Proxy công khai: Tại sao điều này nguy hiểm cho doanh nghiệp và những lựa chọn an toàn nào có sẵn

Proxy công cộng thu hút người dùng bởi tính dễ tiếp cận — chúng có thể được tìm thấy miễn phí trên mạng. Nhưng cái giá phải trả cho sự "miễn phí" này có thể là mất mát tài khoản quảng cáo Facebook Ads trị giá hàng chục nghìn rúp, rò rỉ dữ liệu khách hàng hoặc lây nhiễm virus vào máy tính. Trong bài viết này, chúng ta sẽ phân tích các rủi ro thực sự của proxy công cộng và chỉ ra cách bảo vệ doanh nghiệp của bạn khi làm việc với nhiều tài khoản, phân bổ lưu lượng truy cập và quản lý mạng xã hội.

Proxy công cộng là gì và chúng đến từ đâu

Proxy công cộng (hoặc miễn phí) là các máy chủ proxy có sẵn cho bất kỳ người dùng nào mà không cần đăng ký và thanh toán. Địa chỉ IP và cổng của chúng được công bố công khai trên các trang web tổng hợp, diễn đàn hoặc trong các kênh Telegram. Chỉ cần sao chép địa chỉ máy chủ và dán vào cài đặt trình duyệt hoặc các chương trình chống phát hiện như Dolphin Anty hoặc AdsPower.

Những proxy này đến từ đâu? Có một số nguồn:

• Các thiết bị bị xâm nhập: máy tính, bộ định tuyến và thiết bị IoT bị nhiễm virus trở thành máy chủ proxy mà không có sự đồng ý của chủ sở hữu
• Các máy chủ được cấu hình sai: quản trị viên vô tình để proxy mở cho tất cả mọi người
• Bait để thu thập dữ liệu: kẻ xấu cố tình tạo ra các proxy "miễn phí" để đánh cắp lưu lượng truy cập của người dùng
• Các địa chỉ IP còn lại từ dịch vụ trả phí: đôi khi đây là các địa chỉ IP đã từng có sẵn trong dịch vụ trả phí, nhưng sau đó đã bị đưa vào danh sách đen và trở nên vô dụng

Quan trọng là phải hiểu rằng: nếu proxy miễn phí và công cộng, thì chủ sở hữu của nó đang thu lợi bằng cách khác — thường là từ dữ liệu của bạn hoặc việc sử dụng lưu lượng truy cập của bạn cho mục đích riêng của họ.

Các rủi ro chính khi sử dụng proxy công cộng

Việc sử dụng proxy công cộng cho các nhiệm vụ kinh doanh mang lại nhiều rủi ro, có thể dẫn đến tổn thất tài chính nghiêm trọng. Chúng ta hãy phân tích các mối đe dọa chính một cách chi tiết.

Đánh cắp dữ liệu nhạy cảm

Máy chủ proxy công cộng có thể thấy toàn bộ lưu lượng truy cập của bạn. Nếu bạn làm việc qua proxy HTTP (không phải HTTPS), chủ sở hữu máy chủ có thể đọc mọi thứ bạn gửi: tên đăng nhập, mật khẩu, cookie, nội dung tin nhắn. Ngay cả khi trang web sử dụng HTTPS, kẻ xấu có thể cố gắng thực hiện một cuộc tấn công kiểu Man-in-the-Middle (MITM) và giải mã lưu lượng truy cập.

Cụ thể, những gì có thể bị đánh cắp:

• Mật khẩu của các tài khoản quảng cáo Facebook Ads, TikTok Ads, Google Ads
• Cookie và mã thông báo xác thực — với chúng, bạn có thể đăng nhập vào tài khoản mà không cần mật khẩu
• Dữ liệu thẻ ngân hàng khi nạp tiền cho ngân sách quảng cáo
• API key từ các dịch vụ tự động hóa
• Cuộc trò chuyện với khách hàng trong Instagram Direct hoặc Telegram
• Quyền truy cập vào bảng điều khiển quản lý trên các sàn thương mại điện tử (Wildberries, Ozon, Avito)

Lây nhiễm phần mềm độc hại

Chủ sở hữu proxy công cộng có thể sửa đổi lưu lượng truy cập đi qua nó — chèn mã độc vào các trang web, thay thế các tệp tải xuống bằng các phiên bản bị nhiễm, hiển thị các biểu mẫu lừa đảo thay vì các trang đăng nhập thực. Như vậy, máy tính của bạn có thể bị nhiễm virus, phần mềm mã hóa hoặc các chương trình khai thác tiền điện tử ẩn.

