Что такое «прокси-сервер» и когда он используется?
Вам наверняка встречалась в сети шутка типа «удачи, я за семью прокси», а в обсуждениях о конфиденциальности вы часто замечаете посты о прокси и скрейпинге. Что же такое «прокси-сервер» и для чего он нужен? Об этом вы узнаете из этой статьи.
Содержание
Что такое прокси-сервер?
По своей сути прокси — это доверенное лицо, представляющее кого-то другого. В нашем случае прокси-сервер — это другой сервер, который представляет ваше устройство в Интернете.
Когда вы путешествуете по сети, браузер использует ваш адрес интернет-протокола (IP) для отправки запросов на каждый сервер, с которым он связывается. По вашему IP-адресу можно определить, из какого вы региона, создать ваш виртуальный портрет на основе ваших привычек при просмотре веб-страниц (просто отслеживая ваш IP) и ограничить вам доступ к определенным ресурсам. И это далеко не все.
Прокси-сервер играет роль посредника между вашим устройством и веб-сайтами. При подключении к нему все исходящие и входящие данные (включая упомянутые ранее запросы) проходят через прокси-сервер. Ваш IP-адрес заменяется на IP-адрес сервера, при этом все онлайн-системы думают, что вы подключаетесь с сервера, а не со своего устройства.
Как работает прокси-сервер?
Прокси-сервер работает как промежуточный сервер, отделяющий вас от Интернета. Без прокси-сервера трафик идет с вашего устройства более или менее напрямую на веб-сайты. С прокси-сервером трафик направляется с вашего устройства на прокси-сервер, а затем — на запрошенный вами веб-сервер. Отклик с веб-сайта возвращается на прокси-сервер, который передает его вам.
Если вы, как и я, любите максимально простые и понятные пояснения, то вам понравится такое описание работы прокси-сервера:
- вы вводите адрес веб-сайта в своем браузере;
- прокси-сервер получает ваш запрос;
- прокси-сервер перенаправляет запрос на веб-сервер, к которому вы пытаетесь подключиться;
- веб-сервер отправляет ответ (данные веб-сайта) обратно на прокси-сервер;
- прокси-сервер пересылает ответ вам.
По принципу функционирования это похоже на работу своеобразной почтовой службы, которая передает послания, скрывая ваш настоящий адрес.
Основная ее функция — просто пересылать вашу «почту». Однако современные прокси, помимо простой разблокировки контента, умеют выполнять много других более сложных задач — например, (вернемся к метафоре с почтовой службой) компилировать входящие послания перед их отправкой вам, чтобы сэкономить на доставке.
Безусловно, в случае с прокси-серверами речь не идет о передаче физических посылок. Если вы ищете технологию, которая не только пересылает, но также упаковывает и переупаковывает ваши цифровые «посылки» для дополнительной безопасности, то вам нужен VPN-сервис!
Для чего используется прокси-сервер?
Разные пользователи могут использовать прокси-серверы для разных задач. Например, вам прокси-сервер поможет получить доступ к веб-сайтам, недоступным в вашей стране. Ваш начальник может использовать прокси-сервер, чтобы помешать вам смотреть потоковый контент Crunchyroll на работе.
Прямой прокси-сервер может географически находиться ближе к пользователю, чем онлайн-пункт назначения. Обратный прокси-сервер выполняет свои задачи (например, управление потоками пользователей), находясь ближе к веб-сайту или сервису.
Назовем несколько главных причин использовать прокси-сервер:
Обход ограничений | Если ваше предприятие или учебное заведение блокирует IP-адреса определенных сайтов, вы можете заходить на них через прокси-сервер. При этом брандмауэр вашего предприятия или учебного заведения будет видеть, что вы подключаетесь к прокси-серверу, а не к сайту. Если прокси не заблокирован, ваш запрос будет успешно выполнен. |
---|---|
AАнонимность потоковой передачи | Если вы хотите смотреть потоковый контент конфиденциально (насколько это возможно для платного подписчика потоковой службы), то можете использовать для этого прокси-сервер. Главное условие — этот прокси должен быть зашифрованным. Бесплатный прокси-сервер не обеспечит вам безопасность и конфиденциальность! |
Усиление онлайн-безопасности | Прокси-сервер может выполнять функцию брандмауэра, защищающего отдельных пользователей и компании от вредоносных атак в Интернете. Он может усилить вашу безопасность на самом базовом уровне, скрывая ваш IP-адрес — адрес вашего устройства в Интернете. Если вы при этом сами себя не идентифицируете, никто не узнает, какие сайты вы посещали! |
Контроль пользования Интернетом | Эта функция нужна в основном компаниям или другим лицам, имеющим свои собственные прокси-серверы. Настраивая прокси, вы можете заблокировать некоторые веб-адреса, чтобы пользователи устройств, подключенных к вашему прокси-серверу не имели к ним доступа. |
Увеличение скорости с экономией пропускной способности | Еще одна функция, больше рассчитанная на компании, чем на отдельных пользователей, — это кэширование (сохранение) прокси-серверами копий часто посещаемых веб-страниц. Кроме того, если пять пользователей сети посещают один и тот же сайт, сервер может пропинговать его (проверить связь) один раз, а затем раздать информацию на пять устройств, что снизит нагрузку на сеть. |
Теперь, когда вы знаете о плюсах использования прокси-сервера, давайте поговорим о минусах.
Каковы риски использования прокси-сервера?
Прокси-серверы уступают сервисам VPN по ряду причин. Назовем два главных недостатка:
- Ненадежность бесплатных прокси. Если вы хотите пользоваться прокси-серверами только для расширения доступа к сайтам, то бесплатные прокси могут показаться вам хорошим вариантом. Hо это не так — бесплатные прокси (как и бесплатные VPN) должны иметь какие-то источники дохода. И таким источником может быть сбор и продажа ваших метаданных или прямая кража вашей личной информации.
