Proxy vs VPN – jedno z nich jest o wiele wyższe ryzyko, które wybrać?

Witamy w tym przewodniku na serwerach proxy. Poprowadzimy Cię przez wszystko, co musisz wiedzieć o serwerach proxy i serwerach proxy.

Co to jest serwer proxy?

Serwer proxy (lub „proxy”) to komputer, który znajduje się między komputerem a szerszą siecią. Ta „szersza sieć” to zazwyczaj Internet.

Tak więc serwer proxy działa jako pośrednik między komputerem a Internetem.

Jak działa serwer proxy?

Serwer proxy ukryje Twój adres IP przed wszystkimi osobami w Internecie. Witryna wyświetli adres IP serwera proxy zamiast prawdziwego adresu IP.

Pojawi się dostęp do Internetu z dowolnego miejsca, w którym fizycznie znajduje się serwer proxy. Jeśli serwer proxy znajduje się w innym kraju niż to, w którym się znajdujesz, prawdopodobnie uzyskasz dostęp do Internetu z tego kraju.

Wady serwera proxy:

  • Ktokolwiek korzysta z serwera proxy, będzie mógł monitorować cały nieszyfrowany ruch internetowy. Pamiętaj, że najbardziej bezpieczne witryny chronią twoje połączenie za pomocą HTTPS. Dotyczy to banków, usług e-mail i sklepów internetowych. Podobnie jak w przypadku dostawcy usług internetowych (ISP), podczas łączenia się z witryną HTTPS właściciel proxy może zobaczyć, że uzyskujesz dostęp do witryny. Jednak nie może wiedzieć, co się dzieje na tej stronie.
  • Właściciel proxy będzie również znać Twój prawdziwy adres IP.

Wiele (ale nie wszystkie) proxy używają szyfrowania. Oznacza to, że szyfruje ruch między tobą a serwerem.

  • Podczas korzystania z szyfrowanego serwera proxy dostawca usług internetowych nie może zobaczyć, co robisz w Internecie.
  • Dostawcy usług internetowych zazwyczaj współpracują z nadzorem rządowym. Dlatego zaszyfrowane serwery proxy mogą skutecznie zapobiegać powszechnemu, niekierowanemu inwigilacji rządowej.
  • Właściciel proxy nadal będzie mógł monitorować ruch, gdy nie będzie podłączony do stron HTTPS, ponieważ to serwer proxy szyfruje i odszyfrowuje ruch wchodzący i wychodzący.
  • Musisz zaufać swojemu dostawcy proxy

Zarówno wirtualne sieci prywatne (VPN), jak i sieć Tor są konkretnymi przykładami zaszyfrowanych serwerów proxy.

Publiczne i bezpłatne serwery proxy

Publiczny serwer proxy to serwer proxy, który ktoś udostępnia bezpłatnie ogółowi społeczeństwa. Teoretycznie są one zazwyczaj prowadzone przez ochotników o dobrych intencjach. Alternatywnie znane jako wolne lub otwarte serwery proxy, publiczne serwery proxy są dostępne w wersji niezaszyfrowanej (HTTP), szyfrowanej (HTTPS) i Socket Secure (SOCKS, która może, ale nie musi być szyfrowana).

Najważniejszą zaletą publicznych serwerów proxy jest oczywiście to, że korzystanie z nich nie kosztuje. Fakt, że możesz swobodnie przełączać się między serwerami proxy zlokalizowanymi na całym świecie, ma również zalety w zakresie prywatności. Jednak:

  • Mogą być bardzo niestabilne i regularnie przechodzą w tryb offline bez uprzedzenia.
  • Są również bardzo powolne.
  • Nie masz powodu ufać operatorowi proxy, który może szpiegować cały ruch internetowy, który nie łączy się z witryną lub usługą HTTPS.
  • Wiele serwerów proxy jest prowadzonych przez przestępców. Rzeczywiście, oblicza się, że prawie 70% bezpłatnych serwerów proxy nie jest bezpiecznych!
  • Oprócz szpiegowania niezaszyfrowanego ruchu sieciowego prawie 40% bezpłatnych serwerów proxy aktywnie manipuluje danymi podczas ich przesyłania. 18% jest winnych wstrzykiwania HTML do przeglądanych statycznych stron internetowych (reklam), a 20,6% wstrzykuje JavaScript.
  • Z drugiej strony, właściciel proxy może mieć kłopoty z powodu każdej nielegalnej działalności, którą wykonujesz! Wynika to z tego, że ta aktywność pochodzi z ich serwera.

