Proxy vs VPN – L’un est un risque beaucoup plus élevé, lequel devez-vous choisir?

Bienvenue dans ce guide sur les serveurs proxy. Nous vous guiderons à travers tout ce que vous devez savoir sur les serveurs proxy et les serveurs proxy.

Qu'est-ce qu'un serveur proxy?

Un serveur proxy (ou «proxy») est un ordinateur qui se situe entre votre ordinateur et un réseau plus large. Ce «réseau élargi» est généralement Internet.

Un serveur proxy agit donc comme un intermédiaire entre votre ordinateur et Internet.

Comment fonctionne un proxy?

Un proxy cachera votre adresse IP (Internet Protocol) à quiconque sur Internet. Un site Web verra l'adresse IP du serveur proxy, au lieu de votre véritable adresse IP.

Vous semblerez accéder à Internet où que se trouve physiquement le serveur proxy. Si le proxy est situé dans un pays différent de celui où vous vous trouvez, vous semblerez accéder à Internet à partir de ce pays.

Inconvénients d'un serveur proxy:

  • Celui qui exécute le proxy sera en mesure de surveiller tout votre trafic Internet non crypté. Notez que la plupart des sites Web sécurisés protègent votre connexion à l'aide de HTTPS. Cela comprend les banques, les services de messagerie et les boutiques en ligne. Comme pour votre fournisseur d'accès Internet (FAI), lorsque vous vous connectez à un site Web HTTPS, le propriétaire du proxy peut voir que vous accédez à un site Web. Cependant, il ne peut pas savoir ce que vous obtenez sur ce site.
  • Le propriétaire du proxy connaîtra également votre véritable adresse IP.

De nombreux mandataires (mais pas tous) utilisent le chiffrement. Cela signifie qu'il cryptera le trafic entre vous et le serveur.

  • Lorsque vous utilisez un proxy crypté, votre FAI ne peut pas voir ce que vous faites sur Internet.
  • Les FAI coopèrent généralement avec la surveillance gouvernementale. Par conséquent, les procurations chiffrées peuvent être efficaces pour empêcher une surveillance gouvernementale globale et non ciblée.
  • Le propriétaire du proxy sera toujours en mesure de surveiller le trafic lorsqu'il n'est pas connecté aux sites Web HTTPS, car c'est le serveur proxy qui crypte et décrypte le trafic entrant et sortant..
  • Vous devrez faire confiance à votre fournisseur de proxy

Les réseaux privés virtuels (VPN) et le réseau Tor sont des exemples spécifiques de proxys chiffrés.

Serveurs proxy publics et gratuits

Un proxy public est un serveur proxy que quelqu'un met gratuitement à la disposition du grand public. En théorie, ceux-ci sont généralement dirigés par des bénévoles bien intentionnés. Alternativement appelés serveurs proxy gratuits ou ouverts, les procurations publiques sont disponibles en versions non cryptées (HTTP), cryptées (HTTPS) et Socket Secure (SOCKS, qui peuvent être cryptées ou non)..

L'avantage le plus important des procurations publiques est, bien sûr, qu'elles ne coûtent pas cher à utiliser. Le fait que vous puissiez librement basculer entre des procurations situées partout dans le monde présente également des avantages en termes de confidentialité. Pourtant:

  • Ils peuvent être très instables et se déconnecter régulièrement sans préavis.
  • Ils ont également tendance à être très lents.
  • Vous n'avez aucune raison de faire confiance à l'opérateur proxy qui peut espionner tout le trafic Internet qui ne se connecte pas à un site Web ou à un service HTTPS.
  • De nombreux serveurs proxy sont gérés par des criminels. En effet, il est calculé que près de 70% des mandataires gratuits ne sont pas sûrs!
  • En plus d'espionner le trafic Web non chiffré, près de 40% des mandataires gratuits altèrent activement vos données lors de leur passage. 18% sont coupables d'injecter du HTML dans les pages Web statiques consultées (annonces), tandis que 20,6% injectent du JavaScript.
  • D'un autre côté, le propriétaire du proxy peut avoir des ennuis pour toute activité illégale que vous effectuez! En effet, il semble que cette activité provienne de leur serveur.

