Un Proxy server ou plus communément appelé un « proxy » est une « barrière », un échelon entre votre ordinateur et un réseau plus ample.
Ce réseau plus ample est dans la majorité des cas internet. On peut donc dire qu’un Proxy server est un intermédiaire entre votre ordinateur et le web.
Nous avons décidé de faire un point complet sur cette technologie.
Utiliser un Proxy server, quelles conséquences directes
La première chose que va faire un proxy, c’est de dissimuler votre véritable adresse IP (pour Internet Protocol).
Par conséquent lorsque vous allez visiter un site, ce n’est pas votre véritable adresse IP qui va apparaître mais celle du serveur proxy.
Vous apparaîtrez donc comme étant connecté au réseau depuis la zone géographique où est installé le serveur proxy que vous utilisez
Cela sous-entend également que le propriétaire du serveur proxy connaîtra votre véritable adresse IP. Il faut donc avoir confiance en lui.
Voici les deux grandes familles de serveur proxy que vous pouvez utiliser.
Les serveurs proxy publics
Un proxy public, est tout simplement un proxy qui est mis gratuitement à disposition du public. Généralement, ce sont des serveurs libres et ouverts. Ils sont souvent gérés par des bénévoles, normalement bien intentionnés.
Ces serveurs proxy peuvent présenter différents niveaux de sécurité : HTTP connexion non cryptée, HTTPS connexion cryptée, Socket Secure (ou Socks) qui peut être ou non cryptée.
Le principal avantage de ces proxy server, c’est qu’ils sont gratuits. Vous pouvez également basculer d’un serveur à un autre serveur situé dans une autre partie du monde.
Utiliser ce genre de proxy vous permet d’améliorer votre vie privée en ligne, cependant ce mode de connexion présente également son lot d’inconvénients.
Un Proxy server public peut être particulièrement instable et l’utilisateur peut perdre sa connexion « sécurisée », bien évidemment sans préavis.
Ce genre de proxy, aura également tendance à être particulièrement lent.
Si comme on vous le disait, les bénévoles qui gèrent ce genre de proxy sont généralement bien intentionnés, il n’y a aucune raison pour autant de leur faire confiance.
Le propriétaire du proxy peut en effet librement espionner tout le trafic, que celui-ci soit crypté ou non d’ailleurs.
Bien évidemment la sécurité reste à désirer sur ce genre de Proxy server.
D’après une récente étude, au moins 70 % d’entre eux ne seraient pas sûrs et 40 % falsifieraient même les données des utilisateurs tandis que 20 % injecteraient Javascript.
Enfin, le propriétaire d’un proxy peut rencontrer des problèmes légaux à votre place.
En effet si vous utilisez ce genre de service pour mener des actions considérées comme illégale vous exposez en réalité ce propriétaire.
D’un point de vue éthique, il vaut mieux éviter de télécharger en P2P si vous passez par un proxy.
Conclusion : on vous déconseille vivement d’utiliser ce genre de service « gratuit ».
Très souvent le prix à payer est bien plus élevé que ce qu’il paraît de primes abords… et peut au final devenir très onéreux.
Les serveurs proxy privés
Entreprises et particuliers peuvent utiliser leur propres serveurs proxy. Cependant, le terme proxy privé fait avant tout référence aux VPN ou Virtual Private Network.
Les VPN sont en effet la forme de proxy privés la plus populaire. Ils offrent leurs serveurs contre abonnement à leurs service. Donc ce n’est pas un service gratuit.
Les meilleurs VPN disponibles actuellement sont sans aucun doute Cyberghost,VyprVPN et Hidemyass.
Les proxy privés présentent beaucoup d’avantages en comparaison au proxy public.
Premièrement, ils sont beaucoup plus sûrs. Les VPN dont on vous parlait proposent ainsi les meilleurs protocoles de sécurité et cryptent à un niveau militaire toutes vos informations personnelles.
Ces serveurs sont également beaucoup plus rapides.
De plus, étant donné qu’il s’agit d’une entreprise, vous savez à qui vous avez à faire. Avis, critique, tout se sait à ce niveau sur le net. Pas toujours la même chose avec un proxy public dont on ignore l’identité de ceux qui le gèrent. Les VPN sont connus et reconnus et jouissent pour certains d’une très bonne réputation.
Les différents types de serveurs proxy
les proxy HTTP
HTTP est le protocole standard utilisé pour se connecter sur le Web. Il faut être vigilent car les connexion en HTTP ne sont pas chiffrées.
Pas de chiffrement, ça veut dire pas de frais, donc généralement une connexion gratuite.
Ça veut dire aussi une connexion rapide car il n’y a presque pas de perte vu qu’il n’y a pas de cryptage à effectuer.
La distance physique qui existe entre votre ordinateur et le serveur proxy peut cependant ralentir la vitesse de connexion si elle est importante.
Les proxy HTTPS
Un Proxy server en HTTPS est la version sécurisée du proxy HTTP sur SSL/TLS. Il s’agit du protocole clé de la sécurité sur le web.