Zdecydowanie odradzam korzystanie z bezpłatnych publicznych serwerów proxy. Jeśli jest to absolutnie konieczne, łącz się tylko ze stronami internetowymi i usługami za pomocą HTTPS. I nigdy nie używaj publicznego serwera proxy, który zakazuje używania HTTPS. Jedynym możliwym powodem tego jest to, że może on węszyć lub zakłócać ruch w sieci.

Naprawdę… po prostu nie! Pamiętaj, że podobne problemy nękają bezpłatną sieć VPN.

Darmowa lista serwerów proxy

W przeciwieństwie do niektórych innych stron internetowych, nie będziemy polecać żadnych bezpłatnych serwerów proxy, ponieważ po prostu nie ma powodu, aby im ufać.

Jeśli chcesz korzystać z publicznego serwera proxy, Google udostępni Ci wiele bezpłatnych list serwerów proxy.

Prywatny serwer proxy

Osoby fizyczne lub firmy mogą prowadzić własne prywatne serwery proxy na własny użytek lub personel. Termin „prywatny serwer proxy” odnosi się jednak również do komercyjnych serwerów proxy, które oferują korzystanie z ich serwerów za opłatą. Sieci VPN są zdecydowanie najczęstszą formą prywatnego komercyjnego serwera proxy.

Prywatne serwery proxy i usługi VPN są znacznie szybsze

Prywatne serwery proxy i usługi VPN są zasadniczo znacznie szybsze i bardziej niezawodne niż bezpłatne serwery proxy. Fakt, że są to firmy, a nie przypadkowe osoby, czyni z nich znaną ilość, którą można rozliczać.

Rzeczywiście, wiele firm VPN zdobyło budzącą grozę reputację ze względu na swoje zaangażowanie w bezpieczeństwo i prywatność. To powiedziawszy, bardzo ważne jest, aby wybrać renomowaną usługę VPN.

Ta sama rada dotyczy wszystkich komercyjnych usług proxy, ale dzięki popularności VPN, inne formy komercyjnych usług proxy stanowią dość mały i niezbadany rynek. Żadne usługi proxy, o których wiem, nie budowały reputacji ani nie otrzymywały prawie tyle samo analizy, co znane firmy VPN.

Warto zauważyć, że niektóre firmy VPN oferują również bardziej konwencjonalne serwery proxy HTTP / HTTPS lub SOCKS.

Rodzaje serwera proxy

Http Proxy

HTTP jest standardowym protokołem używanym do łączenia elementów sieci WWW. Co ważne, połączenia z serwerami HTTP nie są szyfrowane.

Plusem jest to, że brak szyfrowania oznacza znacznie zmniejszone koszty obliczeniowe. Oznacza to, że serwery proxy HTTP mogą łatwo akceptować wiele połączeń bez znacznego wpływu na szybkość Internetu dla użytkowników. Pamiętaj jednak, że fizyczny dystans, jaki muszą przebyć Twoje dane, wpłynie na prędkość Internetu.

Serwer proxy HTTP interpretuje ruch sieciowy. To pozwala mu wykonywać ruchy na wysokim poziomie. Takich jak przeszukiwanie pamięci podręcznej, aby sprawdzić, czy może ona dostarczyć odpowiedź bez konieczności dotarcia do miejsca docelowego. Lub sprawdź na białej / czarnej liście, czy URL jest dozwolony.

Domyślnie proxy HTTP są „ślepe” na ruch TCP (Transmission Control Protocol) i po prostu go zignorują. To sprawia, że ​​świetnie nadają się do uzyskiwania dostępu do niezaszyfrowanych stron HTTP, ale niewiele więcej.