- Отсутствие мер безопасности. Большинство прокси-серверов не шифруют ваш трафик, поэтому совсем не защищают ваши действия от отслеживания (например, вашим интернет-провайдером или другими лицами). Кроме того, они не скрывают ваш IP-адрес, что позволяет веб-сайтам (и не только) видеть, откуда вы подключаетесь.
- Регистрация данных о ваших действиях. Если для вас важна конфиденциальность, обращайте внимание на политики провайдеров в отношении сбора и хранения пользовательских данных. Самой важной среди них является политика отсутствия журналов. Поскольку все IP-запросы проходят через их серверы, они видят, куда вы заходите и что делаете в сети.
- Колебания скорости: прокси, особенно публичный, не будет иметь высоких скоростей из-за большого количества пользователей и их запросов.
Сравнение прокси с VPN (приведенное ниже) показывает, что прокси-серверы уступают VPN по безопасности использования на всех уровнях защиты. Однако они вполне подходят тем, кто ищет самый простой способ обходить простую блокировку веб-сайтов.
Какие бывают прокси-серверы?
В ответе на этот вопрос нужно упомянуть о типах прокси-серверов и об используемых ими протоколах.
Начнем с описания типов прокси-серверов.
- Прямой (обычный) прокси-сервер: самый распространенный тип прокси — это посредник, пересылающий данные пользователя от его имени. Проще говоря, этот прокси представляет пользователя в сети. Кроме того, этот прокси обеспечивает определенный уровень защиты, поскольку не перенаправляет трафик до тех пор, пока данные не будут проверены и сочтены безопасными.
- Обратный прокси-сервер: если прямой проксипредставляет пользователя, то обратный прокси используется веб-сервером (поэтому и называется обратным). Веб-серверы (поставщики услуг) используют обратные прокси для кэширования и извлечения необходимых данных. Благодаря этим действиям они обеспечивают бесперебойность работы для пользователей и уменьшают нагрузку на свои службы. Вы не знаете, что подключаетесь к нему, но он может собирать необходимые данные с нескольких сайтов и только потом передавать их вам (по принципу «объединенной доставки» из онлайн-магазинов).
- Веб-прокси: играет роль балансировщика нагрузки — распределяет входящие запросы между несколькими серверами для эффективной работы сервиса и предотвращения сбоев при сильном увеличении числа запросов.
- Анонимный прокси-сервер: иногда его называют анонимайзеромили искажающим прокси. он скрывает ваш исходный IP-адрес и дает вам новый, но не скрывает самого факта использования вами прокси-сервера. Он идентифицирует себя как прокси-сервер в заголовке ответа, но по запросу выдаст ложный IP-адрес клиента.
- Прокси с усиленной анонимностью: скрывает как исходный IP-адрес, так и факт использования прокси-сервера,регулярно меняя IP-адреса и не имея раскрывающих его данных в заголовке.
- Прозрачный прокси-сервер: называется так из-за своей незаметности для пользователя. Фактически он не изменяет ваши онлайн-запросы и используется для отслеживания использования Интернета и ограничения доступа. Их часто используют работодатели, чтобы контролировать своих сотрудников и не давать им гулять по сети вместо выполнения рабочих задач. Могут также использоваться публичными библиотеками.
- CGI-прокси (общий шлюзовой интерфейс): эта технология подключается к прокси-серверу через веб-сайт. Вы заходите на прокси-сайт CGI, вводите адрес нужного сайта в веб-форму, и он отображается на страничке прокси-сайта — получается как будто браузер в браузере. Если у вас нет доступа к настройкам прокси или устройство не поддерживает такую функцию, то CGI-прокси — решение для вас.
- Суффикс-прокси: добавляет окончание (суффикс) к адресу сайта для обхода фильтров брандмауэра (однако современные фильтры умеют блокировать такие запросы).
- DNS-прокси (Domain Name System — «система доменных имен»): компьютеры используют DNS для перевода домашнего адреса веб-страницы с человеческого языка на цифровой язык — с comна 104.18.120.34 (IP-адрес). Прокси-сервер DNS обрабатывает, разрешает или блокирует все DNS-запросы. Например, при вводе «Surfshark.com» DNS выберет, какой из серверов Surfshark будет выполнять ваш запрос.
Перечислив типы прокси-серверов, следует поговорить о прокси-протоколах — наборах правил цифрового взаимодействия, определяющих способ их настройки.
Существуют разные прокси-протоколы:
- SSL: Secure Sockets Layer (иногда называемый прокси-сервером HTTPS) — это прокси-протокол, используемый для защиты данных в процессе их передачи (например, при совершении транзакции во время онлайн-покупки). При этом зашифровывается и веб-страница, к которой вы обращаетесь, и трафик передаваемых на нее и исходящих от нее данных.
- FTP: File Transfer Protocol используется при загрузке данных на сервер (например, когда вы загружаете свои изображения в облако или добавляете файлы музыки в музыкальные онлайн-сервисы). FTP-прокси обеспечивает усиленную безопасность загружаемых пользователями файлов.
- HTTP (hypertext transfer protocol — «протокол передачи гипертекста») используется для кэширования (то есть сохранения) веб-страниц и файлов, чтобы ускорить ваш доступ к ним на часто посещаемых сайтах. При этом следует регулярно очищать кеш на своем устройстве, чтобы он не замедлял работу вашего браузера.
- SOCKS
Законно ли использовать прокси-серверы?
В законных целях — да. Как и другие средства, прокси нельзя использовать для противоправных действий (например, незаконное скачивание материалов, защищенных авторским правом, и пр.). Законодательство некоторых стран запрещает использовать определенные типы прокси-серверов.
В целом пользование ими абсолютно легально в рамках общепринятых способов применения
(это же касается и VPN-сервисов). Surfshark не поощряет использование VPN способами, которые могут нарушать законодательство или Условия обслуживания других поставщиков услуг.
