Une étude sur 443 proxy gratuits mener par le chercheur en sécurité Christian Haschek  a montré que la plupart des proxy  sur le web ne sont pas sécurisés. Pour faire cette étude, Christian a utilisé plusieurs méthodes pour vérifier la sécurité et le bon fonctionnement des proxy.


Normalement pour chercher un proxy, il suffit  de taper sur Google « proxy gratuit », c’est pas du tout magique mais selon la recherche effectuée par Christian, la plupart de ces proxy ne sont pas sécurisés. Ils modifient le javascript du site visité , le HTML de la page et plusieurs n’acceptent pas la navigation sécurisée HTTPS.

Pour vérifier la sécurité d’un serveur proxy, le chercheur a utilisé son script Proxy Checker.

Proxy Checker est un script qui permet de vérifier les points suivant:

  • Si le proxy est en ligne
  • Si l’utilisation des connexions sécurisés HTTPS sont autorisés
  • Si votre adresse IP sera anonyme
  • Si le proxy modifie le javascript des sites visités
  • Si le proxy modifie le html des sites visités

Vous pourrez aussi utiliser ce script pour vérifier la sécurité des serveurs proxy que vous prévoyez utiliser.

Pour cela, il suffit d’accéder au site proxy checker, de taper l’adresse du proxy avec le port utilisé puis cliquez sur Analyze.

 

proxy-checker-haschek