Hayrına Verilmeyen Ücretsiz Servisler: Proxy Sunucular

İnternette gizlenmek için kullanılan en pratik yöntemlerden biri olan proxy sunucular (vekil), çoğu ücretsiz olduğu için her daim kullananlar için büyük bir iştahla kullandıkları gizlilik aracı konumunda olabiliyorlar. Halbuki internete bağlı 25443 proxy sunucu üzerinde yapılan bir araştırmada proxy sunucuların, “beleşçi” kullanıcıların bilgilerini çalmada oldukça maharetli olduklarını tekrar kanıtlanıyor.

 

Sadece basit bir PHP fonksiyonu yardımıyla internetteki ücretsiz proxy sunucuları inceleyen Christian Haschek, özellikle HTTP bağlantılar üzerinde çalışan ücretsiz proxy sunucuların kullanıcıların bağlantılarını değiştirdikleri, reklam ve kötücül eklemeler yaptıkları ve en vahimi olarak da bütün kullanıcı giriş bilgilerini topladığını ortaya çıkarmış oldu.

Christian Haschek bu PHP fonksiyonunu PROXY CHECKER adlı siteye dönüştürerek, isteyen herkesin kolayca bulabildiği proxy sunucuların gerçekten güvenli olup olmadığını sunucunun IP ve port bilgileriyle anında test etmelerini sağlıyor. Site ile sorguladığınız proxy sunucunun:

  • ayakta olup olmadığı,
  • HTTPS bağlantılara izin verip vermediği,
  • gerçek IP adresinizi gizleyip gizlemediği,
  • JavaScript’leri değiştirip değiştirmediği,
  • ve HTML’leri değiştirip değiştirmediğinin

bilgilerine bakılarak güvenli olup olmadığı belirleniyor.

Proxy-Checker-analiz

Araştırmaya göre eğer proxy sunucular HTTPS bağlantılara izin veriyorsa, ilgili sunucuda hiçbir HTTP bağlantıya gitmemek kaydıyla hizmetinden yararlanılabilir.

 

Bağlantılar

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.
    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.