Как работает прокси-сервер
Алгоритмы в сети сохраняют исходящую информацию и формируют «профиль» пользователя: например, его историю запросов и типичное поведение. Эти знания можно использовать по-разному, самое безобидное — для настройки таргетированной рекламы.
При использовании прокси трафик идет не напрямую от компьютера на сервера, а через фильтр или шлюз. Именно прокси берет на себя ответственность сделать запрос на ресурс, получить информацию, при необходимости изменить ее и выдать пользователю. Как именно будет работать прокси и какие изменения он внесет во входящие или исходящие данные, зависит от его типа и настроек. Выделяют два основных прокси.
Прямой прокси-сервер (Forward Proxy)
Он находится между пользователем и внешними ресурсами. Прямой прокси-сервер работает с исходящими запросами, трансформирует их и уже потом обращается за информацией в сеть. С помощью такого посредника можно посещать заблокированные ресурсы, скрывать свое местоположение, кэшировать информацию — функциональность зависит от того, какой именно прокси-сервер вы используете.
Большинство современных прокси, которые подключают обычные пользователи интернета или компании, являются прямыми.
Обратный прокси-сервер (Reverse proxy)
Большинство сайтов используют несколько серверов для хранения информации: обратный прокси принимает запросы пользователей и сам решает, откуда запросить информацию. Поэтому часто такие прокси используют для балансировки нагрузки. Многие пользователи даже не подозревают, что ресурс использует обратный прокси-сервер.
Также прокси серверы можно разделить уровню обеспечения анонимности клиента:
Прозрачный прокси-сервер
Такие не скрывают своей сущности, поэтому веб-ресурсы видят, что запрос идет не напрямую от пользователя, а от прокси. К тому же виден и реальный IP-адрес — так что никакой анонимности.
Обычно этот тип серверов используют учебные заведения для фильтрации входящего и исходящего контента, а также для кэширования информации. Так руководство школы или вуза может запретить учащимся посещать YouTube или социальные сети в стенах учебного заведения, чтобы ничто не отвлекало от учебы.
Анонимный прокси-сервер
Такие прокси не передают реальный IP-адрес, а заменяют его. То есть невозможно определить, где вы находитесь. Это помогает предотвратить утечку личных данных и отследить типичное поведение, что усложнит жизнь маркетологам.
К примеру, искажающий прокси-сервер передает, что пользователь находится в Лагосе; соответственно, ему будут предлагать рекламу и новости этого города. А на самом деле он жует пряник в Туле и новостями Африки особо не интересуется.
С помощью такого посредника можно обходить блокировку нежелательных ресурсов. Например, многие жители Китая используют прокси или VPN, чтобы преодолеть «Великий китайский фаервол», блокирующий сайты и даже запросы в поисковых системах.
Из минусов: анонимные прокси не скрывают, что запрос передается через посредника, то есть сеть видит, что человек пользуется прокси-сервером.
Искажающий прокси-сервер
Искажающий прокси-сервер автоматически меняет HTTP-заголовки и IP-адрес пользователя, то есть помогает сохранить персональные данные, местоположение, историю просмотров и при этом не сообщает сети, что запрос идет через прокси.
Прокси высокой анонимности
Это наиболее современные и безопасные прокси-серверы. Они часто меняют IP-адрес пользователя, поэтому сложно определить реальное местоположение и исходящий трафик.
Например, компания Apple использует прокси-серверы для защиты данных пользователей с помощью функции «Частный узел», скрывая IP-адрес и шифруя трафик устройства. Для этого компания перенаправляет информацию через два независимых прокси-сервера.
Функция «Частный узел» не работает в России, но пользователи Apple могут воспользоваться автопрокси, который операционная система подберет из доступных, или вручную задать реквизиты прокси-сервера.
Прокси IPv6 и IPv4 – в чем разница
Первая платформа была разработана в 80-х годах, вторая же увидела свет в 1996 году. Если проанализировать информацию о IPv4 и IPv6 – в чем разница станет понятно даже человеку, далекому от специфики создания сайтов и технической поддержки.
Четвертая версия располагала 4,4 миллиардами адресов в интернете, возможности нового формата расширены до 79 октиллионов (или 300 миллионов на каждого пользователя). К тому же, за аренду старого протокола следовало заплатить дороже. Обусловлено это требование было дефицитом IP-адресов на его просторах.
Типы адресов IPv4 и IPv6 отличаются и по таким характеристикам:
- version 4 – 139.59.1
- version 6 – адресный код 2005:0db8:17a3:09d7:1f36:8a2e:00a0:735d.
Новый сервер не имеет никаких сторонних протоколов, а в предыдущем имеется TCP. Показатели безопасности шестого протокола сводятся к шифрованию по умолчанию. Иначе говоря, обеспечивается конфиденциальность на высшем уровне. Остальные отличия представлены в таблице.
