Proxy vs VPN – Uno è un rischio molto più elevato, quale dovresti scegliere?

Benvenuti in questa guida sui server proxy. Ti guideremo attraverso tutto ciò che devi sapere sui proxy e sui server proxy.

Che cos'è un server proxy?

Un server proxy (o "proxy") è un computer che si trova tra il tuo computer e una rete più ampia. Questa "rete più ampia" è generalmente Internet.

Quindi un server proxy funge da intermediario tra il tuo computer e Internet.

Come funziona un proxy?

Un proxy nasconderà il tuo indirizzo IP (Internet Protocol) a chiunque su Internet. Un sito Web vedrà l'indirizzo IP del server proxy, anziché il tuo vero indirizzo IP.

Ti sembrerà di accedere a Internet ovunque si trovi fisicamente il server proxy. Se il proxy si trova in un Paese diverso da quello in cui ti trovi, sembrerai accedere a Internet da quel Paese.

Svantaggi di un server proxy:

  • Chiunque esegua il proxy sarà in grado di monitorare tutto il traffico Internet non crittografato. Nota che la maggior parte dei siti Web sicuri protegge la tua connessione tramite HTTPS. Ciò include banche, servizi di posta elettronica e negozi online. Come con il tuo provider di servizi Internet (ISP), quando ti connetti a un sito Web HTTPS, il proprietario del proxy può vedere che stai accedendo a un sito Web. Tuttavia, non può sapere cosa fai su quel sito.
  • Il proprietario del proxy conoscerà anche il tuo vero indirizzo IP.

Molti proxy (ma non tutti) utilizzano la crittografia. Ciò significa che crittograferà il traffico tra te e il server.

  • Quando si utilizza un proxy crittografato, l'ISP non può vedere ciò che si ottiene su Internet.
  • Gli ISP di solito cooperano con la sorveglianza del governo. Pertanto, i proxy crittografati possono essere efficaci nel prevenire una sorveglianza generale non mirata del governo.
  • Il proprietario del proxy sarà comunque in grado di monitorare il traffico quando non è collegato a siti Web HTTPS, poiché è il server proxy che crittografa e decrittografa il traffico che entra e esce da esso.
  • Dovrai fidarti del tuo fornitore di proxy

Entrambe le reti private virtuali (VPN) e la rete Tor sono esempi specifici di proxy crittografati.

Server proxy pubblici e gratuiti

Un proxy pubblico è un server proxy che qualcuno rende disponibile gratuitamente al pubblico. In teoria, questi di solito sono gestiti da volontari ben intenzionati. In alternativa noti come server proxy liberi o aperti, i proxy pubblici sono disponibili in versioni non crittografate (HTTP), crittografate (HTTPS) e Socket Secure (SOCKS, che possono o meno essere crittografate).

Il vantaggio più significativo dei proxy pubblici è, ovviamente, che non costano soldi da usare. Il fatto che tu possa passare liberamente da un proxy all'altro in tutto il mondo ha anche vantaggi per la privacy. Tuttavia:

  • Possono essere molto instabili e andare regolarmente offline senza preavviso.
  • Inoltre tendono ad essere molto lenti.
  • Non hai motivo di fidarti dell'operatore proxy che può curiosare su tutto il traffico Internet che non si connette a un sito Web o servizio HTTPS.
  • Molti server proxy sono gestiti da criminali. In effetti, si calcola che quasi il 70% dei proxy gratuiti non è sicuro!
  • Oltre a curiosare sul traffico web non crittografato, quasi il 40% dei proxy gratuiti manomette attivamente i tuoi dati mentre li attraversano. Il 18% è colpevole di aver iniettato HTML nelle pagine Web statiche visualizzate (annunci), mentre il 20,6% ha iniettato JavaScript.
  • Il rovescio della medaglia, il proprietario del proxy può mettersi nei guai per qualsiasi attività illegale che si esegue! Questo perché sembra che quell'attività provenga dal loro server.

Consiglio vivamente di non utilizzare proxy pubblici gratuiti. Se è assolutamente necessario, connettersi solo a siti Web e servizi tramite HTTPS. E non usare mai un proxy pubblico che vieta l'uso di HTTPS. L'unico motivo possibile per farlo è in modo che possa curiosare o interferire con il tuo traffico web.

Davvero ... non farlo! Si noti che problemi simili affliggono una VPN gratuita.