Sử dụng IP của bạn cho các mục đích bất hợp pháp

Một số proxy công cộng hoạt động theo chiều ngược lại: chúng không chỉ cho phép lưu lượng truy cập của bạn đi qua mà còn sử dụng kết nối của bạn cho các mục đích riêng. Qua IP của bạn, có thể gửi spam, thực hiện các cuộc tấn công DDoS, xâm nhập vào các hệ thống khác. Kết quả là địa chỉ IP thực của bạn bị đưa vào danh sách đen, và bạn gặp vấn đề khi truy cập vào các dịch vụ hợp pháp.

Đánh cắp dữ liệu: cách tài khoản và tiền bạc bị mất

Hãy xem xét các kịch bản cụ thể, cách sử dụng proxy công cộng dẫn đến tổn thất thực sự.

Kịch bản 1: Mất tài khoản quảng cáo Facebook Ads

Người phân bổ lưu lượng khởi động một chiến dịch quảng cáo trên Facebook Ads thông qua proxy công cộng. Trong quá trình làm việc, anh ta nhập tên đăng nhập và mật khẩu của tài khoản quảng cáo của mình, liên kết thẻ ngân hàng để thanh toán quảng cáo. Chủ sở hữu proxy đánh cắp những dữ liệu này.

Sau vài ngày, người phân bổ lưu lượng phát hiện rằng:

• Ngân sách quảng cáo 5000 đô la đã bị chi tiêu cho các chiến dịch của người khác
• Tài khoản bị chặn do hoạt động đáng ngờ
• Các khoản tiền bổ sung đã bị trừ từ thẻ liên kết
• Tất cả các tài khoản liên kết đều bị chặn theo chuỗi (chain-ban)

Tổn thất cuối cùng: từ 5000 đến 15000 đô la tùy thuộc vào quy mô doanh nghiệp, cộng với việc không thể nhanh chóng khôi phục hoạt động do bị chặn.

Kịch bản 2: Đánh cắp cơ sở khách hàng của một đại lý SMM

Chuyên gia SMM quản lý 30 tài khoản Instagram cho nhiều khách hàng khác nhau thông qua trình duyệt chống phát hiện Dolphin Anty với các proxy công cộng. Tất cả các tài khoản đều được xác thực trong cùng một hệ thống, và cookie đi qua máy chủ proxy.

Kẻ xấu đánh cắp các phiên và có quyền truy cập vào tất cả 30 tài khoản cùng một lúc. Kết quả là:

• Spam hoặc liên kết lừa đảo được đăng từ tất cả các tài khoản
• Các tài khoản bị Instagram chặn do vi phạm quy tắc
• Khách hàng mất khán giả và uy tín
• Đại lý SMM phải đối mặt với các vụ kiện và mất tất cả khách hàng

Thiệt hại: mất uy tín, chấm dứt hợp đồng trị giá hàng trăm nghìn rúp, chi phí pháp lý.

Kịch bản 3: Xâm phạm tài khoản trên các sàn thương mại điện tử

Người bán trên Wildberries sử dụng proxy công cộng để thu thập giá của đối thủ và quản lý nhiều cửa hàng. Qua proxy, dữ liệu xác thực trong tài khoản cá nhân của người bán, nơi lưu trữ thông tin về sản phẩm, tài chính, địa chỉ kho bãi, đi qua.

