Люди не часто задумываются об основных принципах работы Интернета. Проблема с этим - неотъемлемая опасность нарушений безопасности данных и кражи личных данных, которые сопровождаются милыми фотографиями собак, 24-часовыми обновлениями новостей и выгодными предложениями в Интернете.

Но что на самом деле происходит, когда вы просматриваете Интернет? Возможно, вы используете прокси-сервер в своем офисе, в виртуальной частной сети (VPN) или можете быть одним из тех технически подкованных специалистов, кто всегда использует какой-либо прокси-сервер.

Откройте для себя 5 основных угроз удаленной безопасности для себя или ваших сотрудников с помощью нашей статьи

Что такое прокси-сервер?

Прокси-сервер - это любая машина, которая транслирует трафик между сетями или протоколами. Это промежуточный сервер, отделяющий клиентов конечных пользователей от адресатов, которые они просматривают. Прокси-серверы обеспечивают различные уровни функциональности, безопасности и конфиденциальности в зависимости от вашего варианта использования, потребностей или политики компании.

Если вы используете прокси-сервер, трафик проходит через прокси-сервер на запрошенный вами адрес. Затем запрос возвращается через тот же прокси-сервер (есть исключения из этого правила), а затем прокси-сервер пересылает вам данные, полученные с веб-сайта.

- Если это все, зачем нужен прокси-сервер? Почему бы просто не перейти прямо на сайт и обратно?

Современные прокси-серверы делают гораздо больше, чем просто пересылают веб-запросы, и все это во имя безопасности данных и производительности сети. Прокси-серверы действуют как брандмауэр и веб-фильтр, обеспечивают общие сетевые подключения и кэшируют данные для ускорения общих запросов. Хороший прокси-сервер защищает пользователей и внутреннюю сеть от плохих вещей, которые обитают в диком Интернете. Наконец, прокси-серверы могут обеспечить высокий уровень конфиденциальности.

Как работает прокси-сервер?

Каждый компьютер в Интернете должен иметь уникальный IP-адрес. Считайте этот IP-адрес почтовым адресом вашего компьютера. Так же, как почтовое отделение знает, как доставить вашу почту на ваш почтовый адрес, Интернет знает, как отправить правильные данные на правильный компьютер по IP-адресу.

Прокси-сервер - это, по сути, компьютер в Интернете со своим собственным IP-адресом, который известен вашему компьютеру. Когда вы отправляете веб-запрос, ваш запрос сначала отправляется на прокси-сервер. Затем прокси-сервер делает ваш веб-запрос от вашего имени, собирает ответ от веб-сервера и пересылает вам данные веб-страницы, чтобы вы могли видеть эту страницу в своем браузере.

Когда прокси-сервер пересылает ваши веб-запросы, он может вносить изменения в отправляемые вами данные и по-прежнему получать информацию, которую вы ожидаете увидеть. Прокси-сервер может изменить ваш IP-адрес, поэтому веб-сервер не знает, где именно вы находитесь. Он может зашифровать ваши данные, поэтому ваши данные не могут быть прочитаны при передаче. И, наконец, прокси-сервер может блокировать доступ к определенным веб-страницам на основе IP-адреса.

Что такое прокси-серверы

Прямой прокси-сервер находится между клиентом и внешней сетью. Он оценивает исходящие запросы и предпринимает с ними действия, прежде чем ретранслировать этот запрос на внешний ресурс.

Большинство прокси-сервисов, с которыми вы, вероятно, столкнетесь, являются прямыми прокси. Виртуальные частные сети и фильтры веб-содержимого являются примерами прокси-серверов.

Что такое обратные прокси

Обратный прокси-сервер находится между сетью и множеством других внутренних ресурсов. На большом веб-сайте могут быть десятки серверов, которые коллективно обслуживают запросы из одного домена. Для этого клиентские запросы будут разрешаться на машину, которая будет действовать как балансировщик нагрузки. Затем балансировщик нагрузки будет передавать этот трафик обратно на отдельные серверы.

Почему вам следует использовать прокси-сервер?

Есть несколько причин, по которым организации и частные лица используют прокси-сервер.

Чтобы контролировать использование Интернета сотрудниками и детьми: организации и родители настраивают прокси-серверы, чтобы контролировать и отслеживать, как их сотрудники или дети используют Интернет. Большинство организаций не хотят, чтобы вы просматривали определенные веб-сайты в рабочее время, и они могут настроить прокси-сервер так, чтобы запрещать доступ к определенным сайтам, вместо этого перенаправляя вас с красивой запиской с просьбой воздержаться от просмотра указанных сайтов в сети компании. Они также могут отслеживать и регистрировать все веб-запросы, поэтому, даже если они не могут блокировать сайт, они знают, сколько времени вы тратите на киберлофинг.

Экономия полосы пропускания и повышение скорости: организации также могут улучшить общую производительность сети с помощью хорошего прокси-сервера. Прокси-серверы могут кэшировать (сохранять копию веб-сайта локально) популярные веб-сайты - поэтому, когда вы запрашиваете www.proxy-list.ru, прокси-сервер проверяет, есть ли у него самая последняя копия сайта, а затем отправляет вам сохраненную копию. Это означает, что когда сотни людей обращаются к www.proxy-list.ru одновременно с одного и того же прокси-сервера, прокси-сервер отправляет только один запрос на proxy-list.ru. Это экономит полосу пропускания для компании и улучшает производительность сети.

