Что такое прокси: зачем нужны и как работают
Прокси — промежуточный сервис между пользователем и информацией в сети, который пропускает через себя данные и изменяет их. Прокси-сервера работают по принципу фильтра: они имитируют отдельный сервер, меняют геопозицию или IP устройства. Это важно для рекламных сетей, которые запрещают мультиаккаунтинг и распознают данные сервера.
ARAY — платформа с собственными авторскими нутра-офферами от прямого рекламодателя в эксклюзивных ГЕО
Прокси нужны арбитражникам для обхода систем защиты социальных сетей и площадок. Допустим, Facebook заблокировал пару профилей, он запомнит IP-адрес и забанит все устройства, которые будут с него подключаться. Поскольку в социальных сетях одному пользователю нельзя работать с нескольких аккаунтов, с этого адреса больше никогда не получится создать новые профили.
В таких ситуациях и подключают прокси, которые изменяют IP и ГЕО. Он создаст видимость абсолютно другого устройства, никак не связанного с заблокированным. Арбитражник сможет продолжать свою работу, пока его снова не обнаружат по цифровому следу.
Прокси — обязательный расходный инструмент для арбитражника, без которого невозможен запуск массовых рекламных кампаний, а значит и большая прибыль.
Главные причины, по которым арбитражники используют прокси-сервисы.
- Подмена IP-адреса. Когда площадка начнет банить профили, прокси поменяет адрес, и профили опять станут трастовыми.
- Смена ГЕО. Важно, чтобы ГЕО было таким же, как и ГЕО IP-адреса, иначе это вызовет подозрение у модераторов. Прокси-сервера синхронно меняют и страны, поэтому аккаунты живут дольше.
Пример: арбитражник хочет запустить кампанию в Европе, но сам находится в Латинской Америке. Просто начать лить трафик слишком подозрительно, бюджет уйдет впустую. С использованием прокси ГЕО поменяется, и вероятность получить профит будет выше.
- Ускорение работы сторонних площадок. С прокси быстрее и стабильнее работают парсеры, программы по сбору данных, SEO-оптимизаторы. Например, запущенный вместе с прокси Key Collector дает результат в несколько раз быстрее.
- Обход запретов. Сайты, заблокированные государством, не открываются без VPN. С прокси не нужно скачивать дополнительные программы, так как они меняют ГЕО и устраняют ограничения.
Как работает прокси: он получает запрос от пользователя, изменяет его параметры (ГЕО и IP-адрес). Затем измененный запрос направляется в интернет, прокси получает ответ и перенаправляет его пользователю. Получается, что это посредник между человеком и сетью, цель которого — изменение личных данных для имитации другого устройства.
Прокси бывает нескольких видов. Классификация зависит от:
- Типа доступа. Сервисы бывают бесплатными, с общим доступом для группы пользователей, и индивидуальными (выделенными) для отдельных покупателей. Самые эффективные последние, так как все публичные и общие сервисы определены рекламными сетями и внесены в стоп-листы. Также бесплатные в разы медленнее и слабее изменяют данные пользователя.
- Адреса. Их бывает два вида: IPv4 и IPv6. В работе с современными площадками, например, Facebook и Google Adwords стоит использовать адреса IPv6, так как это более быстрая версия интернет-протокола. С более старыми площадками — VK, Instagram, другими социальными сетями, которые не поддерживают IPv6 — нужно использовать IPv4. 4-я версия старее, дешевле, но поддерживается не всеми сайтами.
- Типы. Арбитражникам нужно использовать только резидентные прокси, то есть те, которые выдаются обычным пользователям от интернет-провайдеров, они привязаны к реальным физическим устройствам. Все остальные типы серверов отслеживаются и блокируются любым сайтом.
- Протоколы. Есть два типа — Socks 4\5 или HTTPS. Предпочтительнее Socks 4\5: он не передает данные пользователя сайту, обеспечивает прозрачное соединение и делает вид, будто пользователь подключается к сайту без посредников. Протокол HTTPS чуть менее безопасный, он работает на привычных схемах отработки данных — туннелирование и кеширование.
- ГЕО. Для рекламных алгоритмов и модераторов важно, чтобы ГЕО сервера совпадало с ГЕО страной продвижения. От этого зависит стоимость: прокси ЛатАма стоит больше, чем прокси Германии.
