Acest articol este o prezentare generală a modului în care serverele proxy formează baza anonimatului online. Vom discuta despre modul în care puteți utiliza proxy-uri pentru a ajuta atât utilizatorii, cât și aplicațiile web.

Un aspect esențial al confidențialității online este utilizarea unui server proxy – deși este posibil ca acest bloc de bază să nu fie vizibil sub formele sale mai recunoscute.

Serverele proxy sunt un lucru util de știut în zilele noastre, pentru dezvoltatori, proprietarii de produse software, precum și pentru câinele obișnuit de pe Internet.

Să explorăm ce face din serverele proxy o parte importantă a suportului pentru securitatea cibernetică.

Cum sa ramai in siguranta pe Internet sunt servere
„Pe Internet, nimeni nu știe că ești un câine.” Benzi desenate de Peter Steiner din The New Yorker.

Cand Comicul lui Peter Steiner a fost publicat pentru prima dată în The New Yorker în 1993, se pare că a trecut în mare parte neobservat. Abia mai târziu, sinistra și ușor înfricoșătoare aluzie la anonimatul online a atins conștiința publică cu degetele înghețate ale necunoscutului.

Pe măsură ce utilizarea internetului a devenit mai populară, utilizatorii au devenit îngrijorați de faptul că alte persoane se pot reprezenta online în orice mod au ales, fără ca nimeni altcineva să știe cine sunt cu adevărat.

Acest lucru – pentru a face o subevaluare grosolană – nu mai este cazul. Mulțumită cookie-uri de urmărire, amprentarea digitală a browserului, Furnizori de servicii Internet (ISP) care vând jurnalele dvs. de navigare către agenții de publicitate, și propria voastră inexplicabilă înclinație de a vă pune numele și fața pe rețelele de socializare, anonimatul online a ieșit ca aromele LaCroix de anul trecut.

Vecinul tău de alături poate să nu știe cum să te găsească online (bine, cu excepția aplicației de piață second-hand bazate pe locație pe care o folosești), dar poți fi sigur că cel puțin o mare companie de publicitate are o serie de zerouri și cele undeva care vă reprezintă, detaliile specifice ale pieței dvs. demografice și toate obiceiurile dvs. online. Inclusiv aroma preferată de LaCroix.

Există modalități de a adăuga niste straturi de obscuritate, cum ar fi utilizarea unui firewall corporativ care vă ascunde adresa IP sau folosind Tor.

Mecanismul de bază al ambelor metode este același. Ca și cum ai fi învăluit în straturile unei ceapă, folosești unul sau mai multe servere proxy pentru a vă proteja sinele ușor sulfuric de urmărirea terților.

Ce este un server proxy, oricum?

Un proxy, în definiția tradițională engleză, este „autoritatea sau puterea de a acționa pentru altul”. (Merriam-Webster) Un server proxy, în contextul de calcul, este un server care acționează în numele unui alt server sau al unei mașini a unui utilizator.

Utilizând un proxy pentru a naviga pe Internet, de exemplu, un utilizator poate amâna identificarea personală. Tot traficul de internet al utilizatorului pare să provină de la serverul proxy în locul mașinii lor.

Serverele proxy sunt pentru utilizatori

Există câteva modalități prin care, în calitate de client, puteți utiliza un server proxy pentru a vă ascunde identitatea atunci când intrați online. Este important să știm că aceste metode oferă niveluri diferite de anonimat și că nici o metodă unică nu va oferi cu adevărat Adevărat anonimat.

Dacă alții caută în mod activ să vă găsească pe Internet, din orice motiv, ar trebui să luați măsuri suplimentare pentru a vă face activitatea mai greu de identificat. (Acești pași depășesc domeniul de aplicare al acestui articol, dar puteți începe cu Auto-apărare a supravegherii Fundației Electronic Frontier (EFF) resursă.)

Cu toate acestea, pentru câinele obișnuit de pe Internet, iată un mic meniu de opțiuni, de la cel mai puțin anonim.

Folosiți un proxy în browserul dvs. web

Anumite browsere web, inclusiv Firefox și Safari pe Mac, vă permit să le configurați pentru a vă trimite traficul pe Internet printr-un server proxy.

Serverul proxy încearcă să anonimizează solicitările dvs. prin înlocuirea adresei IP de origine cu adresa IP proprie a serverului proxy. Acest lucru vă oferă un anumit anonimat, deoarece site-ul web pe care încercați să îl accesați nu va vedea adresa dvs. IP de origine. Cu toate acestea, serverul proxy pe care alegeți să îl utilizați va ști exact cine a inițiat solicitarea.

