Como posso verificar se o meu proxy é seguro

DEZEMBRO 03, 2024 • PROXY • OPINIÃO DE ESPECIALISTAS

Os servidores proxy são usados ​​para ocultar o seu endereço IP real. Eles funcionam como um intermediário entre um usuário e um site. Ao usar um servidor proxy, os sistemas de segurança veem o endereço IP do servidor, não o do usuário.

No entanto, nem todos os proxies são igualmente bons. Alguns deles foram adicionados a uma lista de referência de servidores não confiáveis, enquanto outros podem fornecer o endereço real de um usuário. Usar esses proxies apenas para assistir a um programa favorito em um recurso proibido no seu país pode ser nada mais que um pequeno inconveniente. No entanto, suponha que a qualidade do proxy determine se um anúncio ou conta comercial em uma plataforma de e-commerce pode funcionar de forma eficiente.

Neste artigo, vamos explicar como verificar se um IP proxy pode ser confiável, o que pode levar a vazamentos do seu IP real e como testar tudo isso em alguns passos simples.

Nós perguntamos ao Asocks, nosso parceiro e especialista em tudo que é relacionado a proxy, quais devem ser as considerações mais importantes ao escolher um servidor proxy confiável. Segundo esse provedor, há três aspectos fundamentais a serem avaliados:

Após adquirir um proxy, você deverá verificá-lo. A equipe do Octo Browser elaborou uma lista com 7 passos básicos que você deve seguir para verificar os seus proxies cuidadosamente.

Se você estiver usando proxies para o trabalho, provavelmente fará isso com um navegador multiconta, que é o primeiro passo mais lógico para iniciar os nossos testes. No nosso exemplo, usaremos o Octo Browser. Primeiro, vamos criar um perfil, acessar as suas configurações, adicionar os dados do proxy e clicar em «Check Proxy». Isso inicia a verificação básica de IP, pois o navegador determina se pode se conectar ao host e estabelece a geolocalização do endereço.

Vamos fazer o básico: usaremos o nosso perfil de teste e abriremos o Google para executar algumas consultas de pesquisa. Em seguida, vamos acessar outros recursos populares da web como, por exemplo, eBay, Amazon e Facebook. Se for possível abri-los sem problemas, podemos prosseguir.

Vamos começar o nosso perfil de teste com o proxy adicionado e acessando ipqualityscore.com. Os sistemas de segurança de vários sites o utilizam para verificar e bloquear tráfego suspeito. A plataforma permite que você execute várias verificações gratuitamente. No entanto, se você pretende usá-la regularmente, você deverá se registrar e comprar uma assinatura para ter acesso às funções premium. No entanto, as opções gratuitas geralmente são suficientes para a maioria.

Vamos inserir o nosso novo endereço IP e olhar o relatório:

O parâmetro mais importante é o Fraud Score, e este precisa ser o mais baixo possível. Como podemos ver, aqui é igual a 0, o que significa que estamos indo muito bem até agora e podemos seguir em frente.

Se um IP foi identificado e adicionado a um banco de dados de spam, isso pode ser um sinal de alerta os para sistemas de segurança de sites, pois os e-mails desse IP não chegarão aos seus destinos.

Você pode usar um ou vários serviços que rastreiam esses endereços para ver se um endereço está nessa lista. Por exemplo, o nosso IP foi adicionado a um desses bancos de dados de acordo com o Spamhaus:

Aqui está uma lista de vários recursos que você pode usar para verificar o seu endereço:

No entanto, a melhor opção de verificação, na nossa opinião, é o banco de dados iplists.firehol.org. Esse banco de dados está entre os mais completos e é atualizado com mais frequência do que os outros. Para verificar o seu endereço IP usando esta ferramenta, você deverá fazer o download dos bancos de dados do site deles e escrever um script que pesquisará os seus endereços IP nesses bancos de dados.

Verificar o tipo de ASN ajuda a identificar o seu tipo de proxy: centro de dados, hospedagem, residencial ou empresarial. Para isso, você pode usar os seguintes serviços: IPinfo, db-ip, whois/rdap, ripestat e outros. No nosso exemplo, usaremos o IPinfo.

O relatório mostra o tipo de ISP, que significa Provedor de Serviços de Internet. Isso significa que o endereço IP pertence a um provedor de internet residencial, não a uma empresa de hospedagem. É exatamente isso de que precisamos, pois a maioria dos usuários acessa a internet usando exatamente esse tipo de endereço IP. Por outro lado, um endereço que pertence a um provedor de hospedagem ou a um centro de dados parecerá mais suspeito.

Um vazamento de DNS acontece quando consultas de DNS são enviadas ignorando o servidor proxy. Isso pode levar à exposição do seu endereço IP real, em vez do endereço fornecido pelo provedor de proxy.

Muitos serviços podem ser usados ​​para verificar isso. Nós usamos código aberto DNS Leak Test.

Tudo está em ordem se você não vê os seus servidores reais na lista.

Este passo tem por base o assunto de impressão digital de TCP/IP. Esta verificação não deve ser tratada como estritamente necessária, pois nenhum servidor proxy à nossa disposição no momento da escrita falhou, mas ainda assim devemos mencioná-la.

A MTU tem o tamanho total de um bloco de dados valioso em um único pacote, que pode ser transmitido por um protocolo sem fragmentação. Ao conectar-se a um servidor diretamente, atribui-se um valor-padrão à MTU: por exemplo, 1500 para Ethernet ou 1480 para PPTP. No entanto, ao conectar-se por meio de proxies usando protocolos como PPTP, L2TP (± Ipsec) ou IPsec IKE, os pacotes originais são colocados dentro de outros pacotes, o que leva ao aumento do seu tamanho. Para evitar a fragmentação excessiva de pacotes e manter uma boa velocidade de transmissão de dados, o sistema operacional diminui a configuração da MTU da interface de rede, por exemplo, para 1400 para IPsec.

Dessa forma, é possível detectar o uso de proxy comparando o tamanho do pacote com os valores-padrão de MTU/MSS. Você pode verificar o valor da MTU usando a maioria dos verificadores. No nosso exemplo, nós usamos o Browserleaks.

Aqui, estamos interessados ​​no valor da MTU, que pode ser encontrado na guia de endereço na impressão digital de TCP/IP. Como podemos ver, o valor é igual a 1500, o que significa que passamos na verificação com sucesso.

Verificar um proxy significa avaliar em que medida ele é confiável. A confiança que os sistemas de segurança atribuem a um endereço IP de proxy é avaliada com base em vários fatores: se ele está presente em bancos de dados de spam, se o endereço IP real pode ser identificado quando um proxy é usado e se ele pertence a um centro de dados ou a um ISP. É perigoso trabalhar com um proxy não confiável. Você pode ser banido rapidamente por usá-lo.

Primeiro, você deve testar se a conexão de proxy funciona corretamente no seu navegador e se você consegue abrir sites populares e pesquisar no Google. Em seguida, você deve testar como os verificadores populares veem você. Muitos deles atribuem a você uma nota ou pontuação geral, o que pode indicar a qualidade do proxy. O PixelScan, CreepJS, Browserleaks e outros verificadores são ótimos para testes rápidos.

Fatores aos quais você deve prestar atenção especial:

Por fim, o bom senso é sempre fundamental. Teste um proxy no recurso de destino com o qual você trabalhará. Cada plataforma usa a sua própria arquitetura e bancos de dados para verificar endereços IP; portanto, é possível que pequenas falhas em como um determinado proxy funciona não sejam críticas para o seu trabalho.