1. Könyvtár
  2. HTTP והרשת
  3. ארכיטקטורת ווב

מהו פרוקסי קדמי?

Frissítve 1 hónappal ezelőtt

פרוקסי קדמי הוא שרת שמדבר עם האינטרנט בשמך. אתה אומר לפרוקסי מה אתה רוצה, הוא הולך ומביא את זה, ומחזיר לך. האתרים שאתה מבקר בהם לא רואים אותך — הם רואים רק את הפרוקסי.

זה ההפך מפרוקסי הפוך, שמדבר בשם שרתים. פרוקסי קדמי מדבר בשמך.

התמורה הבסיסית

כשאתה משתמש בפרוקסי קדמי, אתה בעצם שוכר מישהו שידבר במקומך. הם יודעים מי אתה, יודעים מה אתה אומר, ומבטיחים לא לספר לאף אחד — אבל אתה צריך לסמוך על ההבטחה הזו.

זהו המתח המרכזי של פרוקסי קדמי: אתה מרוויח פרטיות מהעולם על ידי ויתור עליה לגמרי לפרוקסי. ספק האינטרנט שלך לא יכול לראות אילו אתרים אתה מבקר, אבל הפרוקסי רואה הכל. שרת היעד לא יודע את כתובת ה-IP שלך, אבל הפרוקסי כן. החלפת שומר אחד באחר — ואתה רק מקווה שהחדש אמין יותר.

כיצד בקשות זורמות דרך פרוקסי

ללא פרוקסי, הדפדפן שלך מתחבר ישירות לאתרים. כתובת ה-IP שלך מופיעה ביומני השרת. ספק האינטרנט שלך רואה כל דומיין שאתה מבקר.

עם פרוקסי קדמי:

  1. הדפדפן שלך שולח את הבקשה לשרת הפרוקסי
  2. הפרוקסי שולח בקשה חדשה ליעד בשמך
  3. היעד מגיב לפרוקסי
  4. הפרוקסי מעביר את התגובה אליך

שרת היעד רואה את כתובת ה-IP של הפרוקסי, לא שלך. אין לו מושג מי שלח את הבקשה בפועל.

מדוע ארגונים משתמשים בפרוקסי קדמי

שליטה במה שיוצא מהרשת. פרוקסי קדמי יכול לחסום בקשות לאתרים מסוימים, לסנן תכנים לפי קטגוריה, ולאכוף מדיניות שימוש מקובל. בתי ספר חוסמים אתרי משחקים. חברות חוסמות רשתות חברתיות בשעות העבודה. הפרוקסי הוא שומר הסף.

מעקב אחר פעילות העובדים. כל בקשה עוברת דרך הפרוקסי, שיכול לרשום את ה-URL, חותמת הזמן, זהות המשתמש וגודל התגובה. תעשיות מפוקחות לרוב מחויבות לנראות כזו לצורכי ציות לרגולציה.

עצירת איומים לפני שמגיעים. הפרוקסי יכול לסרוק הורדות לאיתור תוכנות זדוניות, לחסום דומיינים של דיוג מוכרים, ולמנוע חיבורים לשרתי פיקוד ושליטה. צוותי אבטחה יכולים לבדוק תעבורה מוצפנת על ידי סיום TLS בפרוקסי.

חיסכון ברוחב פס באמצעות מטמון. אם חמישים עובדים מבקרים באותו אתר חדשות, הפרוקסי יכול להגיש את הדף הראשי מהמטמון במקום לאחזר אותו חמישים פעמים. זה היה חשוב יותר כשרוחב הפס היה יקר — אבל עדיין רלוונטי לחיבורי לוויין ולמשרדים מרוחקים.

מדוע אנשים פרטיים משתמשים בפרוקסי קדמי

הסתרת כתובת ה-IP. אתרים רואים את ה-IP של הפרוקסי, לא שלך. זה מספק מידה של אנונימיות — אם כי הפרוקסי עצמו יודע בדיוק מי אתה.

עקיפת הגבלות גיאוגרפיות. פרוקסי בארצות הברית גורם לך להיראות כאילו אתה שם. שירותי סטרימינג, אתרי חדשות ותכנים אזוריים הופכים לנגישים. השירותים האלה מזהים וחוסמים תעבורת פרוקסי באופן פעיל, כך שזה תמיד מאבק מתמשך.

עקיפת הגבלות רשת. אם בית הספר או המעסיק שלך חוסמים אתר, פרוקסי מחוץ לרשתם עשוי להגיע אליו. זה בדרך כלל מפר את מדיניות השימוש המקובל.

