当ウェブサイトでは、最高の体験を提供するためにクッキーを使用しています

Proxy vs VPN : L'un présente un risque beaucoup plus élevé, lequel devriez-vous choisir ?

Bienvenue dans ce guide sur les serveurs proxy. Nous vous guiderons à travers tout ce que vous devez savoir sur les proxys et les serveurs proxy.

Qu'est-ce qu'un serveur proxy ?

Un serveur proxy (ou « proxy ») est un ordinateur situé entre votre ordinateur et un réseau plus large. Ce « réseau plus large » est généralement Internet.

Un serveur proxy sert donc d’intermédiaire entre votre ordinateur et Internet.

Comment fonctionne un proxy ?

Un proxy, un peu comme unVPNcachera votreAdresse de protocole Internet (IP)de n'importe qui sur Internet. Un site Web verra l'adresse IP du serveur proxy, au lieu de votre véritable adresse IP.

Vous semblerez accéder à Internet depuis l’endroit où se trouve physiquement le serveur proxy. Si le proxy est situé dans un pays différent de celui où vous vous trouvez, vous semblerez accéder à Internet depuis ce pays.

Inconvénients d'un serveur proxy :

  • Celui qui exécute le proxy pourra surveiller tout votre trafic Internet non crypté. Notez que la plupart des sites Web sécurisés protègent votre connexion en utilisantHTTPS. Cela inclut les banques, les services de messagerie et les boutiques en ligne. Comme avec votre fournisseur d'accès Internet (FAI), lorsque vous vous connectez à un site Web HTTPS, le propriétaire du proxy peut voir que vous accédez à un site Web. Cependant, il ne peut pas savoir ce que vous faites sur ce site.
  • Le propriétaire du proxy connaîtra également votre véritable adresse IP.

De nombreux proxys (mais pas tous) utilisent le cryptage. Cela signifie qu'il chiffrera le trafic entre vous et le serveur.

  • Lorsque vous utilisez un proxy crypté, votre FAI ne peut pas voir ce que vous faites sur Internet.
  • Les FAI coopèrent généralement avec la surveillance gouvernementale. Par conséquent, les proxys cryptés peuvent être efficaces pour empêcher une surveillance gouvernementale générale et non ciblée.
  • Le propriétaire du proxy pourra toujours surveiller le trafic lorsqu'il n'est pas connecté aux sites Web HTTPS, car c'est le serveur proxy qui crypte et déchiffre le trafic qui y entre et en sort.
  • Vous devrez faire confiance à votre fournisseur de proxy

Les deuxRéseaux privés virtuels (VPN)et leRéseau Torsont des exemples spécifiques de proxys cryptés.

Serveurs proxy publics et gratuits

Un proxy public est un serveur proxy que quelqu'un met gratuitement à la disposition du grand public. En théorie, ceux-ci sont généralement gérés par des bénévoles bien intentionnés. Également appelés serveurs proxy gratuits ou ouverts, les proxys publics sont disponibles en versions non chiffrées (HTTP), chiffrées (HTTPS) et Socket Secure (SOCKS, qui peuvent ou non être chiffrées).

L’avantage le plus important des proxys publics est, bien entendu, qu’ils ne coûtent rien à utiliser. Le fait que vous puissiez librement basculer entre des proxys situés partout dans le monde présente également des avantages en matière de confidentialité. Cependant:

  • Ils peuvent être très instables et se déconnecter régulièrement sans préavis.
  • Ils ont également tendance à être très lents.
  • Vous n'avez aucune raison de faire confiance à l'opérateur proxy qui peut espionner tout le trafic Internet qui ne se connecte pas à un site Web ou à un service HTTPS.
  • De nombreux serveurs proxy sont gérés par des criminels. En effet, on calcule queprès de 70%des proxys gratuits ne sont pas sûrs !
  • En plus de surveiller le trafic Web non crypté, près de 40 % des proxys gratuits falsifient activement vos données lorsqu'elles les transitent. 18 % sont coupables d'avoir injecté du HTML dans des pages Web statiques consultées (publicités), tandis que 20,6 % injectent du JavaScript.
  • D’un autre côté, le propriétaire du proxy peut avoir des ennuis pour toute activité illégale que vous effectuez ! En effet, il semble que cette activité provienne de leur serveur.

Je déconseille fortement d'utiliser des proxys publics gratuits. Si vous le devez absolument, connectez-vous uniquement aux sites Web et aux services via HTTPS. Et n’utilisez jamais de proxy public interdisant l’utilisation du HTTPS. La seule raison possible pour cela est de pouvoir espionner ou interférer avec votre trafic Web.

