互聯網如何運作的實際細節並不是人們經常停下來考慮的事情。問題在於數據安全漏洞和身份盜竊的固有危險,伴隨著可愛的狗圖片,24小時新聞更新和在線優惠。
但是當你瀏覽網頁時會發生什麼?您可能正在辦公室,虛擬專用網路(VPN)上使用代理伺服器,或者您可能是更熟悉技術的人之一,他們總是使用某種代理伺服器。
什麼是代理伺服器?
代理伺服器充當您和Internet之間的網關。它是一個中間伺服器,將最終用戶與他們瀏覽的網站分開。代理伺服器根據您的使用案例,需求或公司策略提供不同級別的功能,安全性和隱私。
如果您使用的是代理伺服器,則互聯網流量將通過代理伺服器流向您請求的地址。然後請求通過相同的代理伺服器返回(此規則有例外),然後代理伺服器將從網站收到的數據轉發給您。
如果就是這樣,為什麼還要使用代理伺服器呢?為什麼不直接去網站然後回來?
現代代理伺服器不僅僅是轉發Web請求,而是以數據安全性和網路性能為名。代理伺服器充當防火牆和Web過濾器,提供共享網路連接和緩存數據以加速常見請求。一個好的代理伺服器可以保護用戶和內部網路免受在野外互聯網中存在的不良內容的影響。最後,代理伺服器可以提供高級別的隱私。
代理伺服器如何運行?
互聯網上的每台計算機都需要具有唯一的Internet協議(IP)地址。將此IP地址視為計算機的街道地址。正如郵局知道將您的郵件發送到您的街道地址一樣,互聯網知道如何通過IP地址將正確的數據發送到正確的計算機。
代理伺服器基本上是網際網路上的計算機,具有您自己的計算機知道的IP地址。發送Web請求時,您的請求首先進入代理伺服器。然後,代理伺服器代表您發出Web請求,從Web伺服器收集響應,並轉髮網頁數據,以便您可以在瀏覽器中查看該頁面。
當代理伺服器轉發您的Web請求時,它可以更改您發送的數據,並仍然可以獲得您希望看到的信息。代理伺服器可以更改您的IP地址,因此Web伺服器無法準確知道您在世界上的位置。它可以加密您的數據,因此您的數據在傳輸過程中無法讀取。最後,代理伺服器可以根據IP地址阻止對某些網頁的訪問。
為什麼要使用代理伺服器?
組織和個人使用代理伺服器有幾個原因。
- 控制員工和孩子的互聯網使用: 組織和家長設置代理伺服器來控制和監控他們的員工或孩子如何使用互聯網。大多數組織不希望您在公司時間查看特定網站,並且他們可以配置代理伺服器拒絕訪問特定網站,而是重新定向您,並要求您不要在公司網路上查看所述網站。他們還可以監控和記錄所有Web請求,因此即使他們可能不會阻止該網站,他們也知道您花了多少時間進行網路搶劫。
- 節省帶寬和提高速度: 組織還可以通過良好的代理伺服器獲得更好的整體網路性能。代理伺服器可以緩存(在本地保存本地網站的副本)熱門網站 – 所以當你要求www.varonis.com時,代理伺服器會檢查它是否有最新的網站副本,然後發送給你保存副本。這意味著當數百人同時從同一代理伺服器訪問www.varonis.com時,代理伺服器只向varonis.com發送一個請求。這為公司節省了帶寬並提高了網路性能。
- 隱私權益: 個人和組織都使用代理伺服器更私密地瀏覽互聯網。某些代理伺服器將更改Web請求包含的IP地址和其他標識信息。這意味著目標伺服器不知道是誰實際發出了原始請求,這有助於保護您的個人信息和瀏覽習慣更加私密。
- 提高安全性: 代理伺服器在隱私優勢的基礎上提供安全優勢。您可以將代理伺服器配置為加密Web請求,以防止窺探您的事務。您還可以阻止已知惡意軟體站點通過代理伺服器進行任何訪問。此外,組織可以將其代理伺服器與虛擬專用網路(VPN)耦合,因此遠程用戶始終可以通過公司代理訪問Internet。VPN是公司為外部或遠程用戶提供的公司網路的直接連接。通過使用VPN,公司可以控制和驗證其用戶是否可以訪問他們所需的資源(電子郵件,內部數據),同時還為用戶提供安全連接以保護公司數據。