Hậu quả của việc rò rỉ:

• Các đối thủ có quyền truy cập vào chiến lược giá và nhà cung cấp của bạn
• Kẻ xấu có thể thay đổi mô tả sản phẩm, giá cả, tồn kho
• Có thể đánh cắp tiền từ tài khoản của người bán
• Tài khoản bị chặn bởi sàn thương mại điện tử do hoạt động đáng ngờ

Các trường hợp thực tế về tổn thất trong phân bổ lưu lượng và SMM

Hãy xem xét một vài câu chuyện thực tế (tổng hợp) từ thực tiễn của những người phân bổ lưu lượng và chuyên gia SMM đã sử dụng proxy công cộng.

Trường hợp 1: Nhóm phân bổ lưu lượng và tổn thất 12000 đô la

Một nhóm nhỏ các nhà phân bổ lưu lượng quyết định tiết kiệm chi phí cho proxy khi khởi động các chiến dịch thử nghiệm trên Facebook Ads. Họ đã sử dụng danh sách các proxy HTTP miễn phí từ một nguồn công cộng. Trong hai tuần làm việc, họ đã tạo ra 15 tài khoản quảng cáo và chi tiêu khoảng 8000 đô la cho quảng cáo.

Vào tuần thứ ba, tất cả các tài khoản đã bị chặn đồng thời. Khi phân tích, họ phát hiện rằng tất cả đều đã truy cập từ các địa chỉ IP đã có trong danh sách đen của Facebook vì spam và gian lận. Thêm vào đó, họ phát hiện rằng từ một trong những thẻ liên kết, 4000 đô la đã bị trừ cho các chiến dịch quảng cáo của người khác — kẻ xấu đã đánh cắp dữ liệu thẻ qua proxy công cộng.

Tổn thất cuối cùng: 12000 đô la (ngân sách bị mất + tiền bị đánh cắp) + 2 tuần ngừng hoạt động + cần phải tạo ra cơ sở hạ tầng mới từ đầu.

Trường hợp 2: Chuyên gia SMM mất 40 tài khoản trong một đêm

Một freelancer quản lý 40 tài khoản Instagram cho các doanh nghiệp nhỏ. Anh ta đã sử dụng AdsPower với các proxy SOCKS5 công cộng được tìm thấy trên diễn đàn. Mọi thứ hoạt động ổn định trong ba tháng, cho đến một đêm, từ tất cả các tài khoản bắt đầu đăng các bài viết với các liên kết lừa đảo.

Hóa ra, chủ sở hữu proxy đã thu thập các mã thông báo phiên và bán cơ sở dữ liệu gồm hàng nghìn tài khoản cho các kẻ xấu khác. Đến sáng, 38 trong số 40 tài khoản đã bị Instagram chặn, hai tài khoản còn lại đã mất toàn bộ khán giả do số lượng người hủy theo dõi ồ ạt.

Tổn thất cuối cùng: mất tất cả khách hàng, chi phí uy tín, không thể làm việc trong lĩnh vực này ít nhất trong nửa năm.

Trường hợp 3: Phân tích Ozon dẫn đến việc chặn IP chính

Một người bán đã thiết lập việc phân tích tự động giá của đối thủ trên Ozon thông qua các proxy công cộng. Kịch bản hoạt động từ địa chỉ IP văn phòng, chỉ sử dụng proxy cho các yêu cầu đến Ozon. Sau một tuần, địa chỉ IP văn phòng chính đã bị đưa vào danh sách đen của Ozon — hóa ra, proxy công cộng đã được sử dụng cho một cuộc tấn công DDoS vào sàn thương mại điện tử, và Ozon đã chặn tất cả các địa chỉ IP liên quan.

Tổn thất cuối cùng: không thể làm việc với Ozon ngay cả từ tài khoản chính, cần phải thay đổi địa chỉ IP văn phòng (đàm phán với nhà cung cấp, ngừng hoạt động trong vài ngày).

Vấn đề kỹ thuật: tốc độ, khả năng truy cập, chặn

Ngoài các mối đe dọa về an ninh, proxy công cộng có những hạn chế kỹ thuật nghiêm trọng, khiến chúng không phù hợp cho công việc chuyên nghiệp.

