как узнать логин и пароль прокси сервера
Как узнать свой прокси сервер и порт
Как узнать свой прокси-сервер и порт? Наш сисадмин, услышав такой вопрос, только покачал головой и припомнил случай из своей практики, когда подобные эксперименты одного из сотрудников «уложили» локальную сеть компании на несколько дней. Поэтому вместо рискованных попыток самостоятельно найти информацию, лучше все-таки прочитать эту статью до конца и сделать все правильно и безошибочно. На самом деле это достаточно просто.
Начнем с азов
Но прежде чем говорить о чем-либо конкретном, стоит хотя бы вкратце коснуться теории. Прокси-сервера при серфинге в интернете чаще всего используются для того, чтобы остаться в сети невидимым и анонимным. А это – первейшее условие безопасности. Приводим самые распространенные способы, как этого добиться:
Здесь все понятно и ясно. Но так как же узнать прокси-сервер? Дабы вы не наделали глупостей, разрешите также рассказать, что именно несет в себе понятие порта и адреса в сети.
Адрес и порт прокси-сервера: разбираемся в основах
Если провести аналогию с обычными письмами, посредством которых наши родители были вынуждены общаться до изобретения интернета, то выяснится, что адрес – это графа «куда» на конверте, а порт – раздел «кому». Однако в отличие от традиционной почты, здесь нужны точные значения, а не общие фразы вида «на деревню дедушке».
Адрес – это набор из четырех 3-значных чисел (от 0 до 255) вида «192.168.0.254». По сути, это та «деревня», куда мы хотим отослать письмо. Далее после двоеточия указывается еще одно число в диапазоне от 0 от 65535 – наш любимый «дедушка».
Как узнать свой прокси-сервер и порт: собственно, ответ на вопрос
Теперь вы подкованы, и мы готовы изложить всю суть. Здесь возможно несколько вариантов:
После того, как адрес прокси был определен (или этого proxy вовсе не было прописано), часто пользователь приходит к выводу, что можно бы поменять сервер на более надежный. Здесь мы готовы дать один очевидный, но не всеми используемый совет…
… выбирайте платные прокси-серверы!
От бесплатных аналогов они отличаются гораздо большей стабильностью, потому если вы хотите сохранить анонимность, путешествуя по просторам всемирной паутины, стоит предпочесть именно их. Проще говоря, такой сервер будет функционировать дольше, а вероятность его внезапного отключения крайне мала (в конце концов, вы оплатили эту услугу!). Купить прокси можно у многих продавцов их сейчас много, но обращайте внимание на стабильность прокси-сервера.
Free-версия – тоже неплохой вариант, но, переключаясь на нее, вы фактически доверяете свою сетевую безопасность непонятно кому. И если сравнивать такую схему работы с платным прокси-сервером, все параметры работы которого изначально известны, аргументов в пользу «сладкого уксуса» останется гораздо меньше. По крайне мере, если стабильность для вас – не пустой звук.
Итак, мы рассказали не только о том, как узнать прокси-сервер и порт, но и много смежной полезной информации. Были рады вам помочь.
Как найти прокси сервер на компьютере
Многие пользователи, которые хотят безопасно путешествовать по Интернету, озадачены вопросом «Как узнать свой прокси-сервер?». Важность и нетривиальность поднятого вопроса объясняется назначением прокси. Его основная задача – скрыть личный IP пользователя, путем его замены на другой адрес.
Чаще всего, данная услуга востребована в сфере SMM, где нужно заходить под разными аккаунтами в социальных сетях с одного компьютера. Это сводит к нулю риск блокировки аккаунтов и не вызывает подозрений со стороны модераторов. Иногда, используют европейские прокси или IP других стран. Для иллюстрации поднятой проблемы, вспомните случаи, когда заходили на зарубежный сайт с желанием посмотреть видеоролик или воспользоваться сервисами, но появлялось предупреждение о том, что просмотр ограничен для вашего региона. Такие ситуации возникают сплошь и рядом, но из-за отсутствия подкованности в вопросе, как узнать свой прокси сервер и порт, эти проблемы могут казаться нерешаемыми. Более того, это существенно обедняет возможности пользователя в получении полезной информации, которую можно было бы получить при наличии соответствующего знания.
