拒 絕 攻 擊  上 網 無 憂

PROXY代理服務器 使用安全性檢討

天網安全實驗室編撰

   本檢討編撰日期為2001年6月10日，本案起因為台灣中華電信設置Transparent Proxy Server設施前並未通告所有客戶，且台灣中華電信一再做台灣中華電信連接海外外頻寬第一之廣告不實宣傳，經天網安全實驗室實測後發現台灣中華電信在與各ISP及海外線路間開始設置Transparent Proxy Server，Cache Server ，在客戶端表面上可感受到連接網路速度加快，實際上只連接台灣中華電信之機房中之Cache (俗稱假網站-一般用戶若不察在假網站可能輸入包含個人隱私資料)，此情況在中美海纜中斷時特別明顯可見。

   本檢討標題為PROXY代理服務器 使用安全性檢討，PROXY一詞僅為方便一般對網路不熟悉之讀者閱讀使用，特別感謝多位網友來電、來函指正，並請熱心網友勿再來電、來函詢問。

天網安全實驗室 2002年11月30日 敬啟

    近日來台灣中華電信大力推銷及鼓勵該業者用戶使用 proxy.hinet.net 設定，主要是為節省中華電信支付對海外之網路頻寬流量費用及掩飾多年來台灣對海外整體頻寬不足之問題(中華電信對海外整體頻寬實際與廣告上公佈之頻寬差據甚大，先前台灣地區多數ISP業者亦向中華電信租用線路，但中華電信公佈之整體總頻寬卻採用各 I S P業者之總和)，案經天網安全實驗室在台灣地區多次抗議，該公司不但未見改善，甚變本加厲封鎖天網安全實驗各網站，此等嚴重影響用戶權益及廣告不實之做風，經天網安全實驗室向監察院、公平交易委員會、各地消費者保護團體舉發該台灣中華電信，案經監察院、公平交易委員會、交通部、交通部電信總局等單位要求該業者改善，目前該 I S P業者尚在改善中。

強烈建議您不使用PROXY訪問之網站如下：

1、據有消費行為或需輸入個人資料之網站。

2、新聞類網站。

3、即時更新內容之網站。

4、收發電子郵件之網站。

5、涉及個人隱私類之網站。

主要原因如下：

1、ISP業者之PROXY代理服務器，雖有較快速讓使用者訪問到欲訪問之網站，但實際看到的是ISP業者之PROXY代理服務器記憶體中之內容(快取記憶可由proxy之設置存放在硬碟中)。

2、ISP業者之PROXY代理服務器中可設置監控程式，任何使用過ISP業者之Proxy代理服務器之數據可轉存檔供日後查看使用，既所謂之網路偷拍針孔。

3、PROXY代理服務器主要用途在公司企業或有內部網路，為節省及避開網路高峰值流量，在下班或網路使用量低時收集常用資訊之網站內容使用，透過PROXY代理服務器可大量減少網路塞車，但內部網路任何使用者無法看到原位置已更新之內容。

4、PROXY代理服務器會記憶任何使用者曾經訪問過之內容包含輸入之任何文字，即使經過加密，透過PROXY代理服務器中設置監控程式暫存檔，猶如偷拍針孔一般全都錄下。

5、ISP業者都會將使用者的E-MAIL帳號銷售給寄送廣告信業者，如此不道德之行為一再上演，誰能保證ISP業者不將其它資訊轉賣給第三者。

PS：使用PROXY代理服務器時，您的所有操作均有可能被記錄，包括時間、路由器ROUTER、各種申請、ID、密碼等，因此可能導致私人資訊洩露。對於網上其他用戶和訪問的網站來說您是安全的，可是對於PROXY代理服務器本身來說，您卻被一覽無遺！

PROXY代理服務器的管理員或者透過其他方式擁有代理服務器管理權限的人都能夠輕而易舉的擁有您的使用PROXY代理服務器的任何動作！因此強烈建議：非必要不要使用PROXY代理服務器收發涉及個人隱私和秘密的電子郵件﹔不要使用PROXY代理服務器從事違法行為﹔不要使用PROXY代理服務器FTP和進行其他需要提供用戶ID和密碼的操作！

以下全文轉載自中華電信HiNet http://www.hinet.net/proxy.htm

在這個分秒必爭的社會，時間就是金錢！想要在最短的時間內掌握第一手資訊嗎？讓HiNet 告訴您：

設定proxy的好處：

1. 提高網頁下載速度，減少連線時間花費：
   HiNet Proxy Server提供的快取服務，可以讓你快速讀取瀏覽頁面，也不用大老遠的到國外去讀取資料了!!
2. 設定容易：
   輕輕鬆鬆就可完成proxy設定，享受快取服務。
3. 提昇網路效率，減少網路塞車：
   避免資料重複傳輸，浪費頻寬。