Tốc độ thấp và không ổn định

Proxy công cộng được sử dụng bởi hàng nghìn người cùng một lúc. Băng thông của máy chủ được chia sẻ giữa tất cả người dùng, dẫn đến:

• Tốc độ tải trang thấp (10-50 Kb/s thay vì 1-5 Mb/s bình thường)
• Thường xuyên bị ngắt kết nối — proxy có thể ngừng hoạt động bất cứ lúc nào
• Độ trễ cao (ping) — 500-2000 ms thay vì 20-100 ms bình thường
• Không thể tải lên các tệp phương tiện — video cho TikTok hoặc hình ảnh cho Instagram có thể không tải lên được

Đối với việc phân bổ lưu lượng, điều này là nghiêm trọng: trong khi bạn chờ tải trang Facebook Ads Manager, các đối thủ đã khởi động các chiến dịch của họ và chiếm lĩnh khán giả.

Địa chỉ IP trong danh sách đen

Proxy công cộng thường được sử dụng cho spam, phân tích, tấn công DDoS và các hoạt động không mong muốn khác. Do đó, địa chỉ IP của chúng nhanh chóng bị đưa vào danh sách đen của các dịch vụ phổ biến:

Thiếu kiểm soát và hỗ trợ

Khi bạn sử dụng proxy công cộng, bạn không có bất kỳ đảm bảo nào:

• Proxy có thể ngừng hoạt động bất cứ lúc nào — chủ sở hữu có thể tắt máy chủ hoặc thay đổi mật khẩu
• Không có hỗ trợ kỹ thuật — nếu có gì đó không hoạt động, bạn không biết tìm ai để nhờ giúp đỡ
• Không thể chọn vị trí địa lý — bạn nhận được một quốc gia ngẫu nhiên, thường không phù hợp với nhiệm vụ của bạn
• Không thể kiểm soát chất lượng — bạn không biết ai khác đang sử dụng địa chỉ IP này và với mục đích gì

Đối với doanh nghiệp, điều này có nghĩa là sự không thể đoán trước: bạn không thể lập kế hoạch công việc nếu công cụ có thể hỏng bất cứ lúc nào.

Khi nào có thể sử dụng proxy công cộng (trường hợp hiếm)

Có tồn tại những tình huống nào mà việc sử dụng proxy công cộng là chấp nhận được không? Có, nhưng những trường hợp đó rất hiếm và không liên quan đến hoạt động thương mại.

Truy cập một lần vào nội dung bị chặn

Nếu bạn chỉ cần xem một bài viết trên một trang web bị chặn ở quốc gia của bạn một lần và bạn không nhập bất kỳ thông tin cá nhân nào — proxy công cộng có thể là một giải pháp chấp nhận được. Nhưng ngay cả trong trường hợp này:

• Không nhập tên đăng nhập và mật khẩu
• Không sử dụng thẻ ngân hàng
• Không mở các tệp tải xuống qua proxy
• Sử dụng chế độ ẩn danh trong trình duyệt

Kiểm tra khả năng truy cập của trang web từ một quốc gia khác

Một nhà phát triển web muốn kiểm tra trang web của mình trông như thế nào đối với người dùng từ một quốc gia khác. Có thể sử dụng proxy công cộng để kiểm tra nhanh, nhưng chỉ khi trang web không yêu cầu xác thực và không xử lý dữ liệu nhạy cảm.

Đào tạo và thử nghiệm

Một sinh viên đang tìm hiểu cách hoạt động của các máy chủ proxy và muốn thử nghiệm kết nối. Đối với mục đích giáo dục mà không truyền tải dữ liệu thực, proxy công cộng sẽ phù hợp.

Giải pháp an toàn cho doanh nghiệp

Để làm việc chuyên nghiệp với nhiều tài khoản, phân bổ lưu lượng, SMM và thương mại điện tử, có những giải pháp trả phí đáng tin cậy. Chúng ta hãy phân tích các loại proxy chính và ứng dụng của chúng.

Proxy cư trú — cho công việc với mạng xã hội và quảng cáo

Proxy cư trú sử dụng địa chỉ IP của người dùng thực tế, được cung cấp bởi các nhà cung cấp dịch vụ Internet. Đối với Facebook, Instagram, TikTok, Google Ads, các địa chỉ IP này trông giống như người dùng bình thường, điều này giảm thiểu rủi ro bị chặn.

