Onderzoek: 21% gratis proxyservers staat HTTPS toe
Op internet zijn allerlei gratis proxyservers te vinden, maar in veel gevallen zijn die dubieus, zo stelt een onderzoeker aan de hand van onderzoek naar 443 gratis proxies. Via een proxyserver kan een internetgebruiker andere websites en diensten bezoeken, om zo bijvoorbeeld zijn IP-adres te verbergen.
Dit houdt in dat het verkeer van de gebruiker via deze server zal lopen. Een kwaadwillende proxy-eigenaar kan proberen om het verkeer te manipuleren. Bij een kwart van de 443 onderzochte proxyservers bleek het verkeer ook daadwerkelijk te worden gemanipuleerd. Dit wil echter niet zeggen dat de resterende 75% van de proxyservers veilig is, aldus onderzoeker Christian Haschek. Hij deed in 2013 al onderzoek waarom er op internet gratis proxies worden aangeboden. De reden was volgens Haschek dat het een eenvoudige manier is om gebruikers te infecteren en hun gegevens te verzamelen.
Het gebruik van gratis proxydiensten is dan ook niet zonder risico. "De enige manier om een gratis proxy te gebruiken en enigszins veilig te zijn is als er HTTPS wordt ondersteund en je alleen naar HTTPS-sites gaat", aldus de onderzoeker. Slechts 21% van de proxies bleek echter HTTPS-verkeer toe te staan. Gebruikers die gratis proxies moeten gebruiken krijgen dan ook het advies dit alleen te doen als het plan is om HTTPS-sites te bezoeken en dit via de proxy ook mogelijk is. Verder heeft Haschek een Proxy Checker online gezet waarmee gebruikers de veiligheid van proxyservers kunnen controleren.
Enigzins? Een prima scenario voor een MitM attack lijkt mij....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity trainen op een Cyber Range: zo doet KPN dat
Een Cyber Range is een gecontroleerde omgeving waar gebruikers cyberaanvallen leren detecteren en afzwakken. Zo vergroten bedrijven technische kennis rondom cyber-response. KPN helpt organisaties hierbij met een keur aan specialisten. Met uiteenlopende projecten als pentesten van drones die Epi-Pennen en pizza’s bezorgen tot het inbreken bij zwaarbeveiligde gebouwen, is geen dag hetzelfde.
Senior Adviseur
Economische Veiligheid
Nationaal Cyber Security Centrum
Door het snelgroeiende en veranderende cybersecuritydomein groeit ook de dreiging op onze economische veiligheid. Het is mede aan jou om ervoor te zorgen dat op tactisch en strategisch niveau de juiste kennis en samenwerkingsverbanden aanwezig zijn, zodat we gezamenlijk juist en tijdig op deze dreigingen kunnen anticiperen.
Tactisch specialist informatieveiligheid
Wist jij dat het één van onze ambities is om datagedreven werken in al onze processen de standaard te maken? Om onze ambities kracht bij te zetten zijn wij op zoek naar een verbindende tactisch specialist informatie-veiligheid die ons helpt met de bruikbaarheid en veiligheid van onze informatiesystemen. Klinkt dat als iets voor jou?
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?