Elenco server proxy gratuito

A differenza di altri siti Web, non raccomanderemo alcun server proxy gratuito in quanto non c'è motivo di fidarsi di loro.

Se desideri utilizzare un proxy pubblico, Google ti fornirà un sacco di elenchi di server proxy gratuiti.

Server proxy privato

Individui o aziende possono eseguire i propri server proxy privati ​​per uso personale o personale. Il termine "proxy privato", tuttavia, si riferisce anche a proxy commerciali che offrono l'uso dei loro server a pagamento. Le VPN sono di gran lunga la forma più comune di proxy commerciale privato.

I proxy privati ​​e i servizi VPN sono molto più veloci

I proxy privati ​​e i servizi VPN sono generalmente molto più veloci e più affidabili dei proxy gratuiti. Il fatto che siano imprese piuttosto che individui casuali li rende anche una quantità nota che può essere tenuta in considerazione.

In effetti, molte aziende VPN hanno creato una reputazione temibile per la loro dedizione alla sicurezza e alla privacy. Detto questo, è essenziale avere cura di scegliere un servizio VPN affidabile.

Lo stesso consiglio vale per tutti i servizi proxy commerciali, ma grazie alla popolarità delle VPN, altre forme di servizi proxy commerciali rappresentano un mercato abbastanza piccolo e non esaminato. Nessun servizio di solo proxy di cui sono a conoscenza ha sviluppato la reputazione o ricevuto quasi lo stesso controllo, come le grandi aziende VPN.

Vale la pena notare che alcune società VPN offrono anche server proxy HTTP / HTTPS o SOCKS più convenzionali.

Tipi di server proxy

Proxy HTTP

HTTP è il protocollo standard utilizzato per connettere elementi del World Wide Web. È importante sottolineare che le connessioni ai server HTTP non sono crittografate.

Tra i lati positivi, nessuna crittografia significa costi generali di calcolo notevolmente ridotti. Ciò significa che i proxy HTTP possono accettare prontamente più connessioni senza influire negativamente sulla velocità di Internet per gli utenti. Tieni presente, tuttavia, che la distanza fisica che i tuoi dati devono percorrere influirà sulla velocità di Internet.

Un proxy HTTP interpreta il traffico di rete. Questo gli consente di fare cose di alto livello con il traffico. Ad esempio, cerca nella sua cache per vedere se può servire una risposta senza andare a destinazione. Oppure consulta una lista bianca / lista nera per vedere se è consentito un URL.

Per impostazione predefinita, i proxy HTTP sono "ciechi" al traffico TCP (Transmission Control Protocol) e lo ignoreranno. Ciò li rende ideali per l'accesso a pagine Web HTTP non crittografate, ma poco altro.

I proxy HTTP possono gestire il traffico TCP se viene utilizzato il metodo HTTP CONNECT, ma il suo utilizzo dipende interamente dal proprietario del proxy. Poiché il protocollo HTTP non è in grado di interpretare il traffico TCP, tutto il traffico TCP viene semplicemente inoltrato. Ciò offre ai proxy HTTP che utilizzano CONNECT gran parte della flessibilità dei proxy SOCKS.

È necessario configurare ciascun client software per connettersi al proxy. Lo stesso vale anche per i proxy HTTPS e SOCKS.

Proxy HTTPS

HTTPS è l'acronimo di HTTP Secure (o HTTP over SSL / TLS). Qualsiasi sito Web che deve proteggere le comunicazioni degli utenti lo utilizzerà. Quando ti connetti a un proxy HTTPS, crittograferà tutti i dati tra te e il server.

HTTPS utilizza la porta TCP 443, quindi tutti i proxy HTTPS devono utilizzare il metodo HTTP CONNECT per stabilire una connessione TCP.

Proxy SOCKS

I proxy Socket Secure (SOCKS) funzionano a un livello inferiore rispetto ai proxy HTTP. Non tentano di interpretare il traffico Web e passano semplicemente tutte le richieste che ricevono. Questo li rende molto più versatili dei normali proxy HTTP.

I proxy SOCKS possono gestire tutti i tipi di traffico Internet, inclusi POP3 e SMTP per e-mail, Internet Relay Chat (IRC) e File Transfer Protocol (FTP) per il caricamento di file su siti Web. Possono anche gestire il traffico torrent, motivo per cui i proxy SOCKS vengono talvolta definiti "proxy torrent".