Khi nào sử dụng:

• Khởi động các chiến dịch quảng cáo trên Facebook Ads, TikTok Ads, Google Ads
• Quản lý nhiều tài khoản Instagram, TikTok, VK
• Đăng ký tài khoản mới trên mạng xã hội
• Làm việc với các trình duyệt chống phát hiện (Dolphin Anty, AdsPower, Multilogin)
• Chạy nóng tài khoản trước khi khởi động quảng cáo

Ưu điểm: độ tin cậy cao từ các nền tảng, tỷ lệ bị chặn thấp, khả năng chọn quốc gia và thành phố cụ thể.

Proxy di động — cho sự bảo vệ tối đa khỏi việc bị chặn

Proxy di động hoạt động thông qua các mạng di động (4G/5G). Địa chỉ IP của chúng thay đổi một cách động và được sử dụng đồng thời bởi nhiều người dùng thực, điều này làm cho chúng gần như không thể phân biệt với lưu lượng di động thông thường.

Khi nào sử dụng:

• Làm việc với các tài khoản quảng cáo Facebook Ads "ấm" với ngân sách lớn
• Khôi phục các tài khoản Instagram bị chặn
• Thực hiện các hành động hàng loạt trên mạng xã hội (thích, theo dõi, bình luận)
• Làm việc với TikTok — nền tảng này đặc biệt nhạy cảm với loại IP
• Các tình huống cần bảo vệ tối đa khỏi việc bị chặn theo chuỗi

Ưu điểm: độ tin cậy tối đa từ các nền tảng, một IP được sử dụng bởi nhiều người dùng thực (khó bị chặn), tự động thay đổi IP.

Proxy trung tâm dữ liệu — cho việc phân tích và các nhiệm vụ kỹ thuật

Proxy trung tâm dữ liệu được đặt trên các máy chủ trong các trung tâm dữ liệu. Chúng nhanh hơn và rẻ hơn so với proxy cư trú, nhưng dễ bị xác định là proxy hơn. Phù hợp cho các nhiệm vụ mà tốc độ quan trọng hơn tính ẩn danh.

Khi nào sử dụng:

• Phân tích dữ liệu từ các sàn thương mại điện tử (Wildberries, Ozon, AliExpress)
• Theo dõi giá của đối thủ
• Các nhiệm vụ SEO: kiểm tra vị trí của trang web ở các khu vực khác nhau
• Đăng ký hàng loạt tài khoản trên diễn đàn, bảng quảng cáo
• Làm việc với API của các dịch vụ, nơi cần tốc độ cao

Ưu điểm: tốc độ cao (lên đến 1 Gbps), độ ổn định, giá thấp, lưu lượng không giới hạn.

So sánh các loại proxy

Cách chọn proxy cho các nhiệm vụ của bạn

Việc chọn loại proxy phụ thuộc vào mục tiêu, ngân sách và mức độ rủi ro của bạn. Dưới đây là quy trình từng bước để chọn lựa.

Bước 1: Xác định nhiệm vụ của bạn

Đặt ra những câu hỏi cho bản thân:

• Tôi đang làm việc với những nền tảng nào? (Facebook, Instagram, sàn thương mại điện tử, các trang web khác)
• Việc bị chặn tài khoản có nghiêm trọng không? (mất 100 đô la hay 10000 đô la?)
• Tôi dự định sử dụng bao nhiêu tài khoản cùng một lúc?
• Tôi có cần một vị trí địa lý cụ thể không? (quốc gia, thành phố)
• Tôi sẽ tạo ra bao nhiêu lưu lượng truy cập?

