Каковы преимущества использования прокси? [закрыто]

Я знаю, что студенты и сотрудники используют их, чтобы обойти веб-фильтры. А что еще? Я слышу о «конфиденциальности и безопасности», но никогда не могу найти ничего, что действительно объясняет это.

Я видел одну ссылку, в которой говорилось, что на страницах не хранятся файлы cookie на вашем компьютере. Но почему это так важно, когда вы можете просто использовать ccleaner, чтобы избавиться от них?

Каковы преимущества его использования?

Я вижу много ответов о том, как избегать вещей и уединения. Это правда сегодня.

Но причиной, по которой мы использовали прокси в прошлом, была скорость. Если у вас в офисе несколько сотен человек, каждый из которых иногда просматривает новостной сайт (например, домашнюю страницу BBC для наших друзей по всему каналу), то эта страница будет загружена для каждого из них.

Это излишне расточительно. Вы можете загрузить его один раз, сохранить где-нибудь (на прокси-сервере), а затем, когда следующий человек запросит его, вы проверите, изменилось ли оно. Если оно не изменилось, вы пересылаете локальную копию этому лицу.

(Протокол HTTP позволяет такие вещи, как проверка, изменился ли файл с даты / времени , без запроса всей страницы).

Обход фильтров не является причиной, по которой были созданы прокси. Основным преимуществом их использования является то, что они делают вас более анонимным. Вот как вы подключаетесь к веб-сайтам при просмотре без прокси:

 _________                             ________ 
|         |                           |        |
| Your PC |  -----------------------  | Server |
|_________|                           |________|
 

Вы подключаетесь напрямую к серверу.

• Он знает ваш внешний IP - это часть информации о вас, вероятно, недостаточно, чтобы идентифицировать вас с уверенностью, но достаточно, чтобы узнать ваше примерное географическое местоположение.
• Он знает, что у вас есть файлы cookie на вашем компьютере - вы можете удалить их позже, но вы определенно не удаляете их каждый раз, когда загружаете сайт.
• Он знает, какой браузер вы используете и какие плагины вы установили. Каждый раз, когда вы посещаете веб-сайт, ваш браузер отправляет строку агента пользователя, которую можно использовать для идентификации браузера, его версии, версии ОС и иногда установленных расширений браузера.
• Он знает, откуда ты. HTTP реферер (sic!) Отправляется каждый раз, когда вы нажимаете на ссылку. В основном, когда вы переходите с одного сайта на другой, целевой сайт будет знать URL или предыдущий сайт.

Вы можете попытаться заблокировать куки, UA и рефереры в вашем браузере, но есть больше программ, которые используют HTTP. Большинство из них не позволит вам вмешиваться в такие настройки. Вот где мы можем использовать прокси:

 _________           _______           ________ 
|         |         |       |         |        |
| Your PC |  -----  | Proxy |  -----  | Server |
|_________|         |_______|         |________|
 

Теперь весь ваш сетевой трафик проходит через прокси, и он может изменить его:

• Он может заменить пользовательский агент некоторыми бессмысленными ссылками на строки или зачистки.
• Он может принимать все файлы cookie, но не передавать их вам или блокировать их вообще.
• К серверу подключается прокси, а не вы, поэтому ваш IP не разглашается.
• Прокси-сервер можно настроить для работы в масштабе всей системы, поэтому программы не смогут его обойти.

Есть также некоторые дополнительные функции, которые может предоставить прокси:

• Это может сжать ваш трафик, чтобы сэкономить пропускную способность.
• Он может кэшировать файлы, чтобы немного увеличить время загрузки страницы.
• Он может удалять рекламу с веб-сайтов до того, как они попадут на ваш компьютер.
• Он может блокировать вредоносные сайты.

И, наконец, его можно использовать не только против фильтров, но и в качестве фильтра!

Как разработчик, я иногда использую прокси-серверы, чтобы посмотреть, как выглядит наш сайт за пределами нашей сети.