Выделенными proxy пользуются многие люди. Цели могут быть самые разные: начиная от индивидуального использования и просмотра заблокированных веб-ресурсов, заканчивая корпоративным сегментом, где нормой считается использование огромного количества прокси. Но, в то же время, не каждый может найти ответ: как узнать прокси сервер, который используется в настоящий момент. Попробуем рассмотреть самые действенные варианты, с помощью которых можно легко узнать всю необходимую информацию.
Как узнать адрес прокси сервера – первый способ
Узнать также просто как и настроить прокси в Mozilla Firefox или в любом другом браузере. Для этого открываем программу, и находим: Инструменты->Настройки->Дополнительные, а после нажимаем на вкладку «Сеть». Там выбираем «настроить» и перед нами появляется окошко с настройкой прокси. Если черная точка стоит возле «Без прокси», вы не используете proxy в данный момент. Если же отмечен пункт «Ручная настройка прокси», то нужно обратить внимание на поле под названием «HTTP прокси». Цифры, указанные в данном поле – ip адрес вашего proxy сервера.
Второй способ
Выражаясь фигурально, не всегда следует «лезть в гору», чтобы добиться желаемого пункта назначения. Иногда нужно проявить смекалку и «гору» тактично обойти. Ответ, как узнать адрес прокси, можно получить самым простым способом. Все что нужно – обратиться к системному администратору, который обслуживает локальную сеть. У него хватит компетенции посмотреть прокси и передать его вам. Сложность в том, что не все могут узнать, как связаться с системным администратором. Для решения данной проблемы, рекомендуем обратиться к более знающим людям. Они подскажут, куда звонить, чтоб связаться с администратором.
Третий способ
В панели управления своего компьютера, найдите и откройте пункт «сетевое окружение». В нем нажмите «отобразить сетевые подключения», а затем «подключения по локальной сети». Кликните по нему правой кнопкой и выберите свойства. В открывшемся окне необходимо найти протокол интернета TPCIP. Опять выбираем «свойства». Если там стоит галочка возле «автоматически получать ip адрес», то никакого выделенного прокси не задействовано, если там будут цифры (например, 10.0.0.20), то это и будет адрес искомого proxy.
Как узнать порт прокси
Помимо адреса и пароля, многих пользователей может заинтересовать и вопрос как узнать порт прокси. Это еще один параметр, который используется при работе со своим прокси любого типа. Как правило, используются стандартные значения для порта: 8080, 80 и пр. Лишь в редких случаях значение отличается. Адрес порта можно посмотреть в браузере, выполнив действия, описанные выше. Его значение вписывается рядом с ip адресом. Рабочий порт, по которому в действительности подключается свой proxy, должен соответствовать заявленному значению в настройках системы или браузера, иначе у вас не будет работать соединение с интернетом.
Все о локальных сетях и сетевом оборудовании
Посему решение включить прокси сервер в локальную сеть предприятия остается единственным правильным и наиболее экономичным – он будет исполнять функции своего рода секьюрити на пути в глобальную информационную паутину.
Практика показала, что бесплатные прокси очень медленные и не годятся для подобных целей. Поэтому мы решили купить парочку элитных прокси на Proxy-Sale.Com, там скорость интернет-канала 100 Мбит/c.
И в данной статье мы рассмотрим настройки прокси сервера на компьютере с ОС windows 7, а также коснемся вопроса, как подключить интернет через прокси сервер локальной сети.
Сразу оговоримся, что здесь рассмотрена установка proxy своими руками, использование же для этих целей всевозможного софта – тема отдельной весьма познавательной статьи.
Для чего нужен прокси сервер?