У нас есть статья о законности пользования VPN, в которой эта тема освещена более подробно.
Чем отличается VPN от прокси?
VPN (виртуальная частная сеть) и прокси — это разные вещи. Обе эти технологии выполняют функции посредников между Интернетом и пользователем, но при этом имеют важные отличия.
Прокси-сервер | VPN |
---|---|
Направляет ваш трафик в браузере | Направляет весь трафик вашего устройства |
Может скрывать ваш IP-адрес | Скрывает ваш IP-адрес |
Может иметь шифрование | Шифрует все ваши данные |
Они схожи только принципом своей работы на базовом уровне — тем, что перенаправляют трафик данных через внешний сервер и меняют ваш IP-адрес.
Отличаются они двумя ключевыми компонентами – протоколами, которые используют для обеспечения конфиденциальности ваших действий в сети, и алгоритмами шифрования данных. VPN премиум-класса позволяет вам выбирать, какие данные нужно зашифровывать — все или только небольшую часть (например, данные музыкального приложения, работающего в фоновом режиме).
Прокси: хорошее, но не лучшее решение
Прокси-сервер — хорошее средство перенаправления трафика, но ему не хватает надежности и безопасности VPN. Он не всегда скрывает IP-адрес и редко шифрует данные пользователей. Но раз уж вы ищете технологию, которая направляет ваши данные в сети через сервер, почему бы не попробовать VPN? VPN умеет это и многое-многое другое.
Попробуйте лучшую альтернативу прокси
с 30-дневной гарантией возврата оплаты
Получить SurfsharkВопросы и ответы
Как работают прокси-серверы?
Прокси-сервер выполняет функцию посредника между пользователем сети (вами) и сервером, к которому вам нужно подключиться. Прокси пересылает все запросы пользователя и передает ему все ответы сервера.
Что такое прокси-сервер для Wi-Fi?
Обычно использование прокси-сервера связано с прокси-сервером веб-браузера. Однако тот же принцип может применяться и к сетевому прокси — прокси Wi-Fi. Сетевой прокси перенаправляет трафик интернет-данных через одну точку (сервер).
Безопасно ли пользоваться прокси-серверами?
Большинство бесплатных прокси не дают стабильной скорости и продают ваши данные, поэтому их нельзя назвать безопасными. Если у вас есть возможность, мы рекомендуем пользоваться платными прокси или, еще лучше, VPN-сервисом.
Когда нужно включать и отключать подключение к прокси-серверу?
Если вы хотите изменить свой IP-адрес и пользуетесь анонимным прокси-сервером, то должны быть подключены к нему. Во всех остальных случаях к нему подключаться не нужно. Направление веб-трафика через прокси-сервер может увеличить объем используемых данных и в целом снихить скорости интернет-соединения.
Прокси сервер: что это и зачем нужен
Для чего нужны прокси-серверы в эпоху VPN? И как его выбрать, чтобы защитить личные данные? РБК Тренды разбираются вместе с экспертами
В этой статье:
- Что такое прокси-сервер
- Для чего нужен
- Как работает
- Виды прокси серверов
- Чем прокси отличается от VPN
- Почему прокси-серверы еще актуальны
Эксперты в этой статье:
- Максим Закамсков, руководитель направления IT Support компании SimbirSoft
- Микаэл Караманянц, генеральный директор компании «РашенСофт»
Что такое прокси-сервер
Прокси-сервер, прокси — это промежуточный сервер между пользователем интернета и серверами, откуда запрашивается информация. По сути, прокси — это посредник, фильтр или шлюз, который стоит между человеком и огромными (и не всегда безопасными) данными в сети.
С прокси-серверами сталкиваются почти все пользователи интернета, даже если они об этом не подозревают. Работаете по найму? Теоретически, за вашими действиями в интернете может следит руководство. Делаете покупки в интернет-магазинах? Большинство владельцев сайтов используют прокси, чтобы защититься от мошенников. Регулярно посещаете крупные порталы? Их владельцы применяют прокси, чтобы распределять трафик.
Для чего нужен прокси-сервер
Назначение прокси-сервера зависит от его типа и вида. Прокси работает и для шифрования, и для кэширования информации, и как веб-фильтр. Современный и правильно настроенный прокси-сервер может выполнять разные задачи.
- Отслеживание информации. Например, крупные компании могут следить за запросами работников.
- Повышение скорости. За счет кэширования файлов, они загружаются быстрее.
- Конфиденциальность. Прокси меняет ваш IP-адрес и местоположение, из-за чего сложно отследить, кто делает запрос.
- Доступ к заблокированным сайтам. Прокси-сервер может передавать данные, что вы находитесь в другой стране, поэтому вам станут доступны заблокированные на вашей территории ресурсы.
- Блокировка нежелательных сайтов. Можно настроить прокси так, что пользователь не будет получать информацию с некоторых ресурсов.
Как работает прокси-сервер
Алгоритмы в сети сохраняют исходящую информацию и формируют «профиль» пользователя: например, его историю запросов и типичное поведение. Эти знания можно использовать по-разному, самое безобидное — для настройки таргетированной рекламы.
При использовании прокси трафик идет не напрямую от компьютера на сервера, а через фильтр или шлюз. Именно прокси берет на себя ответственность сделать запрос на ресурс, получить информацию, при необходимости изменить ее и выдать пользователю. Как именно будет работать прокси и какие изменения он внесет во входящие или исходящие данные, зависит от его типа и настроек. Выделяют два основных прокси [1].
Прямой прокси-сервер (Forward Proxy)
Он находится между пользователем и внешними ресурсами. Прямой прокси-сервер работает с исходящими запросами, трансформирует их и уже потом обращается за информацией в сеть. С помощью такого посредника можно посещать заблокированные ресурсы, скрывать свое местоположение, кэшировать информацию — функциональность зависит от того, какой именно прокси-сервер вы используете.
