互联网如何运作的实际细节并不是人们经常停下来考虑的事情。问题在于数据安全漏洞和身份盗窃的固有危险,伴随着可爱的狗图片,24小时新闻更新和在线优惠。
但是当你浏览网页时会发生什么?您可能正在办公室,虚拟专用网络(VPN)上使用代理服务器,或者您可能是更熟悉技术的人之一,他们总是使用某种代理服务器。
什么是代理服务器?
代理服务器充当您和Internet之间的网关。它是一个中间服务器,将最终用户与他们浏览的网站分开。代理服务器根据您的使用案例,需求或公司策略提供不同级别的功能,安全性和隐私。
如果您使用的是代理服务器,则互联网流量将通过代理服务器流向您请求的地址。然后请求通过相同的代理服务器返回(此规则有例外),然后代理服务器将从网站收到的数据转发给您。
如果就是这样,为什么还要使用代理服务器呢?为什么不直接去网站然后回来?
现代代理服务器不仅仅是转发Web请求,而是以数据安全性和网络性能为名。代理服务器充当防火墙和Web过滤器,提供共享网络连接和缓存数据以加速常见请求。一个好的代理服务器可以保护用户和内部网络免受在野外互联网中存在的不良内容的影响。最后,代理服务器可以提供高级别的隐私。
代理服务器如何运行?
互联网上的每台计算机都需要具有唯一的Internet协议(IP)地址。将此IP地址视为计算机的街道地址。正如邮局知道将您的邮件发送到您的街道地址一样,互联网知道如何通过IP地址将正确的数据发送到正确的计算机。
代理服务器基本上是因特网上的计算机,具有您自己的计算机知道的IP地址。发送Web请求时,您的请求首先进入代理服务器。然后,代理服务器代表您发出Web请求,从Web服务器收集响应,并转发网页数据,以便您可以在浏览器中查看该页面。
当代理服务器转发您的Web请求时,它可以更改您发送的数据,并仍然可以获得您希望看到的信息。代理服务器可以更改您的IP地址,因此Web服务器无法准确知道您在世界上的位置。它可以加密您的数据,因此您的数据在传输过程中无法读取。最后,代理服务器可以根据IP地址阻止对某些网页的访问。
为什么要使用代理服务器?
组织和个人使用代理服务器有几个原因。
- 控制员工和孩子的互联网使用: 组织和家长设置代理服务器来控制和监控他们的员工或孩子如何使用互联网。大多数组织不希望您在公司时间查看特定网站,并且他们可以配置代理服务器拒绝访问特定网站,而是重新定向您,并要求您不要在公司网络上查看所述网站。他们还可以监控和记录所有Web请求,因此即使他们可能不会阻止该网站,他们也知道您花了多少时间进行网络抢劫。
- 节省带宽和提高速度: 组织还可以通过良好的代理服务器获得更好的整体网络性能。代理服务器可以缓存(在本地保存本地网站的副本)热门网站 – 所以当你要求www.varonis.com时,代理服务器会检查它是否有最新的网站副本,然后发送给你保存副本。这意味着当数百人同时从同一代理服务器访问www.varonis.com时,代理服务器只向varonis.com发送一个请求。这为公司节省了带宽并提高了网络性能。
- 隐私权益: 个人和组织都使用代理服务器更私密地浏览互联网。某些代理服务器将更改Web请求包含的IP地址和其他标识信息。这意味着目标服务器不知道是谁实际发出了原始请求,这有助于保护您的个人信息和浏览习惯更加私密。
- 提高安全性: 代理服务器在隐私优势的基础上提供安全优势。您可以将代理服务器配置为加密Web请求,以防止窥探您的事务。您还可以阻止已知恶意软件站点通过代理服务器进行任何访问。此外,组织可以将其代理服务器与虚拟专用网络(VPN)耦合,因此远程用户始终可以通过公司代理访问Internet。VPN是公司为外部或远程用户提供的公司网络的直接连接。通过使用VPN,公司可以控制和验证其用户是否可以访问他们所需的资源(电子邮件,内部数据),同时还为用户提供安全连接以保护公司数据。
