что это такое и для чего нужны, виды и как выбрать

Прокси (proxy), или прокси-сервер — это сервер-посредник между пользователем и интернет-ресурсом. Человек подключается не напрямую к серверу нужного сайта, а к прокси-серверу — и уже он передает данные на сайт и отправляет обратно в браузер пользователя.

Слово proxy переводится с английского как «посредник, представитель». Оно хорошо отражает суть: прокси-сервер перехватывает трафик и «посредничает» между пользователем и сайтом. При этом данные пользователя оказываются скрыты от сайта.

Прокси-сервер можно сравнить с почтовым отделением. Когда мы отправляем кому-то письмо, мы не присылаем его напрямую в почтовый ящик получателя, а идем на почту. Уже почта доставляет сообщение адресату, а потом передает нам ответ.

Разница только в том, что с почтой мы знаем, кто отправил письмо — это написано на конверте. А прокси сообщает целевому серверу только информацию о себе, потому что технически к сайту подключается он, а не пользователь.

Кто пользуется прокси-серверами

• Компании, которые хотят контролировать трафик и доступ своих сотрудников к интернету. Они используют прокси для отслеживания и блокировки развлекательных сайтов.
• Пользователи, которые стремятся обойти блокировки сайтов, бан по IP и другие способы ограничения доступа со стороны веб-ресурсов. Также прокси могут применяться для ускорения и кэширования страниц — подробнее ниже.
• Специалисты, которым бывает нужно контролировать трафик или скрывать информацию о своем устройстве, например, SMM-специалисты или тестировщики.

Для чего нужны прокси

Доступ к заблокированным ресурсам. К серверам сайта подключается прокси, а не пользователь напрямую. Поэтому сайт получает информацию о прокси-сервере, его местоположении и IP-адресе — а не о самом пользователе. Возможно такое: человек находится в России, а сайт думает, что он, например, в Нидерландах, потому что там расположен его прокси-сервер.

Эта особенность позволяет использовать прокси для обхода блокировок — и именно для таких целей его в основном применяют частные лица. Ведь блокируют сайты чаще всего для определенных IP. Также с помощью прокси можно открыть ресурс, заблокированный для определенной страны.

Тут есть подводные камни: популярные адреса прокси-серверов вносятся в базы и блокируются. Поэтому, чтобы сохранять доступ, нужно использовать менее известные сервисы или периодически менять адреса прокси. А можно и самостоятельно «поднять» сервер, но это сложнее и не всегда оправдано.

Сокрытие информации об устройстве. Этот сценарий использования связан с предыдущим: обычно сведения о себе скрывают, чтобы обойти блокировку. Но это не единственная причина. Человек может не хотеть сообщать какому-то сайту, что зашел на него с определенного IP, например, чтобы его не «догоняла» реклама. Второй вариант — у человека есть подозрения в благонадежности сайта, и с помощью прокси он хочет защитить свои данные.

Впрочем, метод не самый надежный — ниже мы поговорим об этом подробнее.

Блокировка и слежка. С помощью прокси можно не только обойти блокировку, но и ограничить доступ к какому-то ресурсу. Этим обычно занимаются компании: например, прописывают в корпоративном прокси правило не пропускать трафик в социальные сети. Так поступают для конфиденциальности, чтобы не допустить утечки данных, а также для контроля сотрудников. Прокси в этом случае выполняет роль своеобразного файервола.

Также компании могут использовать корпоративные прокси для отслеживания трафика и проверки, как и для чего сотрудники пользуются интернетом.

Ускорение и кэширование. Вообще-то нередко использование прокси-серверов, особенно бесплатных, тормозит интернет. Но есть исключения. Некоторые прокси специально спроектированы для ускорения доступа к сети.

Это происходит по одной из двух технологий:

• сжатие трафика — прокси-сервер обрезает и оптимизирует контент, который много весит, например, рекламу. В итоге трафика становится меньше, и интернет ускоряется;
• кэширование — прокси-сервер сохраняет копии страниц в собственном кэше и предоставляет к ним доступ оттуда. Доступ из кэша быстрее, к тому же копию страницы можно просмотреть, даже если ее оригинал удалили. Со временем копию удалят тоже, но не сразу.

Такими технологиями для ускорения страниц пользуются, например, браузеры и поисковые системы. Турбо-режим и возможность открытия копии страницы через поисковую строку — примеры реализации.

Профессиональные задачи. Например, прокси-серверами могут пользоваться при тестировании, чтобы проверить работу системы с IP-адресами из разных стран. Второй вариант — маркетинг: к примеру, у SMM-специалиста может быть несколько аккаунтов в соцсети, и без прокси социальная сеть может принять его за злоумышленника.

Возможности прокси-серверов

• Перехватывать трафик с компьютера пользователя и отдавать его на сайт как бы от своего имени.
• Возвращать пользователю данные, которые сервер сайта прислал прокси в ответ.
• Скрывать реальные данные пользователя, например, IP-адрес и местоположение, подменять их своими.
• Ограничивать трафик от компьютера пользователя или отслеживать его — такое применяется в компаниях.
• Обходить блокировки по IP-адресу или по географическому положению.
• Кэшировать данные сайтов и «резать» сомнительный контент, ускорять тем самым интернет-соединение.

Типы прокси

Прокси-серверы могут серьезно различаться характеристиками в зависимости от назначения. Вот какие их типы можно выделить:

Прозрачные, анонимные и искажающие

• Прозрачные сообщают всю информацию о пользователе и не заменяют его данные, поэтому не могут использоваться для обхода блокировок. Они обычно нужны для ускорения работы.
• Анонимные не выдают информацию о пользователе, но сообщают, что являются прокси-серверами.
• Искажающие отдают серверам сайта ложные IP-адреса.

Так называемые элитные прокси также скрывают, что являются прокси, чтобы не попасть в черные списки сайтов.

