膝上型=与指纹绘图重叠

免费代理服务器的风险

代理服务器有很多用途,但是很多人没有理由为其付费。有很多免费的,所以为什么不选择一个并使用它?你可以做到这一点,但除了金钱之外,你还会遇到其他类型的成本。他们的表现可能不那么令人兴奋,而且并非所有人都值得信赖。

是否所有您需要的免费代理取决于您想要使用它。

  • 您可能希望隐藏特定站点的IP地址。您需要匿名,或者他们已将您的地址列入黑名单。
  • 地方当局可能会让您所在地区的每个人都无法访问某些网站。使用他们无法触及的代理将让您通过。
  • 网站或网页可能对谁可以访问它们有地理限制。这在许可视频中尤为常见  。在目的地国家使用代理可以解决这些限制。
  • 您的本地网络(例如您工作的地方)可能无法访问您真正需要访问的网站。这些限制可能会妨碍您正确地完成工作。
  • 您可能正在测试从外部位置访问站点时发生的情况。在这种情况下,不同地理区域中的多个代理可能会有所帮助。
  • 你可能想要做一些非法和有害的事情,而不是被抓住。如果这是你的目的,请去别的地方。

如果您只是寻找一次性代理来处理问题或尝试一些事情,付款似乎过多。如果你小心,你可以找到一个符合你目的的免费服务。如果你有持续的需求,你会想要更好的东西。让我们来看看原因。

自由代理世界

世界上有数以百万计的免费代理服务器向所有人开放,不收取任何费用。他们是一个非常混杂的包。你永远不知道什么时候出现新的或现有的会消失。

并非所有这些都提供相同级别的匿名性。有三个主要类别,定义为隐藏您的身份的程度:

  • 缓存代理。 它将所有IP地址信息转发到目的地,并且不会尝试隐私。顾名思义,它们的目的是缓存数据并减少对目标服务器的访问。它们通常位于专用网络中。您不太可能找到公共免费缓存服务器。
  • 匿名代理。 它不会将您的IP地址传送到目标,但其标题将其标识为代理。这是一个免责声明; 代理只是传达请求,而不是传递请求。大多数免费代理都是这种类型。
  • 精英代理。 此类代理尝试看起来像客户端设备。一些目标服务器阻止代理,精英服务器有更好的机会通过。它的流量模式仍然可以揭示它是一个代理。

通常,这些代理使用SOCKS协议并可以处理任何类型的流量。有些特定于一个TCP协议,通常是HTTP。另一类是  基于Web的代理。您可以访问网站并为其提供访问URL,而不是为浏览器配置代理设置。

无论您使用哪种类型的代理,其性能,可靠性和诚实度都是需要考虑的主要因素。吞吐量较慢且经常停机的产品并不值得。拦截或伪造数据的人可能是彻头彻尾的责任。如果它传递恶意软件,那就更糟了。

为什么人们运行免费代理?有些人把它作为一种爱好。有些人正在追求理想,例如未经审查的互联网接入。大多数人至少部分是为了收入。大多数免费代理都是广告支持的。计算能力很便宜但带宽不是,代理服务器需要大量带宽。这笔钱必须来自某个地方,无论运行的动机是什么。

一些提供商提供免费和付费选项。他们希望他们的一些用户会喜欢这项服务,但不会对免费级别的速度或广告感到满意。免费代理是一种生成付费客户的方式。

然后有一些人为犯罪动机运行免费代理。他们重定向链接,窃取密码或注入恶意软件。犯罪分子通常不使用他们自己的机器,而是用他们控制的代理服务器感染受害者。ProxyBack恶意软件就是这样做的,Palo Alto Networks报告说它的一些用户是“合法的,良性用户”,他们可能被免费代理提供了欺骗。

在黑帽会议上,一位安全顾问解释了他如何设置匿名代理服务器并公布其地址。在一天之内,它将  JavaScript间谍软件放置  在访问该网站的4,000多台计算机上。

注册免费代理

并非所有免费代理都是敞开的。许多更有信誉的服务需要注册。这会阻止非法活动和其他形式的滥用。用户必须至少提供一个电子邮件地址,服务将验证该地址。注册免费代理可以减少您的匿名性,因为您的所有流量都与同一帐户相关联。

从积极的方面来说,注册过程表明该服务承诺留下来并阻止滥用者。代理服务已经存在了一段时间,得到了良好的评论,并且需要注册的可能性远远低于从免费服务器列表中随机选择的那些。

安全风险

膝上型=与指纹绘图重叠

你听说过中间人攻击吗?代理服务器是设计中间的人。因此,它能够为通过它的流量做各种事情。任何在尊重用户隐私方面声誉不佳的代理都可能会抓取或更改数据。

一项分析发现  ,一组13,307个代理中有20.6%修改了JavaScript,17.9%修改了通过它们的流量HTML。这可能是为了相对无害的目的,例如注入广告,但也可能是出于恶意目标。