Большинство современных прокси, которые подключают обычные пользователи интернета или компании, являются прямыми.
Обратный прокси-сервер (Reverse proxy)
Большинство сайтов используют несколько серверов для хранения информации: обратный прокси принимает запросы пользователей и сам решает, откуда запросить информацию. Поэтому часто такие прокси используют для балансировки нагрузки. Многие пользователи даже не подозревают, что ресурс использует обратный прокси-сервер. [2]
Также прокси серверы можно разделить уровню обеспечения анонимности клиента:
Прозрачный прокси-сервер
Такие не скрывают своей сущности, поэтому веб-ресурсы видят, что запрос идет не напрямую от пользователя, а от прокси. К тому же виден и реальный IP-адрес — так что никакой анонимности.
Обычно этот тип серверов используют учебные заведения для фильтрации входящего и исходящего контента, а также для кэширования информации. Так руководство школы или вуза может запретить учащимся посещать YouTube или социальные сети в стенах учебного заведения, чтобы ничто не отвлекало от учебы.
Анонимный прокси-сервер
Такие прокси не передают реальный IP-адрес, а заменяют его. То есть невозможно определить, где вы находитесь. Это помогает предотвратить утечку личных данных и отследить типичное поведение, что усложнит жизнь маркетологам.
К примеру, искажающий прокси-сервер передает, что пользователь находится в Лагосе; соответственно, ему будут предлагать рекламу и новости этого города. А на самом деле он жует пряник в Туле и новостями Африки особо не интересуется.
С помощью такого посредника можно обходить блокировку нежелательных ресурсов. Например, многие жители Китая используют прокси или VPN, чтобы преодолеть «Великий китайский фаервол», блокирующий сайты и даже запросы в поисковых системах. [3]
Из минусов: анонимные прокси не скрывают, что запрос передается через посредника, то есть сеть видит, что человек пользуется прокси-сервером.
Искажающий прокси-сервер
Искажающий прокси-сервер автоматически меняет HTTP-заголовки и IP-адрес пользователя, то есть помогает сохранить персональные данные, местоположение, историю просмотров и при этом не сообщает сети, что запрос идет через прокси.
Прокси высокой анонимности
Это наиболее современные и безопасные прокси-серверы. Они часто меняют IP-адрес пользователя, поэтому сложно определить реальное местоположение и исходящий трафик.
Например, компания Apple использует прокси-серверы для защиты данных пользователей с помощью функции «Частный узел», скрывая IP-адрес и шифруя трафик устройства. Для этого компания перенаправляет информацию через два независимых прокси-сервера [4].
Функция «Частный узел» не работает в России, но пользователи Apple могут воспользоваться автопрокси, который операционная система подберет из доступных, или вручную задать реквизиты прокси-сервера.
Виды прокси-серверов
Чтобы выбрать подходящий прокси-сервер, нужно понимать для чего он вам нужен и какого функционала вы ждете. Существуют десятки видов прокси: SMTP, POP3, CGI, FTP и другие. Самые популярные:
HTTP-прокси
Это наиболее распространенный вид прокси. Они окружают пользователей практически везде: от офисов до дата-центров, будучи незаменимыми сетевыми помощниками.
Главные функции HTTP-прокси:
- Сжатие размера файлов (кэширование) для увеличения скорости;
- Блокировка ресурсов. Например, вы устанавливаете такой прокси в школе и запрещаете посещать все не образовательные ресурсы;
- Фильтрация рекламы.
HTTPS-прокси
Шифрует исходящий трафик, из-за чего сторонние ресурсы не могут узнать личную информацию, которую передает пользователь. Часто применяют, когда нужно сохранить пароли, логины, номера пластиковых карт. Но через HTTPS-прокси можно перехватить данные, если знать, как это сделать.
Socks-прокси
Это самые прогрессивные и современные прокси-сервера. Сетевой протокол разработал Дейв Коблас в 1992 году. Сейчас используют версии Socks 4 и Socks 5. [5] Socks-прокси не передает информацию о IP-адресе, а сеть не видит, что пользователь делает запрос через прокси.
Микаэл Караманянц, генеральный директор компании «РашенСофт»:
«Самый простой HTTP прокси-сервер, словно юрист низкого-среднего уровня, который представляет ваши интересы, рассказывает вам о ходе вашего дела, сокращая информацию. Но любой настойчивый человек может спросить у него, чьи интересы он предоставляет.
HTTPS — это юрист более высокой квалификации, который старается держать все материалы дела и ваши персональные данные в секрете.
Socks-прокси — это ваш начальник безопасности, который следит за сохранностью ваших данных, скрывающий на кого он работает, выполняющий ваши приказы, выдавая их за свои».
Чем прокси отличается от VPN
Как и прокси-сервер, VPN — посредник между пользователем и сетью. Сервис изменяет IP-адрес вашего компьютера — и в этом VPN схож по функциям с большинством прокси.
Максим Закамсков, руководитель направления IT Support компании SimbirSoft:
«В случае HTTPS-прокси: соединение клиент-прокси зашифровано с помощью сертификата и ключа, которые «живут» на прокси. Современные прокси-серверы, например, Squid, могут генерировать «валидные» сертификаты «на лету». Клиент будет уверен, что обратился к сайту через зашифрованное соединение, в адресной строке браузера будет показан замочек.
Тем не менее на прокси-сервере трафик от клиента к сайту расшифровывается, просматривается, редактируется (в зависимости от настроек сервера) и далее уже прокси-сервер устанавливает соединение с сайтом, шифруя его с помощью настоящего сертификата сайта. В случае VPN происходит то же самое — на VPN-сервере зашифрованный трафик расшифровывается, просматривается и далее отправляется в место назначения».