Для начала вкратце рассмотрим, как работает прокси сервер, и зачем нужен сей девайс в простой локальной сети
По сути, прокси сервер указывает, что одно из его сетевых подключений является внешним, а другое — внутренним.
При этом для внутреннего подключения он присваивает определенные правила доступа к внешнему подключению.
Немаловажной для офиса является также обратная функция прокси сервера: не допускать излишне любопытных хакеров из «внешнего мира» (с бескрайних просторов интернета) до хранящейся в локальной сети информации.
Как использовать прокси сервер?
Использование прокси сервера доступно для статических IP адресов (т.е. прописанных вручную в настройках сетевой карты) из выбранного диапазона.
Так, если внешняя сеть имеет адрес 192.168.X.X, то сеть внутренняя не должна пересекаться с ней в адресации (например, 172.16.X.X).
Настройки конечных устройств устанавливаются из соответствующего диапазона: то есть 172.16.0.16 или 172.16.230.175 — главное, чтобы первые две пары цифр совпадали (при использовании маски сети 255.255.0.0).
Как настроить адрес прокси сервера?
Лучше сразу определить, каким будет IP-адрес вашего прокси сервера (как правило, используется 172.16.0.1).
Здесь необходимо отметить, что и адрес конечного устройства, и адрес самого сервера зависят от выбранной маски сети.
Как настроить прокси сервер?
Сразу оговоримся, что использование всевозможных программ, разработанных для семейства MS Windows, частично или полностью исполняющих серверные функции – не лучшее решение для офиса. В идеале, сервер — это отдельный компьютер и исключительно на Unix системе.
Однако здесь мы рассмотрим «классический» вариант: настройку прокси сервера на основе стандартных функций Windows.
Итак, чтобы установить на компьютере локальный прокси сервер (все параметры рассмотрены для ОС Windows 7):
2. В появившемся списке выберите ярлык подключения к сети Интернет, однократно щелкните по нему правой клавишей мышки и выберите пункт «Свойства»
3. Здесь во вкладке «Доступ»:
— Поставьте галочку на «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера».
— Далее может появиться системное предупреждение, что сменятся настройки – подтвердите данное действие;
4. Во вкладке «Сеть» выберите «Протокол Интернета версии 4 (TCP/IP)» и нажмите кнопку «Свойства»
На этом минимальные настройки прокси сервера выполнены, далее по желанию можно отдельно установить авторизацию (логин/пароль), фильтрацию контента, мониторинг использования и прочее (это дополнительное ПО).
Как подключиться к прокси серверу?
После настройки самого сервера необходимо также настроить подключение к нему на всех компьютерах в локальной сети.
Итак, чтобы зайти на прокси сервер, на компьютере с ОС windows 7:
2. В появившемся списке выберите ваше подключение, щелкните по нему правой клавишей мышки и выберите пункт «Свойства»:
— Во вкладке «Сеть» выберите «Протокол Интернета версии 4 (TCP/IP)» и нажмите кнопку «Свойства».
— Выберите «Использовать следующий IP адрес».
— Укажите IP адрес этого компьютера из выбранного диапазона.
— Укажите выбранную маску сети
— В поле «Основной шлюз» укажите IP адрес нашего прокси сервера
— Нажмите «ОК» и еще раз «ОК»
3. Зайдите в параметры браузера.
Здесь требуется установка следующих данных:
— Пропишите адрес вашего прокси сервера (порт оставьте 80)
Также эти параметры можно прописать через панель управления windows 7:
Не удается подключиться к прокси серверу: что делать?
Нередко при подключении через прокси сервер возникает ошибка соединения (сервер отказывается принимать соединение).
Как правило, причина кроется либо в самой линии связи, либо в установленных настройках.
Команда «ping» поможет проверить связь связь с сервером на физическом уровне. Если линия в порядке — перезагрузите сервер (все же на MS Windows) и проверьте настройки как самого сервера, так и клиента.