Vraiment… mais ne le faites pas ! Notez que des problèmes similaires affligent unVPN gratuit.

Liste de serveurs proxy gratuite

Contrairement à certains autres sites Web, nous ne recommanderons aucun serveur proxy gratuit car il n’y a tout simplement aucune raison de leur faire confiance.

Si vous souhaitez utiliser un proxy public, Google vous fournira de nombreuses listes de serveurs proxy gratuites.

Serveur proxy privé

Les particuliers ou les entreprises peuvent gérer leurs propres serveurs proxy privés pour leur usage personnel ou celui de leur personnel. Cependant, le terme « proxy privé » fait également référence aux proxys commerciaux qui proposent l'utilisation de leur(s) serveur(s) moyennant des frais. Les VPN sont de loin la forme la plus courante de proxy commercial privé.

Les proxys privés et les services VPN sont généralement beaucoup plus rapides et fiables que les proxys gratuits. Le fait qu’il s’agisse d’entreprises plutôt que d’individus aléatoires en fait également une quantité connue qui peut être tenue responsable.

En effet, de nombreuses sociétés VPN se sont bâties une réputation redoutable grâce à leur dévouement à la sécurité et à la confidentialité. Cela dit, il est essentiel de veiller àchoisissez un service VPN réputé.

Le même conseil s’applique à tous les services proxy commerciaux, mais grâce à la popularité des VPN, d’autres formes de services proxy commerciaux représentent un marché assez restreint et non étudié. À ma connaissance, aucun service proxy uniquement n'a bâti sa réputation ou n'a fait l'objet d'autant d'examen minutieux que les grandes sociétés VPN.

Il est à noter que certaines sociétés VPN proposent également des serveurs proxy HTTP/HTTPS ou SOCKS plus conventionnels.

Types de serveur proxy

Proxy HTTP

HTTPest le protocole standard utilisé pour connecter des éléments du World Wide Web. Il est important de noter que les connexions aux serveurs HTTP ne sont pas cryptées.

Du côté positif, l’absence de cryptage signifie des frais de calcul considérablement réduits. Cela signifie que les proxys HTTP peuvent facilement accepter plusieurs connexions sans affecter gravement les vitesses Internet des utilisateurs. Notez cependant que la distance physique que vos données doivent parcourir aura un impact sur vos vitesses Internet.

Un proxy HTTP interprète le trafic réseau. Cela lui permet de faire des choses de haut niveau avec le trafic. Par exemple, rechercher dans son cache pour voir s'il peut fournir une réponse sans se rendre à destination. Ou consultez une liste blanche/liste noire pour voir si une URL est autorisée.

Par défaut, les proxys HTTP sont « aveugles »Protocole de contrôle de transmission (TCP)trafic et l’ignorera simplement. Cela les rend parfaits pour accéder à des pages Web HTTP non cryptées, mais rien d’autre.

Proxy HTTPpeutgérer le trafic TCP si leCONNEXION HTTPest utilisée, mais son utilisation dépend entièrement du propriétaire du proxy. Le protocole HTTP ne pouvant pas interpréter le trafic TCP, tout le trafic TCP est simplement transféré. Cela donne aux proxys HTTP qui utilisent CONNECT une grande partie de la flexibilité des proxys SOCKS.

Vous devez configurer chaque client logiciel pour se connecter au proxy. Il en va de même pour les proxys HTTPS et SOCKS.

Proxy HTTPS

HTTPSsignifie HTTP Secure (ou HTTP sur SSL/TLS). Tout site Web ayant besoin de sécuriser les communications des utilisateurs l’utilisera. Lorsque vous vous connectez à un proxy HTTPS, celui-ci cryptera toutes les données entre vous et le serveur.

HTTPS utilise le port TCP 443, tous les proxys HTTPS doivent donc utiliser la méthode HTTP CONNECT afin d'établir une connexion TCP.

CHAUSSETTES Proxy

Prise sécurisée (CHAUSSETTES) les proxys fonctionnent à un niveau inférieur à celui des proxys HTTP. Ils n’essaient pas d’interpréter le trafic Web et se contentent de transmettre toutes les demandes qu’ils reçoivent. Cela les rend beaucoup plus polyvalents que les proxys HTTP classiques.

Les proxys SOCKS peuvent gérer tous les types de trafic Internet, notamment POP3 et SMTP pour les e-mails, Internet Relay Chat (IRC) et File Transfer Protocol (FTP) pour le téléchargement de fichiers vers des sites Web. Ils peuvent également gérer le trafic torrent, c'est pourquoi les proxys SOCKS sont parfois appelés « proxys torrent ».