Serwery proxy HTTP mogą obsługiwać ruch TCP, jeśli używana jest metoda HTTP CONNECT, ale jej użycie jest całkowicie zależne od właściciela proxy. Ponieważ protokół HTTP nie może zinterpretować ruchu TCP, cały ruch TCP jest po prostu przekazywany. Daje to proxy HTTP, które wykorzystują CONNECT w dużej mierze z elastyczności proxy SOCKS.

Musisz skonfigurować każdego klienta oprogramowania, aby łączył się z serwerem proxy. To samo dotyczy również serwerów proxy HTTPS i SOCKS.

Serwer proxy HTTPS

HTTPS oznacza HTTP Secure (lub HTTP over SSL / TLS). Każda strona internetowa, która musi zabezpieczyć komunikację użytkowników, będzie z niej korzystać. Po nawiązaniu połączenia z serwerem proxy HTTPS szyfruje on wszystkie dane między tobą a serwerem.

HTTPS korzysta z portu TCP 443, więc wszystkie serwery proxy HTTPS muszą używać metody HTTP CONNECT w celu nawiązania połączenia TCP.

SOCKS Proxy

Serwery proxy Socket Secure (SOCKS) działają na niższym poziomie niż serwery proxy HTTP. Nie próbują interpretować ruchu w sieci i po prostu przekazują wszystkie otrzymane żądania. Dzięki temu są one znacznie bardziej wszechstronne niż zwykłe serwery proxy HTTP.

Serwery proxy SOCKS mogą obsługiwać wszelkiego rodzaju ruch internetowy, w tym POP3 i SMTP do wiadomości e-mail, Internet Relay Chat (IRC) i File Transfer Protocol (FTP) do przesyłania plików na strony internetowe. Mogą również obsługiwać ruch torrentowy, dlatego proxy SOCKS są czasami nazywane „proxy torrent”.

Serwery SOCKS mogą obsługiwać większy ruch niż serwery HTTP, ale w rezultacie stają się wolniejsze

Ze względu na tę elastyczność serwery SOCKS zazwyczaj obsługują znacznie większy ruch niż serwery HTTP. Oznacza to, że serwery proxy SOCKS są ogólnie znacznie wolniejsze niż zwykłe serwery proxy.

SOCKS5 to najnowsza wersja protokołu SOCKS i dodaje różne metody uwierzytelniania. Jest to przydatne dla dostawców komercyjnych, którzy chcą ograniczyć dostęp do swoich serwerów proxy tylko klientom.

Protokół SOCKS w pełni obsługuje HTTPS, a serwery proxy SOCKS często szyfrują ruch w ten sposób. Wadą jest jednak to, że połączenia proxy SOCKS nie są tak dobrze obsługiwane przez klientów oprogramowania, jak połączenia proxy HTTP.

Więcej informacji na temat korzystania z VPN podczas torrentowania znajduje się w naszym przewodniku po najlepszych sieciach VPN do torrentowania.

Proxy

Proxy WWW pozwalają łączyć się z serwerem proxy z poziomu okna przeglądarki. Ten serwer proxy może być serwerem proxy HTTP lub HTTPS. Serwery proxy są zwykle bezpłatne i mają tę zaletę, że nie trzeba pobierać i instalować dodatkowego oprogramowania ani konfigurować ustawień przeglądarki. Są zatem bardzo łatwe w użyciu.

Jednak wiele bezpłatnych stron z serwerami proxy finansuje się za pomocą rozległej reklamy. Serwery proxy również nie radzą sobie ze skomplikowanymi układami stron i często padają, gdy spotykają się ze skryptami Flash, Java i JavaScript (choć niekoniecznie jest to zła rzecz!). Dostawca VPN Hide.me oferuje również bezpłatny serwer proxy sieci.

Przekaż Proxy

Oprócz serwerów proxy odwrotnych (patrz poniżej), wszystkie serwery proxy omówione w tym artykule są technicznie nazywane serwerami proxy.

Znajdują się one między komputerem a szerszą siecią, co zwykle oznacza internet. W ramach tej konfiguracji łączysz się z serwerem proxy, który następnie łączy Cię z Internetem.

Odwrotny serwer proxy

Jak sama nazwa wskazuje, odwrotne proxy działa prawie odwrotnie niż standardowe proxy przekazujące. Znajduje się między Internetem a znacznie mniejszą grupą serwerów.