De asemenea, această metodă nu criptează neapărat traficul, nu blochează cookie-urile și nu oprește rețelele de socializare și trackerele de pe site-uri de pe site; pe de altă parte, este metoda cel mai puțin probabilă de a împiedica funcționarea corectă a site-urilor care utilizează cookie-uri.

Cum sa ramai in siguranta pe Internet sunt servere

Serverele proxy publice sunt acolo. A decide dacă ar trebui să utilizați oricare dintre ele este la fel cu a decide dacă ar trebui să mâncați o bucată de bomboane predate de un străin zâmbitor.

Dacă instituția academică sau compania dvs. furnizează o adresă de server proxy, este (sperăm) un server privat cu o anumită securitate.

Metoda mea preferată, dacă aveți puțin timp și câțiva dolari lunari pentru a investi în securitate, este să vă configurați propria instanță virtuală cu o companie precum Servicii Web Amazon sau Oceanul digital și utilizați acest lucru ca server proxy.

Pentru a utiliza un proxy prin browserul dvs., puteți editați setările de conexiune în Firefox, sau configurați un server proxy utilizând Safari pe Mac.

În ceea ce privește alegerea unui browser, aș recomanda cu bucurie Firefox oricărui utilizator de Internet care dorește să consolideze siguranța experienței de navigare chiar din cutie.

Mozilla a fost un campion al confidențialității, mai întâi de când am auzit de ele, și recent a făcut câteva modificări bine primite Protecție îmbunătățită de urmărire în browserul Firefox care blochează în mod implicit trackerele de social media, cookie-urile de urmărire pe site-uri, amprentele digitale și criptominere

Utilizați un VPN pe dispozitivul dvs.

Pentru a profita de un server proxy pentru toată utilizarea Internetului dvs., în loc de un singur browser, puteți utiliza o rețea privată virtuală (VPN).

Un VPN este un serviciu, de obicei plătit, care vă trimite traficul pe internet prin serverele lor, acționând astfel ca un proxy. O rețea VPN poate fi utilizată pe laptopul dvs., precum și pe dispozitivele de pe telefon și tabletă și, întrucât cuprinde tot traficul dvs. pe Internet, nu necesită mult efort suplimentar pentru a utiliza, în afară de a vă asigura că dispozitivul este conectat.

Folosirea unei rețele VPN este o modalitate eficientă de a împiedica ISP-urile să vă ascundă cererile.

1611325450 312 Cum sa ramai in siguranta pe Internet sunt servere

Pentru a utiliza un serviciu VPN plătit, terț, trebuie să vă înscrieți de obicei pe site-ul lor și să descărcați aplicația lor. Este important să rețineți că, indiferent de furnizorul pe care îl alegeți, îi încredințați datele dvs.

Furnizorii VPN vă anonimizează activitatea de pe Internet, dar pot vedea ei înșiși toate cererile dvs. Furnizorii variază în ceea ce privește politicile lor de confidențialitate și datele pe care aleg să le înregistreze, astfel încât ar putea fi necesare puține cercetări pentru a determina în care, dacă există, vă simțiți confortabil.

De asemenea, puteți rula propriul serviciu VPN utilizând o instanță virtuală și OpenVPN. OpenVPN este un protocol VPN open source și poate fi utilizat cu câțiva furnizori de instanțe virtuale, cum ar fi Amazon VPC, Microsoft Azure, Google Cloud, și Picături digitale de ocean.

Am scris anterior un tutorial pe configurarea propriului serviciu VPN personal cu AWS folosind o instanță EC2. Rulez această soluție personal de aproximativ o lună și mi-a costat aproape 4 USD în total, un preț pe care îl plătesc destul de confortabil pentru o liniște sufletească.

Folosiți Tor

Tor preia anonimatul oferit de un server proxy și îl compune prin redirecționarea solicitărilor dvs. printr-un rețea de releu altor servere, fiecare numit „nod”.

Traficul dvs. trece prin trei noduri în drum spre o destinație: paznic, mijloc, și Ieșire noduri. La fiecare pas, cererea este criptată și anonimizată astfel încât nodul curent știe doar unde să o trimită și nimic mai mult despre ceea ce conține cererea.

Această separare a cunoștințelor înseamnă că, dintre opțiunile discutate, Tor oferă cea mai completă versiune a anonimatului. (Pentru o explicație mai completă, a se vedea Articolul lui Robert Heaton despre cum funcționează Tor, ceea ce este atât de excelent făcut încât aș vrea să-l scriu eu însumi.)