En raison de cette flexibilité, les serveurs SOCKS gèrent généralement un volume de trafic beaucoup plus élevé que les serveurs HTTP. Cela signifie que les proxys SOCKS sont généralement beaucoup plus lents que les serveurs proxy classiques.

SOCKS5 est la dernière version du protocole SOCKS et ajoute diverses méthodes d'authentification. Ceci est utile pour les fournisseurs commerciaux qui souhaitent limiter l'accès à leurs serveurs proxy aux clients uniquement.

Le protocole SOCKS prend entièrement en charge HTTPS et il est courant que les proxys SOCKS chiffrent le trafic de cette manière. Un inconvénient, cependant, est que les connexions proxy SOCKS ne sont pas aussi bien prises en charge par les clients logiciels que les connexions proxy HTTP. Pour en savoir plus, consultez notreVPN avec SOCKS5guide.

Pour plus d'informations sur l'utilisation d'un VPN lors du torrenting, consultez notremeilleurs VPN pour le torrentguide.

Proxy Web

Les proxys Web vous permettent de vous connecter à un serveur proxy depuis la fenêtre de votre navigateur. Ce serveur proxy peut être un proxy HTTP ou HTTPS. Les proxys Web sont généralement gratuits et présentent l'avantage de ne pas avoir besoin de télécharger et d'installer de logiciel supplémentaire ni de configurer les paramètres de votre navigateur. Ils sont donc très simples à utiliser.

Cependant, de nombreux sites Web proxy gratuits s’autofinancent grâce à une publicité abondante. Les proxys Web sont également incapables de gérer des mises en page de pages Web complexes et ont tendance à échouer lorsqu'ils rencontrent des éléments tels que des scripts Flash, Java et JavaScript (même si ce n'est pas nécessairement une mauvaise chose !). Fournisseur VPNpropose également un proxy Web gratuit.

Proxy direct

Hormis les proxys inverses (voir ci-dessous), tous les proxys abordés dans cet article sont techniquement appelésproxys directs.

Ils se situent entre votre ordinateur et un réseau plus large, ce qui signifie généralement Internet. Dans cette configuration, vous vous connectez au serveur proxy qui vous connecte ensuite à Internet.

Proxy inverse

Comme son nom l'indique, unproxy inversefait presque le contraire d’un proxy direct standard. Il se situe entre Internet et un groupe beaucoup plus restreint de serveurs.

Une configuration typique serait un proxy inverse agissant comme une passerelle entre Internet et un réseau local (LAN) d'entreprise. Afin d'accéder aux ressources du réseau LAN, vous devez d'abord vous connecter au proxy inverse.

En plus d'agir comme une passerelle, le proxy inverse peut protéger l'ensemble du réseau grâce au HTTPS. Il peut également effectuer l'équilibrage de charge, la mise en cache du contenu, la compression des données et d'autres tâches utiles aux réseaux LAN d'entreprise.

Proxy transparent

Les proxys transparents sont ainsi appelés car ils ne nécessitent aucune configuration de votre part. Souvent, vous ne savez même pas que vous en utilisez un.

Les proxys transparents ont de nombreuses utilités. Par exemple, le filtrage de contenu dans les bibliothèques, ou pour authentifier les utilisateurs du WiFi public. Cette page de connexion que vous voyez dans votre navigateur lorsque vous connectez votre ordinateur portable au WiFi dans Starbucks ? C'est un proxy transparent en action.

Les proxys transparents inversés sont souvent utilisés par les sites Web pour se protéger contre les attaques DDoS. Les proxys transparents peuvent cependant être pénibles. S'il n'est pas correctement mis en œuvre, des problèmes de mise en cache et d'authentification peuvent survenir.

Les navigateurs peuvent également détecter le serveur proxy et déterminer qu'il constitue un risque pour la sécurité. Dans ce cas, ils peuvent refuser toutes les connexions via le serveur proxy.

Bien que potentiellement très ennuyeux, les navigateurs ont une bonne raison de le faire. L'utilisation de proxys transparents est une forme classique deL'homme du milieu(MitM) attaque. Dans ces cas-là, l’attaquant redirige votre trafic à votre insu vers un serveur malveillant qui peut alors l’intercepter.

Dans l'exemple de bibliothèque ci-dessus, j'ai mentionné le « filtrage de contenu » dans un bon contexte. Mais il existe un autre mot pour cela : la censure. Les FAI, par exemple, peuvent utiliser des proxys transparents pour filtrer le contenu sur des bases politiques, sociales et religieuses.

