Vous ne trouverez pas de proxies gratuits ici.
Au contraire, cet article les met à l'index.
¯\_(ツ)_/¯
Car oui, il existe apparemment des serveurs proxy gratuits qui ne sont pas conçus pour mettre en gage vos informations personnelles, voler votre numéro de carte de crédit, injecter des logiciels malveillants dans votre ordinateur, transformer votre appareil en zombie ou, ce qui n'est pas souhaitable, voler vos cookies.
Mais beaucoup d'entre eux le sont.
Tout d'abord, un rapide tour d'horizon des listes de procurations gratuites
Vous avez déjà visité un site web de proxy gratuit (c'est là que vous trouvez des listes de proxys gratuits en ligne).
Certains misent sur le pouvoir de séduction de la "gratuité" pour générer du trafic vers des produits qu'ils vendent en réalité.
(Nous vous regardons, Geonode...)
Vous pouvez trouver des listes de proxys gratuits n'importe où. Reddit, plateformes de médias sociaux... forums de pirates.
Excellent !
Tout le monde aime les listes.
Mais euh...
Comment les sites proxy gratuits génèrent-ils les listes ?
Avec des scanners de proxy : des logiciels qui analysent le monde à la recherche de proxys ouverts.
Qu'est-ce qu'un proxy ouvert ?
Les proxys ouverts sont des proxys que tout le monde peut utiliser sur l'internet. En revanche, les proxys privés - ou proxys fermés - ne le sont pas.
(C'est une bonne hygiène.)
Pourquoi les proxys restent-ils ouverts ?
- Parfois en raison d'une mauvaise configuration. Cela peut arriver par accident, mais c'est rare.
- Parfois, la mauvaise configuration est intentionnelle.
Elle a été laissée ouverte par quelqu'un qui se cache dans l'ombre.
Qui attend que les personnes à la recherche de bonnes affaires découvrent cette procuration particulière, grande ouverte et libre d'utilisation... puis procède à leur pillage.
C'est ce qu'on appelle un hackerpot.
À ne pas confondre avec un pot de miel.
Les pots de miel ont un fonctionnement similaire, sauf que les personnes qui s'y cachent sont des professionnels de la sécurité et des agences gouvernementales. De nombreux pirates informatiques ont été piégés de cette manière. Beaucoup de non pirates aussi.
L'accès non autorisé aux sites web est illégal dans tous les cas.
Et puis...
La plupart de ces proxys ne fonctionnent même pas.
Si c'est le cas, ils sont lents.
Et tout d'un coup, ils ne fonctionnent plus jamais.
Pourquoi les proxys gratuits ne fonctionnent-ils pas ?
- Les sites web ne veulent rien savoir des proxys gratuits. Ils les bloquent donc.
- L'administrateur du proxy ouvert (à son insu) a finalement découvert que son adresse IP était utilisée pour des actions sinistres. La chose la plus réfléchie à faire est donc de le fermer pour que personne d'autre ne soit blessé.
Cela fait réfléchir...
Comment ces proxys peuvent-ils être réellement gratuits ?
Un serveur proxy coûte de l'argent.
- Hydroélectricité
- Largeur de bande
- Maintenance
- En-cas
Vous connaissez un service de taxi gratuit ?
Non.
Les voitures coûtent de l'argent.
- Carburant
- Maintenance
- En-cas
...Comment les proxys gratuits gagnent-ils de l'argent ?
Les moyens nuisibles (et les plus courants)
- Vente de vos informations personnelles
- Implantation secrète de publicités (spécifiquement adaptées à votre profil comportemental, puisqu'ils disposent de vos informations personnelles et surveillent tout ce que vous faites)
La méthode inoffensive (et moins courante)
- Ils apportent du trafic à un site web qui vend quelque chose d'autre
Les proxys gratuits laissent beaucoup à désirer. Soit ils ne fonctionnent pas parce qu'ils sont brûlés, trop lents, limités, soit ils n'ont plus de bande passante avant même d'avoir pu charger le menu de Netflix US.
Les faits sur les proxys gratuits
Selon une étude menée en 2015 par Christian Haschek, 79 % des proxies gratuits n'utilisent pas le protocole HTTPS.
Pourquoi utiliser HTTPS ?