I server SOCKS possono gestire più traffico rispetto ai server HTTP, ma di conseguenza diventano più lenti

Grazie a questa flessibilità, i server SOCKS di solito gestiscono un volume di traffico molto più elevato rispetto ai server HTTP. Ciò significa che i proxy SOCKS sono generalmente molto più lenti dei normali server proxy.

SOCKS5 è l'ultima versione del protocollo SOCKS e aggiunge vari metodi di autenticazione. Ciò è utile per i fornitori commerciali che desiderano limitare l'accesso ai loro server proxy solo ai clienti.

Il protocollo SOCKS supporta completamente HTTPS ed è comune per i proxy SOCKS crittografare il traffico in questo modo. Un aspetto negativo, tuttavia, è che le connessioni proxy SOCKS non sono ben supportate dai client software come le connessioni proxy HTTP.

Per ulteriori informazioni sull'uso di una VPN durante il torrenting, consultare la nostra migliore guida VPN per il torrenting.

Proxy Web

I proxy Web consentono di connettersi a un server proxy dall'interno della finestra del browser. Questo server proxy può essere un proxy HTTP o HTTPS. I proxy Web sono generalmente gratuiti e hanno il vantaggio di non dover scaricare e installare alcun software aggiuntivo o configurare le impostazioni del browser. Sono quindi molto facili da usare.

Molti siti Web proxy gratuiti, tuttavia, si finanziano utilizzando un'ampia pubblicità. I proxy Web sono anche scarsi nella gestione di layout di pagine Web complicati e tendono a non funzionare quando si incontrano cose come gli script Flash, Java e JavaScript (anche se questo non è necessariamente una cosa negativa!). Il provider VPN Hide.me offre anche un proxy Web gratuito.

Proxy diretto

A parte i proxy inversi (vedi sotto), tutti i proxy discussi in questo articolo sono tecnicamente definiti proxy diretti.

Si siedono tra il tuo computer e una rete più ampia, che di solito significa Internet. Con questa configurazione, ci si connette al server proxy che quindi si connette a Internet.

Proxy inverso

Come suggerisce il nome, un proxy inverso fa quasi il contrario di un proxy forward standard. Si trova tra Internet e un gruppo di server molto più piccolo.

Una configurazione tipica sarebbe un proxy inverso che funge da gateway tra Internet e una rete locale (LAN) aziendale. Per accedere alle risorse sulla rete LAN, è necessario innanzitutto connettersi al proxy inverso.

Oltre a fungere da gateway, il proxy inverso può proteggere l'intera rete tramite HTTPS. Può anche eseguire il bilanciamento del carico, la memorizzazione nella cache dei contenuti, la compressione dei dati e altre attività utili alle reti LAN aziendali.

Proxy trasparente

I proxy trasparenti sono chiamati così perché non richiedono alcuna configurazione da parte tua. Spesso non sai nemmeno che ne stai usando uno.

I proxy trasparenti hanno molti buoni usi. Ad esempio, il filtro dei contenuti nelle librerie o per autenticare gli utenti del WiFi pubblico. Quella pagina di accesso che vedi nel tuo browser quando colleghi il tuo laptop al WiFi in Starbucks? Questo è un proxy trasparente in azione.

I proxy inversi trasparenti sono spesso utilizzati dai siti Web per proteggersi dagli attacchi DDoS. I proxy trasparenti possono essere un dolore, tuttavia. Se non implementato correttamente, possono sorgere problemi con la memorizzazione nella cache e l'autenticazione.

I browser possono anche rilevare il server proxy e determinare che costituisce un rischio per la sicurezza. In questo caso, possono rifiutare tutte le connessioni attraverso il server proxy.

Sebbene potenzialmente molto fastidioso, c'è una buona ragione per cui i browser lo fanno. L'uso di proxy trasparenti è una forma classica di attacco Man-in-the-Middle (MitM). In questi casi, l'attaccante reindirizza il traffico a tua insaputa a un server dannoso che può quindi intercettarlo.

Nell'esempio della libreria sopra, ho citato il "filtro dei contenuti" in un buon contesto. Ma c'è un'altra parola per questo: censura. Gli ISP, ad esempio, possono utilizzare proxy trasparenti per filtrare i contenuti per motivi politici, sociali e religiosi.

Si noti che l'utilizzo di una VPN, un proxy crittografato o semplicemente la connessione a una pagina Web HTTPS impedirà a un proxy trasparente di curiosare sul traffico Web o filtrare i contenuti.