Серверные, резидентные и мобильные

• Серверные прокси — это серверы в дата-центрах, часто принадлежащие соответствующим сервисам, например, анонимайзерам. Они недорогие, но из-за популярности часто оказываются в черных списках.
• Резидентные находятся у провайдера интернет-услуг и с точки зрения сайтов не отличаются от обычного пользователя — IP реальные и ведут к провайдеру. Такие серверы дороже, но надежнее и функциональнее.
• Мобильные прокси аналогичны резидентным, но находятся не у провайдера интернета, а у сотовых операторов. То есть они имитируют не компьютер в сети провайдера, а телефон с мобильным интернетом. Предназначены для мобильных устройств и обычно используются для SMM либо тестирования.

Публичные и приватные

• Публичные, или открытые прокси общедоступны. Они бесплатны, для работы с ними бывает не нужна даже регистрация. С ними легко работать. Но такие прокси небезопасны и не очень функциональны. Они в черном списке у многих ресурсов, и есть риск, что с них произойдет утечка персональных данных. Кроме того, из-за высокой нагрузки они зачастую работают медленно.
• Приватные прокси закрыты, и доступ к ним есть только у клиентов компании, которая их предоставляет. Как правило они платные, требуют регистрации. Посторонний человек не сможет получить доступ к таким прокси. Риск, что данные скомпрометируют, ниже, так как владелец серверов получает за услугу деньги и вряд ли захочет рисковать репутацией.

Протоколы прокси

Прокси-серверы работают по разным протоколам, обеспечивающим связь с интернетом. Их несколько — в основном таких же, какие используются для доступа к интернету и для обычных серверов. Правда, есть и специфические для прокси-серверов протоколы.

Если прокси поддерживает только один из перечисленных протоколов, значит, с другими он скорее всего работать не будет. Исключение — SOCKS и Shadowsocks.

FTP. Это протокол передачи файлов, которым часто пользуются при работе с серверным ПО. С его помощью файлы передаются между удаленными серверами. Протокол очень старый, старше, чем привычные нам HTTP и HTTPS. В основном его применяют при работе с FTP-серверами, а не при обычном веб-серфинге.

HTTP и HTTPS. Это наиболее привычные нам протоколы, по которым передается информация в сети. HTTP старше и не шифрует трафик, HTTPS — защищенный протокол с шифрованием. HTTP-прокси, которые поддерживают только исходный протокол, не могут работать с HTTPS. Поэтому сейчас такие прокси-сервера встречаются не слишком часто: это неудобно, ведь HTTPS в настоящее время использует большинство известных сайтов.

SOCKS. Это комплексный протокол и, можно сказать, стандарт для прокси-серверов. Он обеспечивает передачу данных и по HTTP, и по HTTPS, и по FTP. Есть и еще несколько менее известных обычному пользователю протоколов, которые тоже поддерживает SOCKS, например, Gopher.

Сейчас существует две версии: SOCKS 4 для прозрачной передачи данных без аутентификации и SOCKS 5, который требует аутентификации. Кроме того, SOCKS 5 поддерживает протокол UDP, доменные имена и адреса IPv6. SOCKS 5 не имеет обратной совместимости с SOCKS 4.

Shadowsocks. Это протокол, основанный на SOCKS и созданный китайскими пользователями для обхода блокировок интернета. Его особенность — в шифровании: данные, которые передаются по этому протоколу от пользователя к прокси-серверу, шифруются. Причем выборочно: пользователь сам может указать, какую информацию хочет скрыть.

В результате протокол обеспечивает большую безопасность при передаче информации, чем обычный SOCKS, и лучше обходит блокировки. К тому же трафик маскируется под обычное HTTPS-подключение, поэтому прокси сложно распознать следящим системам — ниже риск попасть в черный список. Но стоит учитывать: зашифрован оказывается только тот поток данных, который идет от пользователя к прокси-серверу. Полностью информация не шифруется.

Прокси, VPN и Tor: в чем разница

Прокси-сервер — самый простой, но не единственный способ обеспечить себе анонимность в интернете. Его часто критикуют за слабую надежность. Есть еще две технологии, более сложные, но и более надежные в некоторых аспектах.

Прокси. Прокси служит посредником для данных, но сам по себе ничего не шифрует. Даже Shadowsocks шифрует только данные, которые передаются от пользователя серверу — не наоборот. А данные самого пользователя при желании можно украсть с прокси-сервера.

Еще одно отличие прокси: он работает не со всем трафиком, а только с тем, что идет от определенного приложения. Например, от браузера или программы музыкального сервиса. А если программа создает несколько подключений, придется «заворачивать» в прокси весь ее трафик — это не всегда удобно.

VPN. VPN тоже работает как посредник. Разница в том, что при подключении через VPN создается канал шифрования. То есть шифруется весь трафик — поэтому безопасность при использовании такого метода выше.

Tor. Tor — это система так называемой луковой маршрутизации. Она называется луковой, потому что в ней предусмотрено несколько слоев защиты, как в луковице. Промежуточных серверов-посредников в этой схеме несколько. Последний из них, выходной, выводит трафик в сеть.

Выходные сервера «поднимают» сами пользователи. Они видят трафик, но не того, кто послал эту информацию.

Технология считается более надежной, чем прокси, за счет многослойного посредничества, но и она далека от идеала. Скорость интернета при подключении через Tor низкая. Кроме того, владельцы выходных серверов — «слабое звено». Они могут видеть весь трафик, а это способно привести к потере данных.

VPN для браузеров — это прокси

Иногда прокси-серверы легко перепутать с VPN. Это касается в первую очередь браузерных расширений для обхода блокировок. Их предоставляют известные VPN-сервисы, поэтому их принято тоже считать VPN, хотя на самом деле это не так.

Технология VPN устроена так, что соединение не получится настроить через браузерное расширение — только через программу, скачанную на устройство. Это происходит, потому что VPN шифрует весь трафик с компьютера, а не от конкретной программы. А расширения для браузера, даже если они называются VPN, представляют собой прокси. Такие сервисы скрывают только трафик браузера, а не все, что идет с компьютера. 