Typową konfiguracją byłoby odwrotne proxy działające jako brama między Internetem a korporacyjną siecią lokalną (LAN). Aby uzyskać dostęp do zasobów w sieci LAN, najpierw musisz połączyć się z odwrotnym proxy.

Oprócz działania jako brama odwrotny serwer proxy może chronić całą sieć za pomocą HTTPS. Może także wykonywać równoważenie obciążenia, buforowanie zawartości, kompresję danych i inne zadania przydatne w korporacyjnych sieciach LAN.

Przezroczysty serwer proxy

Przezroczyste proxy są tak zwane, ponieważ nie wymagają konfiguracji z Twojej strony. Często nawet nie wiesz, że go używasz.

Przezroczyste proxy mają wiele dobrych zastosowań. Na przykład filtrowanie zawartości w bibliotekach lub uwierzytelnianie użytkowników publicznej sieci Wi-Fi. Ta strona logowania, którą widzisz w przeglądarce po podłączeniu laptopa do Wi-Fi w Starbucks? To przejrzysty serwer proxy w akcji.

Odwracalne przezroczyste proxy są często używane przez strony internetowe do ochrony przed atakami DDoS. Jednak przezroczyste proxy mogą być uciążliwe. Jeśli nie zostanie dobrze zaimplementowany, mogą pojawić się problemy z buforowaniem i uwierzytelnianiem.

Przeglądarki mogą również wykryć serwer proxy i ustalić, że stanowi on zagrożenie bezpieczeństwa. W takim przypadku mogą odrzucić wszystkie połączenia za pośrednictwem serwera proxy.

Chociaż potencjalnie bardzo irytujące, przeglądarki mogą to robić. Korzystanie z przezroczystych serwerów proxy jest klasyczną formą ataku Man-in-the-Middle (MitM). W takich przypadkach osoba atakująca przekierowuje ruch bez Twojej wiedzy do złośliwego serwera, który może go następnie przechwycić.

W powyższym przykładzie biblioteki wspomniałem o „filtrowaniu treści” w dobrym kontekście. Ale jest na to inne słowo - cenzura. Na przykład dostawcy usług internetowych mogą używać przezroczystych serwerów proxy do filtrowania treści ze względów politycznych, społecznych i religijnych.

Pamiętaj, że użycie VPN, szyfrowanego serwera proxy lub po prostu połączenie ze stroną HTTPS zapobiegnie szpiegowaniu przezroczystego serwera proxy w ruchu internetowym lub filtrowaniu treści.

Możesz użyć VPN, szyfrowanego serwera proxy lub strony internetowej HTTPS, aby zapobiec przeszukiwaniu przez ciebie przezroczystego serwera proxy.

Aby udowodnić, że życie nigdy nie jest proste, listy proxy często oceniają serwery na podstawie ich poziomu anonimowości. Omówię to szczegółowo nieco później, ale proxy, które zapewniają bardzo małą „anonimowość”, są oceniane jako transparentne proxy.

Proxy mieszkaniowe

Residential proxy to serwer proxy obsługiwany przez dostawcę usług internetowych (ISP), a nie przez centrum danych. Ma to następujące zalety:

  • Adres IP to „prawdziwy” adres IP, więc nigdy nie zostanie umieszczony na czarnej liście takich jak Netflix, ponieważ jest własnością centrum danych znanego z dzierżawy adresów IP na potrzeby VPN lub proxy. Adresy IP centrum danych są czasami postrzegane jako „podejrzane”, ponieważ ukrywają prawdziwe adresy IP użytkownika. Prywatne adresy IP są, pod każdym względem, prawdziwymi adresami IP.

  • Wskazuje na prawdziwy adres fizyczny. Po prostu nie twój prawdziwy adres fizyczny. Co jest świetne, jeśli poważnie podchodzisz do fałszowania swojej lokalizacji.

Prywatne adresy IP mogą być udostępniane lub wyłączne. Są stosunkowo nowym produktem na rynku, chociaż firmy takie jak Luminati pomagają je popularyzować. Jak w przypadku wszystkich serwerów proxy, prywatność pośrednika mieszkaniowego zależy od jego dostawcy.