Bước 2: Chọn loại proxy theo nhiệm vụ

Bước 3: Kiểm tra chất lượng nhà cung cấp

Không phải tất cả các proxy trả phí đều giống nhau. Trước khi mua, hãy kiểm tra:

• Đánh giá từ người dùng thực — tìm kiếm trên các diễn đàn chuyên ngành (ví dụ: cho những người phân bổ lưu lượng)
• Thời gian thử nghiệm — khả năng thử nghiệm proxy trước khi mua một gói lớn
• Hỗ trợ kỹ thuật — họ phản hồi nhanh như thế nào, có hỗ trợ cài đặt không
• Kích thước của nhóm địa chỉ IP — càng lớn càng tốt (giảm khả năng trùng lặp với người dùng khác)
• Khả năng chọn vị trí địa lý — bạn có thể chọn một quốc gia hoặc thành phố cụ thể không
• Chính sách hoàn tiền — điều gì xảy ra nếu proxy không phù hợp với nhiệm vụ của bạn

Bước 4: Cài đặt proxy đúng cách

Ngay cả proxy chất lượng cũng không giúp ích nếu chúng được cài đặt sai. Các quy tắc chính:

• Một tài khoản = một proxy — không sử dụng một proxy cho nhiều tài khoản Facebook hoặc Instagram
• Liên kết proxy với hồ sơ trong trình duyệt chống phát hiện — trong Dolphin Anty, AdsPower, Multilogin, hãy tạo một hồ sơ riêng cho mỗi proxy
• Không thay đổi proxy mà không có lý do — việc thay đổi IP thường xuyên có thể gây nghi ngờ cho các nền tảng
• Sử dụng proxy cùng quốc gia với tài khoản — nếu tài khoản được đăng ký ở Mỹ, hãy sử dụng proxy Mỹ
• Kiểm tra rò rỉ WebRTC và DNS — địa chỉ IP thực của bạn không được rò rỉ qua WebRTC

Bước 5: Giám sát hoạt động của proxy

Thường xuyên kiểm tra:

• Tốc độ kết nối — nếu giảm, hãy liên hệ với hỗ trợ
• Tính khả thi — mỗi ngày hãy kiểm tra xem tất cả các proxy có hoạt động không
• Đánh giá địa chỉ IP — sử dụng các dịch vụ kiểm tra địa chỉ IP xem có bị đưa vào danh sách đen không
• Thống kê về việc bị chặn — nếu các tài khoản bị chặn thường xuyên hơn, có thể có vấn đề với proxy

Kết luận

Proxy công cộng là một mối đe dọa nghiêm trọng đối với bất kỳ doanh nghiệp nào liên quan đến hoạt động trực tuyến. Đánh cắp dữ liệu, đánh cắp tài khoản, lây nhiễm virus, bị các nền tảng chặn — tất cả đều là những rủi ro thực sự có thể dẫn đến tổn thất hàng chục và hàng trăm nghìn rúp. Việc tiết kiệm 300-500 rúp mỗi tháng cho proxy có thể dẫn đến những hậu quả thảm khốc.

Để làm việc chuyên nghiệp với việc phân bổ lưu lượng, SMM, quản lý các sàn thương mại điện tử hoặc bất kỳ nhiệm vụ nào khác mà sự an toàn và ổn định là quan trọng, cần sử dụng các proxy trả phí từ các nhà cung cấp đáng tin cậy. Proxy cư trú phù hợp cho việc làm việc với mạng xã hội và các nền tảng quảng cáo, proxy di động cung cấp bảo vệ tối đa khỏi việc bị chặn, trong khi proxy trung tâm dữ liệu là tối ưu cho việc phân tích và các nhiệm vụ kỹ thuật.

Nếu bạn làm việc với Facebook Ads, Instagram, TikTok hoặc các nền tảng khác mà việc bị chặn tài khoản đồng nghĩa với việc mất doanh thu, chúng tôi khuyên bạn nên bắt đầu với proxy cư trú — chúng đảm bảo sự cân bằng tối ưu giữa chi phí và an toàn. Đối với các tài khoản đặc biệt quý giá với ngân sách lớn, hãy xem xét proxy di động, gần như loại bỏ nguy cơ bị chặn.

Hãy nhớ: sự an toàn và ổn định của doanh nghiệp của bạn có giá trị hơn rất nhiều so với chi phí của các proxy chất lượng. Đừng mạo hiểm với tài khoản, dữ liệu khách hàng và uy tín của bạn vì một khoản tiết kiệm giả tạo.