Чаще всего эти прокси используют протокол Shadowsocks. Тем не менее при их применении следует быть внимательнее и помнить, что трафик не шифруется полностью.

Насколько безопасно пользоваться прокси

Одна из главных проблем и минусов прокси — недостаток безопасности. Данные проходят через прокси-сервер без дополнительного шифрования. При желании владелец сервера или злоумышленник может их перехватить, получить информацию о пользователе и конфиденциальные данные, которыми тот обменивался с сайтом.

Например, прокси может вместе с остальным трафиком перехватить логин и пароль или данные карты. Поэтому пользоваться прокси-серверами рекомендуется только в том случае, если вы полностью доверяете поставщику услуги.

В случае с корпоративными прокси такая проблема стоит в меньшей мере: обычно прокси-сервера, как и другая инфраструктура сети, контролируется компанией, а не сторонними сервисами. Но тем не менее прокси более чувствителен к взлому, чем VPN или Tor.

Как выбрать прокси-сервер

Выбор подходящего прокси зависит от целей его использования.

• Если вам нужно ускорить интернет и «порезать» рекламные баннеры, выбирайте прозрачные прокси от надежных поставщиков, например, турбо-режимы от известных браузеров или поисковых систем.
• Если вы хотите обойти блокировки, вам подойдет анонимный или искажающий прокси, причем желательно приватный и платный. Бесплатные сервисы работают хуже, и с ними выше риск утечки данных. К тому же у многих сайтов они в черном списке.
• Второй вариант для желающих обойти блокировку — VPN или Tor. VPN удобнее и универсальнее, работает быстрее, чем Tor.
• Если вы — владелец корпоративной сети и хотите ограничить для пользователей доступ к развлекательным сайтам, это можно сделать с помощью брандмауэра или прокси-сервера. Крупные компании пользуются собственной инфраструктурой, более мелкие отдают организацию прокси на аутсорс.

Как настроить прокси-сервер

Большинство прокси для обычных пользователей существует в виде браузерных расширений или программ для компьютера или телефона. Их необязательно как-то специально настраивать. Достаточно включить соответствующее ПО, и прокси-сервер автонастроится. Пользователь сможет изменить часть параметров, но ограниченно: например, сменить адрес прокси-сервера или протокол подключения. Подробная настройка обычно нужна более сложным решениям.

Обычно в операционных системах домашних компьютеров и серверов есть инструментарий для настроек прокси-серверов. Там можно указать адрес прокси, которым вы хотите пользоваться, его имя или IP-адрес, а также порт доступа. Такие инструменты, как правило, нужны при настройках офисных компьютеров или при организации иной инфраструктуры. По умолчанию в ОС включена автонастройка прокси.

Но в большинстве случаев специфическая настройка или не нужна, или очень ограничена. Основная сложность в работе с прокси — выбрать надежного поставщика, которому можно доверять.

Прокси сервер: что это и зачем нужен

Для чего нужны прокси-серверы в эпоху VPN? И как его выбрать, чтобы защитить личные данные? РБК Тренды разбираются вместе с экспертами

В этой статье:

1. Что такое прокси-сервер
2. Для чего нужен
3. Как работает
4. Виды прокси серверов
5. Чем прокси отличается от VPN
6. Почему прокси-серверы еще актуальны

Эксперты в этой статье:

• Максим Закамсков, руководитель направления IT Support компании SimbirSoft
• Микаэл Караманянц, генеральный директор компании «РашенСофт»

Что такое прокси-сервер

Прокси-сервер, прокси — это промежуточный сервер между пользователем интернета и серверами, откуда запрашивается информация. По сути, прокси — это посредник, фильтр или шлюз, который стоит между человеком и огромными (и не всегда безопасными) данными в сети.

С прокси-серверами сталкиваются почти все пользователи интернета, даже если они об этом не подозревают. Работаете по найму? Теоретически, за вашими действиями в интернете может следит руководство. Делаете покупки в интернет-магазинах? Большинство владельцев сайтов используют прокси, чтобы защититься от мошенников. Регулярно посещаете крупные порталы? Их владельцы применяют прокси, чтобы распределять трафик.

Для чего нужен прокси-сервер

Назначение прокси-сервера зависит от его типа и вида. Прокси работает и для шифрования, и для кэширования информации, и как веб-фильтр. Современный и правильно настроенный прокси-сервер может выполнять разные задачи.

• Отслеживание информации. Например, крупные компании могут следить за запросами работников.
• Повышение скорости. За счет кэширования файлов, они загружаются быстрее.
• Конфиденциальность. Прокси меняет ваш IP-адрес и местоположение, из-за чего сложно отследить, кто делает запрос.
• Доступ к заблокированным сайтам. Прокси-сервер может передавать данные, что вы находитесь в другой стране, поэтому вам станут доступны заблокированные на вашей территории ресурсы.
• Блокировка нежелательных сайтов. Можно настроить прокси так, что пользователь не будет получать информацию с некоторых ресурсов.

Как работает прокси-сервер

Алгоритмы в сети сохраняют исходящую информацию и формируют «профиль» пользователя: например, его историю запросов и типичное поведение. Эти знания можно использовать по-разному, самое безобидное — для настройки таргетированной рекламы.

При использовании прокси трафик идет не напрямую от компьютера на сервера, а через фильтр или шлюз. Именно прокси берет на себя ответственность сделать запрос на ресурс, получить информацию, при необходимости изменить ее и выдать пользователю. Как именно будет работать прокси и какие изменения он внесет во входящие или исходящие данные, зависит от его типа и настроек. Выделяют два основных прокси [1].