Недавно мы выполнили внутренний запуск с последующим внешним запуском. В рамках тестирования внешнего запуска я использовал прокси-сервер, чтобы подтвердить, что мы действительно показываем новый сайт для публики. Прокси-серверы также могут быть полезны для тестирования сервисов геолокации - например, вы можете захотеть увидеть веб-сайт так, как его увидит пользователь из Великобритании.

Короткая версия прокси позволяет вам просматривать Интернет более анонимно (при правильном использовании). Идея состоит в том, что отследить, кто вы, гораздо сложнее, когда (известные) инструменты для отслеживания не могут определить ваше местоположение или личность.

FAQ Тора - довольно приличное объяснение теории.

То, как вы обращаетесь к прокси, когда упоминаете обход веб-фильтров, является тем же принципом, но с другой целью. Для этого можно использовать прокси-сервер, чтобы изменить одну из двух вещей:

1. Происхождение запроса
2. Назначение запроса

Изменяя один из этих атрибутов, можно обмануть «тупые» веб-фильтры.

Например, скажем, фильтр не позволит вам перейти http://www.google.com. Скажем, есть правило, запрещающее вам переходить на любой домен со словом «google».

Поэтому вместо этого вы вводите http://74.125.224.72/. Фильтр не имеет правила для этого IP-адреса, поэтому он позволяет вам добраться до места назначения.

Кроме того, вы можете настроить прокси-сервер, http://192.168.1.1который перенаправит вас на Google и еще раз, фильтр обманут. Это может быть прокси-сервер, поскольку вероятно, что «тупой» веб-фильтр знает IP-адрес Google, но не знает все другие прокси-адреса Google.

Другое приложение, не упомянутое в других ответах, разрешает доступ к подписанному контенту: если работодатель (или, как правило, университет) заплатил за подписку на некоторый контент (например, научный журнал), доступ к контенту вполне может быть ограничен IP , Если сотрудник / студент работает вне офиса, прокси в IP-блоке работодателя предоставляет доступ к контенту и может быть легко настроен на работу только в случае необходимости.

Конечно, то же самое может быть достигнуто с помощью VPN, и часто это так, но это может быть больше, чем требуется, и имеет тенденцию пропускать через него весь веб-трафик, что замедляет некоторый другой трафик.

Конечно, хотя ваш прокси-сервер может скрывать ваш IP-адрес от сервера, он по определению не может скрыть его от прокси-провайдера, и сервер знает, кто такой прокси. Поэтому использование прокси-сервера, разработанного для приложения, которое я упомянул выше, или для экономии трафика, в попытке скрыть то, что вы делаете, может быть очень плохой идеей.

На самом деле, прокси для личного использования все еще полезен, если:

1. У вас медленное интернет-соединение и / или медленное устройство для рендеринга веб-данных. Затем вы будете использовать блокировщик рекламы и прокси сжатия изображений (например, Ziproxy, rabbit, privoxy и т. Д.).
2. Вы параноик и хотите проверять каждый запрос, поступающий в / из вашего интернет-роутера. Вы сможете обнаружить вредоносные программы / трояны / вирусы и другие вредоносные объекты, а также отфильтровать их, взглянуть на zeroshell, havp и т. Д.
3. Вы хотите извлечь интернет-контент из обычного ограничения браузера (например, ограниченный Flash-кеш, кэш HTML5-файла). Как правило, вам не нравится загружать вещи дважды или вы хотите хранить данные на жестком диске, в то время как нет простого способа получить их. Вы можете использовать Ziproxy (с определенным патчем). Когда вы просматриваете источник онлайн-потока, источник сохраняется на жестком диске прокси-системы и в (различном) кэше вашего браузера, который будет очищен из-под вашего контроля. Затем вы можете связать записанные данные с последним запросом, используя кеш прокси.
4. Вы хотите разработать / отладить что-то с использованием HTTPS. Затем вы будете использовать такие услуги, как Fiddler.
5. Вы хотите узнать о стандартах и ​​протоколах. Вы можете использовать любой прокси при условии, что он открыт.
6. Вы хотите ограничить свою связь. Поверьте мне или нет, какой-то сервер не может обслуживать достаточно быстро и дает сбой. Использование прокси фактически замедлит загрузку и будет работать.
7. Вы хотите путешествовать анонимно. К сожалению, ни один (коммерческий или худший, бесплатный) прокси-сервер не сделает вас по-настоящему анонимным, поскольку почти все штаты / страны вынуждают такие службы вести журналы.

