Proxy vs VPN - jeden jest znacznie wyższym ryzykiem, który powinieneś wybrać?

Witamy w tym przewodniku na serwerach proxy. Poprowadzimy Cię przez wszystko, co musisz wiedzieć zarówno o serwerach proxy, jak i serwerach proxy.

Co to jest serwer proxy?

Serwer proxy (lub „proxy”) to komputer, który znajduje się między komputerem a szerszą siecią. Ta „szersza sieć” to zwykle Internet.

Tak więc serwer proxy działa jako pośrednik między komputerem a Internetem.

Jak działa proxy?

Proxy, podobnie jakVPNUkryje twojeAdres protokołu internetowego (IP)od każdego w Internecie. Witryna obejmie adres IP serwera proxy, zamiast prawdziwego adresu IP.

Wydaje się, że dostęp do Internetu z miejsca, w którym serwer proxy jest fizycznie zlokalizowany. Jeśli proxy znajduje się w innym kraju niż to, gdzie jesteś, wydaje się, że dostęp do Internetu z tego kraju.

Wady serwera proxy:

Ktokolwiek uruchamia proxy, będzie mógł monitorować cały niezaszyfrowany ruch internetowy. Zauważ, że najbezpieczniejsze strony internetowe chronią Twoje połączenie za pomocąHttps. Obejmuje to banki, usługi e -mailowe i sklepy internetowe. Podobnie jak w przypadku dostawcy usług internetowych (ISP), kiedy łączysz się z witryną HTTPS, właściciel proxy może zobaczyć, że uzyskujesz dostęp do strony internetowej. Nie może jednak wiedzieć, co masz na tej stronie.
Właściciel proxy znał również twój prawdziwy adres IP.

Wiele (ale nie wszystkich) serweryjnych używa szyfrowania. Oznacza to, że szyfruje ruch między tobą a serwerem.

Podczas korzystania z zaszyfrowanego proxy twój dostawca usług internetowych nie widzi, co dostajesz w Internecie.
Dostępni dostawcy usług internetowych zwykle współpracują z nadzorem rządu. Dlatego zaszyfrowane proxy mogą być skuteczne w zapobieganiu kocowi, nieocelowanemu nadzór rządu.
Właściciel proxy nadal będzie mógł monitorować ruch, gdy nie jest podłączony do stron internetowych HTTPS, ponieważ jest to serwer proxy, który szyfruje i odszyfrował ruch i wychodząc z niego.
Będziesz musiał zaufać swojemu dostawcy proxy

ObydwaWirtualne sieci prywatne (VPN)iTor Networksą konkretnymi przykładami zaszyfrowanych serwerów zastępczych.

Publiczne i bezpłatne serwery proxy

Publiczny serwer proxy to serwer proxy, który ktoś udostępnia bezpłatnie dla ogółu społeczeństwa. Teoretycznie zwykle są one prowadzone przez wolontariuszy o dobre intencji. Alternatywnie znane jako bezpłatne lub otwarte serwery proxy, publiczne proxy są dostępne w niezaszyfrowanych (HTTP), zaszyfrowanych (HTTPS) i bezpiecznych gniazd (skarpetki, które mogą być szyfrowane).

Najważniejszą zaletą publicznych pełnomocników jest oczywiście, że nie kosztują one pieniędzy. Fakt, że możesz swobodnie przełączać się między proxy znajdującymi się na całym świecie, ma również korzyści prywatności. Jednakże:

Mogą być bardzo niestabilne i regularnie przejść bez powiadomienia.
Są również bardzo powolne.
Nie masz powodu, aby ufać operatorowi proxy, który może szpiedzić na całym ruchu internetowym, który nie łączy się ze stroną internetową lub usługą HTTPS.
Wiele serwerów proxy jest prowadzonych przez przestępców. Rzeczywiście, jest to obliczaneprawie 70%darmowych serwerów proxy nie są bezpieczne!
Oprócz szpiegowania niezaszyfrowanego ruchu internetowego, prawie 40% bezpłatnych serwerów proxy aktywnie manipuluje twoimi danymi, gdy je przechodzi. 18% jest winnych wstrzykiwania HTML do statycznych stron internetowych przeglądanych (ADS), a 20,6% wstrzyknięć JavaScript.
Z drugiej strony właściciel proxy może wpaść w kłopoty z powodu wszelkich nielegalnych działań, które wykonujesz! Jest tak, ponieważ wygląda na to, że ta aktywność pochodzi z ich serwera.