Tous les sites qui doivent sécuriser la communication et les informations des utilisateurs comme les banques en ligne pas exemple utilisent ce système.
Ce genre de Proxy server sont également nommés proxy Secure Socket Layer ou SSL.
Donc lorsque vous vous connectez à un serveur HTTPS, toutes les données qui transitent entre votre ordinateur et le proxy sont cryptées via HTTPS.
Ce protocole utilise le port TCP 443. Tous les proxy doivent donc utiliser la méthode HTTP CONNECT pour établir une connexion TCP.
Les proxy SOCKS
Les proxy Socket Secure ou SOCKS, fonctionnent à un niveau inférieur par rapport au proxy HTTP.
Ils ne cherchent pas à interpréter les données et répondent donc à toutes les demandes. Cette caractéristique les rend beaucoup plus polyvalents.
Ce genre de proxy sont en mesure de gérer toutes sorte de trafic sur le web. Ils peuvent par exemple gérer POP3 et SMTP pour les mails, le FTP pour File Tranfert Protocol ou encore IRL Internet Relay Chat qui permettent de télécharger des données sur les sites web.
Ils sont aussi en mesure de gérer du trafic torrent d’où leur surnom de « proxy torrent ».
Grâce à cette grande polyvalence, les proxy SOCKS gèrent de manière générale beaucoup plus de trafic que les autres proxy. Ils sont de fait généralement plus lents.
La dernière version de ce protocole est SCOCKS5 qui a l’avantage d’ajouter des facteurs d’authentification. Très pratique pour des fournisseurs qui souhaitent par exemple limiter l’accès à leur client.
Le protocole SOCKS est en mesure de gérer HTTPS. Un inconvénient à sgnaler tout de même, les proxy SOCKS ne sont généralement pas aussi bien pris en charge que les autres proxy comme HTTPS par les clients logiciels.
Les proxy Web
Ce genre de proxy vous offre une connexion à un serveur proxy à partir de la fenêtre de votre navigateur.
Le serveur en question peut alors être un serveur HTTP ou HTTPS. Ils sont généralement faciles à utiliser, gratuits et ne demandent l’installation d’aucun autre logiciel.
L’un des inconvénients majeurs des proxy web, c’est qu’ils utilisent généralement une publicité très envahissante pour se financer.
Ils ne sont pas vraiment performant pour mettre en page des pages web plus compliquées et son souvent HS avec des script comme Java Script, Flash ou Java.
Les reverse proxy
Jusqu’à présent tous les proxy présentés ici étaient des proxy directs ou proxy avancés, c’est-à-dire qu’ils agissent entre votre ordinateur et un réseau plus grand, généralement le web.
Comme son nom l’indique un Proxy server reverse fait pratiquement le contraire d’un serveur proxy standard avancé, c’est-à-dire qu’il agit entre internet et un groupe de serveurs plus petits.
L’exemple le plus typique de l’utilisation d’un tel proxy serait son utilisation entre un large réseau comme internet vers un réseau plus petit comme celui d’une entreprise LAN).
Ainsi pour accéder aux données et ressources du réseau LAN, il faut impérativement se connecter premièrement au réseau LAN.
Le reverse proxy agit alors en tant que passerelle. Il peut même rajouter une couche de sécurité en utilisant le réseau HTTPS. Il peut encore servir à compresser des données, à mettre en cache du contenu, à équilibrer les charges, etc.
Les proxy Transparent
« Transparent » car ce genre de Proxy serveur ne demande aucun réglage ni configuration. De fait dans la majorité des cas vous ne savez même pas que vous en utilisez un.
Ces proxy présentent de nombreuses utilisations secondaires comme le filtrage des contenu ou encore l’authentification des utilisateurs sur un réseau wifi public.
Les proxy transparents inversés vont par exemple être très largement utilisés par les sites web pour se protéger contre les attaques virtuelles de Déni de service DDoS.
L’un des problèmes de ce genre de proxy c’est qu’il peut être considéré comme un danger, comme un risque de sécurité par votre navigateur qui refusera alors de s’y connecter.
L’utilisation de proxy transparent est en effet souvent utiliser pour mener à bien les attaques Man-in-the-middle. Dans ce genre d’attaque, tout votre trafic est redirigé par l’attaquant sur un serveur malveillant sans même que vous vous en rendiez compte.
Ce genre de proxy peut également être mis en place par votre FAI. Il lui permettra alors de filtrer le contenu, autre ment dit de mettre en place la censure.
Il existe encore quelques variantes et notamment le niveau d’anonymat. En guise de conclusion on peut donc dire que les Proxy serveurs sont donc à éviter car peu sûrs et souvent très lents.
Les proxy payants HTTP/ HTTPS ou encore SOCKS sont beaucoup plus sûrs et plus convaincants. Ils demandent par contre une certaine connaissance pour être configurés.
C’est pourquoi la meilleure solution semble encore une fois l’utilisation d’un VPN comme Cyberghost,VyprVPN ou Hidemyass. Sécurisé, stable, sûrs, ils offrent tous les avantages et sont qui plus faciles à installer. La solution idéale pour protéger sa vie privée sur le web.