Сегодня доступ к прокси-серверам многими провайдерами предлагается как отдельная услуга, которая позволяет пользователям заходить на заблокированные сайты или использовать одновременно несколько аккаунтов, не боясь бана или блокировки счетов.
Правильная настройка прокси-сервера во многом зависит от целей, для которых собираются использовать свободный доступ через другой IP. Если выбранный сервер используется только для доступа к запрещенным сайтам, то вполне достаточно внести несколько изменений в самом браузере, и интернет откроется пользователю во всей красе. Однако если proxy-сервер будет использоваться для работы, а тем более, если таких серверов будет несколько, то понадобится серьезная перенастройка самой операционной системы или же установка дополнительного софта. Давайте рассмотрим все варианты, как настроить прокси на компьютере и в браузере для комфортной и плодотворной работы.
Как настроить прокси в браузере
Грамотная настройка proxy позволит использовать доступ к сайтам на максимальной скорости соединения и заметно облегчит работу в Сети. Процедура настройки браузера под прокси выглядит следующим образом:
Google Chrome – прежде того, как поставить прокси и работать в Google Chrome, для начала нужно очистить историю и удалить все куки. Это необходимо для безопасности использования удаленного доступа.
Mozilla Firefox 
Opera 
Присмотревшись, вы заметите, что путь настройки прокси фактически идентичен во всех браузерах. Это список может дополнить Internet Explorer и Yandex.Browser, но сам путь подключения proxy-сервера останется неизменным – главное помнить, что нужно изменить параметры подключения к Сети, а дальше двигаетесь интуитивно, благо разработчики постарались максимально упростить эту задачу.
Настройка прокси на windows
Пользователи, собравшиеся постоянно работать в Интернете через прокси-сервера, могут облегчить собственную жизнь, заблаговременно перенаправив сетевое соединение в самом виндовс. Делается это следующим образом:
Windows 
Mac OS 
Linux
Задача, как включить прокси-сервер в операционной системе Linux, будет достаточно простой, если вы разбираетесь в файлах конфигурации или для подключения proxy вам не нужно использовать пароль и логин. По сути, путь настройки такой: Для настройки файлов конфигурации лучше всего будет использовать специальные утилиты.
OS Android
Установка прокси сервера на Android осуществляется двумя способами.
Первый через приложение при помощи Root (прав администратора). Установив нужное приложение (по типу ProxyDroid), введите адрес и порт прокси, а затем активируйте автоматическое подключение.
Второй способ не предполагает использование Root, и сделать нужно следующее:
iOS 
Правильно выполненная установка прокси-сервера предоставит круглосуточный доступ к любым веб-ресурсам.
Настройка прокси-сервера через проксификатор
Проксификаторы отдельный вид софта, который упрощает работу с прокси-серверами. Дабы не задаваться каждый раз вопросом, как установить прокси, были разработаны программы и приложения, такие как Proxy Switcher, Frigate или Proxifier.
Настроить прокси-сервер через приложение легко:
Естественно, каждый проксификатор имеет свои особенности, но в целом процесс настройки таких программ и приложений очень схож. Единственная разница между программным обеспечением, по типу Proxifier и приложениями для браузера заключаются в том, что специальный софт гораздо легче работает с большим количеством proxy, используя мощности ОС. Поэтому, если пользователь собирается ежедневно использовать десятки, а то и сотни серверов для арбитража, SMM-продвижения или гемблинга, ему будет удобнее установить отдельную программу, которая облегчит его труд.
Настройка прокси в различных программах
Сегодня большинство программ для работы в Интернете создаются или переформатируются под использование через proxy. Такие популярные методы заработка в Сети как парсинг, арбитраж или SMM-продвижение требуют одновременного использования нескольких десятков, а то и сотен аккаунтов, а значит и специального софта, который поможет упростить этот процесс.