Zdecydowanie zalecam korzystanie z bezpłatnych publicznych serwerów proxy. Jeśli absolutnie musisz, łącz tylko ze stronami internetowymi i usługami za pomocą HTTPS. I nigdy nie używaj publicznego proxy, który zakazuje używania HTTPS. Jedynym możliwym powodem, dla którego to zrobisz, jest to, że może on szpiedzić lub zakłócać ruch w sieci.

Naprawdę… po prostu nie! Zwróć uwagę, że podobne problemy nękająDarmowy VPN.

Bezpłatna lista serwerów proxy

W przeciwieństwie do niektórych innych stron internetowych, nie polecimy żadnych bezpłatnych serwerów proxy, ponieważ nie ma powodu, aby im ufać.

Jeśli chcesz korzystać z publicznego proxy, Google zapewni wiele bezpłatnych list serwerów proxy.

Prywatny serwer proxy

Osoby lub firmy mogą prowadzić własne prywatne serwery proxy do użytku osobistego lub korzystania z personelu. Termin „prywatny proxy” odnosi się jednak do komercyjnych serwerów proxy, które oferują korzystanie z ich serwera (za serwerem za opłatą. VPN są zdecydowanie najczęstszą formą prywatnego proxy komercyjnego.

Prywatne proxy i usługi VPN są ogólnie znacznie szybsze i bardziej niezawodne niż bezpłatne proxy. Fakt, że są to firmy, a nie przypadkowe osoby, sprawia, że jest to znana ilość, którą można uwzględnić.

Rzeczywiście, wiele firm VPN zbudowało przerażające reputacje dotyczące poświęcenia się bezpieczeństwu i prywatności. To powiedziawszy, konieczne jest dbanieWybierz renomowaną usługę VPN.

Ta sama rada dotyczy wszystkich komercyjnych usług proxy, ale dzięki popularności VPNS inne formy komercyjnej usługi proxy stanowią dość mały i niezbadany rynek. Żadne usługi tylko dla proxy, o których wiem, zbudowały reputację lub otrzymałem prawie tyle samo analizy, co znane firmy VPN.

Warto zauważyć, że niektóre firmy VPN oferują również bardziej konwencjonalne serwery proxy HTTP/HTTPS lub Socks.

Rodzaje serwera proxy

Proxy HTTP

Httpjest standardowym protokołem używanym do łączenia elementów sieci WWW. Co ważne, połączenia z serwerami HTTP nie są szyfrowane.

Z drugiej strony żadne szyfrowanie nie oznacza znacznie zmniejszonego kosztów obliczeniowych. Oznacza to, że proxy HTTP mogą łatwo akceptować wiele połączeń bez poważnego wpływu na prędkości Internetu dla użytkowników. Należy jednak pamiętać, że fizyczna odległość, którą przeżyją dane, wpłynie na prędkości Internetu.

Proxy HTTP interpretuje ruch sieciowy. To pozwala na robienie rzeczy na wysokim poziomie z ruchem. Takich jak wyszukiwanie pamięci podręcznej, aby sprawdzić, czy może służyć odpowiedzi bez przejścia do miejsca docelowego. Lub skonsultuj się z białą/czarną listą, aby sprawdzić, czy adres URL jest dozwolony.