Прямой прокси-сервер (Forward Proxy)

Он находится между пользователем и внешними ресурсами. Прямой прокси-сервер работает с исходящими запросами, трансформирует их и уже потом обращается за информацией в сеть. С помощью такого посредника можно посещать заблокированные ресурсы, скрывать свое местоположение, кэшировать информацию — функциональность зависит от того, какой именно прокси-сервер вы используете.

Большинство современных прокси, которые подключают обычные пользователи интернета или компании, являются прямыми.

Обратный прокси-сервер (Reverse proxy)

Большинство сайтов используют несколько серверов для хранения информации: обратный прокси принимает запросы пользователей и сам решает, откуда запросить информацию. Поэтому часто такие прокси используют для балансировки нагрузки. Многие пользователи даже не подозревают, что ресурс использует обратный прокси-сервер. [2]

Также прокси серверы можно разделить уровню обеспечения анонимности клиента:

Прозрачный прокси-сервер

Такие не скрывают своей сущности, поэтому веб-ресурсы видят, что запрос идет не напрямую от пользователя, а от прокси. К тому же виден и реальный IP-адрес — так что никакой анонимности.

Обычно этот тип серверов используют учебные заведения для фильтрации входящего и исходящего контента, а также для кэширования информации. Так руководство школы или вуза может запретить учащимся посещать YouTube или социальные сети в стенах учебного заведения, чтобы ничто не отвлекало от учебы.

Анонимный прокси-сервер

Такие прокси не передают реальный IP-адрес, а заменяют его. То есть невозможно определить, где вы находитесь. Это помогает предотвратить утечку личных данных и отследить типичное поведение, что усложнит жизнь маркетологам.

К примеру, искажающий прокси-сервер передает, что пользователь находится в Лагосе; соответственно, ему будут предлагать рекламу и новости этого города. А на самом деле он жует пряник в Туле и новостями Африки особо не интересуется.

С помощью такого посредника можно обходить блокировку нежелательных ресурсов. Например, многие жители Китая используют прокси или VPN, чтобы преодолеть «Великий китайский фаервол», блокирующий сайты и даже запросы в поисковых системах. [3]

Из минусов: анонимные прокси не скрывают, что запрос передается через посредника, то есть сеть видит, что человек пользуется прокси-сервером.

Искажающий прокси-сервер

Искажающий прокси-сервер автоматически меняет HTTP-заголовки и IP-адрес пользователя, то есть помогает сохранить персональные данные, местоположение, историю просмотров и при этом не сообщает сети, что запрос идет через прокси.

Прокси высокой анонимности

Это наиболее современные и безопасные прокси-серверы. Они часто меняют IP-адрес пользователя, поэтому сложно определить реальное местоположение и исходящий трафик.

Например, компания Apple использует прокси-серверы для защиты данных пользователей с помощью функции «Частный узел», скрывая IP-адрес и шифруя трафик устройства. Для этого компания перенаправляет информацию через два независимых прокси-сервера [4].

Функция «Частный узел» не работает в России, но пользователи Apple могут воспользоваться автопрокси, который операционная система подберет из доступных, или вручную задать реквизиты прокси-сервера.

Виды прокси-серверов

Чтобы выбрать подходящий прокси-сервер, нужно понимать для чего он вам нужен и какого функционала вы ждете. Существуют десятки видов прокси: SMTP, POP3, CGI, FTP и другие. Самые популярные:

HTTP-прокси

Это наиболее распространенный вид прокси. Они окружают пользователей практически везде: от офисов до дата-центров, будучи незаменимыми сетевыми помощниками.

Главные функции HTTP-прокси:

• Сжатие размера файлов (кэширование) для увеличения скорости;
• Блокировка ресурсов. Например, вы устанавливаете такой прокси в школе и запрещаете посещать все не образовательные ресурсы;
• Фильтрация рекламы.

HTTPS-прокси

Шифрует исходящий трафик, из-за чего сторонние ресурсы не могут узнать личную информацию, которую передает пользователь. Часто применяют, когда нужно сохранить пароли, логины, номера пластиковых карт. Но через HTTPS-прокси можно перехватить данные, если знать, как это сделать.

Socks-прокси

Это самые прогрессивные и современные прокси-сервера. Сетевой протокол разработал Дейв Коблас в 1992 году. Сейчас используют версии Socks 4 и Socks 5. [5] Socks-прокси не передает информацию о IP-адресе, а сеть не видит, что пользователь делает запрос через прокси.

Микаэл Караманянц, генеральный директор компании «РашенСофт»:

«Самый простой HTTP прокси-сервер, словно юрист низкого-среднего уровня, который представляет ваши интересы, рассказывает вам о ходе вашего дела, сокращая информацию. Но любой настойчивый человек может спросить у него, чьи интересы он предоставляет.

HTTPS — это юрист более высокой квалификации, который старается держать все материалы дела и ваши персональные данные в секрете.

Socks-прокси — это ваш начальник безопасности, который следит за сохранностью ваших данных, скрывающий на кого он работает, выполняющий ваши приказы, выдавая их за свои».

Чем прокси отличается от VPN

Как и прокси-сервер, VPN — посредник между пользователем и сетью. Сервис изменяет IP-адрес вашего компьютера — и в этом VPN схож по функциям с большинством прокси.

Максим Закамсков, руководитель направления IT Support компании SimbirSoft:

«В случае HTTPS-прокси: соединение клиент-прокси зашифровано с помощью сертификата и ключа, которые «живут» на прокси. Современные прокси-серверы, например, Squid, могут генерировать «валидные» сертификаты «на лету». Клиент будет уверен, что обратился к сайту через зашифрованное соединение, в адресной строке браузера будет показан замочек.

Тем не менее на прокси-сервере трафик от клиента к сайту расшифровывается, просматривается, редактируется (в зависимости от настроек сервера) и далее уже прокси-сервер устанавливает соединение с сайтом, шифруя его с помощью настоящего сертификата сайта. В случае VPN происходит то же самое — на VPN-сервере зашифрованный трафик расшифровывается, просматривается и далее отправляется в место назначения».