В качестве примера настройки прокси-серверов непосредственно в программах возьмем популярный софт для парсинга Key Collector: 
Как видите, установить прокси-серверы для работы в этой программе предельно просто, а потому очень выгодно, ведь подключение такого софта ускоряет процесс анализа данных.
Платные или бесплатные прокси для работы?
Отдельная тема обсуждений в Интернете – тоит ли покупать proxy или лучше использовать бесплатные варианты? Единого ответа на данный вопрос нет, он напрямую зависит от обстоятельств и цели использования прокси-сервера.
Бесплатные серверы удобны отсутствием финансовых затрат, но на этом их плюсы заканчиваются. Если пользователь будет использовать такой прокси раз в день для входа на собственную страницу в соцсети, то особых неудобств он не почувствует, но для серьезной работы в Сети они не подходят. Решив бесплатно подключить прокси сервер, вы рискуете собственными конфиденциальными данными, ведь кроме вас этим оборудованием обязательно будут пользоваться сотни других людей, и кто знает какие помыслы движут этими массами. Кроме того, бесплатное оборудование способно отключится в любой момент.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Атаки на прокси-сервер
Можно ли взломать прокси?
Прокси довольно популярны среди пользователей, особенно среди желающих скрыть свой реальный IP адрес или обойти блокировки доступа к веб-ресурсу (со стороны владельца или со стороны государственной цензуры).
При этом бездумное использование прокси может привести к неожиданному для вас результату. Например, из статьи «Всё о прокси: виды, как пользоваться, как проверить качество прокси» вы должны были узнать, что имеются прокси, которые по определению не являются анонимными — они отправляют IP адрес пользователя в HTTP заголовках.
В статье «Как создать и настроить прокси-сервер Squid» мы научились настраивать свои собственные прокси сервера, с контролем доступа по паролю и/или по IP адресу. Может возникнуть вопрос, насколько защищён передаваемый пароль прокси-сервера? Если пароль можно перехватить и/или расшифровать, то это может привести к тому, что вашим прокси-сервером будут пользоваться посторонние лица.
Забегаю вперёд скажу — с передаваемым паролем всё очень плохо, он передаётся практически в виде простого текста. Поможет ли использование HTTPS прокси-сервера в проблеме защиты пароля? Какие ещё атаки возможны в отношении прокси сервера? Забегая вперёд скажу — всё плохо. Поэтому если вы настраиваете свои прокси-серверы, то вам стоит прочитать эту заметку и принять меры.
Если совсем коротко, то все проблемы с безопасностью прокси-серверов восходят к Basic и Digest аутентификации, которая обычно на них и применяется; и HTTPS прокси в этом плане ничуть не безопаснее. Поэтому начать рекомендуется со статьи «Атаки на HTTP Basic и Digest аутентификацию».
Атака человек-посередине против прокси
Задача: проверить, насколько прокси-сервер подвержен перехвату пароля, а также проверить, насколько HTTPS прокси безопаснее. Проверить возможность понижение подключения через прокси-сервер с HTTPS до HTTP.
Для этого выполним атаку человек-посередине в отношении тестового компьютера, на котором пользователь использует веб-браузер выполняющий подключения через прокси-сервер. Аналогичные риски, возникающие при атаке человек-посередине, могут быть при использовании публичных Точек Доступа; Точек Доступа без паролей; на выходных нодах сети Tor, записывающих трафик; при прохождении трафика через любые сетевые узлы, ищущие незашифрованные данные, в том числе через узлы Интернет-провадеров.
Итак, чтобы увидеть разницу, на тестовой машине веб-браузер настроен использовать только HTTP прокси (а HTTPS запросы уходят напрямую и нас не интересуют).
Для выполнения атаки человек-посередине будем использовать bettercap. Смотрите также статью «Новая версия bettercap 2.x: как установить и использовать в Kali Linux».