Domyślnie, proxy HTTP są „ślepe”Protokół kontroli transmisji (TCP)ruch i po prostu go zignoruje. To sprawia, że są świetne do dostępu do niezaszyfrowanych stron internetowych HTTP, ale niewiele więcej.

Proxies HTTPMócobsłużyć ruch TCP, jeśliHTTP ConnectZastosowana jest metoda, ale jej zastosowanie zależy całkowicie od właściciela proxy. Ponieważ protokół HTTP nie może interpretować ruchu TCP, cały ruch TCP jest po prostu przekazywany. Daje to proxy HTTP, które korzystają z większej ilości elastyczności proxy skarpet.

Musisz skonfigurować każdego klienta oprogramowania do połączenia z proxy. To samo dotyczy również proxy HTTPS i Socks.

Proxy HTTPS

Httpsoznacza HTTP Secure (lub HTTP przez SSL/TLS). Korzystą z niej każda strona internetowa, która musi zabezpieczyć komunikację użytkowników. Po połączeniu z proxy HTTPS będzie ono szyfrowało wszystkie dane między tobą a serwerem.

HTTPS korzysta z portu TCP 443, więc wszystkie serweryjnie HTTPS muszą użyć metody HTTP Connect w celu ustanowienia połączenia TCP.

Skarpetki proxy

Bezpieczne gniazdo (SKARPETY) Proxy działają na niższym poziomie niż serweryjne HTTP. Nie próbują interpretować ruchu internetowego i po prostu przekazują wszystkie otrzymane prośby. To sprawia, że są znacznie bardziej wszechstronne niż zwykłe serwery HTTP.

Skarpetki proxy mogą obsługiwać wszelkiego rodzaju ruch internetowy, w tym POP3 i SMTP do e -maili, czatu przekaźnika internetowego (IRC) i protokołu transferu plików (FTP) do przesyłania plików do stron internetowych. Mogą również poradzić sobie z ruchem potoku, dlatego serwisy serwetek są czasami określane jako „proxy z torrentu”.

Z powodu tej elastyczności serwery SOCKS zwykle obsługują znacznie większy ruch niż serwery HTTP. Oznacza to, że proxy skarpet są ogólnie znacznie wolniejsze niż zwykłe serwery proxy.

Socks5 to najnowsza wersja protokołu Socks i dodaje różne metody uwierzytelniania. Jest to przydatne dla dostawców komercyjnych, którzy chcą ograniczyć dostęp do swoich serwerów proxy tylko do klientów.

Protokół Socks w pełni obsługuje HTTPS i powszechne jest, że proxy Socks szyfrują ruch w ten sposób. Jednym z nich jest jednak to, że połączenia proxy Socks nie są tak dobrze obsługiwane przez klientów oprogramowania, jak połączenia proxy HTTP. Aby dowiedzieć się więcej, sprawdź naszeVPN z Socks5przewodnik.

Aby uzyskać więcej informacji na temat korzystania z VPN podczas torrentowania, zobacz naszeNajlepsze VPN do torrentowaniaprzewodnik.

Web Proxy

Przewodnicy internetowe pozwalają połączyć się z serwerem proxy z wewnętrznego okna przeglądarki. Ten serwer proxy może być proxy HTTP lub HTTPS. Przewodnicy internetowe są zwykle bezpłatne i mają tę zaletę, że nie musisz pobierać i instalować żadnego dodatkowego oprogramowania ani konfigurować ustawienia przeglądarki. Dlatego są bardzo łatwe w użyciu.

Wiele bezpłatnych stron internetowych proxy finansuje się jednak za pomocą szerokiej reklamy. Przewodnicy internetowi są również słabe w obsłudze skomplikowanych układów strony i mają tendencję do spadania na płasko podczas napotykania takich rzeczy, jak scenariusze Flash, Java i JavaScript (choć niekoniecznie to zła rzecz!). Dostawca VPNOferuje również bezpłatny serwer proxy.