Je déconseille fortement d'utiliser des proxys publics gratuits. Si vous devez absolument le faire, connectez-vous uniquement aux sites Web et aux services via HTTPS. Et n'utilisez jamais un proxy public qui interdit l'utilisation de HTTPS. La seule raison possible pour cela de le faire est de pouvoir espionner ou interférer avec votre trafic Web.

Vraiment… tout simplement pas! Notez que des problèmes similaires affligent un VPN gratuit.

Liste de serveurs proxy gratuits

Contrairement à certains autres sites Web, nous ne recommanderons aucun serveur proxy gratuit car il n'y a tout simplement aucune raison de leur faire confiance.

Si vous souhaitez utiliser un proxy public, Google vous fournira de nombreuses listes de serveurs proxy gratuits.

Serveur proxy privé

Les particuliers ou les entreprises peuvent exécuter leurs propres serveurs proxy privés pour leur usage personnel ou celui de leur personnel. Le terme «proxy privé», cependant, fait également référence aux proxy commerciaux qui offrent l'utilisation de leurs serveurs moyennant des frais. Les VPN sont de loin la forme la plus courante de proxy commercial privé.

Les proxys privés et les services VPN sont beaucoup plus rapides

Les mandataires privés et les services VPN sont généralement beaucoup plus rapides et plus fiables que les mandataires gratuits. Le fait qu'il s'agisse d'entreprises plutôt que d'individus aléatoires en fait également une quantité connue qui peut être tenue de rendre des comptes.

En effet, de nombreuses sociétés VPN ont acquis une réputation redoutable pour leur dévouement à la sécurité et à la confidentialité. Cela dit, il est essentiel de faire attention à choisir un service VPN de bonne réputation.

Le même conseil vaut pour tous les services de proxy commerciaux, mais grâce à la popularité des VPN, les autres formes de service de proxy commercial représentent un marché assez petit et non examiné. À ma connaissance, aucun service proxy uniquement n'a bâti la réputation ou reçu presque autant d'attention que les grandes sociétés de VPN.

Il convient de noter que certaines sociétés VPN proposent également des serveurs proxy HTTP / HTTPS ou SOCKS plus conventionnels..

Types de serveur proxy

Http proxy

HTTP est le protocole standard utilisé pour connecter des éléments du World Wide Web. Surtout, les connexions aux serveurs HTTP ne sont pas chiffrées.

Du côté positif, aucun chiffrement signifie des frais de calcul considérablement réduits. Cela signifie que les proxys HTTP peuvent facilement accepter plusieurs connexions sans affecter gravement les vitesses Internet pour les utilisateurs. Notez cependant que la distance physique que vos données doivent parcourir affectera vos vitesses Internet.

Un proxy HTTP interprète le trafic réseau. Cela lui permet de faire des choses de haut niveau avec le trafic. Telles que la recherche dans son cache pour voir si elle peut servir une réponse sans aller à la destination. Ou consultez une liste blanche / liste noire pour voir si une URL est autorisée.

Par défaut, les proxys HTTP sont «aveugles» au trafic TCP (Transmission Control Protocol) et l'ignorent. Cela les rend parfaits pour accéder aux pages Web HTTP non chiffrées, mais pas grand-chose d'autre.

Les proxys HTTP peuvent gérer le trafic TCP si la méthode HTTP CONNECT est utilisée, mais son utilisation dépend entièrement du propriétaire du proxy. Étant donné que le protocole HTTP ne peut pas interpréter le trafic TCP, tout le trafic TCP est simplement transféré. Cela donne aux proxys HTTP qui utilisent CONNECT une grande partie de la flexibilité des proxys SOCKS.