Смотрим имеющиеся устройства в локальной сети и запускаем их автоматическое обнаружение:
Тестовый компьютер имеет IP адрес 192.168.1.34, запускаем в отношении него атаку ARP-спуфинг, благодаря которой компьютер-жертва будет считать, что теперь шлюзом (роутером) является машина атакующего и обмен трафика теперь будет происходить для компьютера жертвы через компьютер атакующего:
Настроем сохранение трафика в файл http-proxy.pcap (для последующего анализа) и запустим снифинг:
Дождёмся, когда на тестовом компьютере будет открыт любой сайт через прокси сервер.
Откроем файл http-proxy.pcap в Wireshark и воспользуемся следующим фильтром:
Можно увидеть строку, переданную как простой текст:
На веб-сервере используется Basic аутентификация, из статьи «Атаки на HTTP Basic и Digest аутентификацию» вы можете помнить, что переданная строка — это имя пользователя и пароль от прокси сервера, закодированные в Base64.
Для декодирования используем следующую команду:
В этой строке proxy_user — это имя пользователя, а LkdfLl5kj7Leg — это пароль от прокси-сервера. То есть не смотря на сложность пароля, его очень легко перехватить и расшифровать.
Теперь на тестовом компьютере в веб-браузере мы удаляем настройки HTTP прокси и включаем HTTPS прокси. Идея в том, что HTTPS подразумевает зашифрованные соединения и, возможно, пароль не будет передаваться в открытом виде.
Настраиваем сохранять захваченный трафик в файл https-proxy.pcap, для этого перезапускаем сниффинг:
Откроем файл https-proxy.pcap в Wireshark и вновь воспользуемся фильтром:
Как видно по сркиншоту, HTTPS прокси также передаёт пароль в виде простого текста.
Разница между HTTP и HTTPS прокси есть, но только не в процессе аутентификации — в любом случае пароль передаётся в виде простого текста.
Чтобы наглядно увидеть разницу между HTTP и HTTPS прокси, воспользуемся фильтрами bettercap. В Wireshark вы можете увидеть строку:
То есть порт прокси-сервера 18008. На скриншотах выше вы можете увидеть и IP адрес прокси-сервера.
Чтобы отфильтровать только запросы через прокси сервер, установим соответствующий фильтр (для того, чтобы настройка вступила в силу, необходимо перезапустить снифинг):
Это запрос через HTTP прокси-сервер:
То есть атакующему видно всё — какие данные передаются и какие получаются, кукиз, логины и пароли — абсолютно всё.
А это запрос через HTTPS прокси-сервер:
То есть атакующему из передаваемых данных видны только название удалённого хоста и User-Agent пользователя, остальные данные передаются зашифрованными.
Но в любом случае, в каждом запросе передаётся строка, содержащая логин и пароль от прокси, которые может перехватить атакующий:
То есть в понижении подключения через прокси-сервер с HTTPS до HTTP для перехвата пароля от прокси нет никакой необходимости.
Для правильной остановки атаки выполните команды:
Как защититься от перехвата логина и пароля прокси-сервера
1. Никогда не используйте Basic аутентификацию
Если вы самостоятельно настраиваете прокси-сервер (смотрите статью «Как создать и настроить прокси-сервер Squid»), то не используйте HTTP Basic аутентификацию, вместо неё используйте HTTP Digest аутентификацию.
При Digest аутентификации пароль никогда не передаётся в виде простого текста. Но при этом нужно помнить, что в Digest аутентификации в виде простого текста передаются хеши и другие данные, перехватив которые можно запустить брут-форс пароля. Поэтому пароль должен быть достаточно сложным.
2. Вместо прокси-сервера используйте VPN
Как вы могли увидеть на скриншотах выше, узлы, через которые проходит ваш трафик (например, ваш Интернет-провайдер) могут видеть достаточно много из отправляемых вами запросов. Данная проблема решается только полным шифрованием трафика, которое может обеспечить VPN. При использовании VPN, наблюдатель может видеть только поток зашифрованных, абсолютно нечитаемых данных между вашим компьютером и VPN сервером.