Proxy do przodu

Oprócz odwrotnych serwerów proxy (patrz poniżej) wszystkie proxy omawiane w tym artykule są technicznie określane jakoPrzedstawione proxy.

Siedzą między komputerem a szerszą siecią, co zwykle oznacza Internet. W ramach tej konfiguracji łączysz się z serwerem proxy, który następnie łączy Cię z Internetem.

Odwrotne proxy

Jak sugeruje jego nazwa, aOdwrotne proxyCzy prawie przeciwnie do standardowego proxy do przodu. Znajduje się między Internetem a znacznie mniejszą grupą serwerów.

Typową konfiguracją byłaby odwrotna proxy działająca jako brama między Internetem a korporacyjną siecią lokalną (LAN). Aby uzyskać dostęp do zasobów w sieci LAN, najpierw musisz połączyć się z odwrotnym proxy.

Oprócz działania jako brama, odwrotny proxy może chronić całą sieć za pomocą HTTPS. Może również wykonywać równoważenie obciążenia, buforowanie treści, kompresję danych i inne zadania przydatne dla korporacyjnych sieci LAN.

Przezroczysty proxy

Przezroczyste proxy są tak zwane, ponieważ nie wymagają konfiguracji z twojej strony. Często nawet nie wiesz, że go używasz.

Przezroczyste proxy mają wiele dobrych zastosowań. Na przykład filtrowanie treści w bibliotekach lub uwierzytelnianie użytkowników publicznego Wi -Fi. Ta strona logowania, którą widzisz w przeglądarce po podłączeniu laptopa z Wi-Fi w Starbucks? To jest przejrzysty proxy w akcji.

Odwrotne przezroczyste proxy są często używane przez strony internetowe do ochrony przed atakami DDOS. Przezroczyste proxy mogą być jednak bólem. Jeśli nie jest dobrze wdrożone, mogą pojawić się problemy z buforowaniem i uwierzytelnianiem.

Przeglądarki mogą również wykryć serwer proxy i ustalić, że stanowi on ryzyko bezpieczeństwa. W takim przypadku mogą odmówić wszystkich połączeń za pośrednictwem serwera proxy.

Choć potencjalnie bardzo denerwujące, istnieje dobry powód, aby to zrobić. Korzystanie z przezroczystych serwerów proxy jest klasyczną formąMan-in-the-Middle(MITM) Atak. W takich przypadkach atakujący przekierowuje ruch bez wiedzy na złośliwy serwer, który może go następnie przechwycić.

W powyższym przykładzie biblioteki wspomniałem o „Filtrowaniu treści” w dobrym kontekście. Ale jest inne słowo - cenzura. Na przykład dostawcy usług internetowych mogą wykorzystywać przejrzyste proxy do filtrowania treści z powodów politycznych, społecznych i religijnych.

Należy pamiętać, że użycie VPN, zaszyfrowanego proxy lub po prostu podłączenie do strony internetowej HTTPS zapobiegnie szpiegowaniu przezroczystego proxy w ruchu internetowym lub filtrowaniu treści.

Możesz użyć VPN, zaszyfrowanej serwisu proxy lub strony internetowej HTTPS, aby zapobiec szpiegowaniu przezroczystego proxy.

Aby udowodnić, że życie nigdy nie jest proste, listy proxy często oceniają serwery na podstawie ich poziomu anonimowości. Omówię to szczegółowo nieco później, ale proxy, które zapewniają bardzo niewielką „anonimowość”, są oceniane jako przejrzyste proxy.

Proxiowie mieszkalni

Proxy mieszkaniowy to serwer proxy, który jest obsługiwany przez dostawcę usług internetowych (ISP), a nie przez centrum danych. Ma to następujące zalety:

IP jest „prawdziwym” adresem IP, więc nigdy nie zostanie na czarnej liście przez Netflix, ponieważ należący do centrum danych znanego leasing IPS do użytku VPN lub proxy. IPS -center IPS są czasami postrzegane jako „podejrzane”, ponieważ ukrywają prawdziwy adres IP użytkownika. IPS mieszkalny są, do wszystkich celów, prawdziwych adresów IP.
Wskazuje na prawdziwy adres fizyczny. Po prostu nie twój prawdziwy adres fizyczny. Co jest świetne, jeśli poważnie podchodzisz do geopoofingu w Twojej lokalizacji.