Vous devez configurer chaque client logiciel pour qu'il se connecte au proxy. Il en va de même pour les proxys HTTPS et SOCKS.

Proxy HTTPS

HTTPS signifie HTTP Secure (ou HTTP sur SSL / TLS). Tout site Web qui doit sécuriser les communications des utilisateurs l'utilisera. Lorsque vous vous connectez à un proxy HTTPS, il crypte toutes les données entre vous et le serveur.

HTTPS utilise le port TCP 443, donc tous les proxys HTTPS doivent utiliser la méthode HTTP CONNECT pour établir une connexion TCP.

SOCKS Proxy

Les proxys Socket Secure (SOCKS) fonctionnent à un niveau inférieur aux proxys HTTP. Ils n'essaient pas d'interpréter le trafic Web et transmettent simplement toutes les demandes qu'ils reçoivent. Cela les rend beaucoup plus polyvalents que les proxys HTTP classiques.

Les proxys SOCKS peuvent gérer toutes sortes de trafic Internet, y compris POP3 et SMTP pour les e-mails, Internet Relay Chat (IRC) et File Transfer Protocol (FTP) pour télécharger des fichiers sur des sites Web. Ils peuvent également gérer le trafic torrent, c'est pourquoi les mandataires SOCKS sont parfois appelés «mandataires torrent».

Les serveurs SOCKS peuvent gérer plus de trafic que les serveurs HTTP, mais deviennent plus lents en conséquence

En raison de cette flexibilité, les serveurs SOCKS gèrent généralement un volume de trafic beaucoup plus élevé que les serveurs HTTP. Cela signifie que les proxys SOCKS sont généralement beaucoup plus lents que les serveurs proxy classiques.

SOCKS5 est la dernière version du protocole SOCKS et ajoute diverses méthodes d'authentification. Ceci est utile pour les fournisseurs commerciaux qui souhaitent limiter l'accès à leurs serveurs proxy aux clients uniquement.

Le protocole SOCKS prend entièrement en charge HTTPS, et il est courant que les proxys SOCKS chiffrent le trafic de cette manière. Un inconvénient, cependant, est que les connexions proxy SOCKS ne sont pas aussi bien prises en charge par les clients logiciels que les connexions proxy HTTP.

Pour plus d'informations sur l'utilisation d'un VPN lors du torrent, consultez notre meilleur guide VPN pour le torrent.

Proxy Web

Les proxys Web vous permettent de vous connecter à un serveur proxy depuis l'intérieur de la fenêtre de votre navigateur. Ce serveur proxy peut être un proxy HTTP ou HTTPS. Les proxys Web sont généralement gratuits et ont l'avantage que vous n'avez pas besoin de télécharger et d'installer un logiciel supplémentaire ou de configurer les paramètres de votre navigateur. Ils sont donc très faciles à utiliser.

Cependant, de nombreux sites Web proxy gratuits se financent à l'aide de publicités étendues. Les proxys Web sont également médiocres dans la gestion des mises en page de pages Web complexes et ont tendance à tomber à plat lorsqu'ils rencontrent des éléments tels que des scripts Flash, Java et JavaScript (bien que ce ne soit pas nécessairement une mauvaise chose!). Le fournisseur VPN Hide.me propose également un proxy Web gratuit.

Proxy de transfert

À part les procurations inverses (voir ci-dessous), toutes les procurations décrites dans cet article sont techniquement appelées procurations directes.

Ils se situent entre votre ordinateur et un réseau plus large, ce qui signifie généralement Internet. Sous cette configuration, vous vous connectez au serveur proxy qui vous connecte ensuite à Internet.

Proxy inverse

Comme son nom l'indique, un proxy inverse fait presque le contraire d'un proxy direct standard. Il se situe entre Internet et un groupe de serveurs beaucoup plus petit.