Puoi utilizzare una VPN, un proxy crittografato o una pagina Web HTTPS per impedire a un proxy trasparente di ficcare il naso su di te.

Solo per dimostrare che la vita non è mai semplice, gli elenchi di proxy spesso valutano i server in base al loro livello di anonimato. Ne discuterò in dettaglio un po 'più tardi, ma i proxy che forniscono pochissimo "anonimato" sono classificati come proxy trasparenti.

Proxy residenziali

Un proxy residenziale è un server proxy gestito da un provider di servizi Internet (ISP) anziché da un centro dati. Questo ha i seguenti vantaggi:

  • L'IP è un IP "reale", quindi non verrà mai inserito nella lista nera di artisti del calibro di Netflix perché posseduto da un data center noto che affitta IP per VPN o proxy. Gli IP dei datacenter sono talvolta considerati "ombreggiati" perché nascondono l'IP reale di un utente. Gli IP residenziali sono, a tutti gli effetti, IP reali.

  • Indica un vero indirizzo fisico. Solo non il tuo vero indirizzo fisico. Il che è fantastico se si prende sul serio lo spoofing geografico della propria posizione.

Gli IP residenziali possono essere condivisi o esclusivi. Sono un prodotto relativamente nuovo sul mercato, anche se aziende come Luminati stanno contribuendo a diffonderli. Come per tutti i proxy, quanto è privato un proxy residenziale dipende dal suo fornitore.

La rete Tor

La rete Tor è gratuita e mira a fornire agli utenti un vero anonimato. Lo fa instradando tutte le connessioni Internet attraverso almeno tre nodi casuali. Questi "nodi" sono in realtà solo server proxy gestiti da volontari.

I dati vengono nuovamente crittografati più volte, ogni volta che attraversano un nodo. Ogni nodo è a conoscenza solo degli indirizzi IP "davanti" e dell'indirizzo IP del nodo "dietro".

Ciò dovrebbe significare che nessuno può mai conoscere l'intero percorso tra il tuo computer e il sito Web a cui stai tentando di collegarti. Il principale svantaggio è che la rete Tor è molto lenta da usare.

URL proxy

Un URL proxy non è affatto un proxy (server)! È un indirizzo web (URL) che inoltra a un altro indirizzo. L'uso più comune per gli URL proxy è quello di eludere i blocchi di censura.

Proxy vs. VPN

Come notato in precedenza, i server VPN sono una forma specializzata di proxy. Le principali differenze tra VPN e proxy regolari sono:

  • Le VPN funzionano a livello di sistema, piuttosto che su base per app. Pertanto, deve essere configurato una sola volta.
  • Usano una varietà di protocolli di crittografia, che di solito sono molto potenti.

In generale, le connessioni VPN sono più sicure e più facili da configurare rispetto alle normali connessioni proxy. Ciò rende i servizi VPN commerciali più popolari dei servizi proxy commerciali. Questo, a sua volta, ha permesso ad alcuni servizi VPN di stabilire un'ottima reputazione.

Come utilizzare un proxy

I servizi proxy privati ​​(comprese le VPN) ti forniranno tutti i dettagli necessari per connetterti ai loro server. Forniscono spesso guide di installazione molto dettagliate.

Ad eccezione delle VPN, è necessario configurare singolarmente ciascun programma (o app) utilizzato per connettersi al server proxy. Per connettersi a un proxy, è necessario il suo indirizzo IP (indirizzo del server proxy) e il numero di porta. Potrebbe inoltre essere necessario un nome utente e una password se è richiesta l'autenticazione.

Si stima che ci siano "centinaia di migliaia" di delegati pubblici su Internet. Per trovarne uno, digita semplicemente "proxy gratuiti", "server proxy pubblici", "apri elenco proxy", (o simili) nel tuo motore di ricerca. Buoni esempi sono qui e qui.

Per configurare un server proxy in Firefox, vai su Opzioni -> Generale -> Impostazioni di rete -> Impostazioni. Seleziona "Configurazione manuale del proxy:" e inserisci l'indirizzo IP e il numero di porta del server.

Escludere localhost, 127.0.0.1 (impostazione predefinita) se si desidera accedere a risorse di rete locali come stampanti e unità NAS non proxy. I dettagli di configurazione dipendono dal singolo software, ma si spera che tu abbia l'idea.

