像VPN一樣,自由的民眾代理服務器是逃避審查和隱藏用戶真實 IP 地址的流行方法。 然而,與任何信譽良好的 VPN 服務不同的是,它們中的絕大多數都是非常狡猾的!
上個月,研究員克里斯蒂安·哈謝克發表結果使用他的測試 443 個公共代理代理檢查器工具,他本週進一步更新了這些工具,包括新結果25443 個代理服務器。他相當震驚地發現,在測試的 52% 實際在線代理中,只有 31.5% 允許安全 HTTPS 流量!
HTTPS網站使用它來確保當用戶訪問該網站時,他們的連接是安全的TLS/SSL 加密。銀行、在線支付處理商、社交網絡……基本上所有對保護訪問者通信安全很重要的在線服務都使用它。它是互聯網安全的支柱。
那麼,免費代理禁止 HTTPS 的唯一原因是窺探通過它們的數據。正如哈塞克指出的那樣,這幾乎肯定是“這樣他們就可以分析你的流量並竊取你的登錄信息。”
好像這還不夠糟糕,結果顯示,38.6% 的在線代理在數據通過它們時主動篡改數據!
其中,18% 的人因將 HTML 注入查看的靜態網頁(廣告)而犯下錯誤,而 20.6% 的人則注入 JavaScript。 Hascek 解釋了 JavaScript 的這種用法,
'他們中的大多數人是為了注入廣告給客戶。但其中兩個只是錯誤消息或網絡過濾器警告......絕對是壞廣告軟件,也可能是 cookie 竊取......另一個廣告注入代理更加微妙...... 這裡有趣的是,它們指向一個看似本地的 JS。當瀏覽器通過代理請求該文件時,代理會劫持該請求並使用受感染的 JS 進行應答。非常聰明,因為它不像另一個那樣是跨域 JS 鏈接。'
這裡的簡單消息是不要使用公共代理!如果您確實覺得必須這樣做,那麼僅使用允許 HTTPS 的網站,並嘗試堅持僅訪問 HTTPS 安全網站。
當然,更好的選擇是使用商業 VPN 服務。這些不僅都允許 HTTPS 連接,而且它們的業務模式和聲譽都依賴於保護客戶的數據。許多更好的提供商甚至走得更遠,竭盡全力確保用戶數據盡可能安全和私密。查看我們的文章5 個最佳無日誌 VPN對此及其相關問題進行深入討論。