- 访问被阻止的资源: 代理服务器允许用户规避公司或政府施加的内容限制。当地的运动队的比赛在网上被淘汰了吗?登录该国另一侧的代理服务器并从那里观看。代理服务器使它看起来像你在加利福尼亚州,但你实际上住在北卡罗来纳州。世界各地的一些政府密切监视和限制对互联网的访问,代理服务器为其公民提供未经审查的互联网访问。
既然您已了解组织和个人使用代理服务器的原因,请查看下面的风险。
代理服务器风险
选择代理服务器时需要谨慎:一些常见的风险可以抵消任何潜在的好处:
- 免费代理服务器风险
- 你知道一句老话:“你得到你付出的代价吗?”好吧,使用众多免费代理服务器服务之一可能会非常冒险,甚至使用基于广告的收入模式的服务也是如此。
- 免费通常意味着他们不会在后端硬件或加密方面投入巨资。您可能会看到性能问题和潜在的数据安全问题。如果你找到一个完全“免费”的代理服务器,请非常小心。其中一些只是想偷你的信用卡号码。
- 浏览历史记录日志
- 代理服务器具有原始IP地址和Web请求信息,可能未加密,本地保存。确保检查代理服务器是否记录并保存该数据 – 以及他们遵循的保留或执法合作策略类型。
- 如果您希望使用代理服务器来保护隐私,但供应商只是记录和销售您的数据,您可能无法获得该服务的预期价值。
- 没有加密
- 如果您使用没有加密的代理服务器,您也可以不使用代理服务器。没有加密意味着您以纯文本形式发送请求。任何正在倾听的人都可以轻松地提取用户名,密码和帐户信息。确保您使用的任何代理服务器都提供完整的加密功能。
代理服务器的类型
并非所有代理服务器的工作方式都相同。确切了解您从代理服务器获得的功能,并确保代理服务器满足您的用例非常重要。
透明代理
- 透明代理告诉网站它是代理服务器,它仍会传递您的IP地址,并将您识别为Web服务器。企业,公共图书馆和学校经常使用透明代理进行内容过滤:它们很容易设置客户端和服务器端。
匿名代理
- 匿名代理会将自己标识为代理,但不会将您的IP地址传递给网站 – 这有助于防止身份盗用并保持您的浏览习惯隐私。他们还可以阻止网站根据您的位置为您提供有针对性的营销内容。例如,如果CNN.com知道您住在北卡罗来纳州罗利市,他们会向您展示他们认为与北卡罗来纳州罗利相关的新闻报道。匿名浏览会阻止网站使用某些广告定位技术,但不是100%保证。
扭曲代理
- 扭曲的代理服务器为您传递虚假 IP地址,同时将自己标识为代理。这与匿名代理的用途相似,但通过传递虚假IP地址,您可以看起来来自不同的位置以绕过内容限制。
高匿名代理
- 高匿名代理服务器会定期更改它们向Web服务器提供的IP地址,从而很难跟踪哪些流量属于谁。高度匿名代理,如TOR网络,是最私密,最安全的阅读互联网方式。
目前,代理服务器是新闻界的热门话题,围绕网络中立和审查制度引发争议。通过消除美国的网络中立性保护,互联网服务提供商(ISP)现在能够控制您的带宽和互联网流量。ISP可以告诉您哪些网站可以看到和看不到。虽然Net Neutrality将会发生很多不确定因素,但代理服务器可能会提供一些解决ISP限制的能力。
Varonis分析来自代理服务器的数据,以保护您免受数据泄露和网络攻击。添加代理数据可提供更多上下文,以更好地分析异常的用户行为趋势。您可以通过可操作的情报获取有关该可疑活动的警报,以调查和处理该事件。
例如,访问GDPR数据的用户可能并不重要。但是,如果他们访问GDPR数据然后尝试将其上传到外部网站,则可能是渗透尝试和潜在的数据泄露。如果没有文件系统监视,代理监视和Varonis威胁模型提供的上下文,您可能会在真空中看到这些事件,并且没有意识到您需要防止数据泄露。