Livelli di anonimato per i proxy

Molti elenchi di proxy classificano i proxy in base al livello di "anonimato" che forniscono. Per essere chiari, queste valutazioni si riferiscono a ciò che i siti Web e le altre risorse Internet vedono quando si utilizza il proxy.

Il proprietario del proxy sa esattamente chi sei dal tuo indirizzo IP e può monitorare il tuo traffico Internet non HTTPS. Quindi non sei mai "anonimo". Pertanto, sarebbe meglio descrivere queste classificazioni come classificazioni sulla privacy. Sono disponibili in tre livelli, con il livello 1 che offre il massimo grado di privacy.

Proxy trasparenti (Livello 3)

I proxy trasparenti dal nome confuso inoltrano una grande quantità di informazioni su di te a qualsiasi sito web che visiti. Pertanto, non forniscono quasi alcuna privacy e vengono utilizzati principalmente per la memorizzazione nella cache (motivo per cui vengono spesso chiamati proxy di memorizzazione nella cache).

Tecnicamente, un proxy trasparente (in questo contesto) nasconderà il tuo vero indirizzo IP, ma solo in modo molto superficiale. Il tuo vero indirizzo IP appare ancora nell'intestazione della richiesta inviata alla pagina Web ed è quindi molto facile da scoprire.

Proxy anonimi (Livello 2)

I cosiddetti proxy anonimi offrono un livello di privacy molto più elevato. Nascondono il tuo indirizzo IP da qualsiasi sito web che visiti ma non nascondono che stai utilizzando un server proxy.

In effetti, i server anonimi di solito si identificano come server proxy allegando intestazioni "FORWARDED" a ciascuna richiesta di pagina.

Proxy Elite (Livello 1)

Conosciuti anche come proxy ad alto anonimato, i proxy d'élite non solo nasconderanno il tuo indirizzo IP, ma non avvertiranno nemmeno un sito Web (o un'altra risorsa Internet) che le richieste vengono effettuate tramite un proxy.

Il sito Web, ovviamente, conoscerà ancora l'indirizzo IP del server proxy. I server Elite tendono ad essere il tipo più popolare di server aperti, il che significa anche che possono essere i più lenti.

Esclusività proxy

I fornitori di proxy commerciali a volte classificano i proxy in base all'esclusività. Più un proxy è esclusivo, più costerà.

  • Proxy dedicato / esclusivo: hai un proxy tutto per te. Avere un proxy dedicato di solito significa anche avere un indirizzo IP statico. È probabile che i proxy dedicati forniscano prestazioni migliori rispetto a quelli condivisi con altri e sono utili per eludere i blocchi IP come quelli imposti da Netflix. D'altra parte, sono meno "anonimi" perché quell'indirizzo IP è solo tuo.
  • Proxy semi-condiviso: di solito significa che condividi il proxy con altre tre persone.
  • Proxy generale - lo stesso di un proxy gratuito che chiunque può usare - quindi con ogni probabilità lo condividerai con molte altre persone.

Conclusione

I proxy sono molto popolari e possono essere molto utili. I proxy aperti, tuttavia, tendono ad essere lenti e instabili. Sono anche pericolosi da usare. I servizi proxy HTTP / HTTPS e SOCKS commerciali offrono un'esperienza molto più soddisfacente e sono molto più sicuri da usare.

C'è un motivo, tuttavia, perché questi non sono così popolari come i servizi VPN. Per un prezzo simile al mese, i servizi VPN sono più facili da configurare, proteggono l'intera connessione Internet e di solito utilizzano una crittografia più potente. Molti (ma non tutti) hanno anche stabilito una solida reputazione come aziende affidabili che proteggeranno la tua privacy.

raccomandazioni

In teoria, sarebbe possibile raccomandare alcuni proxy commerciali, ma non possiamo farlo senza rivedere una vasta selezione di servizi offerti.

In futuro potremo risolvere il problema, ma al momento non abbiamo motivi per raccomandare un servizio proxy rispetto a un altro.

Ciò che sappiamo, tuttavia, sono le VPN! E come ho discusso in questo articolo, le VPN sono quasi sempre migliori dei proxy!

  1. NordVPN - Grande marchio con un ottimo rapporto qualità-prezzo e un prezzo economico
  2. VPNArea
  3. ibVPN
  4. PrivateVPN - Una delle VPN più economiche in circolazione, ma comunque un buon servizio
  5. ExpressVPN - La VPN più veloce che testiamo, sblocca tutto, con un servizio straordinario a tutto tondo
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me