1611325451 92 Cum sa ramai in siguranta pe Internet sunt servere

Acestea fiind spuse, acest nivel de anonimat vine cu propriul cost. Nu monetar, așa cum Browser Tor este gratuit pentru descărcare și utilizare. Cu toate acestea, este mai lent decât utilizarea unui VPN sau a unui server proxy simplu printr-un browser, datorită rutei solicitante pe care o parcurgeți.

Serverele proxy sunt și pentru servere

Acum sunteți familiarizați cu serverele proxy în contextul protejării utilizatorilor în timp ce aceștia navighează pe web. Cu toate acestea, proxy-urile nu sunt doar pentru clienți. Site-urile și aplicațiile conectate la Internet pot utiliza servere proxy inverse si pentru ofuscare. Partea „inversă” înseamnă doar că proxy-ul acționează în numele serverului, în locul clientului.

De ce i-ar păsa unui server web de anonimat? În general, nu o fac. Cel puțin nu în același mod în care o fac unii utilizatori.

Serverele web pot beneficia de utilizarea unui proxy din câteva motive diferite. De exemplu, acestea oferă de obicei servicii mai rapide utilizatorilor prin stocarea în cache sau comprimare conținut pentru a optimiza livrarea.

Cu toate acestea, din perspectiva securității cibernetice, un proxy invers poate îmbunătăți poziția de securitate a unei aplicații prin ascunderea infrastructurii de bază.

1611325451 667 Cum sa ramai in siguranta pe Internet sunt servere

Practic, prin plasarea unui alt server web („proxy-ul”) în fața serverului web care accesează direct toate fișierele și activele, faceți mai dificil pentru un atacator să vă identifice serverul web „real” și să se încurce cu lucrurile dvs.

Ca atunci când vrei să vezi managerul magazinului și funcționarul cu care vorbești spune: „Vorbesc în numele managerului” și nici nu ești sigur este un manager, oricum, dar schimbați cu succes rozul mic My Little Pony pe care v-au vândut-o pentru un fucsie una, mulțumesc, așa că acum nu mai ești preocupat de cine este managerul și dacă există sau nu cu adevărat și dacă le-ai trece pe stradă nu le-ai putea opri și le vei chema pentru că le-ai dat roz aprins ca fucsia, iar managerul este în regulă cu asta.

Unele servere web obișnuite pot acționa, de asemenea, ca proxy invers, adesea doar cu o modificare de configurație minimă și simplă. Deși cea mai bună alegere pentru arhitectura dvs. particulară este necunoscută pentru mine, voi oferi câteva exemple comune aici.

Utilizarea NGINX ca proxy invers

NGINX folosește proxy_pass directivă în Fișier de configurare (nginx.conf implicit) pentru a se transforma într-un server proxy invers. Configurarea necesită plasarea următoarelor linii în fișierul de configurare:

location /requested/path/ {proxy_pass http://www.example.com/target/path/;}

Aceasta specifică faptul că toate cererile pentru cale /requested/path/ sunt transmise către http://www.example.com/target/path/. Ținta poate fi un nume de domeniu sau o adresă IP, aceasta din urmă cu sau fără un port.

Completa ghid pentru utilizarea NGINX ca proxy invers face parte din documentația NGINX.

Utilizarea Apache httpd ca proxy invers

Apache httpd necesită în mod similar o configurație simplă pentru a acționa ca un server proxy invers. În Fișier de configurare, obișnuit httpd.conf, setați următoarele directive:

ProxyPass "/requested/path/" "http://www.example.com/target/path/"ProxyPassReverse "/requested/path/" "http://www.example.com/target/path/"

ProxyPass directiva asigură că toate cererile pentru cale /requested/path/ sunt transmise către http://www.example.com/target/path/. ProxyPassReverse directiva se asigură că anteturile trimise de serverul web sunt modificate pentru a indica în schimb serverul proxy invers.

Completa ghid de proxy invers pentru serverul HTTP Apache este disponibil în documentația lor.

Serverele proxy majoritatea drumul în jos

Recunosc că titlul meu este un pic faimos, întrucât cele mai bune practici în materie de securitate cibernetică nu sunt într-adevăr un mister etern de regresie infinită (deși uneori pot părea să fie).

Indiferent, sper că această postare vă va ajuta să înțelegeți ce sunt serverele proxy, modul în care acestea contribuie la anonimatul online atât pentru clienți, cât și pentru servere și că acestea reprezintă un element constitutiv integrant al practicilor de securitate cibernetică.

Dacă doriți să aflați mai multe despre cele mai bune practici personale pentru securitatea online, vă recomand să explorați articolele și resursele furnizate de EFF. Pentru un ghid de securizare a site – urilor web și a aplicațiilor, OWASP Cheat Sheet Series este o resursă fantastică.