Большинство прокси-серверов сообщают сети, что они прокси-серверы; ресурсы видят, что запрос идет через посредника, а не от локальной сети. VPN действует как виртуальная сеть; запросы, проходящие через него для большинства программ ничем не отличается от запросов обычного пользователя.
Главное отличие VPN от прокси-сервера — это сквозное шифрование. При использовании VPN создается защищенный канал связи между вашим компьютером и VPN-сервером, который, помимо защиты, позволяет работать анонимно.
Для обеспечения анонимности лучше использовать именно VPN. И это оправдано, если вам нужно только скрыть свой IP-адрес. А если вы хотите настроить ограничения для ресурсов, увеличить скорость трафика или распределить нагрузку на сайт — без прокси не обойтись. Проще говоря, для прокси — обеспечение конфиденциальности — лишь одна из задач. Для VPN — единственная.
Микаэл Караманянц, генеральный директор компании «РашенСофт»:
«Если вы обычный пользователь, то для вас лучше использовать VPN, а не прокси: будет более безопасно, так как надежный прокси найти обычному пользователю крайне сложно. Если вы владелец какой-то фирмы и преследуете определенные технические задачи, то вам нужен прокси.
В первом случае — это риски безопасности для обычного пользователя, во втором кейсе — финансовые риски, ибо железо стоит денег, а его еще надо обслуживать».
Но не стоит считать, что VPN гарантирует безопасность информации. Специалисты по кибербезопасности отмечают, что даже в таком случае есть риски утечки данных и к выбору VPN также нужно подходить осторожно.
Риски использования прокси-сервера
Практически каждый прокси-сервер можно скомпрометировать и узнать необходимую информацию. Риски зависят от того, какой именно прокси установлен, как он передает данные, шифрует ли их, скрывает ли свою работу от ресурсов.
Отдельный вопрос — доверие к владельцам прокси-серверов, ведь они видят всю информацию в незашифрованном виде, поступающую от клиентов. В 2011 году с помощью собственного прокси иранские хакеры взломали серверы Comodo и DigiNotar. Эти организации занимаются выдачей сертификатов безопасности. Кибер-преступники украли документы из ЦРУ и MI-6, а также использовали поддельные сертификаты, чтобы получить от клиентов информацию в незашифрованном виде. Это поставило под угрозу клиентов онлайн-банков и других сервисов. [6]
Использование прокси-серверов — спорная тема из-за разногласий между сетевым нейтралитетом и цензурой. [7] С одной стороны, вы обходите запреты на посещение ресурсов, которые действуют в вашей стране, а с другой — тем самым нарушаете закон.
Почему прокси-серверы еще актуальны
Если рассматривать со стороны пользователя — прокси-сервер проще настроить, не нужно устанавливать дополнительное программное обеспечение для обхода блокировки, анонимизации и прочих функций.
В корпоративных сетях прокси-сервера используют, как правило, для анализа и регулирования доступа к внешним ресурсам. Это позволяет избежать утечек информации и защититься от внешних угроз сети.
Максим Закамсков, руководитель направления IT Support компании SimbirSoft:
«В 2021 году прокси-серверы актуальны, в основном, в связи с государственным регулированием доступа в сеть. Они позволяют обходить блокировки и получать доступ к запрещенной информации. Кэширующие прокси-серверы потеряли актуальность в связи с развитием высокоскоростных каналов доступа к сети».
Как выбрать прокси-сервер
При использовании прокси-сервера помните, что вся информация, которая передается через него, доступна третьим лицам. Подобные сервисы ведут логирование действий пользователей: эту информацию владельцы прокси могут предоставить в правоохранительные органы по первому обращению — так требует законодательство в большинстве стран мира.
Микаэл Караманянц, генеральный директор компании «РашенСофт»:
«Надежный компьютер — это выключенный компьютер. Если прокси-сервер настраивали не вы лично и вы им не управляете, не работали с данным сервисом ранее, лучше использовать VPN. Бесплатными прокси точно не стоит пользоваться, если у вас какие-то серьезные задачи. Рекомендации — дело неблагодарное: то что тебе не подконтрольно, не является надежным».
Максим Закамсков, руководитель направления IT Support компании SimbirSoft:
«Я рекомендую придерживаться принципа «нулевого доверия». Лучший прокси-сервер — установленный самостоятельно.
В сети есть множество инструкций для установки и настройки: они достаточно подробны и не вызовут затруднений. Пользоваться платными или бесплатными готовыми сервисами я не рекомендую.
Перед использованием сервиса необходимо изучить политику конфиденциальности и соглашение об использовании — там будет подробно описано, какие данные и для каких целей собираются и хранятся, какие действия запрещены».
Что такое прокси-сервер и как он работает?
Содержимое
Люди часто не задумываются над тонкостями работы Интернета. Проблема с этим заключается в неотъемлемой опасности нарушений безопасности данных и кражи личных данных, которые сопровождаются милыми фотографиями собак, круглосуточными обновлениями новостей и выгодными предложениями в Интернете.
Но что на самом деле происходит, когда вы просматриваете веб-страницы? Вы можете использовать прокси-сервер в своем офисе, в виртуальной частной сети (VPN) или вы можете быть одним из наиболее технически подкованных людей, которые всегда используют тот или иной прокси-сервер.
Узнайте о 5 главных угрозах удаленной безопасности для ваших сотрудников с помощью нашего бесплатного технического описания
В этом посте мы рассмотрим:
- Что такое прокси-сервер?
- Как работает прокси-сервер?
- Зачем использовать прокси-сервер?
- Риски прокси-сервера
- Типы прокси-серверов
- Часто задаваемые вопросы
Что такое прокси-сервер?
Прокси-сервер действует как шлюз между вами и Интернетом. Это промежуточный сервер, отделяющий конечных пользователей от сайтов, которые они просматривают. Прокси-серверы обеспечивают различные уровни функциональности, безопасности и конфиденциальности в зависимости от вашего варианта использования, потребностей или политики компании.
