Mi az átlátszó proxy? Hogyan lehet felismerni és megkerülni
Mint minden hálózati proxy, az átlátszó proxy is elfogja és átirányítja az adatokat az átvitel során, jellemzően az interneten keresztül. A legegyszerűbben az átlátszó proxy-k nem módosítják a rajtuk áthaladó adatokat. De ami igazán megkülönbözteti az átlátszó proxykat, az az, hogy a klienseknek – az általunk és az általunk használt végfelhasználói eszközöknek – nem kell konfigurálniuk a proxyt, és nem is kell ismerniük a proxyt ahhoz, hogy működjön. Az átlátszó proxykat néha beépített, elfogó, fordított, láthatatlan vagy kényszerített proxyknak is nevezik.
Ha gyakori internethasználó,valószínűleg állandóan kommunikálsz transzparens proxykkalanélkül, hogy észrevenné. Valószínű, hogy internetszolgáltatója átlátszó proxykat használ, amikor népszerű webhelyeket, videókat és hírcikkeket szeretne elérni. Ahelyett, hogy videót küldene és fogadna a Netflix szerveréről az egész országban, valahányszor valaki meg akarja nézni, a helyi internetszolgáltató „gyorsítótárazza” a videó másolatát a saját szerverein. Amikor megnézi a videót, az átlátszó proxy átirányítja Önt a videó gyorsítótárazott verziójára, megtakarítva ezzel az upstream sávszélességet. Végfelhasználóként jobb minőségű videót kap, kevesebb puffereléssel, de egyébként az élmény megkülönböztethetetlen a Netflixhez való közvetlen kapcsolattól.
Az átlátszó proxyk a tartalomszolgáltató hálózatok (CDN) szerves részét képezik, amelyek nagy léptékben gyorsítótárazást végeznek. De ez csak egy alkalmazás a sok közül. Ebben a cikkben részletesebben megvitatjuk az átlátszó proxyk működését, használatukat, előnyeiket és hátrányaikat, valamint azt, hogyan lehet észlelni és megkerülni őket.
Hogyan működnek az átlátható proxyk
A végfelhasználó számára az átlátható proxy alapvetően rosszindulatú program. Elfogja az internetes forgalmat, és a végfelhasználó beleegyezése nélkül átirányítja egy másik helyre. Ez lényegében egy „man-in-the-middle” (MITM) támadást ír le. Az átlátszó proxy azonban nem mindig rosszindulatú.
Az átlátszó proxy-k általában a felhasználók és az internet között helyezkednek el. Amikor egy felhasználó kérelmet küld például egy webhelyhez való csatlakozásra, először a proxyszerverre irányítja át. Az átirányítást általában egy tűzfal kezeli ugyanazon a gazdagépen, mint a proxykiszolgáló, például az iptables Linuxon.
A proxyszerver megkapja a kérést, majd az átirányítótól – a tűzfaltól – megkéri a kapcsolat eredeti célját. Ezután eldöntheti, hogy engedélyezi-e a kapcsolat áthaladását az eredeti célállomásig, blokkolja a kapcsolatot, vagy átirányítja a kapcsolatot.
A Squid a legnépszerűbb szoftver, amelyet átlátszó proxy-k beállítására használnak.
Hogyan használják az átlátszó proxykat
Az átlátszó proxyk nem igényelnek semmilyen konfigurációt a kliens oldalon, így a felhasználóknak nem kell alkalmazásokat letölteniük vagy konfigurációs módosításokat végrehajtaniuk a használatukhoz. Ehelyett a konfigurálás a szolgáltatóra van bízva, amely nagyobb mértékben szabályozhatja, hogy a felhasználók hogyan lépnek kapcsolatba szolgáltatásaikkal. Ez hasznossá teszi az átlátható proxykat olyan helyzetekben, amikor a hálózaton lévő ügyfelek mennyisége és típusa ismeretlen.
Gyorsítótárazás
A bevezetőben röviden ismertettük a proxy gyorsítótárazást. Amikor egy felhasználó csatlakozik egy webhelyhez, mondjuk, hogy videót nézzen, a videó másolata a proxy gazdaszerverének gyorsítótárában tárolódik. A proxy átirányítja az adott videóra vonatkozó jövőbeni kéréseket a gyorsítótárazott verzióra, és a felhasználó soha nem tudja, mi a különbség. Hasonló módszereket használnak a nagyméretű tartalomszolgáltató hálózatokban (CDN).
A proxy-gyorsítótárazás megmenti az internetszolgáltató upstream sávszélességét, amely a videó forrásból való streamelésére szolgált volna minden egyes kérés esetén, és a felhasználó videó pufferelése gyorsabban történik.
Szűrő
A szűrőproxykat a hálózat erőforrásaihoz való hozzáférés korlátozására használják. Ha ez a hálózat az internet, akkor a szűrőproxy használható a cenzúrára. Egy irodaház meghatalmazottja figyelmen kívül hagyhatja a Facebookhoz és a YouTube-hoz intézett kéréseket annak érdekében, hogy az alkalmazottak munkájukban maradjanak. Az iskolák és a könyvtárak gyakran alkalmaznak szűrőproxyt, hogy megakadályozzák a felhasználókat a nem megfelelő tartalomhoz való hozzáférésben. A nemzetállamok szűrőproxykat használhatnak az általuk nem megfelelőnek vagy sértőnek ítélt tartalmak megfigyelésére és cenzúrázására.
