Вам напевно зустрічався в мережі жарт типу «хай щастить, я за сімома проксі», а в обговореннях про конфіденційність ви часто помічаєте пости про проксі та скрейпінг. Що ж таке проксі-сервер і для чого він потрібен? Про це ви дізнаєтеся з цієї статті.
Зміст
Що таке проксі-сервер?
За своєю суттю проксі — це довірена особа, яка представляє когось іншого. У нашому випадку проксі-сервер — це інший сервер, який представляє ваш пристрій в Інтернеті.
Коли ви гуляєте мережею, браузер використовує вашу адресу інтернет-протоколу (IP) для надсилання запитів на кожен сервер, із яким він зв’язується. За вашою IP-адресою можна визначити, з якого ви регіону, створити ваш віртуальний портрет на основі ваших звичок під час перегляду вебсторінок (просто відстежуючи вашу IP-адресу) і обмежити вам доступ до певних ресурсів. І це далеко ще не все.
Проксі-сервер грає роль посередника між вашим пристроєм і вебсайтами чи онлайн-службами. У разі підключення до нього всі ваші вихідні та вхідні дані (включно із згаданими раніше запитами) проходять через проксі-сервер. Ваша IP-адреса замінюється IP-адресою сервера, при цьому всі онлайн-системи думають, що ви підключаєтеся з сервера, а не зі свого пристрою.
Як працює проксі-сервер?
Проксі-сервер працює як проміжний сервер, який відокремлює вас від Інтернету. Без проксі-сервера трафік іде з вашого пристрою біль-менш напряму на вебсайти. Із проксі-сервером трафік направляється з вашого пристрою на проксі-сервер, а потім — на запитаний вами вебсервер. Відповідь із вебсайту повертається на проксі-сервер, який передає її вам.
Якщо ви, як і я, любите максимально прості та зрозумілі пояснення, то вам сподобається такий опис роботи проксі-сервера:
- ви вводите адресу вебсайту у своєму браузері;
- проксі-сервер отримує ваш запит;
- проксі-сервер спрямовує запит на вебсервер, до якого ви намагаєтеся підключитися;
- вебсервер надсилає відповідь (дані вебсайту) назад на проксі-сервер;
- проксі-сервер пересилає відповідь вам.
За принципом функціонування це схоже на роботу своєрідної поштової служби, яка передає послання, приховуючи вашу справжню адресу.
Основна її задача — просто пересилати вашу «пошту». Однак сучасні проксі, окрім розблокування доступу до вмісту, вміють виконувати багато інших складніших завдань — наприклад, (повернемося до метафори з поштовою службою) компілювати вхідні послання перед їх надсиланням вам, щоб заощадити на доставці.
Безумовно, у випадку з проксі-серверами не йдеться про передачу фізичних посилок. Якщо ви шукаєте технологію, яка не тільки пересилає, але й упаковує та переупаковує ваші цифрові «посилки» для додаткової безпеки, то вам потрібен VPN-сервіс!
Для чого використовується проксі-сервер?
Різні користувачі можуть використовувати проксі-сервери для різних завдань. Наприклад, проксі-сервер допоможе вам отримати доступ до вебсайтів, недоступних у вашій країні. Ваш начальник може використовувати проксі-сервер, щоб завадити вам дивитися потоковий вміст Crunchyroll на робочому місці.
Прямий проксі-сервер може географічно знаходитися ближче до користувача, ніж до онлайн-пункту призначення. Зворотний проксі-сервер виконує свої завдання (наприклад, керування потоками користувачів), перебуваючи ближче до вебсайту або сервісу.