IPS mieszkalny mogą być udostępniane lub wyłączne. Są stosunkowo nowym produktem na rynku, chociaż firmy takie jakpomagają je popularyzować. Podobnie jak w przypadku wszystkich pełnomocników, to, jak prywatny jest zastępca mieszkalny, zależy od jego dostawcy.

Sieć Tor

Sieć TOR jest bezpłatna i ma na celu zapewnienie użytkownikom prawdziwej anonimowości. Robi to, kierując wszystkie połączenia internetowe przez co najmniej trzy losowe węzły. Te „węzły” to tak naprawdę po prostu serwery proxy, które są wolontariatem.

Dane są ponowne ponowne nakładane wielokrotnie-za każdym razem, gdy przechodzi przez węzeł. Każdy węzeł jest świadomy tylko adresów IP „z przodu” i adresu IP węzła „za”.

Powinno to oznaczać, że w żadnym momencie nikt nie znał całej ścieżki między komputerem a witryną, z którą próbujesz się połączyć. Głównym minusem jest to, że sieć Tor jest bardzo powolna w użyciu.

URL proxy

URL proxy wcale nie jest wcale proxy (serwer)! Jest to adres internetowy (URL), który przekazuje inny adres. Najczęstszym zastosowaniem adresów URL proxy jest unikanie bloków cenzury.

Jak wspomniano wcześniej, serwery VPN są wyspecjalizowaną formą proxy. Główne różnice między VPN i regularnymi serwerami proxy to:

VPN działają na poziomie systemowym, a nie na podstawie aplikacji. Dlatego wymaga konfiguracji tylko raz.
Używają różnychProtokoły szyfrowania, które zwykle są bardzo silne.

Zasadniczo połączenia VPN są bezpieczniejsze i łatwiejsze do konfigurowania niż zwykłe połączenia proxy. To sprawia, że komercyjne usługi VPN są bardziej popularne niż komercyjne usługi proxy. To z kolei pozwoliło niektórym usługom VPN na bardzo dobrą reputację.

Jak używać proxy

Prywatne usługi proxy (w tym VPN) zapewnią Ci wszystkie szczegóły potrzebne do połączenia z ich serwerami. Często dostarczają bardzo szczegółowych przewodników konfiguracji.

Z wyjątkiem VPN, musisz indywidualnie skonfigurować każdy program (lub aplikację) używany do połączenia z serwerem proxy. Aby połączyć się z proxy, potrzebujesz jego adresu IP (adres serwera proxy) i numer portu. Możesz także potrzebować nazwy użytkownika i hasła, jeśli wymagane jest uwierzytelnianie.

Tam sąszacowanybyć „setkami tysięcy” publicznych proxy w Internecie. Aby znaleźć jeden, po prostu wpisz „darmowe proxy”, „publiczne serwery proxy”, „Otwórz listę proxy” (lub podobną) w wyszukiwarce.

Aby skonfigurować serwer proxy w Firefox, przejdź do opcji -> Ogólne -> Ustawienia sieci -> Ustawienia. Wybierz „Manual Configuration:” i wprowadź adres IP i numer portu serwera.

Wyklucz LocalHost, 127.0.0.1 (ustawienie domyślne), jeśli chcesz uzyskać dostęp do lokalnych zasobów sieciowych, takich jak drukarki i NAS, napędza nietoknie. Szczegóły konfiguracji zależą od poszczególnych oprogramowania, ale mam nadzieję, że dostaniesz pomysł.