Если вы используете прокси-сервер, интернет-трафик проходит через прокси-сервер на пути к запрошенному вами адресу. Затем запрос возвращается через тот же прокси-сервер (есть исключения из этого правила), после чего прокси-сервер пересылает вам данные, полученные с сайта.
Если это все, что он делает, зачем возиться с прокси-сервером? Почему бы просто не перейти прямо с на сайт и обратно?
Современные прокси-серверы делают гораздо больше, чем пересылают веб-запросы, и все это во имя безопасности данных и производительности сети. Прокси-серверы действуют как брандмауэр и веб-фильтр, обеспечивают общие сетевые подключения и кэшируют данные для ускорения выполнения общих запросов. Хороший прокси-сервер защищает пользователей и внутреннюю сеть от плохих вещей, которые живут в диком Интернете. Наконец, прокси-серверы могут обеспечить высокий уровень конфиденциальности.
Как работает прокси-сервер?
Каждый компьютер в Интернете должен иметь уникальный адрес интернет-протокола (IP). Думайте об этом IP-адресе как о уличном адресе вашего компьютера. Точно так же, как почта знает, как доставить вашу почту на ваш почтовый адрес, Интернет знает, как отправить правильные данные на правильный компьютер по IP-адресу.
Прокси-сервер — это, по сути, компьютер в Интернете со своим собственным IP-адресом, который известен вашему компьютеру. Когда вы отправляете веб-запрос, ваш запрос сначала отправляется на прокси-сервер. Затем прокси-сервер делает ваш веб-запрос от вашего имени, собирает ответ с веб-сервера и пересылает вам данные веб-страницы, чтобы вы могли видеть страницу в своем браузере.
Когда прокси-сервер перенаправляет ваши веб-запросы, он может вносить изменения в отправляемые вами данные и по-прежнему получать информацию, которую вы ожидаете увидеть. Прокси-сервер может изменить ваш IP-адрес, поэтому веб-сервер точно не знает, где вы находитесь в мире. Он может шифровать ваши данные, поэтому ваши данные не читаются при передаче. И, наконец, прокси-сервер может блокировать доступ к определенным веб-страницам на основе IP-адреса.
Зачем использовать прокси-сервер?
Существует несколько причин, по которым организации и частные лица используют прокси-сервер.
- Чтобы контролировать использование Интернета сотрудниками и детьми: Организации и родители настраивают прокси-серверы для контроля и мониторинга того, как их сотрудники или дети используют Интернет. Большинство организаций не хотят, чтобы вы просматривали определенные веб-сайты в рабочее время, и они могут настроить прокси-сервер для отказа в доступе к определенным сайтам вместо того, чтобы перенаправлять вас с приятной заметкой с просьбой воздержаться от просмотра указанных сайтов в сети компании. . Они также могут отслеживать и регистрировать все веб-запросы, поэтому, даже если они не блокируют сайт, они знают, сколько времени вы тратите на кибербезделье.
- Экономия полосы пропускания и повышение скорости: Организации также могут повысить общую производительность сети с помощью хорошего прокси-сервера. Прокси-серверы могут кэшировать (сохранять копию веб-сайта локально) популярных веб-сайтов, поэтому, когда вы запрашиваете www.varonis.com, прокси-сервер проверяет, есть ли у него самая последняя копия сайта, а затем отправляет вам сохраненная копия. Это означает, что когда сотни людей одновременно заходят на www.varonis.com с одного и того же прокси-сервера, прокси-сервер отправляет на varonis. com только один запрос. Это экономит полосу пропускания для компании и повышает производительность сети.
- Преимущества конфиденциальности: Отдельные лица и организации используют прокси-серверы для более конфиденциального доступа в Интернет. Некоторые прокси-серверы меняют IP-адрес и другую идентифицирующую информацию, содержащуюся в веб-запросе. Это означает, что целевой сервер не знает, кто на самом деле сделал первоначальный запрос, что помогает сохранить вашу личную информацию и привычки просмотра более конфиденциальными.
- Улучшенная безопасность: Прокси-серверы обеспечивают преимущества безопасности помимо преимуществ конфиденциальности. Вы можете настроить прокси-сервер для шифрования ваших веб-запросов, чтобы посторонние не могли прочитать ваши транзакции. Вы также можете запретить доступ к известным вредоносным сайтам через прокси-сервер. Кроме того, организации могут связать свой прокси-сервер с виртуальной частной сетью (VPN), чтобы удаленные пользователи всегда получали доступ к Интернету через прокси-сервер компании. VPN — это прямое подключение к сети компании, которое компании предоставляют внешним или удаленным пользователям. Используя VPN, компания может контролировать и проверять, имеют ли их пользователи доступ к необходимым им ресурсам (электронная почта, внутренние данные), а также обеспечивает безопасное соединение для пользователя для защиты данных компании.
- Получите доступ к заблокированным ресурсам: Прокси-серверы позволяют пользователям обходить ограничения на контент, установленные компаниями или правительствами. Игра местной спортивной команды затемнена онлайн? Войдите на прокси-сервер на другом конце страны и смотрите оттуда. Прокси-сервер создает впечатление, что вы находитесь в Калифорнии, но на самом деле вы живете в Северной Каролине. Несколько правительств по всему миру внимательно следят и ограничивают доступ к Интернету, а прокси-серверы предлагают своим гражданам доступ к Интернету без цензуры.
Теперь, когда у вас есть представление о том, почему организации и отдельные лица используют прокси-сервер, взгляните на приведенные ниже риски.
Риски прокси-сервера
Вы должны быть осторожны при выборе прокси-сервера: несколько общих рисков могут свести на нет любые потенциальные преимущества:
- Риски бесплатного прокси-сервера
- Вы знаете старую поговорку «Вы получаете то, за что платите?» Что ж, использование одной из многих бесплатных служб прокси-серверов может быть довольно рискованным, даже службы, использующие модели дохода на основе рекламы.