Есть некоторые правила США об использовании Интернета для многих стран http://www.pmddtc.state.gov/embargoed_countries/

http://en.wikipedia.org/wiki/Embargo

они не могут открывать такие важные вещи, как (приложения Google на любом размещенном там сайте, например, udacity.com или khanacademy.org, все Adobe продукты, такие как Flash, ..., Google Play, Java или любой другой продукт Oracle, магазин приложений Apple, магазин Android и многие другие) это правило не только для интернета, но и для банков и бизнеса, эти страны ежедневно полностью зависят от прокси

Первоначально (когда пропускная способность была медленной и дорогой) прокси использовались для кэширования статических ресурсов на серверах интрасети. Также его можно использовать для обмена интернет-соединением в интрасети на прикладном уровне. Конфиденциальность является побочным эффектом - прокси может скрывать вашу личную информацию, но это не обязательно скрывать - или даже надежно скрывать - ситуацию.

До появления NAT организации требовалось иметь общедоступный IP-адрес для каждой машины, которая должна была иметь доступ к Интернету.

До CIDR это означало, что если организации нужно больше / 24, они вместо этого получат / 16, и это приведет к большим потерям, поэтому было трудно получить / 16 (и большие / 8).

Альтернатива: прокси! Прокси-сервер имеет две сетевые карты, одна с общедоступным IP-адресом, а другая во внутренней сети, работающая в адресном пространстве RFC-1918. Это означало, что у вас может быть столько клиентов, сколько вам нужно, но вам не нужен IP-адрес для каждого.

Конечно, сегодня все это не актуально.

Прокси был сделан для кэширования часто посещаемых сайтов на первых порах. Затем он получил много других применений. Вот две наиболее важные причины, по которым люди во всем мире используют прокси сейчас:

• Чтобы обойти интернет-цензуру: это наиболее распространенное использование прокси в настоящее время. Многие люди в таких странах, как Иран, Китай, Сирия и т. Д. Используют прокси для обхода широкой цензуры. Как вы сами упомянули, люди также используют это, чтобы обойти ограничения работы или школы.

• Чтобы скрыть реальный IP: Еще одна причина использования прокси-сервера - скрыть ваш реальный IP. Например, люди используют прокси для регистрации с разными именами пользователей на одном веб-сайте и избегают попадания администратора (обычно это веб-сайты онлайн-игр!). Это также создает уровень безопасности для вас, так как хакер не может легко узнать ваш реальный IP, когда вы используете прокси.

Прокси можно использовать и для других целей, но они менее популярны. Например, для криптографических исследований, балансировки нагрузки, удаленного доступа и т. Д.

В онлайн-играх прокси может быть использован для уменьшения задержки. Иногда, когда вы играете онлайн, игра пытается подключить вас к серверу, который не является оптимальным для вас (например, ваш «основной» сервер слишком загружен, и игра перенаправляет вас на дополнительный сервер, который на самом деле не самый лучший). по латентности для вас).

Его можно использовать для доступа к сервисам, привязанным к региону. Например, будучи гражданином США, вы не можете транслировать видео с BigTVStreamProvider в Испании. Однако, если вы «прячетесь» за прокси, вы можете каким-то образом обмануть сервер BigTVStreamProvider и получить к нему доступ.