Большинство прокси-серверов сообщают сети, что они прокси-серверы; ресурсы видят, что запрос идет через посредника, а не от локальной сети. VPN действует как виртуальная сеть; запросы, проходящие через него для большинства программ ничем не отличается от запросов обычного пользователя.

Главное отличие VPN от прокси-сервера — это сквозное шифрование. При использовании VPN создается защищенный канал связи между вашим компьютером и VPN-сервером, который, помимо защиты, позволяет работать анонимно.

Для обеспечения анонимности лучше использовать именно VPN. И это оправдано, если вам нужно только скрыть свой IP-адрес. А если вы хотите настроить ограничения для ресурсов, увеличить скорость трафика или распределить нагрузку на сайт — без прокси не обойтись. Проще говоря, для прокси — обеспечение конфиденциальности — лишь одна из задач. Для VPN — единственная.

Микаэл Караманянц, генеральный директор компании «РашенСофт»:

«Если вы обычный пользователь, то для вас лучше использовать VPN, а не прокси: будет более безопасно, так как надежный прокси найти обычному пользователю крайне сложно. Если вы владелец какой-то фирмы и преследуете определенные технические задачи, то вам нужен прокси.

В первом случае — это риски безопасности для обычного пользователя, во втором кейсе — финансовые риски, ибо железо стоит денег, а его еще надо обслуживать».

Но не стоит считать, что VPN гарантирует безопасность информации. Специалисты по кибербезопасности отмечают, что даже в таком случае есть риски утечки данных и к выбору VPN также нужно подходить осторожно.

Риски использования прокси-сервера

Практически каждый прокси-сервер можно скомпрометировать и узнать необходимую информацию. Риски зависят от того, какой именно прокси установлен, как он передает данные, шифрует ли их, скрывает ли свою работу от ресурсов.

Отдельный вопрос — доверие к владельцам прокси-серверов, ведь они видят всю информацию в незашифрованном виде, поступающую от клиентов. В 2011 году с помощью собственного прокси иранские хакеры взломали серверы Comodo и DigiNotar. Эти организации занимаются выдачей сертификатов безопасности. Кибер-преступники украли документы из ЦРУ и MI-6, а также использовали поддельные сертификаты, чтобы получить от клиентов информацию в незашифрованном виде. Это поставило под угрозу клиентов онлайн-банков и других сервисов. [6]

Использование прокси-серверов — спорная тема из-за разногласий между сетевым нейтралитетом и цензурой. [7] С одной стороны, вы обходите запреты на посещение ресурсов, которые действуют в вашей стране, а с другой — тем самым нарушаете закон.

Почему прокси-серверы еще актуальны

Если рассматривать со стороны пользователя — прокси-сервер проще настроить, не нужно устанавливать дополнительное программное обеспечение для обхода блокировки, анонимизации и прочих функций.

В корпоративных сетях прокси-сервера используют, как правило, для анализа и регулирования доступа к внешним ресурсам. Это позволяет избежать утечек информации и защититься от внешних угроз сети.

Максим Закамсков, руководитель направления IT Support компании SimbirSoft:

«В 2021 году прокси-серверы актуальны, в основном, в связи с государственным регулированием доступа в сеть. Они позволяют обходить блокировки и получать доступ к запрещенной информации. Кэширующие прокси-серверы потеряли актуальность в связи с развитием высокоскоростных каналов доступа к сети».

Как выбрать прокси-сервер

При использовании прокси-сервера помните, что вся информация, которая передается через него, доступна третьим лицам. Подобные сервисы ведут логирование действий пользователей: эту информацию владельцы прокси могут предоставить в правоохранительные органы по первому обращению — так требует законодательство в большинстве стран мира.

Микаэл Караманянц, генеральный директор компании «РашенСофт»:

«Надежный компьютер — это выключенный компьютер. Если прокси-сервер настраивали не вы лично и вы им не управляете, не работали с данным сервисом ранее, лучше использовать VPN. Бесплатными прокси точно не стоит пользоваться, если у вас какие-то серьезные задачи. Рекомендации — дело неблагодарное: то что тебе не подконтрольно, не является надежным».

Максим Закамсков, руководитель направления IT Support компании SimbirSoft:

«Я рекомендую придерживаться принципа «нулевого доверия». Лучший прокси-сервер — установленный самостоятельно.

В сети есть множество инструкций для установки и настройки: они достаточно подробны и не вызовут затруднений. Пользоваться платными или бесплатными готовыми сервисами я не рекомендую.

Перед использованием сервиса необходимо изучить политику конфиденциальности и соглашение об использовании — там будет подробно описано, какие данные и для каких целей собираются и хранятся, какие действия запрещены».

Что такое прокси-сервер и как он работает?

Мы Варонис.

Получите подробный отчет о рисках данных на основе данных вашей компании. Разворачивается за считанные минуты.

Начать сейчас Посмотреть образец

Содержимое

Люди часто не задумываются над тонкостями работы Интернета. Проблема с этим заключается в неотъемлемой опасности нарушений безопасности данных и кражи личных данных, которые сопровождаются милыми фотографиями собак, круглосуточными обновлениями новостей и выгодными предложениями в Интернете.

Но что на самом деле происходит, когда вы просматриваете веб-страницы? Вы можете использовать прокси-сервер в своем офисе, в виртуальной частной сети (VPN) или вы можете быть одним из наиболее технически подкованных людей, которые всегда используют тот или иной прокси-сервер.

Узнайте о 5 основных угрозах удаленной безопасности для ваших сотрудников с помощью нашего бесплатного технического описания

В этом посте мы рассмотрим:

• Что такое прокси-сервер?
• Как работает прокси-сервер?
• Зачем вам использовать прокси-сервер?
• Риски прокси-сервера
• Типы прокси-серверов
• Часто задаваемые вопросы

Что такое прокси-сервер?