Poziomy anonimowości dla proxy

Wiele list proxy kategoryzuje proxy na podstawie poziomu „anonimowości”. Żeby było jasne, oceny te odnoszą się do tego, jakie strony internetowe i inne zasoby internetowe widzą podczas korzystania z proxy.

Właściciel proxy dokładnie wie, kim jesteś ze swojego adresu IP i może monitorować ruch internetowy inny niż HTTPS. Dlatego nigdy nie jesteś „anonimowy”. Dlatego lepiej byłoby opisać te oceny jako oceny prywatności. Występują na trzech poziomach, przy czym poziom 1 zapewnia najwyższy stopień prywatności.

Przezroczyste proxy (poziom 3)

Myląco nazwane przezroczyste proxy przekazują wiele informacji o tobie na każdej witrynie, którą odwiedzasz. Dlatego nie zapewniają prawie żadnej prywatności i są wykorzystywane przede wszystkim do buforowania (dlatego często nazywane są serwisami buforowania).

Technicznie przejrzysty proxy (w tym kontekście) ukryje twój prawdziwy adres IP, ale tylko bardzo powierzchownie. Twój prawdziwy adres IP nadalpojawia sięW nagłówku żądania wysłanym na stronę internetową i dlatego bardzo łatwo jest znaleźć.

Anonimowe proxy (poziom 2)

Tak zwane anonimowe proxy zapewniają znacznie wyższy poziom prywatności. Ukrywają Twój adres IP przed dowolną witryną, którą odwiedzasz, ale nie ukryj, że korzystasz z serwera proxy.

Rzeczywiście, anonimowe serwery zwykle identyfikują się jako serwery proxy, dołączając „przekazane” nagłówki do każdej żądania strony.

Elitarne proxy (poziom 1)

Znane również jako proxy o wysokiej anonimowości, Elite Proxies nie tylko ukryją Twój adres IP, ale także nie ostrzeżą strony internetowej (ani innego zasobu internetowego), które żądania są składane za pośrednictwem proxy.

Witryna będzie oczywiście znać adres IP serwera proxy. Elitarne serwery zwykle są najpopularniejszym rodzajem otwartego serwera, co oznacza również, że mogą być najwolniejsze.

Wyłączność proxy

Komercyjne dostawcy proxy czasami klasyfikują proxy na podstawie wyłączności. Im bardziej ekskluzywny jest proxy, tym więcej będzie kosztować.

Dedykowany/ ekskluzywny proxy - masz dla siebie proxy. Posiadanie dedykowanego proxy zwykle oznacza również, że masz statyczny adres IP. Dedykowane proxy prawdopodobnie zapewnią lepszą wydajność niż te udostępnione innym i są przydatne do unikania bloków IP, takich jak nałożone przez Netflix. Z drugiej strony są mniej „anonimowe”, ponieważ ten adres IP jest tylko twój.
Półprzewodnikowy serwer proxy-zwykle oznacza, że dzielisz proxy z trzema innymi osobami.
Ogólny proxy - taki sam jak darmowy serwer proxy, z którego każdy może użyć - więc najprawdopodobniej podzielisz się tym proxy z wieloma innymi osobami.

Wniosek

Proxies są bardzo popularne i mogą być bardzo przydatne. Otwarte proxy są jednak powolne i niestabilne. Są również niebezpieczne w użyciu. Komercyjne usługi proxy HTTP/HTTPS i SOCKS zapewniają znacznie bardziej satysfakcjonujące doświadczenie i są znacznie bezpieczniejsze w użyciu.

Istnieje jednak powód, dla którego nie są one tak popularne jak usługi VPN. Za podobną cenę miesięcznie usługi VPN są łatwiejsze do konfigurowania, ochrony całego połączenia internetowego i zwykle korzystania z silniejszego szyfrowania. Wiele (ale w żadnym wypadku) ustanowiło również silną reputację jako wiarygodne firmy, które będą chronić twoją prywatność.