Прокси-сервер — сервер, который переадресует направляемые на него запросы, таким образом создаётся впечатление, что запросы были отправлены именно с него, а не реальным отправителем. Применяется для целей сохранения анонимности, обхода блокировки или создания впечатления участия нескольких людей в какой-либо дискуссии. Прокси-серверов есть огромное количество, некоторые существуют всего 10 минут или того меньше из-за некорректной настройки (не прописана авторизация, а постоянно бороздящие просторы Интернета боты такое быстро находят), некоторые создаются специально для любителей анонимности и работают годами.
Анонимность в сети: VPN vs Proxy vs Tor
Классическая схема действия прокси
Название прокси происходит от английского слова proxy, что означает посредник и описывает роль такого сервера. В качестве прокси-сервера фактически применяется анонимная сеть Tor, а также многочисленные VPN (все они скрывают настоящий адрес с разной степенью безопасности).
Можно разделить прокси-серверы на несколько типов по различным признакам. В частности, распространенным делением прокси является по их доступности:
открытый прокси — может использоваться кем угодно при условии знания IP-адреса и порта подключения.
закрытый прокси — для использования необходимо владеть неким паролем или ключом, применяется ограниченным количеством лиц. В большинстве случаев являются платными.
По особенностям передаваемой информации и анонимности:
нормальный прокси — не передает никакой лишней информации, только собственный адрес,
прозрачный прокси — передает заголовки пересылки, где сообщается изначальный IP-адрес и в журналах сервера его можно извлечь.
По применяемым протоколам:
http — обычный протокол Интернета без шифрования, трафик спокойно перехватывается,
VPN — применяется шифрование разной степени надежности с целью защиты от перехвата трафика,
анонимайзер — специальный сайт, где прокси доступен через веб-форму. Обычно очень плохо совместим с Веб 2.0 и часто глючит на современных сайтах, всё больше уходит в прошлое в современности,
Tor — особая сеть с шифрованием, пакеты проходят через 3 случайных сервера и отследить отправителя крайне тяжело.
На многих сайтах автоматически блокируются все прокси, для блокировки применяются открытые чёрные списки, нередко заблаговременно блокируются IP-адреса разнообразных хостингов, так как предполагается, что на них могут создаваться прокси и использоваться для разного рода нарушений. Также к запросам с прокси с предвзятостью относятся сервисы каптчи, выдаются более сложные и длинные задания или запрос может быть и вовсе внезапно отклонен без пояснений (в зависимости от используемого уровня безопасности).
Помимо всех описанных выше средств анонимизации прокси применяются и во вполне официальных сетях, например корпоративных, для фильтрации контента. Если через прокси идет запрос куда не надо, он его блокирует. Могут быть сделаны и более тонкие настройки, типа фильтрации по ключевым словам (часто практикуется в сетях учебных заведений), замена слов в HTTP-запросах, например «х##» на «меч» (хотя с развитием HTTPS подобное становится сделать довольно сложно).
Часто прокси используются как наиболее простой и дешёвый способ обхода блокировки популярного сайта. Открытые прокси не требуют покупки подписки или наличия каких-то специальных навыков. Их можно менять как перчатки, их много, представлены почти все страны мира, за многие прокси не надо платить вообще ничего. Поставить себе прокси на компьютер — очень простая задача, с которой справится и школьник. Но может возникнуть проблема, связанная с работоспособностью прокси. Они любят отключаться без причины или скорость работы сайта может тормозиться до откровенно неприличной. Решается проблема покупкой качественных прокси или использованием более защищенных технологий вроде VPN.
В Германии с некоторых пор — где-то 2010—2012 — все прокси-серверы блокируются. То есть пинг на адрес есть, но соединения именно на адрес:порт нет.
Списки прокси — фигня, их сканируют первыми. Еще раньше запрещали законодательно программы из темы Ethereal — это где-то 2006—2007. Тогда еще часто поминали Бундестроян — троян от
федеральной администрации для слежения за гражданами. Затем затихли.
