Цепочка прокси
Цепочка прокси — набор прокси-серверов, которые соединяются последовательно друг с другом. Цепочки прокси используются с той целью, чтобы усилить анонимность, так как становится невозможным сопоставить внешний и исходящий IP-адрес и тем самым определить, что определенный человек использует прокси, даже при наличии доступа к журналам провайдера (при условии наличия шифрования).
Описание[править]
Стандартный прокси неплохо скрывает изначальный IP-адрес, однако обладает фатальным недостатком — обычно соединение идёт с использованием одного и того же адреса, то есть человек обращается на условный адрес 10.10.10.10 и этот же самый адрес идет дальше в Интернет. Так что, если не предпринимать дополнительных мер по сокрытию, факт обращения на этот адрес в определенный момент времени установить можно, даже если непосредственно трафик зашифрован.
При использовании цепочки прокси запрос идет вначале на прокси-сервер 10.10.10.10 в зашифрованном виде, а дальше этот прокси сам идёт уже в иной прокси 12.12.12.12, который уже обращается к нужному ресурсу. Таким образом, сопоставить изначального пользователя и выходной адрес намного сложнее, для этого надо обладать контролем над сервером 10.10.10.10. В теории цепочка прокси может состоять из любого количества прокси-серверов, но с добавлением каждого нового узла заметно снижается скорость передачи данных, так что обычно применяется три узла из разных регионов мира.
Стандартные меры анонимности предполагают использование надежного прокси из иной независимой страны в качестве первого, а затем менее надежных прокси в качестве последующих (возможно и бесплатных или оплачиваемых на определенное время). В таком случае компрометация реального IP-адреса крайне маловероятна.
Если применяются бесплатные прокси, то высок риск внезапного отказа системы, так как прокси может в любой момент перестать работать. При этом нарушения анонимности не произойдет в общем случае, но перестанет работать Интернет до замены конкретных прокси.
Примеры[править]
Характерным примером цепочки прокси является Tor, которая работает с использованием трех серверов из принципиально разного набора адресов — входного, внутреннего и выходного. За счёт этого определить конкретного пользователя возможно только в случае контроля над несколькими узлами Tor (при этом в процессе использования сети они в стандартной конфигурации постоянно меняются).
Реализация цепочки прокси не особенно сложна для обычного пользователя с использованием программ типа Proxifier.