Sieć Tor

Sieć Tor jest bezpłatna i ma na celu zapewnienie użytkownikom prawdziwej anonimowości. Robi to, kierując wszystkie połączenia internetowe przez co najmniej trzy losowe węzły. Te „węzły” to tak naprawdę tylko serwery proxy prowadzone przez ochotników.

Dane są ponownie szyfrowane wiele razy - za każdym razem, gdy przechodzą przez węzeł. Każdy węzeł zna tylko adresy IP „przed” i adres IP węzła „za” nim.

Powinno to oznaczać, że w żadnym momencie nikt nie może poznać całej ścieżki między komputerem a witryną, z którą próbujesz się połączyć. Główną wadą jest to, że sieć Tor jest bardzo powolna w użyciu.

Adres URL serwera proxy

Adres URL serwera proxy nie jest tak naprawdę serwerem proxy! Jest to adres internetowy (URL), który przekazuje na inny adres. Najczęstszym zastosowaniem adresów URL serwerów proxy jest unikanie bloków cenzury.

Proxy vs. VPN

Jak wspomniano wcześniej, serwery VPN są wyspecjalizowaną formą proxy. Główne różnice między sieciami VPN a zwykłymi serwerami proxy to:

  • Sieci VPN działają na poziomie systemu, a nie dla poszczególnych aplikacji. Dlatego wystarczy tylko raz skonfigurować.
  • Używają różnych protokołów szyfrowania, które zwykle są bardzo silne.

Zasadniczo połączenia VPN są bezpieczniejsze i łatwiejsze do skonfigurowania niż zwykłe połączenia proxy. To sprawia, że ​​komercyjne usługi VPN są bardziej popularne niż komercyjne usługi proxy. To z kolei pozwoliło niektórym usługom VPN zyskać bardzo dobrą reputację.

Jak korzystać z serwera proxy

Prywatne usługi proxy (w tym VPN) dostarczą ci wszystkich informacji potrzebnych do połączenia się z ich serwerami. Często zawierają bardzo szczegółowe instrukcje konfiguracji.

Z wyjątkiem VPN, musisz indywidualnie skonfigurować każdy program (lub aplikację), którego używasz do łączenia się z serwerem proxy. Aby połączyć się z serwerem proxy, potrzebujesz jego adresu IP (adres serwera proxy) i numeru portu. Możesz także potrzebować nazwy użytkownika i hasła, jeśli wymagane jest uwierzytelnienie.

Szacuje się, że w Internecie znajdują się „setki tysięcy” publicznych serwerów proxy. Aby je znaleźć, po prostu wpisz w wyszukiwarce „bezpłatne serwery proxy”, „publiczne serwery proxy”, „otwarta lista serwerów proxy” (lub podobne). Dobre przykłady są tu i tutaj.

Aby skonfigurować serwer proxy w przeglądarce Firefox, przejdź do Opcje -> Generał -> Ustawienia sieci -> Ustawienia Wybierz „Ręczna konfiguracja serwera proxy:” i wprowadź adres IP i numer portu serwera.

Wyklucz localhost, 127.0.0.1 (ustawienie domyślne), jeśli chcesz uzyskać dostęp do lokalnych zasobów sieciowych, takich jak drukarki i dyski NAS bez przeszkód. Szczegóły konfiguracji zależą od poszczególnych programów, ale mam nadzieję, że masz pomysł.

Poziomy anonimowości dla serwerów proxy

Wiele list proxy kategoryzuje proxy na podstawie poziomu zapewnianej przez nich „anonimowości”. Żeby było jasne, te oceny odnoszą się do tego, jakie strony internetowe i inne zasoby internetowe widzą, gdy używasz proxy.

Właściciel proxy dokładnie wie, kim jesteś ze swojego adresu IP, i może monitorować ruch internetowy inny niż HTTPS. Dlatego nigdy nie jesteś „anonimowy”. Dlatego lepiej byłoby opisać te oceny jako oceny prywatności. Występują na trzech poziomach, z poziomem 1 zapewniającym najwyższy stopień prywatności.