Для аутентификации VPN сервера используют ключи и механизм, препятствующий перехвату учётных данных пользователей.
Фильтры Wireshark для анализа трафика через веб прокси-сервер
Поскольку «прокси» это обобщённое название множества технологий и ПО, то не все фильтры Wireshark в названии которых присутствует слово «proxy» применимы для веб-прокси.
К примеру, страница с фильтрами для протокола PROXY https://www.wireshark.org/docs/dfref/p/proxy.html содержит фильтры, ни один из которых не применим к веб-прокси.
Страница https://www.wireshark.org/docs/dfref/s/socks.html содержит фильтры для SOCKS-прокси, также не применимые для веб-прокси.
Эти два фильтра, хотя и должны (судя по названию) иметь отношение к HTTP прокси, но в моих тестах ничего не находили:
Рассмотрим фильтры Wireshark для анализа трафика через веб прокси-сервер (HTTP и HTTPS прокси).
Этот фильтр покажет запросы от прокси на HTTP Digest аутентификацию:
Этот фильтр покажет учётные данные, отправляемые клиентом на прокси-сервер для авторизации:
Показ запросов, сделанных через прокси-сервер (HTTP метод CONNECT):
Поскольку для аутентификации пользователей веб-прокси используют HTTP Basic и Digest аутентификации, то можно использовать соответствующие фильтры Wireshark. Все сессии аутентификации (BASIC/DIGEST/NTLM):
Только HTTP Basic аутентификация:
Только HTTP Basic аутентификация с определёнными учётными данными:
Запрос Digest аутентификации от прокси-сервера:
Ответ пользователя передаваемый на прокси-сервер с информацией для Digest авторизации:
Смотрите также: Фильтры Wireshark
Онлайн брут-форс учётных данных прокси-сервера
Для подбора логина и пароля применимы методы, описанные для Basic и Digest, поэтому подробности смотрите в разделе: Брут-форс HTTP Basic и Digest аутентификаций.
Взлом хеша пароля прокси-сервера
Методы взлома хешей прокси-сервера применяются такие же, как описаны для Basic и Digest:
Опасно ли пользоваться чужими прокси?
Если вы используетесь прокси-серверами от «добрых людей», чьи IP и номер порта просто нашли в Интернете, то вам нужно совершенно точно понимать риски этого.
Во-первых, все передаваемые в открытом виде данные видны владельцу прокси. Именно таким нехитрым способом были собраны многие базы паролей от социальных сетей. Сейчас, когда многие сайты перешли на HTTPS, злоумышленникам из передаваемых данных видны только: 1) имя хоста, на который делается запрос; 2) IP адрес пользователя, сделавшего запрос. И опять же, данные передаваемые в виде простого текста, видны полностью.
Во-вторых, незашифрованный трафик, передаваемый через чужой прокси, может быть модифицирован любым образом: вставка рекламы, выполнение атак и прочее.
Кстати, всё сказанное в этом разделе относится и к платным прокси-серверам (если вы заплатили кому-то за прокси, то это не означает, что он не может фильтровать пароли из вашего трафика или просто интересоваться, чем вы занимаетесь).
И к публичным (да и платным тоже) VPN серверам это также относится в полной мере. В комментариях к одной из статей меня пытались убедить, что «VPN трафик зашифрован». Да, он зашифрован, ровно до того момента, когда идёт к VPN серверу, а на VPN сервере он расшифровывается. И всё, что передаётся в виде простого текста, доступно VPN серверу для анализа и извлечения паролей и других данных.
Пользуясь чужими прокси и VPN нужно понимать, что их главными «поставщиками» являются хакеры, фильтрующие интересные данные из вашего трафика, и специалисты по информационной безопасности, изучающие методы атаки хакеров и их цели.
Если вы платите за прокси или VPN, это не означает, что всё выше сказанное не может происходить и на них, что бы там ни было написано в пользовательском соглашении.