Виділимо кілька основних причин використовувати проксі-сервер:
Обхід обмежень | Якщо ваша компанія або навчальний заклад блокує IP-адреси певних сайтів, ви можете заходити на них через проксі-сервер. При цьому брандмауер вашого підприємства або навчального закладу бачитиме, що ви підключаєтеся до проксі-сервера, а не до сайту. Якщо проксі не заблокований, ваш запит буде успішно виконано. |
---|---|
Анонімність потокового передавання | Якщо ви хочете переглядати потоковий вміст конфіденційно (наскільки це можливо для передплатника потокової служби), то можете використовувати для цього проксі-сервер. Головна умова — цей проксі має бути зашифрованим. Безкоштовний проксі-сервер не забезпечить вам захист і конфіденційність! |
Посилення безпеки в мережі | Проксі-сервер може виконувати функцію брандмауера, що захищає окремих користувачів та компанії від шкідливих атак в Інтернеті. Він може посилювати вашу безпеку на базовому рівні, приховуючи вашу IP-адресу — адресу вашого пристрою в Інтернеті. Якщо ви при цьому самі себе не ідентифікуєте, ніхто не дізнається, які сайти ви відвідували! |
Контроль користування Інтернетом | Ця функція потрібна в основному компаніям або іншим особам, які мають власні проксі-сервери. Налаштувавши проксі, можна заблокувати деякі вебадреси, щоб користувачі пристроїв, підключених до вашого проксі-сервера, не мали до них доступу. |
Збільшення швидкості з економією пропускної спроможності | Іще одна функція, розрахована більше на компанії, ніж на окремих користувачів, — це кешування (збереження) проксі-серверами копій вебсторінок, що часто відвідуються. Окрім того, якщо п'ять користувачів мережі відвідують той самий сайт, сервер може пропінгувати його (перевірити зв'язок) один раз, а потім роздати інформацію на п'ять пристроїв, що зменшить навантаження на мережу. |
Тепер, коли ви знаєте про плюси використання проксі-серверів, давайте поговоримо про мінуси.
Чи є ризики використання проксі-сервера?
Проксі-сервери поступаються сервісам VPN з низки причин. Назвемо основні недоліки:
- Ненадійність безкоштовних проксі. Якщо ви хочете користуватися проксі-серверами тільки для розширення доступу до сайтів, безкоштовні проксі можуть здатися вам хорошим варіантом. Але це не так — безкоштовні проксі (як і безкоштовні VPN) повинні мати якісь джерела доходу. І таким джерелом може бути збирання та продаж ваших метаданих або безпосередня крадіжка вашої особистої інформації.
- Відсутність засобів безпеки. Більшість проксі-серверів не шифрують ваш трафік, тому зовсім не захищають ваші дії від відстеження (наприклад, вашим інтернет-провайдером чи іншими особами). Окрім того, вони не приховують вашу IP-адресу, що дозволяє вебсайтам (і не тільки) бачити, звідки ви підключаєтеся.
- Реєстрація даних про ваші дії. Якщо конфіденційність має для вас значення, вам слід звертати увагу на політики провайдерів щодо збору та зберігання даних. Найважливішою серед них є політика відсутності журналів. Оскільки всі IP-запити проходять через їхні сервери, вони бачать, куди ви заходите і що робите в мережі.
- Злам портів.Деякі проксі-сервери використовують відкриті порти, що створює ризики порушення безпеки даних. Найпоширенішими та найчастіше зламуваними є відкриті порти FTP, DNS, HTTP і HTTPS. Без будь-якого захисту чи паролів вони з легкістю зламуються хакерами.
- Коливання швидкості. : Проксі, особливо публічний, не забезпечує високих швидкостей через велику кількість користувачів та їхніх запитів.
Порівняння проксі з VPN (наведене нижче) показує, що проксі-сервери поступаються VPN за безпекою використання на всіх рівнях захисту. Однак вони цілком влаштують тих, хто шукає найпростіший спосіб обходити просте блокування вебсайтів.
Які бувають проксі-сервери?
У відповіді на це запитання слід згадати про типи проксі-серверів і про протоколи, які вони використовують.
Почнемо з опису типів проксі-серверів.