Átjáró
Csatlakozott már olyan nyilvános wifi hotspothoz, amelyhez el kellett fogadnia a szolgáltató szolgáltatási feltételeit, be kellett jelentkeznie az e-mail-címével, vagy meg kellett néznie egy hirdetést, mielőtt az lehetővé tette volna az internethez való hozzáférést? Valószínű, hogy a hálózat átjáró proxyt használt. Az átlátszó proxy-k bizonyos szabályok alapján módosíthatják vagy blokkolhatják a forgalmat, szelektíven korlátozva az internethez való hozzáférést. Ebben a példában a proxy átirányítja a felhasználókat egy bejelentkezési oldalra.
DDoS védelem
A proxy DDoS védelem vagy „távoli” DDoS védelem egy olyan technika, amely transzparens proxy segítségével megakadályozza a hálózatokat megbénító elosztott szolgáltatásmegtagadási (DDoS) támadásokat. A DDoS-támadás során a szervert elárasztják kéretlen kérésekkel, gyakran több eszközt tartalmazó botnetről. Amikor a DDoS támadás eléri a proxy szervert, megakadályozza, hogy a csomagok özöne elérje a fő szervert. Azokat a felhasználókat, akik a támadás miatti torlódás miatt nem tudnak csatlakozni a proxyn keresztül, egyszerűen átirányítják egy másik transzparens proxyra. Egy kiszolgálónak annyi átlátszó biztonsági proxyja lehet, amennyi szükséges a kéretlen kérések kivédéséhez, és a webhely működésének fenntartásához a jogos felhasználók számára.
Hogyan állapítható meg, hogy átlátszó proxy mögött áll-e
Egy egyszerű módja annak, hogy ellenőrizze, hogy egy átlátható proxy mögött áll-e vagy sempróbáljon meg csatlakozni egy olyan szerverhez, amelyről tudjanemlétezik. Ha nincs proxy, akkor tipikus hibaüzenet jelenik meg a böngészőben. A Chrome azt mondja: „Ez a webhely nem érhető el”, mert az IP-cím nem található.
Ha proxy mögött áll, a hiba más lehet, vagy átirányítanak egy másik oldalra, például egy keresőoldalra.
Ha ez nem ad egyértelmű eredményt, néhány webhelyen különböző megbízhatóságú proxy-észlelési szolgáltatások állnak rendelkezésre, mint pl. ezt .
Ha felkeres egy HTTPS-titkosított webhelyet, és rákattint a lakat ikonra, a böngészője néhány alapvető információt ad a webhelyről. SSL tanúsítvány . Ha a tanúsítványt az internetszolgáltatónak, és nem a webhely tulajdonosának adták ki, ez annak a jele lehet, hogy Ön egy átlátható proxy mögött áll.
VPN és HTTPS vs transzparens proxy
Szabványos, nem titkosított kapcsolaton az internetes forgalom egy átlátszó proxy segítségével figyelhető és szűrhető. Az abban található adatok későbbi felhasználás céljából gyorsítótárazhatók a proxyszerveren.
HTTPS
Olyan webhelyek, amelyek HTTPS biztonságos böngészőforgalmat használnak a szerver és az ügyfél között SSL-titkosítással. A titkosítás összekeveri az adatokat, mielőtt elhagyná az eszközt, így azok megfejthetetlenek bárki számára, aki elfogja azokat. Azonban,A DNS-forgalom általában nem titkosítottés közli a proxyszerverrel, hogy hova megy a titkosított HTTPS-forgalom. Előfordulhat, hogy a hálózati forgalom tényleges tartalma nem látható, így az adatokat nem lehet gyorsítótárba helyezni, de a proxy legalább látja, hogy hová mennek. (Megjegyzés: Ez az oka annak, hogy az átlátszó proxyk gyakran nem kompatibilisek a titkosított DNS-sel vagy DNSSEC-cel.)
Átlátszó proxy szoftver, mintTintahalnéhány különböző módon tudja kezelni a HTTPS-forgalmat, de általában a proxy bizonyos eszközökön keresztül továbbra is képes figyelni az átvitelben lévő adatok célpontját. Egyes esetekben hálózati rendszergazdák állítanak beHTTPS elfogásátlátszó proxykon. A proxyszerver a köztes emberként működik, saját HTTPS-tanúsítványkibocsátóval. Ebben a forgatókönyvben a HTTPS-forgalom elfogása és visszafejtése a proxyszerveren történik a cél webhely helyett. Az adatok ezután gyorsítótárazhatók, szűrhetők vagy ellenőrizhetők, mielőtt újra titkosítanák és továbbíthatók volna a célállomásra.
VPN
Ha egy átlátszó proxy mögött áll, és teljesen ki akarja kerülni, akkorhasználjon VPN-t. A jó VPN titkosítja az eszközét elhagyó összes forgalmat, beleértve a DNS- és HTTP/S-forgalmat is. Az adatok tartalmának vagy rendeltetési helyének ismerete nélkül az átlátszó proxy nem tud műveletet végezni, és egyszerűen csak módosítatlanul továbbítja a célhelyre (kivéve, ha kifejezetten blokkolja a VPN-kiszolgáló felé irányuló forgalmat). Vegye figyelembe, hogy a VPN elérhetetlenné teszi a proxy-gyorsítótárat, ami lelassíthatja a végfelhasználó munkáját.