סוגי פרוקסי קדמי

פרוקסי HTTP מבין תעבורת אינטרנט. הוא יכול לקרוא URLs, לבדוק כותרות, לשנות בקשות ולשמור תגובות במטמון. רוב פרוקסי הגלישה הם מסוג זה.

פרוקסי SOCKS פועל ברמה נמוכה יותר ומטפל בכל פרוטוקול — דואר אלקטרוני, העברת קבצים, גיימינג, כל דבר שמשתמש ב-TCP. SOCKS5 מוסיף אימות ותמיכה ב-UDP. אלה גמישים יותר, אבל אינם יכולים לבדוק תוכן או לשמור אותו במטמון כמו פרוקסי HTTP.

פרוקסי שקוף מיירט תעבורה ללא כל הגדרה בצד הלקוח. ייתכן שאתה משתמש באחד כרגע מבלי לדעת. ספקי אינטרנט פורסים אותם לצורכי מטמון; ארגונים משתמשים בהם לסינון תעבורה ממכשירים שאינם בשליטתם.

פרוקסי אנונימי מסתיר את ה-IP שלך אבל מציג את עצמו כפרוקסי. היעד יודע שיש פרוקסי מעורב.

פרוקסי עילאי מסתיר את ה-IP שלך ולא מגלה שהוא פרוקסי. ליעד אין שום סיבה לחשוד שהבקשה עברה דרך מתווך.

פרוקסי קדמי לעומת VPN

שניהם מסתירים את כתובת ה-IP שלך. שניהם מנתבים תעבורה דרך מתווך. אבל ישנם הבדלים חשובים.

היקף. פרוקסי קדמי בדרך כלל מטפל רק בתעבורת אינטרנט, או רק בתעבורה מיישומים שאתה מגדיר. VPN מנתב הכל — כל יישום, כל פרוטוקול — דרך המנהרה המוצפנת.

הצפנה. VPN מצפין תעבורה בין המכשיר שלך לשרת ה-VPN. פרוקסי קדמי מסורתי עשוי שלא להצפין דבר. ספק האינטרנט שלך יכול לראות שאתה מתחבר לפרוקסי ואף לבחון תעבורה לא מוצפנת.

הגדרה. פרוקסי מוגדרים בדרך כלל לכל יישום בנפרד. VPN פועל ברמת המערכת ולוכד את כל התעבורה באופן אוטומטי.

השתמש בכלי הנכון. רוצה להסתיר גלישה בעבודה? פרוקסי עשוי להספיק. צריך לאבטח את כל התעבורה ב-WiFi ציבורי? השתמש ב-VPN. צריך סינון תוכן לארגון? פרוס פרוקסי קדמי.

שרשור פרוקסי ו-Tor

שרשור פרוקסי מנתב תעבורה דרך מספר פרוקסי ברצף. הבקשה שלך עוברת לפרוקסי A, שמעביר לפרוקסי B, שמעביר לפרוקסי C, שמגיע בסופו של דבר ליעד.

זה מסכל ניסיונות מעקב. גם אם פרוקסי B שומר יומנים, מעקב אחר הבקשה דורש השגת יומנים מכל פרוקסי בשרשרת. התקפות תזמון הופכות לקשות יותר. ניתוח תעבורה הופך לקשה יותר.

המחיר הוא זמן תגובה. כל קפיצה מוסיפה עיכוב. השרשרת נשברת אם קישור אחד כושל.

Tor הוא מערכת שרשור הפרוקסי המתוחכמת ביותר. היא מנתבת תעבורה דרך שלושה צמתים המופעלים על ידי מתנדבים, תוך שימוש בהצפנה שכבות-על-שכבות כך שכל צומת יודע רק את הקפיצה הקודמת והבאה — לעולם לא את הנתיב המלא. זה מספק אנונימיות חזקה במחיר של ביצועים משמעותיים.

בעיית האמון

פרוקסי זדוני יכול לעשות דברים נוראיים. הוא רואה כל URL שאתה מבקר. הוא יכול לרשום את היסטוריית הגלישה שלך ולמכור אותה. הוא יכול להזריק פרסומות או תוכנות זדוניות לדפים. הוא יכול לגנוב אישורים שנשלחים דרך חיבורים לא מוצפנים. הוא יכול לשנות תוכן תוך כדי מעבר.

שירותי פרוקסי חינמיים מסוכנים במיוחד. אם אתה לא משלם — אתה המוצר. פרוקסי "אנונימי חינמי" רבים קיימים בדיוק כדי לאסוף נתוני משתמשים.