如果您使用安全的HTTPS连接,则可以避免大多数这些风险。代理可以查看目标服务器的域或IP地址,但不能查看内容。即使这样,代理有时也可以将连接降级为未加密的连接,而不会被注意到。

刚刚提到的分析发现,高达62.3%的代理禁止HTTPS流量。这令人震惊。禁止HTTPS的唯一原因是能够监视所有通过的数据包。

代理可以注入内容。如前所述,免费的人可能会注入广告。这被认为是合法的,只要代理人说这样做,但它也可以使得更加狡猾的添加。例如,它可能会添加恶意JavaScript或重定向链接。

所有通过不安全连接的cookie都可供代理使用。它可以将它们用于会话劫持或检查它们以获取个人数据。它可以改变其内容或添加自己的cookie。这些更改甚至可能会更改目标所看到的用户的身份。

许多代理记录他们的交易。这是合法的,但它可能会损害匿名性。即使您使用HTTPS,代理也会知道您访问的网站。它可能会使用这些信息进行勒索,或者将其转交给专制国家的互联网警察。

性能和可靠性问题

在最好的情况下,代理可以加快性能。它从目标缓存数据并更快地提供。一个免费代理,不过,会比直接连接降低性能。它必须在两个方向上重新传输数据。典型的免费代理可以在预算紧张的情况下处理大量连接。投资带宽并没有很大的动力。

提供免费和付费服务的网站通常会限制免费版本的数据速度。他们不希望它消耗太多的资源,他们想要提供支付的理由。大多数用户甚至无法获得完整的上限速度。

一些代理人属于成熟的企业,并且会在一段时间内待在一起。其他人可能只在一天或一周内消失。仅通过IP地址宣传自己的人特别容易在没有警告的情况下消失。那些没有消失的人可能会在很多时候失望,让你不知道他们是否会回来。

服务器自身的安全性是另一个未知数。即使所有者不打算任何恶意,代理服务器也是一个有吸引力的感染目标。设置一个的人并不总是非常善于防止恶意软件。

其他问题

大多数免费代理都依赖于广告。当您连接时,这可以是单独的广告页面的形式,这不是太糟糕。它还可以采用将广告注入页面,替换或添加到现有页面的形式。这些广告给人的印象是,他们看到的网站已经过审核,但他们还没有。这些广告甚至可能构成“恶意广告”,旨在将恶意JavaScript引入可信页面的内容。代理所有者不是恶意的,但没有仔细筛选广告商。

当您通过代理时,您正在与许多其他试图隐藏其身份的人共享IP地址。如果服务器允许任何人使用它而不强制执行可接受的使用策略,那么很多站点都会阻止它。你会发现你无法查看你想要的网站。

服务器的位置可能是个问题。如果要从那里测试访问权限,在已知位置使用代理是很有用的。但是,如果您选择任意代理,它可能位于世界的任何地方。您可能会看到奇怪的页面本地化。他们可能会用你不认识的语言出现。

Tor网络

对免费代理服务器的讨论不能忽视  Tor网络。它更像是VPN而不是代理,但它是免费的,它的用途相同。它具有许多相同的优点和缺点。

您需要一个特殊的浏览器来访问网络。它会加密您的所有数据,然后通过多个节点进行路由。数据包仅在到达出口节点时才被解密。由于多路由,它不知道数据来自何处。对于目标服务器,数据包似乎来自出口节点。

为了确保匿名性,Tor禁用了几个可能泄露用户信息的Web功能,例如Flash和QuickTime。这可以保护用户,但会使某些站点无法使用。

Tor的声誉非常好。它在隐藏用户的身份和位置方面做得很好,其设计限制了任何恶意节点可以造成的损害。定期更新其浏览器可提供高级别的安全性。

但是,它与传统的代理服务器存在许多问题。通过网络的流量可能非常慢。某些站点阻止Tor出口节点或限制它们允许的功能。退出节点可以位于任何位置,从而产生意外的本地化。许多人经常使用Tor,但他们必须接受其局限性。

付费或免费代理?

插图的,笔记本电脑用琴键,它的背后

免费代理服务器不会提供最佳性能,但它们是偶尔使用的合理选择。在使用代理之前研究代理的声誉非常重要,而不是在列表中选择第一个。性能将是一个问题,但如果您不经常需要代理,则可以接受较慢的速度。在这种情况下,可靠的免费服务可以是足够的并且相当安全。

在其他情况下,你需要更多东西。您可能是一名记者,前往您的职业危险的地方。您可能是一名研究员,希望了解不同地理位置的访问方式。您可能只需要绕过过度限制性的网络限制来正确地完成工作。如果这是一个常规需求,你会想要更好的东西,并应考虑投入一点钱。

免费或付费,您仍需要研究您的选择。如果您要花钱,它应该在可信赖的服务器上提供良好的性能。它应该为您提供地点选择或至少满足您的本地化需求。

如果你偶尔使用它,一个信誉良好的免费代理是可以的。对于持续使用,付费代理 – 再次,具有良好声誉的代理 – 将提供更好的性能,更可靠,并且不会让您厌烦广告。