Une configuration typique serait un proxy inverse agissant comme une passerelle entre Internet et un réseau local (LAN) d'entreprise. Afin d'accéder aux ressources sur le réseau LAN, vous devez d'abord vous connecter au proxy inverse.

En plus d'agir comme une passerelle, le proxy inverse peut protéger l'ensemble du réseau à l'aide de HTTPS. Il peut également effectuer l'équilibrage de charge, la mise en cache de contenu, la compression de données et d'autres tâches utiles aux réseaux LAN d'entreprise.

Proxy transparent

Les proxys transparents sont appelés ainsi car ils ne nécessitent aucune configuration de votre part. Souvent, vous ne savez même pas que vous en utilisez un.

Les proxys transparents ont de nombreuses bonnes utilisations. Par exemple, le filtrage de contenu dans les bibliothèques, ou pour authentifier les utilisateurs du WiFi public. Cette page de connexion que vous voyez dans votre navigateur lorsque vous connectez votre ordinateur portable au WiFi dans Starbucks? C'est un proxy transparent en action.

Les proxys transparents inversés sont souvent utilisés par les sites Web pour se protéger contre les attaques DDoS. Cependant, les procurations transparentes peuvent être pénibles. S'ils ne sont pas bien mis en œuvre, des problèmes de mise en cache et d'authentification peuvent survenir.

Les navigateurs peuvent également détecter le serveur proxy et déterminer qu'il constitue un risque pour la sécurité. Dans ce cas, ils peuvent refuser toutes les connexions via le serveur proxy.

Bien que potentiellement très ennuyeux, les navigateurs ont une bonne raison de le faire. L'utilisation de proxys transparents est une forme classique d'attaque Man-in-the-Middle (MitM). Dans ces cas, l'attaquant redirige votre trafic à votre insu vers un serveur malveillant qui peut alors l'intercepter.

Dans l'exemple de bibliothèque ci-dessus, j'ai mentionné le «filtrage de contenu» dans un bon contexte. Mais il y a un autre mot pour cela - la censure. Les FAI, par exemple, peuvent utiliser des procurations transparentes pour filtrer le contenu pour des motifs politiques, sociaux et religieux.

Notez que l'utilisation d'un VPN, d'un proxy chiffré ou simplement d'une connexion à une page Web HTTPS empêchera un proxy transparent d'espionner votre trafic Web ou de filtrer le contenu.

Vous pouvez utiliser un VPN, un proxy chiffré ou une page Web HTTPS pour empêcher un proxy transparent de vous espionner.

Juste pour prouver que la vie n'est jamais simple, les listes de proxy évaluent souvent les serveurs en fonction de leur niveau d'anonymat. Je discuterai de cela en détail un peu plus tard, mais les procurations qui fournissent très peu «d'anonymat» sont classées comme des procurations transparentes.

Procurations résidentielles

Un proxy résidentiel est un serveur proxy qui est exploité par un fournisseur de services Internet (FAI), plutôt que par un centre de données. Cela présente les avantages suivants:

  • L'IP est une «vraie» IP, donc elle ne sera jamais mise sur liste noire par des gens comme Netflix car elle appartient à un centre de données connu louant des IP pour VPN ou proxy. Les adresses IP des centres de données sont parfois considérées comme «louches» car elles masquent la véritable adresse IP d'un utilisateur. Les adresses IP résidentielles sont, à toutes fins utiles, de véritables adresses IP.

  • Il pointe vers une véritable adresse physique. Ce n'est pas votre vraie adresse physique. Ce qui est génial si vous envisagez sérieusement d'usurper la géolocalisation de votre emplacement.

Les adresses IP résidentielles peuvent être partagées ou exclusives. Il s'agit d'un produit relativement nouveau sur le marché, bien que des entreprises telles que Luminati contribuent à les populariser. Comme pour tous les mandataires, le degré de confidentialité d'un mandataire résidentiel dépend de son fournisseur.