Прокси-сервер действует как шлюз между вами и Интернетом. Это промежуточный сервер, отделяющий конечных пользователей от сайтов, которые они просматривают. Прокси-серверы обеспечивают различные уровни функциональности, безопасности и конфиденциальности в зависимости от вашего варианта использования, потребностей или политики компании.

Если вы используете прокси-сервер, интернет-трафик проходит через прокси-сервер на пути к запрошенному вами адресу. Затем запрос возвращается через тот же прокси-сервер (есть исключения из этого правила), после чего прокси-сервер пересылает вам данные, полученные с сайта.

Если это все, что он делает, зачем возиться с прокси-сервером? Почему бы просто не перейти прямо с на сайт и обратно?

Современные прокси-серверы делают гораздо больше, чем пересылают веб-запросы, и все это во имя безопасности данных и производительности сети. Прокси-серверы действуют как брандмауэр и веб-фильтр, обеспечивают общие сетевые подключения и кэшируют данные для ускорения выполнения общих запросов. Хороший прокси-сервер защищает пользователей и внутреннюю сеть от плохих вещей, которые живут в диком Интернете. Наконец, прокси-серверы могут обеспечить высокий уровень конфиденциальности.

Как работает прокси-сервер?

Каждый компьютер в Интернете должен иметь уникальный адрес интернет-протокола (IP). Думайте об этом IP-адресе как о уличном адресе вашего компьютера. Точно так же, как почта знает, как доставить вашу почту на ваш почтовый адрес, Интернет знает, как отправить правильные данные на правильный компьютер по IP-адресу.

Прокси-сервер — это, по сути, компьютер в Интернете со своим собственным IP-адресом, который известен вашему компьютеру. Когда вы отправляете веб-запрос, ваш запрос сначала отправляется на прокси-сервер. Затем прокси-сервер делает ваш веб-запрос от вашего имени, собирает ответ с веб-сервера и пересылает вам данные веб-страницы, чтобы вы могли видеть страницу в своем браузере.

Когда прокси-сервер перенаправляет ваши веб-запросы, он может вносить изменения в отправляемые вами данные и по-прежнему получать информацию, которую вы ожидаете увидеть. Прокси-сервер может изменить ваш IP-адрес, поэтому веб-сервер точно не знает, где вы находитесь в мире. Он может шифровать ваши данные, поэтому ваши данные не читаются при передаче. И, наконец, прокси-сервер может блокировать доступ к определенным веб-страницам на основе IP-адреса.

Зачем использовать прокси-сервер?

Существует несколько причин, по которым организации и частные лица используют прокси-сервер.

• Чтобы контролировать использование Интернета сотрудниками и детьми:  Организации и родители настраивают прокси-серверы для контроля и мониторинга того, как их сотрудники или дети используют Интернет. Большинство организаций не хотят, чтобы вы просматривали определенные веб-сайты в рабочее время, и они могут настроить прокси-сервер для отказа в доступе к определенным сайтам вместо того, чтобы перенаправлять вас с приятной заметкой с просьбой воздержаться от просмотра указанных сайтов в сети компании. . Они также могут отслеживать и регистрировать все веб-запросы, поэтому, даже если они не блокируют сайт, они знают, сколько времени вы тратите на кибербезделье.
• Экономия полосы пропускания и повышение скорости: Организации также могут повысить общую производительность сети с помощью хорошего прокси-сервера. Прокси-серверы могут кэшировать (сохранять копию веб-сайта локально) популярных веб-сайтов, поэтому, когда вы запрашиваете www.varonis.com, прокси-сервер проверяет, есть ли у него самая последняя копия сайта, а затем отправляет вам сохраненная копия. Это означает, что когда сотни людей одновременно заходят на www.varonis.com с одного и того же прокси-сервера, прокси-сервер отправляет на varonis.com только один запрос. Это экономит полосу пропускания для компании и повышает производительность сети.
• Преимущества конфиденциальности:  Частные лица и организации используют прокси-серверы для более конфиденциального доступа в Интернет. Некоторые прокси-серверы меняют IP-адрес и другую идентифицирующую информацию, содержащуюся в веб-запросе. Это означает, что целевой сервер не знает, кто на самом деле сделал первоначальный запрос, что помогает сохранить вашу личную информацию и привычки просмотра более конфиденциальными.
• Повышенная безопасность: Прокси-серверы обеспечивают преимущества безопасности помимо преимуществ конфиденциальности. Вы можете настроить прокси-сервер для шифрования ваших веб-запросов, чтобы посторонние не могли прочитать ваши транзакции. Вы также можете запретить доступ к известным вредоносным сайтам через прокси-сервер. Кроме того, организации могут связать свой прокси-сервер с виртуальной частной сетью (VPN), чтобы удаленные пользователи всегда получали доступ к Интернету через прокси-сервер компании. VPN — это прямое подключение к сети компании, которое компании предоставляют внешним или удаленным пользователям. Используя VPN, компания может контролировать и проверять, имеют ли их пользователи доступ к необходимым им ресурсам (электронная почта, внутренние данные), а также обеспечивает безопасное соединение для пользователя для защиты данных компании.
• Получите доступ к заблокированным ресурсам:  Прокси-серверы позволяют пользователям обходить ограничения на контент, установленные компаниями или правительствами. Игра местной спортивной команды затемнена онлайн? Войдите на прокси-сервер на другом конце страны и смотрите оттуда. Прокси-сервер создает впечатление, что вы находитесь в Калифорнии, но на самом деле вы живете в Северной Каролине. Несколько правительств по всему миру внимательно следят и ограничивают доступ к Интернету, а прокси-серверы предлагают своим гражданам доступ к Интернету без цензуры.

Теперь, когда у вас есть представление о том, почему организации и отдельные лица используют прокси-сервер, взгляните на приведенные ниже риски.