- Free обычно означает, что они не вкладывают значительные средства в серверное оборудование или шифрование. Скорее всего, вы увидите проблемы с производительностью и потенциальные проблемы с безопасностью данных. Если вы когда-нибудь найдете полностью «бесплатный» прокси-сервер, действуйте очень осторожно. Некоторые из них просто хотят украсть номера ваших кредитных карт.
- Журнал истории просмотров
- Прокси-сервер имеет ваш исходный IP-адрес и информацию веб-запроса, возможно, в незашифрованном виде, сохраненную локально. Обязательно проверьте, регистрирует ли и сохраняет ли ваш прокси-сервер эти данные, а также какие политики хранения или сотрудничества с правоохранительными органами они соблюдают.
- Если вы планируете использовать прокси-сервер для обеспечения конфиденциальности, а поставщик просто регистрирует и продает ваши данные, возможно, вы не получите ожидаемую ценность этой услуги.
- Без шифрования
- Если вы используете прокси-сервер без шифрования, вы можете не использовать прокси-сервер. Отсутствие шифрования означает, что вы отправляете свои запросы в виде обычного текста. Любой, кто слушает, сможет очень легко получить имена пользователей, пароли и информацию об учетной записи. Убедитесь, что любой прокси-сервер, который вы используете, обеспечивает полную возможность шифрования.
Типы прокси-серверов
Не все прокси-серверы работают одинаково. Важно точно понимать, какие функции вы получаете от прокси-сервера, и убедиться, что прокси-сервер соответствует вашему варианту использования.
Прозрачный прокси-сервер
- Прозрачный прокси-сервер сообщает веб-сайтам, что он является прокси-сервером, и он по-прежнему будет передавать ваш IP-адрес, идентифицируя вас на веб-сервере. Компании, публичные библиотеки и школы часто используют прозрачные прокси для фильтрации контента: их легко настроить как на стороне клиента, так и на стороне сервера.
Анонимный прокси-сервер
- Анонимный прокси-сервер идентифицирует себя как прокси-сервер, но не передаст ваш IP-адрес веб-сайту — это помогает предотвратить кражу личных данных и сохранить конфиденциальность ваших привычек просмотра. Они также могут помешать веб-сайту предоставлять вам целевой маркетинговый контент в зависимости от вашего местоположения. Например, если CNN.com знает, что вы живете в Роли, Северная Каролина, они покажут вам новости, которые, по их мнению, имеют отношение к Роли, Северная Каролина. Анонимный просмотр не позволит веб-сайту использовать некоторые методы таргетинга рекламы, но не является 100% гарантией.
Искажение прокси
- Искажающий прокси-сервер передает вам ложный IP-адрес, идентифицируя себя в качестве прокси. Это служит тем же целям, что и анонимный прокси-сервер, но, передавая ложный IP-адрес, вы можете казаться, что находится в другом месте, чтобы обойти ограничения контента.
Прокси-сервер высокой анонимности
- Прокси-серверы с высокой анонимностью периодически меняют IP-адрес, который они предоставляют веб-серверу, что очень затрудняет отслеживание того, какой трафик кому принадлежит. Прокси-серверы с высокой анонимностью, такие как сеть TOR, являются наиболее приватным и безопасным способом чтения в Интернете.
Прокси-серверы — горячая тема в новостях в эти дни из-за разногласий вокруг сетевого нейтралитета и цензуры. Сняв защиту сетевого нейтралитета в Соединенных Штатах, интернет-провайдеры (ISP) теперь могут контролировать вашу пропускную способность и интернет-трафик. Интернет-провайдеры потенциально могут сказать вам, какие сайты вы можете видеть, а какие нет. Хотя существует большая неопределенность в отношении того, что произойдет с сетевым нейтралитетом, возможно, что прокси-серверы предоставят некоторую возможность обойти ограничения интернет-провайдеров.
Varonis анализирует данные с прокси-серверов, чтобы защитить вас от утечки данных и кибератак. Добавление прокси-данных дает больше контекста для лучшего анализа тенденций поведения пользователей на предмет аномалий. Вы можете получить предупреждение об этой подозрительной активности с действенной аналитикой для расследования и устранения инцидента.
Например, доступ пользователя к данным GDPR сам по себе может не иметь значения. Но если они получат доступ к данным GDPR, а затем попытаются загрузить их на внешний веб-сайт, это может быть попыткой эксфильтрации и потенциальной утечкой данных. Без контекста, предоставляемого мониторингом файловой системы, мониторингом прокси-серверов и моделями угроз Varonis, вы можете увидеть эти события в вакууме и не понять, что вам нужно предотвратить утечку данных.
Получите демоверсию 1:1, чтобы увидеть эти модели угроз в действии, и узнайте, о чем могут рассказать ваши прокси-данные.
Часто задаваемые вопросы: прокси-серверы
Определение прокси-сервера
Прокси-сервер — это промежуточный сервер, разделяющий различные сети или службы.
Для чего используется прокси-сервер?
Прокси-сервер используется для различных целей, включая функциональность, безопасность и конфиденциальность. С помощью прокси-сервера вы можете контролировать использование Интернета сотрудниками, экономить пропускную способность для более быстрого подключения, балансировать нагрузку между службами и получать доступ к заблокированным ресурсам.
Является ли VPN прокси?
Виртуальные частные сети (VPN) — это конкретная реализация прокси-сервера. В то время как автономный прокси-сервер обрабатывает сетевой трафик, VPN выходит за рамки этого, дополнительно шифруя передаваемые данные. Узнайте больше о Proxy Vs VPN в нашей дочерней публикации.
Что является примером прокси-сервера?
Существует множество типов прокси-серверов, например, сеть TOR — это прокси-сервер, обеспечивающий большую конфиденциальность и анонимность при работе в Интернете.