Le réseau Tor

Le réseau Tor est gratuit et vise à fournir aux utilisateurs un véritable anonymat. Pour ce faire, il achemine toutes les connexions Internet via au moins trois nœuds aléatoires. Ces «nœuds» ne sont en réalité que des serveurs proxy gérés par des bénévoles.

Les données sont rechiffrées plusieurs fois - chaque fois qu'elles passent par un nœud. Chaque nœud n'a connaissance que des adresses IP «devant» et de l'adresse IP du nœud «derrière».

Cela devrait signifier que personne ne peut à aucun moment connaître le chemin complet entre votre ordinateur et le site Web auquel vous essayez de vous connecter. Le principal inconvénient est que le réseau Tor est très lent à utiliser.

URL proxy

Une URL proxy n'est pas du tout un proxy (serveur)! Il s'agit d'une adresse Web (URL) qui transmet à une autre adresse. L'utilisation la plus courante des URL proxy est d'éviter les blocages de censure.

Proxy vs VPN

Comme indiqué précédemment, les serveurs VPN sont une forme spécialisée de proxy. Les principales différences entre les VPN et les proxys réguliers sont:

  • Les VPN fonctionnent au niveau du système, plutôt que par application. Par conséquent, il n'a besoin d'être configuré qu'une seule fois.
  • Ils utilisent une variété de protocoles de cryptage, qui sont généralement très forts.

En général, les connexions VPN sont plus sécurisées et plus faciles à configurer que les connexions proxy normales. Cela rend les services VPN commerciaux plus populaires que les services proxy commerciaux. Ceci, à son tour, a permis à certains services VPN d'établir une très bonne réputation.

Comment utiliser un proxy

Les services de proxy privés (y compris les VPN) vous fourniront tous les détails dont vous avez besoin pour vous connecter à leurs serveurs. Ils fournissent souvent des guides d'installation très détaillés.

À l'exception des VPN, vous devez configurer individuellement chaque programme (ou application) que vous utilisez pour vous connecter au serveur proxy. Pour vous connecter à un proxy, vous avez besoin de son adresse IP (adresse de serveur proxy) et de son numéro de port. Vous pouvez également avoir besoin d'un nom d'utilisateur et d'un mot de passe si l'authentification est requise.

On estime qu'il existe des «centaines de milliers» de procurations publiques sur Internet. Pour en trouver un, tapez simplement «proxies gratuits», «serveurs proxy publics», «liste de proxy ouverte» (ou similaire) dans votre moteur de recherche. De bons exemples sont ici et ici.

Pour configurer un serveur proxy dans Firefox, allez dans Options -> Général -> Paramètres réseau -> Réglages. Sélectionnez «Configuration manuelle du proxy:» et entrez l'adresse IP et le numéro de port du serveur.

Excluez localhost, 127.0.0.1 (paramètre par défaut) si vous souhaitez accéder aux ressources du réseau local telles que les imprimantes et les lecteurs NAS sans proxy. Les détails de configuration dépendent du logiciel individuel, mais j'espère que vous avez l'idée.

Niveaux d'anonymat pour les mandataires

De nombreuses listes de procurations classent les procurations en fonction du niveau «d'anonymat» qu'elles fournissent. Juste pour être clair, ces évaluations se rapportent à ce que les sites Web et autres ressources Internet voient lorsque vous utilisez le proxy.

Le propriétaire du proxy sait exactement qui vous êtes grâce à votre adresse IP et peut surveiller votre trafic Internet non HTTPS. Ainsi, vous n'êtes jamais «anonyme». Il serait donc préférable de décrire ces évaluations comme des évaluations de confidentialité. Ils viennent en trois niveaux, le niveau 1 offrant le plus haut degré d'intimité.

