Безопасность прокси — это вопрос о котором должен задуматься каждый, кто пытается найти и пишет в поисковых системах запрос «Свежие прокси», и в этой небольшой статье я объясню почему. Кстати, если кто не знает что такое прокси и чем они отличаются, милости просим сюда «Что такое прокси»
Изначально я хочу разделить публику на две категории:
- Одним нужен прокси для всяких парсеров, чекеров, антикапч и т.д.. Для них данная статья, точнее видео, не будет представлять особого интереса, потому что им не особенно важна тема защиты личных данных при передаче информации через Proxy.
- Другим для анонимности, пентеста и т.д. А вот для тех кто относится к этой категории эта информация будет очень полезной.
Безопасность Прокси
Я давно общаюсь на всяких форумах. И довольно часто слышал всякие не совсем приятные истории об использовании публичных прокси. Многие наверно слышали о том, что некоторые прокси создают ловушки — хонипоты (honeypot) снифят трафик проходящих через них и перехватывают информацию. Я пожалуй не буду пересказывать эти страшилки, а предложу вам посмотреть видео-доклад одного из участников хакерской конференции Defcon Chema Alonso, в котором он рассказывает, как им и его командой был создан ботнет используя прокси сервер.
Очень интересная информация, которую автор преподнес с юмором. Доклад на английском языке. Если вы знаете английский хоть немного, то вам будет все понятно, а если нет, то учите английский. Очень много нужной информации именно в буржунете, хотя бы тот же Defcon, который каждый год радует интересным видеоматериалом.
Кстати, я никак не мог найти в Youtube видео русскоязычной конференции Zero Nights, только одни рекламные промо-ролики и тизеры. Если что, скиньте ссылку в коментах. А если кто-то там бывал, расскажите стоит ли туда хотеть попасть.
Для тех кто не будет смотреть видео, вкратце расскажу о чем речь.
Chema Alonso когда-то вместе со своими друзьями задумался, а как же сделать так, чтоб не взламывая компьютеры получить пароли и логины пользователей. Как сделать так, чтоб они сами мне их предоставляли, так сказать добровольно?
И им в голову пришла гениальная идея — создать публичный прокси сервер распространяющий Javascript ботнет. Ребята быстренько состряпали себе проксик и установили нужный софт, снифферы и все такое.
Теперь надо было сделать так, чтоб об этом прокси все узнали. На одном из сайтов предоставляющих свежие прокси листы был выложен IP-адрес их прокси-сервера. А так-как все сайты предоставляющие свежие списки прокси тырят материал друг у друга, данный IP за пару дней попал на кучу подобных сайтов и на них полился трафик, иногда не интересный, а иногда сниффер отлавливал довольно интересные логи, о которых автор видео с юмором рассказывает.
Что касается платных прокси, то я ничего не могу сказать. Это надо проверять отдельно каждый сервис. Народ, безопасность прокси — это очень серьезная тема, и я думаю посмотрев данное видео, каждый раз когда вы будете использовать публичный прокси, вы хорошо подумаете вводить ли свои логины и пароли от соцсетей и почтовых сервисов вообще стоит ли себя плохо вести.
Если у вас был отрицательный опыт использования, поделитесь с нами, напишите в коментах.
забыл «вредоносный прокси-сервер» упомянуть, а так всё правильно
А если просто скачивать допустим фильмы или музыку через прокси, не вводя логины и пароли, могут ли они как-то получить доступ к моему ПК или моим данным ?
В таком случае использование прокси никак не повлияет на безопасность компьютера.