Риски прокси-сервера

Вы должны быть осторожны при выборе прокси-сервера: несколько общих рисков могут свести на нет любые потенциальные преимущества:

• Риски бесплатного прокси-сервера
  • Вы знаете старую поговорку «Вы получаете то, за что платите?» Что ж, использование одной из многих бесплатных служб прокси-серверов может быть довольно рискованным, даже службы, использующие модели дохода на основе рекламы.
  • Free обычно означает, что они не вкладывают значительные средства в серверное оборудование или шифрование. Скорее всего, вы увидите проблемы с производительностью и потенциальные проблемы с безопасностью данных. Если вы когда-нибудь найдете полностью «бесплатный» прокси-сервер, действуйте очень осторожно. Некоторые из них просто хотят украсть номера ваших кредитных карт.
• Журнал истории просмотров
  • Прокси-сервер имеет ваш исходный IP-адрес и информацию веб-запроса, возможно, в незашифрованном виде, сохраненную локально. Обязательно проверьте, регистрирует ли и сохраняет ли ваш прокси-сервер эти данные, а также какие политики хранения или сотрудничества с правоохранительными органами они соблюдают.
  • Если вы планируете использовать прокси-сервер для обеспечения конфиденциальности, а поставщик просто регистрирует и продает ваши данные, возможно, вы не получите ожидаемую ценность этой услуги.
• Без шифрования
  • Если вы используете прокси-сервер без шифрования, вы можете не использовать прокси-сервер. Отсутствие шифрования означает, что вы отправляете свои запросы в виде обычного текста. Любой, кто слушает, сможет очень легко получить имена пользователей, пароли и информацию об учетной записи. Убедитесь, что любой прокси-сервер, который вы используете, обеспечивает полную возможность шифрования.

Типы прокси-серверов

Не все прокси-серверы работают одинаково. Важно точно понимать, какие функции вы получаете от прокси-сервера, и убедиться, что прокси-сервер соответствует вашему варианту использования.

Прозрачный прокси-сервер

• Прозрачный прокси-сервер сообщает веб-сайтам, что он является прокси-сервером, и он по-прежнему будет передавать ваш IP-адрес, идентифицируя вас на веб-сервере. Компании, публичные библиотеки и школы часто используют прозрачные прокси для фильтрации контента: их легко настроить как на стороне клиента, так и на стороне сервера.

Анонимный прокси-сервер

• Анонимный прокси-сервер идентифицирует себя как прокси-сервер, но не передаст ваш IP-адрес веб-сайту — это помогает предотвратить кражу личных данных и сохранить конфиденциальность ваших привычек просмотра. Они также могут помешать веб-сайту предоставлять вам целевой маркетинговый контент в зависимости от вашего местоположения. Например, если CNN.com знает, что вы живете в Роли, Северная Каролина, они покажут вам новости, которые, по их мнению, имеют отношение к Роли, Северная Каролина. Анонимный просмотр не позволит веб-сайту использовать некоторые методы таргетинга рекламы, но не является 100% гарантией.

Искажение прокси

• Искажающий прокси-сервер передает вам ложный IP-адрес, идентифицируя себя в качестве прокси. Это служит тем же целям, что и анонимный прокси-сервер, но, передавая ложный IP-адрес, вы можете казаться, что находится в другом месте, чтобы обойти ограничения контента.

Прокси-сервер высокой анонимности

• Прокси-серверы с высокой анонимностью периодически меняют IP-адрес, который они представляют веб-серверу, что очень затрудняет отслеживание того, какой трафик кому принадлежит. Прокси-серверы с высокой анонимностью, такие как сеть TOR, являются наиболее приватным и безопасным способом чтения в Интернете.

Прокси-серверы — горячая тема в новостях в эти дни из-за разногласий вокруг сетевого нейтралитета и цензуры. Сняв защиту сетевого нейтралитета в Соединенных Штатах, интернет-провайдеры (ISP) теперь могут контролировать вашу пропускную способность и интернет-трафик. Интернет-провайдеры потенциально могут сказать вам, какие сайты вы можете видеть, а какие нет. Хотя существует большая неопределенность в отношении того, что произойдет с сетевым нейтралитетом, возможно, что прокси-серверы предоставят некоторую возможность обойти ограничения интернет-провайдеров.

Varonis анализирует данные с прокси-серверов, чтобы защитить вас от утечки данных и кибератак. Добавление прокси-данных дает больше контекста для лучшего анализа тенденций поведения пользователей на предмет аномалий. Вы можете получить предупреждение об этой подозрительной активности с действенной аналитикой для расследования и устранения инцидента.

Например, доступ пользователя к данным GDPR сам по себе может не иметь значения. Но если они получат доступ к данным GDPR, а затем попытаются загрузить их на внешний веб-сайт, это может быть попыткой эксфильтрации и потенциальной утечкой данных. Без контекста, предоставляемого мониторингом файловой системы, мониторингом прокси-серверов и моделями угроз Varonis, вы можете увидеть эти события в вакууме и не понять, что вам нужно предотвратить утечку данных.

Получите демоверсию 1:1, чтобы увидеть эти модели угроз в действии, и узнайте, о чем могут рассказать ваши прокси-данные.

Часто задаваемые вопросы: прокси-серверы

Определение прокси-сервера

Прокси-сервер — это промежуточный сервер, разделяющий различные сети или службы.

Для чего используется прокси-сервер?

Прокси-сервер используется для различных целей, включая функциональность, безопасность и конфиденциальность. С помощью прокси-сервера вы можете контролировать использование Интернета сотрудниками, экономить пропускную способность для более быстрого подключения, балансировать нагрузку между службами и получать доступ к заблокированным ресурсам.

Является ли VPN прокси?

Виртуальные частные сети (VPN) — это конкретная реализация прокси-сервера. В то время как автономный прокси-сервер обрабатывает сетевой трафик, VPN выходит за рамки этого, дополнительно шифруя передаваемые данные. Узнайте больше о Proxy Vs VPN в нашей дочерней публикации.

