Прокси-сервера

На использовании прокси-серверов построена вся технология анонимности в Интернет, потому стоит остановиться на них подробней.

Прокси-сервер - это узел сети (сервер), который служит своеобразным промежуточным пунктом между сетью и вашим компьютером. Сначала ваш компьютер (клиент) подключается к прокси-серверу и запрашивает какой-либо ресурс (сайт, файл), расположенный на другом сервере. Прокси-сервер подключается к указанному серверу и получает ресурс у него, передавая затем клиенту.

Чаще всего прокси-серверы применяются для следующих целей:

• Обеспечение доступа с компьютеров локальной сети в Интернет. Из Интернет локальная сеть выглядит как один компьютер, с одним IP адресом. Прокси-сервер получает данные и передаёт их той машине, с которой они были запрошены.
• Кэширование данных: для ускорения получения клиентом запрошенной информации можно держать копию данных на прокси-сервере и выдавать по запросу, снижая нагрузку на канал.
• Управление трафиком: ограничение, блокировка определённых групп пользователей, ограничения на скорость передачи данных, ведение лога (журнала) подключений.
• Анонимизация доступа к различным ресурсам, то, что нас интересует. Прокси-сервер может скрывать сведения об источнике запроса. В таком случае целевой сервер видит лишь информацию о прокси-сервере, его IP-адрес, но не имеет возможности определить истинный источник запроса.

Таким образом, при работе через прокси-сервер к необходимому вам ресурсу обращается прокси, и становится возможен анонимный доступ к ресурсам, точнее, с IP адресом прокси-сервера.

Однако же всё не так просто. Прокси может быть анонимным, но далеко не все прокси ими являются. Во многом это зависит от типа используемого прокси-сервера.

HTTP прокси

HTTP-прокси – самый распространенный тип прокси, предназначенный для организации работы браузеров и других программ, использующих протокол HTTP. Он применяется повсеместно, и имеет очень широкие возможности. Но анонимизация доступа не является его основным предназначением, и очень немногие HTTP-прокси являются анонимными.

Целевой сервер может запросить две переменные: «HTTP_VIA» и «HTTP_X_FORWARDED_FOR» - условно говоря, спросить, используются ли прокси, и запросить у прокси реальный адрес клиента. В подавляющем большинстве случаев HTTP прокси эту информацию раскроют.

Я был несколько удивлён, когда обнаружил что большинство сайтов с «проверкой IP» эти переменные не используют, а значит, дают ложную информацию об анонимности используемого прокси. Вот так, засада на ровном месте.

Socks прокси

Протокол Socks был разработан для того, чтобы приложения, работающие на основе TCP и UDP, могли использовать ресурсы сети, доступ к которым ограничен архитектурой или настройками сети, socks-клиенты располагаются между прикладным и транспортным уровнями согласно сетевой модели OSI.

Понимается эта заумь таким образом: Socks-сервер работает с проходящими данными от первого лица, и не сможет выдать информацию о вашем IP адресе, это в принципе не предусмотрено технологией.

Так же Socks-сервер не модернизирует http-заголовки, это означает, что целевой сервер никоим образом не может определить, что вы работаете через прокси.

Таким образом, все Socks-сервера анонимны по определению. Кроме того, этот тип серверов легко поддаётся выстраиванию в цепочки, что даёт на порядок больший уровень анонимности. Socks - это лучший выбор из возможных.

CGI proxy (анонимайзеры, Web Based Proxies)

Собственно, отдельным видом прокси эти сервисы не являются. По сути это Socks или анонимный HTTP сервер, воспользоваться которым можно через веб-интерфейс, не устанавливая никаких программ и не меняя настроек браузера.

Необходимо зайти на страницу, ввести в форму адрес сайта, который хотите посетить, и можно работать анонимно. CGI прокси способны самостоятельно заблокировать JavaScript, cookie, активное содержимое на страницах, опять же, не меняя настроек браузера.

Большой недостаток – анонимайзеры, как правило, представляются сайтам, т.е. в переменной USER_AGENT сообщают название анонимайзера. Тем самым однозначно давая понять, что с сайтом работают через прокси. Помимо этого, работая через анонимайзер, как правило, не получится отправлять сообщения в форумы, гостевые книги и т.п.

Списки анонимайзеров, прокси-листы, и надёжные сервисы проверки IP находятся в разделе «Полезные ресурсы» данной книги.

Далее: Использование прокси