Важно понимать различие между прокси и VPN. VPN могут обходить блокировки на операционном уровне сразу в нескольких приложениях или на сайтах Прокси же просто перенаправляет через себя интернет-трафик, минимально его изменяя для работы с одним сайтом или приложением. В работе арбитражники используют именно прокси-сервера из-за большой адаптивности и гибкости на программном уровне
Обязательно ли работать с прокси?
Ответ прост: без прокси в принципе не получится лить с многих рекламных площадок на разные ГЕО.
Если попробовать лить с разных платформ и одного IP, очень быстро адрес распознают и заблокируют все связанные с ним аккаунты. После этого не получится ни зарегистрировать и «отбелить» новые профили, ни запустить рекламу и получить прибыль со старых.
Без прокси у арбитражника меньше выбор рекламных площадок и стран для продвижения, так как не получится изменить свой регион. Причина в том, что серьезные рекламные сети не позволят запустить рекламу в зарубежных странах, пока не выставлено соответствующее ГЕО — такие действия расцениваются как мошенничество.
Для удобной и эффективной работы стоит сразу выбирать платные индивидуальные резидентные прокси. Бесплатные и групповые сразу распознаются алгоритмами и станут тратой времени:
- Black list. В черных списках у рекламных платформ есть большинство бесплатных и общих прокси. С ними не получится наладить постоянную стабильную и качественную работу, потому что аккаунты будут сразу блокироваться.
- Медленная загрузка. Бесплатные сервисы серьезно замедляют работу, потому что ими пользуются десятки пользователей из разных стран.
- Высокие риски. Бесплатные сервера плохо зашифрованы протоколами защиты, поэтому информацию могут выкрасть другие юзеры сервера.
Проверенные, качественные серверы сразу сохраняют комфорт арбитражника и увеличивают заработок
Как настроить прокси
Чаще всего прокси используются совместно с антидетект-браузером, чтобы у каждой страницы был свой личный IP-адрес. Если сервис запущен без антидетект-браузера, то арбитражник будет должен самостоятельно переключать сервер, от чего пострадает конфиденциальность передачи данных и эффективность работы.
В этом разделе разберемся, как устанавливать прокси-сервера. Вот алгоритм, по которому стоит работать:
- Купите прокси. Вам будет доступен список с адресом сервера до двоеточия и портом после.
2. Установите и настройте антидетект.
3. Создайте браузерные профили. В каждом профиле нужно найти раздел “Proxy”, к примеру, в антидетекте Indigo он располагается в левой части экрана:
4. Введите адреса и порты серверов, полученные от прокси.
5. Дальше нужно проверить, действенные ли адреса дал прокси. Для этого нужно определить IP и ГЕО через любую стороннюю программу.
Прокси можно настроить вручную и без установки антидетект-браузера. Вот алгоритм работы:
1. Перейти в настройки “Сеть и Интернет”;
2. Выбрать раздел “Прокси-сервер”
3. Сделать галочку напротив “Использовать прокси-сервер” активной.
4. Ввести порт и адрес от прокси.
5. Ввести адреса сайтов, для которых нужно делать исключения и использовать прокси.
6. Сохранить результат.
Партнерская сеть ARAY.COM делится с вами подборкой лучших прокси для арбитража:
Мы создали дайджест из нескольких популярных и удобных магазинов прокси, которые пригодятся в работе каждого арбитражника. При выборе сервера нужно обращать внимание на протоколы, адреса, ГЕО и выбирать выделенные резидентные прокси.
Быстрые прокси для арбитража.
- Работает в 26+ ГЕО2.
- Можно оплатить картами VISA и MC, кошельками ЮМани, Киви и криптовалютой.
- Каналы со скоростью 7Мбит в секунду, можно сделать быстрее до 10МБит через техническую поддержку.
- Работает по индивидуальным протоколам IPv4 и IPv6 прокси, поддерживает HTTP и Socks, предоставляют мобильные прокси.
- Есть чекер — встроенная программа для проверки прокси по ГЕО и IP-адресу.
- Быстрый и качественный саппорт, есть возврат денег в течение 24 часов и автоматическая отправка.
Индивидуальные IPv4 – от $2.27;
Индивидуальные IPv6 – от $0.27;
Есть бесплатный тест, чтобы подключить надо обратиться в техническую поддержку.
Один из самых трастовых прокси, которому доверяют большинство браузеров.
- Работает с 15+ ГЕО.
- Плата начисляется только за трафик, стандартного платежа нет.
- Можно платить Qiwi и ЮМани.
- Используются реальные IP-адреса от провайдеров и физических лиц. Автоматически подбираются юзера с похожими характеристиками, если активный пользователь покинул сеть.