Каковы преимущества прокси-сервера?
- Контроль и мониторинг использования Интернета сотрудниками
- Экономия полосы пропускания и повышение скорости
- Дополнительные преимущества конфиденциальности за счет сокрытия вашего IP-адреса и другой личной информации
- Повышение безопасности за счет шифрования веб-запросов
- Получите доступ к заблокированным ресурсам, обойдя ограничения, наложенные компаниями или правительствами
Что вам следует сделать сейчас
Ниже приведены три способа, которыми мы можем помочь вам начать путь к снижению риска данных в вашей компании:
- Запланируйте демонстрационный сеанс с нами, где мы можем показать вам, ответить на ваши вопросы и помочь вы увидите, подходит ли вам Варонис.
- Загрузите наш бесплатный отчет и узнайте о рисках, связанных с раскрытием данных SaaS.
- Поделитесь этой записью в блоге с теми, кого вы знаете, кому будет интересно ее прочитать. Поделитесь им с ними по электронной почте, LinkedIn, Twitter, Reddit или Facebook.
Майкл Бакби
Майкл работал системным администратором и разработчиком программного обеспечения в стартапах Силиконовой долины, ВМС США и во всем, что между ними.
Бесплатная оценка риска данных
Присоединяйтесь к более чем 7000 организаций, которые променяли тьму данных на автоматизированную защиту. Начните работу за считанные минуты.
Получите оценку риска Посмотреть образец
Безопасность наизнанку — Безопасность наизнанку
Рекомендуемые коллекции
Данные о скорости: с участием Пэта Бенуа, глобального директора по информационным технологиям Brinks, Inc.
Меган Гарза
30 мая 2023 г. почему он просто может быть «Самым интересным человеком в мире».
Что нового в Varonis: май 2023 г.
Yumna Moazzam
30 мая 2023 г.
Ознакомьтесь с новыми функциями, которые помогают службам безопасности автоматически применять минимальные привилегии и единообразно применять метки конфиденциальности в своих гибридных облачных и локальных средах.
Штраф Meta в размере 1,3 миллиарда долларов: что может случиться, если вы не отслеживаете свою PII
Брайан Векчи
22 мая 2023
Непрерывное обнаружение и мониторинг данных крайне важны для выявления неуместных PII.
Что означает автоматизация для кибербезопасности и вашего бизнеса
Яки Файтельсон
3 мая 2023 г.
повысить производительность.
Просмотреть все статьиSpeed Data: с участием Пэта Бенуа, глобального директора по информационным технологиям Brinks, Inc. он просто может быть «самым интересным человеком в мире».
Что означает автоматизация для кибербезопасности и вашего бизнеса
Яки Файтельсон
3 мая 2023 г.
повысить производительность.
Управление состоянием безопасности данных (DSPM): Руководство по передовому опыту для директоров по информационной безопасности
Роб Соберс
19 апреля 2023 г. Научитесь выбирать правильный инструмент, поддерживать соответствие требованиям и предотвращать утечку данных.
Ваш путеводитель по конференции RSA 2023
Меган Гарза
13 апреля 2023 г.
Варонис собрал лучшие сессии RSAC, которые вы не захотите пропустить. Следуйте нашей удобной программе, чтобы воспользоваться всеми преимуществами RSAC 2023.
Просмотреть все Безопасность данныхHardBit 2.0 Программа-вымогатель
Джейсон Хилл
20 февраля 2023 г.
HardBit — это программа-вымогатель, нацеленная на организации, вымогающие платежи в криптовалюте для расшифровки их данных. HardBit версии 2.0, которая, казалось бы, улучшилась по сравнению с их первоначальным выпуском, была представлена в конце ноября 2022 года, а образцы можно было увидеть в конце 2022 года и в 2023 году. 0003
8 февраля 2023 г.
В связи с непрерывным ростом количества графовых баз данных, особенно Neo4j, мы наблюдаем усиление дискуссий среди исследователей безопасности о проблемах, обнаруженных в этих базах данных. Однако, учитывая наш опыт работы с графовыми базами данных — от разработки сложных и масштабируемых решений с графовыми базами данных до атак на них — мы заметили разрыв между публичными обсуждениями и знаниями наших исследователей безопасности об этих системах.
VMware ESXi в линейке Ransomware Fire
Джейсон Хилл
7 февраля 2023 г.
Серверы, на которых работает популярный гипервизор виртуализации VMware ESXi, за последнюю неделю подверглись атаке со стороны как минимум одной группы программ-вымогателей, вероятно, после сканирования для идентификации хостов с открытым протоколом определения местоположения (OpenSLP). уязвимости.
CrossTalk и секретный агент: два вектора атаки на пакет идентификации Okta
Тал Пелег и Нитай Бахрах
23 января 2023
Varonis Threat Labs обнаружила и раскрыла два вектора атаки на пакет идентификации Okta: CrossTalk и Secret Agent .
Просмотреть все Исследования угрозЧто нового в Varonis: май 2023 г.
Yumna Moazzam
30 мая 2023 г.
Ознакомьтесь с новыми функциями, которые помогают службам безопасности автоматически применять минимальные привилегии и единообразно применять метки конфиденциальности в своем гибридном облаке и на других устройствах. прем среды.
Varonis запускает управление рисками сторонних приложений
Натан Коппингер
25 апреля 2023 г.
Varonis уменьшает поверхность атаки SaaS, обнаруживая и устраняя опасные соединения сторонних приложений.
Varonis открывает центр обработки данных в Австралии для поддержки клиентов SaaS
Рэйчел Хант
11 апреля 2023 г.
Расширение в Австралии позволяет клиентам Varonis достигать результатов автоматизированной защиты данных, соблюдая национальные стандарты конфиденциальности данных.
Как Varonis экономит рабочее время администраторов Salesforce в течение рабочего дня
Натан Коппингер
8 марта 2023 г.