HTTPS encode les données qui ont été envoyées au proxy, avec l'aide d'un certificat SSL. En d'autres termes, le serveur proxy ne voit jamais qu'une version cryptée de ce que vous faites en ligne.
Mais 79 % d'entre eux ne l'ont pas utilisé.
Au lieu de cela, ils ont utilisé le protocole HTTP. HTTP ne crypte rien.
Quiconque possède le serveur (ou l'a piraté) est au courant de toutes vos activités.
Mots de passe, identifiants bancaires, achats par carte de crédit - tout y passe.
Pourquoi utiliser HTTP ?
Incompétence ? C'est normal, ils n'en savent pas plus.
(Il vaut mieux trouver quelqu'un qui s'y connaît mieux)
S'ils sont compétents, deux scénarios se présentent à l'esprit.
- Ils pensent que le secret paralyse les relations et ils aimeraient cultiver une intimité de plus en plus profonde avec vous.
C'est possible.
Cependant, il est difficile d'explorer une véritable intimité sans limites saines.
Excluons cette hypothèse.
- Ils vous surveillent secrètement.
C'est possible.
Ce qui est encore plus convaincant, c'est qu'ils offrent une protection de la vie privée tout en ne permettant pas le cryptage.
Suspicieux
en effet.
Nous pourrions simplement arrêter la discussion ici.
1% est inacceptable.
50 %, c'est inacceptable... fois cinquante.
Mais 79% ?
8 pommes sur 10 sur cette étagère vous donnent une maladie des gencives. Les deux autres... sont des mystères ! Ah mais les deux autres...
Si vous êtes encore là :
- C'est divertissant pour vous
- Vous vous interrogez sur les 21 % restants
Ceux qui utilisent HTTPS.
Selon l'étude, plus de la totalité d'entre eux injectaient des publicités. (Les factures ne vont pas se payer toutes seules.)
Si vous êtes d'accord avec cela, bravo pour votre sens de l'aventure. Mais qu'en est-il de la publicité malveillante ?
Examinons la constitution de ces publicités - qui, soit dit en passant, sont secrètement injectées sur les sites web que vous visitez.
Je dis simplement qu'il est peu probable qu'ils soient candidats parce qu'ils ont passé des contrôles de sécurité rigoureux.
Et n'oubliez pas que vous pouvez simplement contracter des logiciels malveillants par le biais d'un script :
"Ce qui est intéressant avec les infections diffusées par le biais de la publicité malveillante, c'est qu'elles ne nécessitent aucune action de la part de l'utilisateur (comme un clic) pour compromettre le système et qu'elles n'exploitent aucune vulnérabilité du site web ou du serveur sur lequel elles sont hébergées..."
Wikipedia (en anglais)
Au moins, les STI sont liés aux actions de l'utilisateur.
(rires)
Ainsi, seuls 21 % de ces proxies gratuits autorisent le cryptage. Parmi eux, combien injectent des logiciels publicitaires potentiellement infectieux dans votre système ?
...calculant...
...
Selon les données,
tous.
Et ils prendront aussi vos biscuits.
Qu'est-ce qui va se passer - pire ou mauvais ?
Bien sûr, il y a toujours une marge d'erreur dans ce type de recherche, ce qui signifie que des proxys gratuits et sûrs existent.
Mais même dans ce cas, ils ne restent pas en l'état.
Et jusqu'à ce que quelque chose de grave se produise, on ne sait pas.
Et pendant que vous attendez, ils sont lents.
"N'oubliez pas que lorsque vous utilisez un serveur proxy, vous renoncez à votre identité en échange de l'anonymat.
Un peu contradictoire, oui. Mais tout ce qu'on peut vous dire, c'est "je promets de ne pas regarder".
(Nous savons tous comment cela se passe).
Cependant, s'il y a une incitation à tenir la promesse...
Eh bien, eh bien !
Cela change la donne.
Et c'est ce que fait l'argent.
Car après tout, l'argent n'est pas réel.
Il s'agit d'un espace réservé
C'est la confiance
Croyance
Et à la fin de la journée
Les proxies gratuits n'ont pas cette possibilité.
(mimant une chute de micro)
Vous envisagez d'acheter des procurations ?
Excellent !
En savoir plus.