Przezroczyste proxy (poziom 3)

Przezroczyste serwery proxy o mylących nazwach przekazują wiele informacji o Tobie na każdej odwiedzanej stronie. Dlatego nie zapewniają prawie żadnej prywatności i są głównie używane do buforowania (dlatego często nazywane są buforującymi serwerami proxy).

Technicznie przezroczysty serwer proxy (w tym kontekście) ukryje Twój prawdziwy adres IP, ale tylko bardzo powierzchownie. Twój prawdziwy adres IP nadal pojawia się w nagłówku żądania wysłanym na stronę, dlatego bardzo łatwo go znaleźć.

Anonimowe proxy (poziom 2)

Tak zwane anonimowe serwery proxy zapewniają znacznie wyższy poziom prywatności. Ukrywają Twój adres IP przed odwiedzaną witryną, ale nie ukrywają, że używasz serwera proxy.

Rzeczywiście, anonimowe serwery zwykle identyfikują się jako serwery proxy, dołączając nagłówki „SPRZEDAWANE” do każdego żądania strony.

Elitarne proxy (poziom 1)

Znane również jako serwery proxy o wysokiej anonimowości, elitarne serwery proxy nie tylko ukrywają Twój adres IP, ale również nie ostrzegają strony internetowej (lub innego zasobu internetowego), że żądania są przesyłane za pośrednictwem serwera proxy.

Witryna będzie oczywiście nadal znać adres IP serwera proxy. Serwery Elite są zwykle najpopularniejszym rodzajem otwartego serwera, co oznacza również, że mogą być najwolniejsze.

Wyłączność proxy

Handlowi dostawcy proxy czasami kategoryzują proxy na podstawie wyłączności. Im bardziej ekskluzywny jest serwer proxy, tym więcej będzie kosztował.

  • Dedykowany / wyłączny serwer proxy - masz serwer proxy dla siebie. Posiadanie dedykowanego serwera proxy zwykle oznacza również, że masz statyczny adres IP. Dedykowane serwery proxy prawdopodobnie zapewnią lepszą wydajność niż te współdzielone z innymi i są przydatne do omijania bloków IP, takich jak te narzucone przez Netflix. Z drugiej strony są mniej „anonimowe”, ponieważ ten adres IP jest tylko twój.
  • Częściowo współdzielony serwer proxy - zwykle oznacza, że ​​dzielisz serwer proxy z trzema innymi osobami.
  • Ogólny serwer proxy - taki sam jak bezpłatny serwer proxy, z którego każdy może korzystać - więc najprawdopodobniej udostępnisz ten serwer proxy wielu innym osobom.

Wniosek

Serwery proxy są bardzo popularne i mogą być bardzo przydatne. Otwarte serwery proxy są jednak zwykle powolne i niestabilne. Są również niebezpieczne w użyciu. Komercyjne usługi proxy HTTP / HTTPS i SOCKS zapewniają znacznie bardziej satysfakcjonujące wrażenia i są znacznie bezpieczniejsze w użyciu.

Istnieje jednak powód, dla którego nie są one tak popularne jak usługi VPN. Za podobną cenę miesięczną usługi VPN są łatwiejsze do skonfigurowania, chronią całe twoje połączenie internetowe i zwykle używają silniejszego szyfrowania. Wiele (ale w żadnym wypadku nie wszystkie) ma również ugruntowaną reputację wiarygodnych firm, które będą chronić Twoją prywatność.

Rekomendacje

Teoretycznie można by polecić niektórych komercyjnych serwerów proxy, ale nie możemy tego zrobić bez przeglądu szerokiego wyboru oferowanych usług.

W pewnym momencie w przyszłości możemy się tym zająć, ale obecnie nie mamy podstaw do rekomendowania jednej usługi proxy zamiast drugiej.

Wiemy jednak o VPNach! Jak omówiłem w tym artykule, sieci VPN są prawie zawsze lepsze niż serwery proxy!

  1. NordVPN - duża marka o bardzo dobrej wartości i przystępnej cenie
  2. VPNArea
  3. ibVPN
  4. PrivateVPN - jedna z najtańszych sieci VPN, ale wciąż dobra usługa
  5. ExpressVPN - najszybszy testowany VPN, odblokowuje wszystko, z niesamowitą obsługą dookoła
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me