גם פרוקסי בעלי כוונות טובות יוצרים סיכון. אם הפרוקסי נפרץ, התוקפים מקבלים גישה לכל התעבורה העוברת דרכו. אם הפרוקסי שומר יומנים ומקבל צו בית משפט, היסטוריית הגלישה שלך הופכת לראיה.

שימוש בפרוקסי פירושו לסמוך על מפעיל הפרוקסי עם התעבורה שלך. בחר בקפידה.

הגדרה

הגדרות הדפדפן מאפשרות לציין כתובת שרת פרוקסי ויציאה. דפדפנים מסוימים תומכים בקובצי הגדרת פרוקסי אוטומטיים המגדירים כללי ניתוב מורכבים.

הגדרות המערכת משפיעות על כל היישומים שמכבדים אותן. Windows משתמש ב-Internet Options; macOS משתמש בהעדפות רשת; Linux לרוב משתמש במשתני סביבה.

קובצי PAC הם קוד JavaScript שמחזיר איזה פרוקסי להשתמש בו לכל URL. זה מאפשר ניתוב מתוחכם — פרוקסי שונים לאתרים שונים, עקיפת הפרוקסי עבור משאבים פנימיים, ומעבר בין מספר פרוקסי במקרה של כשל.

שיקולים משפטיים

שימוש בפרוקסי קדמי חוקי ברוב המקומות למטרות לגיטימיות. עם זאת:

  • עקיפת הגבלות גיאוגרפיות מפרה בדרך כלל את תנאי השירות
  • שימוש בפרוקסי לביצוע עבירות לא מעניק הגנה משפטית
  • שימוש לא מורשה בפרוקסי ברשתות ארגוניות מפר מדיניות
  • מדינות מסוימות מגבילות או אוסרות לחלוטין שימוש בפרוקסי ו-VPN

הכר את המסגרת המשפטית הרלוונטית במקום שבו אתה פועל.

שאלות נפוצות על פרוקסי קדמי

מה ההבדל בין פרוקסי קדמי לפרוקסי הפוך?

פרוקסי קדמי פועל בשם לקוחות — הוא מסתיר מי שולח את הבקשות. פרוקסי הפוך פועל בשם שרתים — הוא מסתיר איזה שרת מגיב. כשאתה משתמש בפרוקסי קדמי, אתה מסתתר מאתרים. כשאתר משתמש בפרוקסי הפוך, הוא מסתיר את התשתית שלו ממך.

האם אתרים יכולים לזהות שאני משתמש בפרוקסי?

לעתים קרובות, כן. כתובות IP של מרכזי נתונים ידועות ולרוב חסומות. פרוקסי מסוימים מוסיפים כותרות שמסגירות את נוכחותם. ניתוח תזמון יכול להצביע על תעבורה מפרוקסי. טביעת אצבע מתוחכמת יכולה לזהות התנהגות האופיינית לפרוקסי. פרוקסי עילאי קשה יותר לזיהוי, אבל זה תמיד מרוץ חימוש.

האם VPN טוב יותר מפרוקסי מבחינת פרטיות?

לפרטיות מקיפה — בדרך כלל כן. VPN מצפין את כל התעבורה ומנתב הכל דרך המנהרה, לא רק גלישת אינטרנט. אבל שניהם דורשים אמון בספק. VPN שמנהל יומנים לא מספק פרטיות טובה יותר מפרוקסי שמנהל יומנים. הכלי פחות חשוב ממי שמפעיל אותו.

למה אשתמש בפרוקסי ולא ב-VPN?

פרוקסי יכול להיות מהיר יותר כי הוא עשוי שלא להצפין תעבורה. קל יותר להגדיר אותו עבור יישומים ספציפיים. ארגונים משתמשים בו לסינון תוכן וליכולות רישום שה-VPN לא מספק. ויישומים או שירותים מסוימים פשוט עובדים טוב יותר עם פרוקסי.

האם שירותי פרוקסי חינמיים בטוחים לשימוש?

בדרך כלל, לא. פרוקסי חינמיים מממנים את עצמם דרך הזרקת פרסומות, איסוף נתונים, או גרוע מכך. חלקם קיימים בדיוק כדי ליירט אישורים. אם אתה צריך פרוקסי — שלם עבור שירות מוכר, או הפעל אחד בעצמך.

Előző

סשנים וניהול סשנים

Következő

מחשוב קצה

Hasznos volt ez az oldal?

😔
🤨
😃