- Прокси построены на собственных серверах.
- Используются индивидуальные протоколы передачи данных IPv4 и IPv6, поддерживает HTTP и Socks, есть мобильные прокси.
За трафик – от $0.73 за 100МБ;
Можно получить бесплатный тест, для этого нужно зарегистрироваться.
Прокси, которое обеспечивает стабильное и удобное подключение.
- Можно работать с 46+ ГЕО.
- К оплате принимаются карты VISA, MC, кошельки Qiwi, Юмани, WebMoney, МИР и криптовалюты.
- Есть удобные встроенные для проверки прокси, подключения сайтов и скорости загрузки.
- Есть прокси под конкретные рекламные площадки.
- Можно менять адрес или возвращать деньги в течение 2 суток.
- Можно выбирать IP, город или подсеть вручную.
- Два протокола передачи данных – HTTP и Socks 5.
Индивидуальные IPv4 – от $1.77;
Индивидуальные IPv6 – от $0.51;
Тестовых периодов нет.
Мобильный прокси с гибкими настройками и удобным интерфейсом.
- Есть мобильные прокси для любого гео.
- Оплата через WebMoney, MC, Visa, Apple Pay, Capitalist и криптовалюты.
- Можно использовать готовые прокси или создать собственные по системе nocode.
- Можно выбирать и изменять прокси на сайте, в приложении или в боте в Телеграме.
- Поддерживают HTTPS и Socks 5.
- Доступно любое число потоков.
Baby – от $6 в месяц, ограничение скорости – 5МБит\с, доступны логи за 7 дней;
Big Daddy – от $8 в месяц, ограничение скорости – 25МБит\с, доступны логи за 4 недели;
Big Daddy Pro – от $10 в месяц, нет скоростных ограничений, доступны логи за 12 недель, уникальный IP, подмена отпечатков, SMS-бот, приложение для контроля заряда телефона от Iproxy;
- Прокси — промежуточный сервис между пользователем и сетью, который пропускает через себя трафик и изменяет IP и ГЕО.
- Сервисы используют для обхода антифрод-систем рекламных площадок, с их помощью можно создавать новые и улучшать старые аккаунты.
- Чтобы работа была проще и эффективнее, прокси нужно использовать в связке с антидетект-браузерами.
- В арбитраже не стоит использовать бесплатные прокси, потому что они опознаны и заблокированы большинством рекламных сетей.
- Есть разные виды протоколов, адресов и типов прокси. Для качественной работы нужно выбирать резидентные прокси на основе Socks 5. Адрес IPv4 подойдет для социальных сетей и более старых рекламных платформ, а IPv6 для современных.
- Прокси нужно выбирать из того ГЕО, в котором планируется запуск рекламной кампании для большего доверия со стороны рекламных сетей.
Что такое прокси-сервер и как он работает
Прокси-сервер, прокси — это промежуточный сервер между пользователем интернета и серверами, откуда запрашивается информация. По сути, прокси — это посредник, фильтр или шлюз, который стоит между человеком и огромными (и не всегда безопасными) данными в сети.
С прокси-серверами сталкиваются почти все пользователи интернета, даже если они об этом не подозревают. Работаете по найму? Теоретически, за вашими действиями в интернете может следит руководство. Делаете покупки в интернет-магазинах? Большинство владельцев сайтов используют прокси, чтобы защититься от мошенников. Регулярно посещаете крупные порталы? Их владельцы применяют прокси, чтобы распределять трафик.
Для чего нужен прокси-сервер
Назначение прокси-сервера зависит от его типа и вида. Прокси работает и для шифрования, и для кэширования информации, и как веб-фильтр. Современный и правильно настроенный прокси-сервер может выполнять разные задачи.
- Отслеживание информации. Например, крупные компании могут следить за запросами работников.
- Повышение скорости. За счет кэширования файлов, они загружаются быстрее.
- Конфиденциальность. Прокси меняет ваш IP-адрес и местоположение, из-за чего сложно отследить, кто делает запрос.
- Доступ к заблокированным сайтам. Прокси-сервер может передавать данные, что вы находитесь в другой стране, поэтому вам станут доступны заблокированные на вашей территории ресурсы.
- Блокировка нежелательных сайтов. Можно настроить прокси так, что пользователь не будет получать информацию с некоторых ресурсов.
Как работает прокси-сервер
Алгоритмы в сети сохраняют исходящую информацию и формируют «профиль» пользователя: например, его историю запросов и типичное поведение. Эти знания можно использовать по-разному, самое безобидное — для настройки таргетированной рекламы.