Procurations transparentes (niveau 3)

Les procurations transparentes portant un nom confus transmettent une grande quantité d'informations vous concernant à tout site Web que vous visitez. Par conséquent, ils n'offrent pratiquement aucune confidentialité et sont principalement utilisés pour la mise en cache (c'est pourquoi ils sont souvent appelés proxys de mise en cache).

Techniquement, un proxy transparent (dans ce contexte) masquera votre véritable adresse IP, mais seulement de manière très superficielle. Votre véritable adresse IP apparaît toujours dans l'en-tête de la demande envoyée à la page Web et est donc très facile à trouver.

Proxys anonymes (niveau 2)

Les procurations dites anonymes offrent un niveau de confidentialité beaucoup plus élevé. Ils cachent votre adresse IP de tout site Web que vous visitez, mais ne cachent pas que vous utilisez un serveur proxy.

En effet, les serveurs anonymes s'identifient généralement comme serveurs proxy en attachant des en-têtes "FORWARDED" à chaque demande de page.

Proxies d'élite (niveau 1)

Également connus sous le nom de procurations à anonymat élevé, les procurations élites masqueront non seulement votre adresse IP, mais n'alerteront pas non plus un site Web (ou une autre ressource Internet) que des demandes sont effectuées via un proxy.

Le site Web connaîtra bien entendu toujours l'adresse IP du serveur proxy. Les serveurs Elite ont tendance à être le type de serveur ouvert le plus populaire, ce qui signifie également qu'ils peuvent être les plus lents.

Exclusivité proxy

Les fournisseurs de proxy commerciaux classent parfois les proxy en fonction de l'exclusivité. Plus un proxy est exclusif, plus il coûtera.

  • Proxy dédié / exclusif - vous avez un proxy pour vous tout seul. Avoir un proxy dédié signifie également généralement que vous avez une adresse IP statique. Les procurations dédiées sont susceptibles de fournir de meilleures performances que celles partagées avec d'autres, et sont utiles pour éluder les blocs IP tels que ceux imposés par Netflix. En revanche, ils sont moins «anonymes» car cette adresse IP n'est que la vôtre.
  • Proxy semi-partagé - signifie généralement que vous partagez le proxy avec trois autres personnes.
  • Proxy général - identique à un proxy gratuit que n'importe qui peut utiliser - donc, selon toute probabilité, vous partagerez ce proxy avec de nombreuses autres personnes.

Conclusion

Les procurations sont très populaires et peuvent être très utiles. Cependant, les procurations ouvertes ont tendance à être lentes et instables. Ils sont également dangereux à utiliser. Les services proxy HTTP / HTTPS et SOCKS commerciaux offrent une expérience beaucoup plus satisfaisante et sont beaucoup plus sûrs à utiliser.

Il y a cependant une raison pour laquelle ceux-ci ne sont pas aussi populaires que les services VPN. Pour un prix mensuel similaire, les services VPN sont plus faciles à configurer, protègent l'intégralité de votre connexion Internet et utilisent généralement un cryptage plus puissant. Beaucoup (mais en aucun cas tous) ont également établi une solide réputation en tant qu'entreprises fiables qui protégeront votre vie privée.

Recommandations

En théorie, il serait possible de recommander des procurations commerciales, mais nous ne pouvons pas le faire sans revoir une large sélection de services proposés.

Nous pouvons y arriver à un moment donné dans le futur, mais pour le moment, nous n'avons aucune raison de recommander un service proxy par rapport à un autre.

Ce que nous savons cependant, ce sont les VPN! Et comme je l'ai expliqué dans cet article, les VPN sont presque toujours meilleurs que les proxys!

  1. NordVPN - Grande marque avec une très bonne valeur, et un prix budget
  2. VPNArea
  3. ibVPN
  4. PrivateVPN - L'un des VPN les moins chers, mais toujours un bon service
  5. ExpressVPN - Le VPN le plus rapide que nous testons, débloque tout, avec un service incroyable tout au long
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me