Простой прокси-сервер может быть описан как хост, который находится между вашей машиной и Интернетом и делает запросы к серверам в Интернете для вас (т.е. через прокси-сервер). Затем содержимое возвращается обратно к прокси-серверу, который передает его вам.

В дополнение к различным причинам производительности, которые обсуждались в других ответах, это может быть использовано для предоставления разнообразных услуг по обеспечению конфиденциальности:

• прокси может быть расположен в другом месте в мире, чтобы скрыть ваше местоположение
  • это может быть выгодно для получения доступа к контенту, доступному только в определенной локали
  • это может быть выгодно просто оставить ваше географическое местоположение неизвестным
• прокси может изменить ваши запросы
  • это может сделать ваш трафик менее узнаваемым
  • это может привести к тому, что ваш запрос не достигнет даже сервера назначения
• прокси-сервер может обеспечивать шифрование, если ранее оно не было
  • Tor является отличным примером этого
• прокси не может отказаться от информации о том, кто он
  • это эффективно завершает «след» от сервера к вам, запрашивающей
• прокси может отслеживать полученные ответы на ваши запросы для фильтрации трафика
  • это дает возможность сканировать на наличие вредоносных программ или нежелательного контента
• это может быть использовано для простого неверного направления
  • общаясь с прокси-сервером для запроса и получения контента с сайта, фильтр, отслеживающий прямые соединения с сайтом, не знает мудрого

Тем не менее, прокси-сервер по своей сути не обеспечивает ничего из вышеперечисленного. Таким образом, прокси не обязательно обеспечивает конфиденциальность или безопасность.

На самом деле, с точки зрения безопасности, прокси очень способный злоумышленник, потому что он человек в середине. Это открывает вам множество рисков:

• пожалуй, самое опасное: в незашифрованных разговорах прокси-сервер может изменять ответы, которые вы получаете
• прокси может изменить ваши запросы
• прокси-сервер может хранить достаточно информации о вас, чтобы использовать ее для идентификации позже (например, путем регистрации вашего IP-адреса и запросов)
• прокси может отслеживать и регистрировать вашу активность
• прокси-сервер может иногда предоставлять незашифрованные данные там, где ранее были зашифрованные данные
  • Скрипач - самый простой пример этого
  • многие корпоративные среды внедряют системы предотвращения потери данных, которые делают это

Если вы хотите понять, как прокси-сервер (и сервисы, построенные на нем) могут обеспечить конфиденциальность и безопасность, начните с изучения того, как работает Tor и что он предоставляет (и, что важно, не предоставляет), и создавайте его оттуда.

Я удивлен, что никто не упомянул AOL. Общеизвестно, что в AOL недостаточно IP-адресов, что может вызвать проблемы у пользователей, которые переработали IP-адреса. Этот эффект наиболее заметен в TOR, так как Google и другие веб-сайты, которые имеют защиту, будут запрашивать капчу, если они считают, что вы бот, или если ваш IP вызывает подозрительную активность. Прокси-серверы могут кэшировать запросы, которые могут обслуживать более быстрые загрузки (в конце концов, удаленный доступ был проблемой в заднице), но это может раздражать, если страница загружается вечно, а обновление не помогает. Однако я услышал одну забавную историю (не уверен, что это правда), когда студент колледжа писал сценарий, который запрашивал листинг с веб-сайта каждые 5 секунд. Из-за чрезмерной активности сайт полностью запретил сеть колледжа.

Однако при использовании прокси-сервера вы должны быть осторожны, так как все ваши запросы проходят через их серверы, и поэтому ваши данные не являются «безопасными», так сказать. По сути, вы приглашаете посредника в обмен на маскировку своего IP. Эффект наиболее заметен при использовании открытого Wi-Fi или корпоративного прокси / VPN. Ваши данные могут быть перехвачены / отслежены. Конечно, вы, вероятно, не вошли бы в свой банк, если бы вы были в этих местах.

Идея использования прокси заключается в защите информации. Если вас не волнует тот факт, что люди знают, к каким веб-сайтам вы обращаетесь, прокси может вам не помочь.