При использовании прокси трафик идет не напрямую от компьютера на сервера, а через фильтр или шлюз. Именно прокси берет на себя ответственность сделать запрос на ресурс, получить информацию, при необходимости изменить ее и выдать пользователю. Как именно будет работать прокси и какие изменения он внесет во входящие или исходящие данные, зависит от его типа и настроек. Выделяют два основных прокси [1].
Прямой прокси-сервер (Forward Proxy)
Он находится между пользователем и внешними ресурсами. Прямой прокси-сервер работает с исходящими запросами, трансформирует их и уже потом обращается за информацией в сеть. С помощью такого посредника можно посещать заблокированные ресурсы, скрывать свое местоположение, кэшировать информацию — функциональность зависит от того, какой именно прокси-сервер вы используете.
Большинство современных прокси, которые подключают обычные пользователи интернета или компании, являются прямыми.
Обратный прокси-сервер (Reverse proxy)
Большинство сайтов используют несколько серверов для хранения информации: обратный прокси принимает запросы пользователей и сам решает, откуда запросить информацию. Поэтому часто такие прокси используют для балансировки нагрузки. Многие пользователи даже не подозревают, что ресурс использует обратный прокси-сервер. [2]
Также прокси серверы можно разделить уровню обеспечения анонимности клиента:
Прозрачный прокси-сервер
Такие не скрывают своей сущности, поэтому веб-ресурсы видят, что запрос идет не напрямую от пользователя, а от прокси. К тому же виден и реальный IP-адрес — так что никакой анонимности.
Обычно этот тип серверов используют учебные заведения для фильтрации входящего и исходящего контента, а также для кэширования информации. Так руководство школы или вуза может запретить учащимся посещать YouTube или социальные сети в стенах учебного заведения, чтобы ничто не отвлекало от учебы.
Анонимный прокси-сервер
Такие прокси не передают реальный IP-адрес, а заменяют его. То есть невозможно определить, где вы находитесь. Это помогает предотвратить утечку личных данных и отследить типичное поведение, что усложнит жизнь маркетологам.
К примеру, искажающий прокси-сервер передает, что пользователь находится в Лагосе; соответственно, ему будут предлагать рекламу и новости этого города. А на самом деле он жует пряник в Туле и новостями Африки особо не интересуется.
С помощью такого посредника можно обходить блокировку нежелательных ресурсов. Например, многие жители Китая используют прокси или VPN, чтобы преодолеть «Великий китайский фаервол», блокирующий сайты и даже запросы в поисковых системах. [3]
Из минусов: анонимные прокси не скрывают, что запрос передается через посредника, то есть сеть видит, что человек пользуется прокси-сервером.
Искажающий прокси-сервер
Искажающий прокси-сервер автоматически меняет HTTP-заголовки и IP-адрес пользователя, то есть помогает сохранить персональные данные, местоположение, историю просмотров и при этом не сообщает сети, что запрос идет через прокси.
Прокси высокой анонимности
Это наиболее современные и безопасные прокси-серверы. Они часто меняют IP-адрес пользователя, поэтому сложно определить реальное местоположение и исходящий трафик.
Например, компания Apple использует прокси-серверы для защиты данных пользователей с помощью функции «Частный узел», скрывая IP-адрес и шифруя трафик устройства. Для этого компания перенаправляет информацию через два независимых прокси-сервера [4].
Функция «Частный узел» не работает в России, но пользователи Apple могут воспользоваться автопрокси, который операционная система подберет из доступных, или вручную задать реквизиты прокси-сервера.
Виды прокси-серверов
Чтобы выбрать подходящий прокси-сервер, нужно понимать для чего он вам нужен и какого функционала вы ждете. Существуют десятки видов прокси: SMTP, POP3, CGI, FTP и другие. Самые популярные:
HTTP-прокси
Это наиболее распространенный вид прокси. Они окружают пользователей практически везде: от офисов до дата-центров, будучи незаменимыми сетевыми помощниками.
Главные функции HTTP-прокси:
- Сжатие размера файлов (кэширование) для увеличения скорости;
- Блокировка ресурсов. Например, вы устанавливаете такой прокси в школе и запрещаете посещать все не образовательные ресурсы;
- Фильтрация рекламы.