- Прямий (звичайний) проксі-сервер: найпоширеніший тип проксі — це посередник, що пересилає дані користувача від його імені. Простіше кажучи, цей проксі представляє користувача у мережі. Окрім того, цей проксі забезпечує певний рівень захисту, оскільки не перенаправляє трафік доти, доки дані не будуть перевірені та визначені безпечними.
- Зворотний проксі-сервер: якщо прямий проксі представляє користувача, то зворотний проксі використовується вебсервером (тому і називається зворотним). Вебсервери (постачальники послуг) використовують зворотні проксі для кешування та отримання необхідних даних. Завдяки цим діям вони забезпечують безперебійність роботи для користувачів та зменшують навантаження на свої служби. Ви не знаєте, що підключаєтеся до нього, але він може збирати необхідні дані з декількох сайтів і потім передавати їх вам (за принципом «об’єднаної доставки» з онлайн-магазинів).
- Вебпроксі: грає роль балансувальника навантаження — розподіляє запити між кількома серверами для ефективної роботи сервісу та запобігання збоям в разі значного збільшення числа запитів.
- Анонімний проксі-сервер: іноді його називають анонімайзеромабо викривляючим проксі: він приховує вашу вихідну IP-адресу і надає вам нову, але не приховує самого факту використання вами проксі-сервера. ідентифікують себе як проксі-сервери у заголовку відповіді, але на запит видають помилкову IP-адресу клієнта.
- Проксі з посиленою анонімністю: приховує як вихідну IP-адресу, так і факт використання проксі-сервера, регулярно змінюючи IP-адреси і не маючи в заголовку даних, що його розкривають.
- Прозорий проксі-сервер: називається так через свою непомітність для користувача. Фактично він не змінює ваші онлайн-запити та використовується для відстеження використання Інтернету й обмеження доступу. Їх часто використовують роботодавці, щоб контролювати своїх співробітників та не давати їм гуляти по мережі замість виконання робочих завдань. Можуть використовуватися також публічними бібліотеками.
- CGI-проксі (загальний шлюзовий інтерфейс): ця технологія підключається до проксі-сервера через вебсайт. Ви заходите на проксі-сайт CGI, вводите адресу потрібного сайту у вебформу, і він відображається на сторінці проксі-сайту — виходить схоже на браузер у браузері. Якщо у вас немає доступу до налаштувань проксі або пристрій не підтримує таку функцію, то CGI-проксі — рішення для вас.
- Суфікс-проксі: додає закінчення (суфікс) до адреси сайту задля обходу фільтрів брандмауера (проте сучасні фільтри можуть блокувати такі запити).
- DNS-проксі (Domain Name System — «система доменних імен»): комп’ютери використовують DNS для перекладу домашньої адреси вебсторінки з людської мови на цифрову — наприклад, з surfshark.com на 104.18.120.34 (IP-адреса). Проксі-сервер DNS обробляє, дозволяє або блокує всі DNS-запити. Наприклад, в разі введення Surfshark.com DNS вибере, який із серверів Surfshark буде виконувати ваш запит.
Назвавши типи проксі-серверів, слід поговорити про проксі-протоколи — набори правил цифрової взаємодії, що визначають спосіб їх налаштування.
Існують різні проксі-протоколи:
- SSL: Secure Sockets Layer (іноді його називають проксі-сервером HTTPS) – це проксі-протокол, який використовується для захисту даних у процесі їх передавання (наприклад, у транзакції під час онлайн-покупки). При цьому зашифровується і вебсторінка, до якої ви звертаєтеся, і трафік даних, що передаються на неї і виходить від неї.
- FTP: File Transfer Protocol використовується для завантаження даних на сервер (наприклад, коли ви вивантажуєте свої зображення в хмару або додаєте файли музики в музичні онлайн-сервіси). FTP-проксі пропонує посилену безпеку файлів, що завантажуються користувачами.