Notez que l'utilisation d'un VPN, d'un proxy crypté ou simplement la connexion à une page Web HTTPS empêchera un proxy transparent d'espionner votre trafic Web ou de filtrer le contenu.

Vous pouvez utiliser un VPN, un proxy crypté ou une page Web HTTPS pour empêcher un proxy transparent de vous espionner.

Juste pour prouver que la vie n'est jamais simple, les listes de proxy évaluent souvent les serveurs en fonction de leur niveau d'anonymat. J'en parlerai en détail un peu plus tard, mais les proxys qui offrent très peu d'« anonymat » sont considérés comme des proxys transparents.

Procurations résidentielles

Un proxy résidentiel est un serveur proxy exploité par un fournisseur de services Internet (FAI) plutôt que par un centre de données. Cela présente les avantages suivants :

  • L'adresse IP est une "vraie" adresse IP, elle ne sera donc jamais mise sur liste noire par des sociétés comme Netflix, car elle appartient à un centre de données connu pour louer des adresses IP à des fins d'utilisation de VPN ou de proxy. Les adresses IP des centres de données sont parfois considérées comme « louches » car elles cachent la véritable adresse IP d'un utilisateur. Les adresses IP résidentielles sont, à toutes fins utiles, de véritables adresses IP.

  • Il indique une véritable adresse physique. Mais pas votre véritable adresse physique. Ce qui est idéal si vous envisagez sérieusement de géo-usurper votre position.

Les adresses IP résidentielles peuvent être partagées ou exclusives. Il s'agit d'un produit relativement nouveau sur le marché, même si des sociétés telles quecontribuent à leur vulgarisation. Comme pour tous les proxys, le degré de confidentialité d’un proxy résidentiel dépend de son fournisseur.

Le réseau Tor

Le réseau Tor est gratuit et vise à offrir aux utilisateurs un véritable anonymat. Pour ce faire, il achemine toutes les connexions Internet via au moins trois nœuds aléatoires. Ces « nœuds » ne sont en réalité que des serveurs proxy gérés par des bénévoles.

Les données sont rechiffrées plusieurs fois – à chaque fois qu’elles transitent par un nœud. Chaque nœud n'a connaissance que des adresses IP « devant » et de l'adresse IP du nœud « derrière ».

Cela devrait signifier qu’à aucun moment quiconque ne peut connaître le chemin complet entre votre ordinateur et le site Web auquel vous essayez de vous connecter. Le principal inconvénient est que le réseau Tor est très lent à utiliser.

URL du proxy

Une URL proxy n’est pas du tout un proxy (serveur) ! Il s'agit d'une adresse Web (URL) qui renvoie vers une autre adresse. L’utilisation la plus courante des URL proxy est d’échapper aux blocages de censure.

Proxy contre VPN

Comme indiqué précédemment, les serveurs VPN sont une forme spécialisée de proxy. Les principales différences entre les VPN et les proxys classiques sont :

  • Les VPN fonctionnent au niveau du système plutôt que par application. Par conséquent, il ne doit être configuré qu’une seule fois.
  • Ils utilisent une variété deprotocoles de cryptage, qui sont généralement très forts.

En général, les connexions VPN sont plus sécurisées et plus faciles à configurer que les connexions proxy classiques. Cela rend les services VPN commerciaux plus populaires que les services proxy commerciaux. Ceci, à son tour, a permis à certains services VPN d’acquérir une très bonne réputation.

Comment utiliser un proxy

Les services proxy privés (y compris les VPN) vous fourniront tous les détails dont vous avez besoin pour vous connecter à leurs serveurs. Ils fournissent souvent des guides de configuration très détaillés.

À l'exception des VPN, vous devez configurer individuellement chaque programme (ou application) que vous utilisez pour vous connecter au serveur proxy. Pour vous connecter à un proxy, vous avez besoin de son adresse IP (adresse du serveur proxy) et de son numéro de port. Vous aurez peut-être également besoin d'un nom d'utilisateur et d'un mot de passe si une authentification est requise.

Il y aestiméêtre des « centaines de milliers » de mandataires publics sur Internet. Pour en trouver un, tapez simplement « proxys gratuits », « serveurs proxy publics », « liste de proxy ouverte » (ou similaire) dans votre moteur de recherche.

Pour configurer un serveur proxy dans Firefox, accédez à Options -> Général -> Paramètres réseau -> Paramètres. Sélectionnez « Configuration manuelle du proxy : » et saisissez l'adresse IP et le numéro de port du serveur.