Что является примером прокси-сервера?

Существует множество типов прокси-серверов, например, сеть TOR — это прокси-сервер, обеспечивающий большую конфиденциальность и анонимность при работе в Интернете.

Каковы преимущества прокси-сервера?

• Контроль и мониторинг использования Интернета сотрудниками
• Экономия полосы пропускания и повышение скорости
• Дополнительные преимущества конфиденциальности за счет сокрытия вашего IP-адреса и другой личной информации
• Повышение безопасности за счет шифрования веб-запросов
• Получите доступ к заблокированным ресурсам, обойдя ограничения, наложенные компаниями или правительствами

Что вам следует сделать сейчас

Ниже приведены три способа, которыми мы можем помочь вам начать путь к снижению риска данных в вашей компании:

1. Запланируйте демонстрационный сеанс с нами, где мы можем показать вам, ответить на ваши вопросы и помочь вы увидите, подходит ли вам Варонис.
2. Загрузите наш бесплатный отчет и узнайте о рисках, связанных с раскрытием данных SaaS.
3. Поделитесь этой записью в блоге с теми, кого вы знаете, кому будет интересно ее прочитать. Поделитесь им с ними по электронной почте, LinkedIn, Twitter, Reddit или Facebook.

Майкл Бакби

Майкл работал системным администратором и разработчиком программного обеспечения в стартапах Силиконовой долины, ВМС США и во всем, что между ними.

Inside Out Security — Безопасность наизнанку

Избранные коллекции

Как уязвимость MOVEit влияет на федеральные правительственные учреждения

Меган Гарза

29 июня 2023 г. его уязвимость и его воздействие на жертв, включая федеральные органы государственной власти.

Что нового в Varonis: июнь 2023 г.

Yumna Moazzam

28 июня 2023 г.

В этом месяце появилось больше функций облачной безопасности, которые помогут вам лучше управлять безопасностью SaaS и IaaS.

10 советов по погашению технического долга Salesforce

Lexi Croisdale

22 июня 2023 г.

Узнайте о передовых методах управления и анализа разрешений в Salesforce и о том, как потребность в быстрых решениях может поставить под угрозу данные вашей организации.

Данные о скорости: превращение киберпреступности в товар С Мэттом Радолеком

Меган Гарза

21 июня 2023 г.

Мэтт Радолек из Varonis обсуждает будущее кибербезопасности, распространение программ-вымогателей как услуги (RaaS) и что угрозы безопасности не дают ему спать по ночам.

Просмотреть все статьи

Как уязвимость MOVEit влияет на федеральные правительственные учреждения

Меган Гарза

29 июня 2023 г.

В нашем последнем выпуске State of Cybercrime рассматривается уязвимость MOVEit и ее влияние на жертв, включая федеральные правительственные учреждения.

10 советов по погашению технического долга Salesforce

Lexi Croisdale

22 июня 2023 г.

Узнайте о передовых методах управления и анализа разрешений в Salesforce и о том, как потребность в быстрых решениях может поставить под угрозу данные вашей организации.

Данные о скорости: Советы по лидерству в области информационной безопасности с Пэтом Бенуа Человек в мире».

Что означает автоматизация для кибербезопасности и вашего бизнеса

Яки Файтельсон

3 мая 2023 г.

повысить производительность.

Просмотреть все Безопасность данных

Синдром самозванца: ошибка пользовательского интерфейса в Visual Studio позволяет злоумышленникам выдавать себя за издателей

Долев Талер

7 июня 2023 г. выпустить вредоносное расширение для компрометации целевой системы

Призрачные сайты: кража данных из деактивированных сообществ Salesforce

Нитай Бахрах

31 мая 2023 г.

Varonis Threat Labs обнаружила неправильно деактивированные «призрачные» сайты Salesforce, которые легко найти, получить доступ и использовать злоумышленники.

HardBit 2.0 Программа-вымогатель

Джейсон Хилл

20 февраля 2023 г.

HardBit — это программа-вымогатель, нацеленная на организации с целью вымогательства платежей в криптовалюте для расшифровки их данных. Версия HardBit 2.0, которая, казалось бы, улучшилась по сравнению с их первоначальным выпуском, была представлена ​​в конце ноября 2022 г., а образцы можно было увидеть в конце 2022 г. и в 2023 г.

Neo4jection: секреты, данные и облачные эксплойты

Нитай Бахрах

8 февраля 2023 г.

В связи с непрерывным ростом графовых баз данных, особенно Neo4j, мы наблюдаем учащение дискуссий среди исследователей безопасности о проблемах, обнаруженных в этих базах данных. Однако, учитывая наш опыт работы с графовыми базами данных — от разработки сложных и масштабируемых решений с графовыми базами данных до атак на них — мы заметили разрыв между публичными обсуждениями и знаниями наших исследователей безопасности об этих системах.

Просмотреть все Исследования угроз

Что нового в Varonis: июнь 2023 г.

Yumna Moazzam

28 июня 2023 г.

В этом месяце появилось больше функций облачной безопасности, которые помогут вам лучше управлять состоянием безопасности SaaS и IaaS.

Что нового в Varonis: май 2023 г.

Yumna Moazzam

30 мая 2023 г.

Ознакомьтесь с новыми функциями, которые помогают службам безопасности автоматически применять минимальные привилегии и единообразно применять метки конфиденциальности в своих гибридных облачных и локальных средах.

Varonis запускает управление рисками сторонних приложений

Натан Коппингер

25 апреля 2023 г.

Varonis сокращает поверхность атаки SaaS, обнаруживая и устраняя опасные подключения сторонних приложений.

Varonis открывает центр обработки данных в Австралии для поддержки клиентов SaaS

Рэйчел Хант

11 апреля 2023 г.

Расширение в Австралии позволяет клиентам Varonis достигать результатов автоматизированной защиты данных, соблюдая национальные стандарты конфиденциальности данных.