Чтобы дать вам пример, некоторое время назад я хотел выяснить, кто написал определенное изменение на странице Википедии. Это изменение не было сделано с псевдонимом, поэтому IP-адрес был общедоступным. Имея доступ к IP-адресу, я мог видеть, что правка была сделана человеком, живущим в городе, в котором живет человек, который, как я подозревал, написал правку.

Я знаю хакера, который разговаривал с журналистом. Когда журналист сказал хакеру, что она посещает его веб-сайт, он знал время посещения журналиста, потому что браузер отправил веб-серверу достаточно информации, чтобы определить компанию, стоящую за веб-запросом.

Если вы огромная компания, и некоторые журналисты хотят написать статью о вашей компании, вы очень заинтересованы в том, чтобы знать, какие части вашей компании волнует журналист. С другой стороны, журналист хочет застать вас врасплох. Если он думает, что вы скрываете какой-то скандал, он не хочет, чтобы вы располагали какой-либо информацией о процессе исследования, который журналист использовал до интервью.

Допустим, вы являетесь предприятием A и хотите купить товар X у компании B. Есть 5 продавцов, которые все продают товар X, но компания B единственная, кто предлагает функцию P. Для большинства компаний функция P не очень важна. Для бизнеса B это очень важно, поэтому представитель бизнеса A тратит много времени, глядя на то, как функция P описана на корпоративном веб-сайте компании B.

Если компания B знает, эта информация может сообщить их переговорную позицию. Они могут запросить более высокую цену, потому что они знают, что компания A хочет Y, и они являются единственной компанией с функцией Y.

Компании заботятся о том, какая информация есть у других компаний, и использование прокси-серверов - это способ уменьшить утечку информации.

На более личном уровне, вы можете поделиться БЛС с соседом и не хочу, чтобы сосед знать, что вы смотрите на порно-сайты. Прокси может помочь вам.

Если вы забанены на форуме и попытаетесь зарегистрировать прокси, вам будет сложнее поймать вас при попытке.

Те примеры, которые я привел, не требуют доступа к интернет-провайдерам. Если вы живете в Китае, но не хотите, чтобы правительство Китая знало, какие веб-сайты вы просматриваете, прокси-сервер предоставит вам полезный инструмент. Это позволяет обойти китайский брандмауэр и получить доступ ко всем веб-сайтам.

Даже в западных странах существуют веб-сайты, которые подвергаются цензуре и к которым вы можете получить свободный доступ, открыв их из другой страны. Chilling Effects предоставляет много примеров. Следует отметить, что определенный крайне правый политический контент не может быть найден в Google, если вы используете немецкий IP-адрес.

Были времена, когда Австралия подвергала цензуре части политического веб-сайта Wikileaks.

Помимо цензуры политической речи существует и прямая коммерческая цензура. Хотя Китай не подверг цензуре видео «Ai Weiwei делает Gangnam Style» по политическим причинам, GEMA подтолкнуло Youtube в Германии к его цензуре, потому что Google не имеет соглашения о праве на Gangnam Style. По тем же причинам большая часть контента Youtube не может использоваться с немецким IP.

Я думаю, что следующая статья достаточно хорошо объясняет эту концепцию: http://www.techrepublic.com/blog/it-security/the-basics-of-using-a-proxy-server-for-privacy-and-security/ .

Подводя итог, прокси-серверы повышают вашу конфиденциальность не потому, что они мешают сайтам размещать файлы на вашем компьютере. Они делают это, заставляя веб-сайты думать, что вы просматриваете сайты с другого IP-адреса, таким образом, из другого местоположения и провайдера, и т. Д. Это достигается благодаря тому, что прокси-сервер перенаправляет все, что вы делаете онлайн, через безопасный; и оптически зашифрованный канал на сервер в другом месте, который затем делает запросы от вашего имени и отправляет ответ обратно. Отсюда видно, почему при использовании прокси может возникнуть задержка.