Excluez localhost, 127.0.0.1 (paramètre par défaut) si vous souhaitez accéder aux ressources du réseau local telles que les imprimantes et les lecteurs NAS sans proxy. Les détails de configuration dépendent du logiciel individuel, mais j'espère que vous voyez l'idée.

Niveaux d'anonymat pour les proxys

De nombreuses listes de proxy classent les proxys en fonction du niveau « d'anonymat » qu'ils offrent. Pour être clair, ces évaluations se rapportent à ce que les sites Web et autres ressources Internet voient lorsque vous utilisez le proxy.

Le propriétaire du proxy sait exactement qui vous êtes grâce à votre adresse IP et peut surveiller votre trafic Internet non HTTPS. Ainsi, vous n’êtes jamais « anonyme ». Il serait donc préférable de décrire ces évaluations comme des évaluations de confidentialité. Ils se déclinent en trois niveaux, le niveau 1 offrant le plus haut degré d'intimité.

Proxies transparents (niveau 3)

Les proxys transparents aux noms confus transmettent de nombreuses informations vous concernant à tout site Web que vous visitez. Ils n’offrent donc pratiquement aucune confidentialité et sont principalement utilisés pour la mise en cache (c’est pourquoi ils sont souvent appelés proxys de mise en cache).

Techniquement, un proxy transparent (dans ce contexte) masquera votre véritable adresse IP, mais seulement de manière très superficielle. Votre véritable adresse IP est toujoursapparaîtdans l'en-tête de la requête envoyée à la page Web et est donc très facile à trouver.

Procurations anonymes (niveau 2)

Les proxys dits anonymes offrent un niveau de confidentialité beaucoup plus élevé. Ils cachent votre adresse IP sur tout site Web que vous visitez, mais ne cachent pas que vous utilisez un serveur proxy.

En effet, les serveurs anonymes s'identifient généralement comme des serveurs proxy en attachant des en-têtes « FORWARDED » à chaque requête de page.

Procurations d'élite (niveau 1)

Également connus sous le nom de proxys à haut anonymat, les proxys d'élite masqueront non seulement votre adresse IP, mais n'alerteront pas non plus un site Web (ou une autre ressource Internet) que des demandes sont effectuées via un proxy.

Bien entendu, le site Web connaîtra toujours l’adresse IP du serveur proxy. Les serveurs Elite ont tendance à être le type de serveur ouvert le plus populaire, ce qui signifie également qu'ils peuvent être les plus lents.

Exclusivité proxy

Les fournisseurs de proxy commerciaux catégorisent parfois les proxys en fonction de leur exclusivité. Plus un proxy est exclusif, plus il coûtera cher.

  • Mandataire dédié/exclusif – vous disposez d’un mandataire pour vous tout seul. Avoir un proxy dédié signifie aussi généralement que vous disposez d’une adresse IP statique. Les proxys dédiés sont susceptibles d’offrir de meilleures performances que ceux partagés avec d’autres et sont utiles pour contourner les blocages IP tels que ceux imposés par Netflix. En revanche, ils sont moins « anonymes » car cette adresse IP n’est que la vôtre.
  • Proxy semi-partagé – signifie généralement que vous partagez le proxy avec trois autres personnes.
  • Proxy général – identique à un proxy gratuit que tout le monde peut utiliser – donc, selon toute vraisemblance, vous partagerez ce proxy avec de nombreuses autres personnes.

Conclusion

Les proxys sont très populaires et peuvent être très utiles. Toutefois, les proxys ouverts ont tendance à être lents et instables. Leur utilisation est également dangereuse. Les services proxy commerciaux HTTP/HTTPS et SOCKS offrent une expérience beaucoup plus satisfaisante et sont beaucoup plus sûrs à utiliser.

Il y a cependant une raison pour laquelle ces services ne sont pas aussi populaires que les services VPN. Pour un prix mensuel similaire, les services VPN sont plus faciles à configurer, protègent l’intégralité de votre connexion Internet et utilisent généralement un cryptage plus puissant. Beaucoup (mais pas tous) ont également acquis une solide réputation en tant qu’entreprises fiables qui protégeront votre vie privée.

Recommandations

En théorie, il serait possible de recommander certains proxys commerciaux, mais nous ne pouvons le faire sans passer en revue une large sélection de services proposés.

Nous y parviendrons peut-être à un moment donné dans le futur, mais à l’heure actuelle, nous n’avons aucune raison de recommander un service proxy plutôt qu’un autre.

Ce que nous connaissons cependant, ce sont les VPN ! Et comme je l’ai expliqué dans cet article, les VPN sont presque toujours meilleurs que les proxys !

もっと読む