Преимущества конфиденциальности: как частные лица, так и организации используют прокси-серверы для более конфиденциальной работы в Интернете. Некоторые прокси-серверы изменяют IP-адрес и другую идентифицирующую информацию, содержащуюся в веб-запросе. Это означает, что целевой сервер не знает, кто на самом деле сделал исходный запрос, что помогает сохранить конфиденциальность вашей личной информации и привычек при просмотре.

Повышенная безопасность: прокси-серверы обеспечивают преимущества безопасности помимо преимуществ конфиденциальности. Вы можете настроить свой прокси-сервер для шифрования ваших веб-запросов, чтобы посторонние глаза не могли прочитать ваши транзакции. Вы также можете предотвратить доступ к известным вредоносным сайтам через прокси-сервер. Кроме того, организации могут связать свой прокси-сервер с виртуальной частной сетью (VPN), чтобы удаленные пользователи всегда получали доступ к Интернету через прокси-сервер компании. VPN - это прямое соединение с сетью компании, которую компании предоставляют внешним или удаленным пользователям. Используя VPN, компания может контролировать и проверять, что их пользователи имеют доступ к нужным им ресурсам (электронная почта, внутренние данные), а также предоставлять пользователям безопасное соединение для защиты данных компании.

Получите доступ к заблокированным ресурсам: прокси-серверы позволяют пользователям обходить ограничения на контент, установленные компаниями или правительствами. Игра местной спортивной команды по футболу заблокирована в Интернете? Войдите на прокси-сервер на другом конце страны и смотрите оттуда. Прокси-сервер создает впечатление, что вы находитесь в США, но на самом деле вы живете в России.

Теперь, когда у вас есть представление о том, почему организации и отдельные лица используют прокси-сервер, обратите внимание на риски, представленные ниже.

Риски бесплатного прокси-сервера

Вы знаете старую поговорку: «Вы получаете то, за что платите?» Что ж, использование одной из многих бесплатных служб прокси-сервера может быть довольно рискованным, даже если службы используют модели дохода на основе рекламы.

Бесплатно обычно означает, что они не вкладывают больших средств в аппаратное обеспечение или шифрование. Скорее всего, вы заметите проблемы с производительностью и потенциальные проблемы с безопасностью данных. Если вы когда-нибудь найдете полностью «бесплатный» прокси-сервер, действуйте очень осторожно. Некоторые из них просто хотят украсть номера ваших кредитных карт.

Журнал истории просмотров

Прокси-сервер имеет ваш исходный IP-адрес и информацию веб-запроса, возможно, в незашифрованном виде, сохраненную локально. Убедитесь, что ваш прокси-сервер регистрирует и сохраняет эти данные, а также каким политикам хранения или сотрудничества с правоохранительными органами они придерживаются.

Если вы планируете использовать прокси-сервер для обеспечения конфиденциальности, но поставщик просто регистрирует и продает ваши данные, возможно, вы не получите ожидаемой стоимости услуги.

Без шифрования

Если вы используете прокси-сервер без шифрования, вы также можете не использовать прокси-сервер. Отсутствие шифрования означает, что вы отправляете свои запросы в виде обычного текста. Любой, кто слушает, сможет очень легко получить имена пользователей, пароли и информацию об учетной записи. Убедитесь, что какой-либо прокси-сервер, который вы используете, обеспечивает полное шифрование.

Типы прокси-серверов

Не все прокси-серверы работают одинаково. Важно точно понимать, какие функции вы получаете от прокси-сервера, и убедитесь, что прокси-сервер соответствует вашему варианту использования.

• Прозрачные прокси

Прозрачные прокси сообщают веб-сайтам, что это прокси-сервер, и он все равно будет передавать ваш IP-адрес, идентифицируя вас на веб-сервере.

Компании, публичные библиотеки и учебные заведения часто используют прозрачные прокси-серверы для фильтрации контента: их легко настроить как на стороне клиента, так и на стороне сервера.

• Анонимные прокси

Анонимные прокси будут идентифицировать себя как прокси, но они не будут передавать ваш IP-адрес на веб-сайт - это помогает предотвратить кражу личных данных и сохранить конфиденциальность. Они также могут помешать веб-сайту предоставлять вам целевой маркетинговый контент в зависимости от вашего местоположения.

Например, если CNN.com знает, что вы живете в США, они покажут вам новости, которые, по их мнению, имеют отношение к США, Анонимный просмотр не позволит веб-сайту использовать некоторые методы таргетинга рекламы, но не является стопроцентной гарантией.

• Искажающие прокси

Искажающий прокси-сервер передает вам ложный IP-адрес, идентифицируя себя как прокси. Это служит тем же целям, что и анонимный прокси, но, передав ложный IP-адрес, вы можете оказаться из другого места, чтобы обойти ограничения контента.

• Прокси-сервер с высокой анонимностью

Прокси-серверы с высокой анонимностью периодически меняют IP-адрес, который они предоставляют веб-серверу, что очень затрудняет отслеживание того, какой трафик кому принадлежит. Прокси-серверы с высокой анонимностью, такие как сеть TOR или мобильные прокси, являются наиболее частным и безопасным способом чтения в Интернете.