Параметр | Version № 4 | Version № 6 |
Маска подсети | Рассчитана на хост и адрес сети. | Отсутствует. |
DNS | Формулировка Internet Protocol address на основе имен хостов. API сокеты gethostbyname(), домен in-addr.arpa. | AAAA запись + опция обратного изменения. API getaddrinfo (новый образец). |
DHCP | Динамический способ определения Internet Protocol address и параметров конфигурации. | Отсутствует. |
Преобразование NAT | TCP/IP. | Отсутствует. |
Возможность смены адреса | Реализуется DHCP или вручную. | Автоматическая реализация. |
RIP | Поддерживается routed. | Отсутствует. |
Зачем нужен прокси
— Анонимность. Использование прокси-сервера обеспечивает анонимность в интернете. На данный момент эта функция прокси одна из самых популярных, так как всё больше корпораций втягивается в скандалы, которые связаны со слежкой за пользователями. Ближайший пример — «Фейсбук», который сливал данные о своих пользователях многим компаниям. Прокси-сервер подменяет IP-адрес пользователя на свой, благодаря чему исключается появление таргетированной контекстной рекламы и персональных предложений, связанных с поисковыми запросами и активностью в интернете. Отметим, что не все виды прокси-серверов дают полную анонимность.
— Получение доступа к серверу, где IP был забанен. При подключении к интернету провайдер выдаёт пользователю свободный IP-адрес. Количество IP-адресов у провайдера ограничено, и поэтому может случиться так, что тебе выдадут адрес какого-нибудь читера, которого забанили на игровом сервере по IP. То же самое касается форумов и других ресурсов в интернете. А если провайдер выдаёт фиксированный IP, то обойти бан, кроме как с помощью прокси или VPN, вряд ли получится.
— Защита от некоторых видов сетевых атак. Способы взлома по IP не будут работать, так как преступник видит IP прокси-сервера, а не пользователя.
— Сжатие данных. Некоторые прокси-серверы, к примеру хорошо известная русскоязычным пользователям функция Opera Turbo в браузере Opera, сжимали пакетные данные и экономили трафик.
Также прокси является полезным инструментом для веб-разработчиков и SEO-специалистов. Прокси позволяет производить кеширование данных, делает возможным ограничение доступа из локальной сети к внешней (к примеру, запрет на доступ к определённым ресурсам, что нередко практикуется в разных компаниях), а также помогает проверить, доступен ли ресурс из разных стран мира.
Отметим, что прокси-сервер должен использоваться только для легальных целей.
Анонимность прокси
Анонимность это интересный вопрос — в данном случае мы говорим об анонимности для сайта, к которому выполняется запрос. Владелец прокси в любом случае видит IP. Но сам прокси может передавать IP адрес и сайту, для которого делается запрос. Рассмотрим следующую классификацию прокси по анонимности:
Без анонимности: удалённый хост знает ваш IP адрес и знает, что вы используете прокси.
Низкая анонимность (ещё называют прозрачными, транспарентными прокси): удалённый хост не знает ваш IP, но знает, что вы используете прокси.
Средняя анонимность: удалённый хост знает, что вы используете прокси и думает, что знает ваш IP, но этот IP не ваш (это обычно многосетевые прокси, которые для целевого хоста показывают свой входящий интерфейс как REMOTE_ADDR).
Высоко анонимные: удалённый хост не знает ваш IP и не имеет прямых доказательств использования прокси (строк HTTP заголовков, которые любят отправлять прокси). Если такие хосты не отправляют дополнительных строк заголовков, то их можно рассматривать как высоко анонимные. Если анонимный прокси поддерживает keep-alive, то его можно считать крайне анонимным. Тем не менее такие хосты скорее всего являются honey-pot (приманками, для наблюдения за действиями пользователей и выявления новых способов атак и совершённых взломов).
Нужно отметить, что такое разделение по видам анонимности применим только к HTTP прокси. И основывается такое разделение только на том, добавляют ли эти прокси заголовки к вашему запросу или нет — далее мы сможем своими глазами увидеть эти заголовки.
SOCKS4/5 в принципе не может ничего добавить к заголовкам HTTP протокола, поскольку работают на другом уровне (на уровне протокола TCP).
HTTPS (SSL) прокси также не могут добавить никакие заголовки, поскольку HTTPS трафик проходит через них в зашифрованном виде. Тем не менее обычно HTTPS прокси также поддерживают и работу с HTTP — и если с сайта придёт запрос с использованием этого протокола, то прокси может отправить ваш IP адрес в заголовке. Запомним это — эта информация нам очень скоро пригодиться: то есть заголовки можно добавлять только к HTTP трафику, но HTTPS прокси не является гарантией анонимности, поскольку сайт может отправить запрос по HTTP протоколу и мы не знаем, как поведёт себя прокси.
Можно ещё упомянуть другие свойства прокси: аптайм (какую долю времени они доступны, то есть работают), их пропускную способность, принадлежность к стране и другие характеристики.
Виды прокси-серверов