Contenido
Finalizó un estudio reciente de 443 servidores proxy gratuitos realizado por el investigador de seguridad austriaco Christian Haschek con la conclusión que gratis no es necesariamente algo bueno, al menos cuando se trata de la mayoría de los servidores proxy analizados en el estudio.
Los proxies web vienen en diferentes sabores, pero los dos grupos con los que se encontrará más son los proxies que usa en las páginas web y los proxies que agrega directamente a su navegador.
Si busca «proxies gratuitos» o términos similares, descubrirá cientos, si no miles, que afirman ser libres y abiertos.
Haschek descubrió que el 8.5% de los proxies probados durante el curso del estudio modificaron JavaScript, 16.6% HTML y que el 79% no aceptaba HTTPS.
Las modificaciones son claramente problemáticas y se usaron casi exclusivamente para inyectar anuncios, pero el bloqueo de HTTPS no es algo que deba tomarse a la ligera considerando que todas las actividades de los usuarios conectados al proxy se pueden registrar en el servidor.
El bloqueo del tráfico https generalmente debería verse como una mala señal según el investigador. Si bien no iría tan lejos, es justo usarlo como indicador de que algo podría no estar bien.
Cómo comprobar la seguridad de los servidores proxy
El investigador ha publicado el secuencia de comandos de comprobación de proxy en línea que puede utilizar para probar la seguridad de los servidores proxy que planea utilizar.
Actualizar: El script de comprobación de proxy ya no es gratuito. Solo se puede usar si compra una clave que habilita el script proxy en el sitio a partir de $ 0.5 por un solo cheque y $ 20 para usos ilimitados.
Para usarlo, agregue una IP y un puerto proxy al script y presione enter. La página muestra un captcha molesto que parece reiniciarse muy a menudo.
La única otra opción proporcionada en la página es cambiar el tipo de proxy de Socks a HTTP.
El script comprueba lo siguiente actualmente:
- ¿Está activo el proxy?
- ¿Se permiten conexiones HTTPS?
- ¿Su dirección IP está anonimizada?
- ¿El proxy está modificando JavaScript?
- ¿Está modificando el proxy el contenido HTML?
Los resultados están codificados por colores para facilitar su uso.
El verificador solo acepta direcciones IP y puertos, lo que significa que es posible que deba buscar las direcciones IP de los nombres de host antes de poder ejecutar el script en ellos.
El script se puede utilizar para probar un proxy a la vez, lo que significa que no es adecuado para probar docenas o incluso cientos de servidores proxy, ya que llevaría mucho tiempo probarlos todos.
Aún así, si trabaja regularmente con un servidor proxy específico, es posible que desee probarlo para obtener más información al respecto. Es posible que también desee hacer lo mismo con los nuevos servidores proxy que considere usar. (vía Krebs sobre seguridad y Charles)