- HTTP: (hypertext transfer protocol) використовується для кешування (себто зберігання) вебсторінок і файлів, щоб прискорити ваш доступ до них на сайтах, які ви часто відвідуєте. При цьому слід регулярно очищувати кеш на своєму пристрої, щоб він не сповільнював роботу вашого браузера.
- SOCKS: SOCKets Secure зв’язується зі стороннім проксі і спрямовує дані трафіку через їхні сервери на рівні, нижчому за HTTP, для обходу брандмауерів. Протокол Ergo SOCKS має додаткові заходи безпеки, які ускладнюють його виявлення (відомий як частина протоколу Shadowsocks).
Чи законно використовувати проксі-сервери?
У законних цілях – так. Як і інші засоби, проксі не можна використовувати для протиправних дій (наприклад, незаконне завантаження матеріалів, захищених авторським правом тощо). Законодавство деяких країн забороняє використання певних типів проксі-серверів.
Загалом користування ними є абсолютно легальним у рамках загальноприйнятих способів застосування
(те саме стосується й VPN-сервісів). Surfshark не заохочує використовувати VPN способами, які можуть порушувати законодавство або Умови інших постачальників послуг.
У нас є стаття про законність користування VPN, яка освітлює цю тему детальніше.
Чим відрізняється VPN від проксі?
VPN (віртуальна приватна мережа) та проксі – це різні речі. Обидві ці технології виконують функції посередників між Інтернетом і користувачем, але мають суттєві відмінності.
Проксі-сервер | VPN |
---|---|
Скеровує ваш трафік у браузері | Скеровує весь трафік вашого пристрою |
Може приховувати вашу IP-адресу | Приховує вашу IP-адресу |
Може мати шифрування | Шифрує всі ваші дані |
Вони схожі тільки за принципом своєї роботи на базовому рівні — тим, що перенаправляють трафік даних через зовнішній сервер і змінюють вашу IP-адресу.
Відрізняються вони двома ключовими компонентами – протоколами, які використовують для забезпечення конфіденційності ваших дій у мережі, та алгоритмами шифрування даних. VPN преміум-класу дозволяє вам вибирати, які дані потрібно зашифровувати — всі або тільки невелику частину (наприклад, дані музичного додатка, що працює у фоновому режимі).
Проксі: хороше, але не найкраще рішення
Проксі-сервер — гарний засіб перенаправлення трафіку, але йому не вистачає надійності та безпеки VPN. Він не завжди приховує IP-адресу та рідко шифрує дані користувачів. Але якщо ви шукаєте технологію, яка б скеровувала ваші дані в мережі через сервер, чому б вам не спробувати VPN? VPN вміє це і багато чого іншого.
Питання та відповіді
Як працюють проксі-сервери?
Проксі-сервер виконує функцію посередника між користувачем мережі (вами) та сервером, до якого потрібно підключитися. Проксі пересилає всі запити користувача та передає йому всі відповіді сервера.
Що таке проксі-сервер для Wi-Fi?
Зазвичай використання проксі-сервера пов’язане із проксі-сервером веббраузера. Однак той же принцип може застосовуватися і до мережевого проксі — проксі Wi-Fi. Мережевий проксі переспрямовує трафік інтернет-даних через одну точку (сервер).
Чи безпечно користуватися проксі-серверами?
Більшість безкоштовних проксі не дають стабільної швидкості та продають ваші дані, тому їх не можна назвати безпечними. Якщо у вас є можливість, ми радимо користуватися платними проксі або ще краще VPN-сервісом.
Коли потрібно вмикати та вимикати підключення до проксі-сервера?
Якщо ви хочете змінити свою IP-адресу та користуєтеся анонімним проксі-сервером, то маєте бути підключені до нього. У решті випадків до нього підключатися не потрібно. Скеровування вебтрафіку через проксі-сервер може збільшити обсяг використання даних і в цілому зменшити швидкості інтернет-з’єднання.