ไม่ยอมให้ใช้ HTTPS จะมีปริมาณมากขนาดนี้ อาจเพราะว่าบาง Proxy ต้องการให้ใช้โปรโตคอล HTTP ธรรมดาเพื่อที่จะวิเคราะห์ทราฟฟิคและแอบขโมยข้อมูลล็อกอินของผู้ใช้ก็เป็นได้” — Haschek ให้ความเห็น

Proxy Checker เว็บไซต์สำหรับตรวจสอบ Proxy

สำหรับผู้ที่ต้องการตรวจสอบว่าบริการ Proxy ที่ตนเองใช้งานอยู่ หรือต้องการหา Proxy ฟรีที่มีความปลอดภัยเชื่อถือได้ แนะนำให้ใช้บริการ Proxy Checker ซึ่งเพียงแค่ระบุหมายเลข IP และ Port ของ Proxy ที่ต้องการตรวจสอบ เว็บไซต์ดังกล่าวก็จะวิเคราะห์ Proxy นั้นๆให้ว่าปลอดภัยต่อการใช้งานหรือไม่ทันที

proxy_checker

ที่มา: https://blog.haschek.at/2015-analyzing-443-free-proxies

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

การปกป้องข้อมูลจาก Ransomware ที่ปลอดภัยที่สุด และไม่ต้องลงทุนสูง

องค์กรที่งบไม่หนา ก็ยังสู้ภัย Ransomware ได้แบบสบายๆ ลดความเสียหายได้แบบสบายกระเป๋า! อยากให้ทุกท่านได้อ่านบทความนี้ และพิจารณาถึงความเป็นจริง หลายองค์กรนิยมการ สำรองข้อมูลแบบ Disk-to-Disk เป็นหลัก เนื่องจากมีความเร็วและสะดวกในการใช้งาน อย่างไรก็ตามแรนซัมแวร์ได้พัฒนาความสามารถในการโจมตีโดยตรงไปยังระบบสำรองข้อมูล ออนไลน์เหล่านี้ และเข้ารหัสข้อมูลสำรอง …

จาก Firewalls สู่การแบ่งห้อง: Microsegmentation เปลี่ยนวิธีคิดเรื่องความปลอดภัย [Guest Post]

ในโลกปัจจุบันที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนเเละเเนบเนียน สามารถหลบเลี่ยงการป้องกันในระดับ perimeter ได้ง่ายมากขึ้น จากรายงานของ Identity Theft Resource Center พบว่าในปี 2023 มีเหตุการณ์ข้อมูลรั่วไหลเป็นจำนวนสูงเป็นประวัติการณ์ เพิ่มขึ้นถึง 72% เมื่อเทียบกับตัวเลขในปีที่ผ่านมา …