- 訪問被阻止的資源: 代理伺服器允許用戶規避公司或政府施加的內容限制。當地的運動隊的比賽在網上被淘汰了嗎?登錄該國另一側的代理伺服器並從那裡觀看。代理伺服器使它看起來像你在加利福尼亞州,但你實際上住在北卡羅來納州。世界各地的一些政府密切監視和限制對互聯網的訪問,代理伺服器為其公民提供未經審查的互聯網訪問。
既然您已了解組織和個人使用代理伺服器的原因,請查看下面的風險。
代理伺服器風險
選擇代理伺服器時需要謹慎:一些常見的風險可以抵消任何潛在的好處:
- 免費代理伺服器風險
- 你知道一句老話:「你得到你付出的代價嗎?」好吧,使用眾多免費代理伺服器服務之一可能會非常冒險,甚至使用基於廣告的收入模式的服務也是如此。
- 免費通常意味著他們不會在後端硬體或加密方面投入巨資。您可能會看到性能問題和潛在的數據安全問題。如果你找到一個完全「免費」的代理伺服器,請非常小心。其中一些只是想偷你的信用卡號碼。
- 瀏覽歷史記錄日誌
- 代理伺服器具有原始IP地址和Web請求信息,可能未加密,本地保存。確保檢查代理伺服器是否記錄並保存該數據 – 以及他們遵循的保留或執法合作策略類型。
- 如果您希望使用代理伺服器來保護隱私,但供應商只是記錄和銷售您的數據,您可能無法獲得該服務的預期價值。
- 沒有加密
- 如果您使用沒有加密的代理伺服器,您也可以不使用代理伺服器。沒有加密意味著您以純文本形式發送請求。任何正在傾聽的人都可以輕鬆地提取用戶名,密碼和帳戶信息。確保您使用的任何代理伺服器都提供完整的加密功能。
代理伺服器的類型
並非所有代理伺服器的工作方式都相同。確切了解您從代理伺服器獲得的功能,並確保代理伺服器滿足您的用例非常重要。
透明代理
- 透明代理告訴網站它是代理伺服器,它仍會傳遞您的IP地址,並將您識別為Web伺服器。企業,公共圖書館和學校經常使用透明代理進行內容過濾:它們很容易設置客戶端和伺服器端。
匿名代理
- 匿名代理會將自己標識為代理,但不會將您的IP地址傳遞給網站 – 這有助於防止身份盜用並保持您的瀏覽習慣隱私。他們還可以阻止網站根據您的位置為您提供有針對性的營銷內容。例如,如果CNN.com知道您住在北卡羅來納州羅利市,他們會向您展示他們認為與北卡羅來納州羅利相關的新聞報道。匿名瀏覽會阻止網站使用某些廣告定位技術,但不是100%保證。
扭曲代理
- 扭曲的代理伺服器為您傳遞虛假 IP地址,同時將自己標識為代理。這與匿名代理的用途相似,但通過傳遞虛假IP地址,您可以看起來來自不同的位置以繞過內容限制。
高匿名代理
- 高匿名代理伺服器會定期更改它們向Web伺服器提供的IP地址,從而很難跟蹤哪些流量屬於誰。高度匿名代理,如TOR網路,是最私密,最安全的閱讀互聯網方式。
目前,代理伺服器是新聞界的熱門話題,圍繞網路中立和審查制度引發爭議。通過消除美國的網路中立性保護,互聯網服務提供商(ISP)現在能夠控制您的帶寬和互聯網流量。ISP可以告訴您哪些網站可以看到和看不到。雖然Net Neutrality將會發生很多不確定因素,但代理伺服器可能會提供一些解決ISP限制的能力。
Varonis分析來自代理伺服器的數據,以保護您免受數據泄露和網路攻擊。添加代理數據可提供更多上下文,以更好地分析異常的用戶行為趨勢。您可以通過可操作的情報獲取有關該可疑活動的警報,以調查和處理該事件。
例如,訪問GDPR數據的用戶可能並不重要。但是,如果他們訪問GDPR數據然後嘗試將其上傳到外部網站,則可能是滲透嘗試和潛在的數據泄露。如果沒有文件系統監視,代理監視和Varonis威脅模型提供的上下文,您可能會在真空中看到這些事件,並且沒有意識到您需要防止數據泄露。