HTTPS-прокси
Шифрует исходящий трафик, из-за чего сторонние ресурсы не могут узнать личную информацию, которую передает пользователь. Часто применяют, когда нужно сохранить пароли, логины, номера пластиковых карт. Но через HTTPS-прокси можно перехватить данные, если знать, как это сделать.
Socks-прокси
Это самые прогрессивные и современные прокси-сервера. Сетевой протокол разработал Дейв Коблас в 1992 году. Сейчас используют версии Socks 4 и Socks 5. [5] Socks-прокси не передает информацию о IP-адресе, а сеть не видит, что пользователь делает запрос через прокси.
Микаэл Караманянц, генеральный директор компании «РашенСофт»:
«Самый простой HTTP прокси-сервер, словно юрист низкого-среднего уровня, который представляет ваши интересы, рассказывает вам о ходе вашего дела, сокращая информацию. Но любой настойчивый человек может спросить у него, чьи интересы он предоставляет.
HTTPS — это юрист более высокой квалификации, который старается держать все материалы дела и ваши персональные данные в секрете.
Socks-прокси — это ваш начальник безопасности, который следит за сохранностью ваших данных, скрывающий на кого он работает, выполняющий ваши приказы, выдавая их за свои».
Чем прокси отличается от VPN
Как и прокси-сервер, VPN — посредник между пользователем и сетью. Сервис изменяет IP-адрес вашего компьютера — и в этом VPN схож по функциям с большинством прокси.
Максим Закамсков, руководитель направления IT Support компании SimbirSoft:
«В случае HTTPS-прокси: соединение клиент-прокси зашифровано с помощью сертификата и ключа, которые «живут» на прокси. Современные прокси-серверы, например, Squid, могут генерировать «валидные» сертификаты «на лету». Клиент будет уверен, что обратился к сайту через зашифрованное соединение, в адресной строке браузера будет показан замочек.
Тем не менее на прокси-сервере трафик от клиента к сайту расшифровывается, просматривается, редактируется (в зависимости от настроек сервера) и далее уже прокси-сервер устанавливает соединение с сайтом, шифруя его с помощью настоящего сертификата сайта. В случае VPN происходит то же самое — на VPN-сервере зашифрованный трафик расшифровывается, просматривается и далее отправляется в место назначения».
Большинство прокси-серверов сообщают сети, что они прокси-серверы; ресурсы видят, что запрос идет через посредника, а не от локальной сети. VPN действует как виртуальная сеть; запросы, проходящие через него для большинства программ ничем не отличается от запросов обычного пользователя.
Главное отличие VPN от прокси-сервера — это сквозное шифрование. При использовании VPN создается защищенный канал связи между вашим компьютером и VPN-сервером, который, помимо защиты, позволяет работать анонимно.
Для обеспечения анонимности лучше использовать именно VPN. И это оправдано, если вам нужно только скрыть свой IP-адрес. А если вы хотите настроить ограничения для ресурсов, увеличить скорость трафика или распределить нагрузку на сайт — без прокси не обойтись. Проще говоря, для прокси — обеспечение конфиденциальности — лишь одна из задач. Для VPN — единственная.
Микаэл Караманянц, генеральный директор компании «РашенСофт»:
«Если вы обычный пользователь, то для вас лучше использовать VPN, а не прокси: будет более безопасно, так как надежный прокси найти обычному пользователю крайне сложно. Если вы владелец какой-то фирмы и преследуете определенные технические задачи, то вам нужен прокси.
В первом случае — это риски безопасности для обычного пользователя, во втором кейсе — финансовые риски, ибо железо стоит денег, а его еще надо обслуживать».
Но не стоит считать, что VPN гарантирует безопасность информации. Специалисты по кибербезопасности отмечают, что даже в таком случае есть риски утечки данных и к выбору VPN также нужно подходить осторожно.
Риски использования прокси-сервера
Практически каждый прокси-сервер можно скомпрометировать и узнать необходимую информацию. Риски зависят от того, какой именно прокси установлен, как он передает данные, шифрует ли их, скрывает ли свою работу от ресурсов.
Отдельный вопрос — доверие к владельцам прокси-серверов, ведь они видят всю информацию в незашифрованном виде, поступающую от клиентов. В 2011 году с помощью собственного прокси иранские хакеры взломали серверы Comodo и DigiNotar. Эти организации занимаются выдачей сертификатов безопасности. Кибер-преступники украли документы из ЦРУ и MI-6, а также использовали поддельные сертификаты, чтобы получить от клиентов информацию в незашифрованном виде. Это поставило под угрозу клиентов онлайн-банков и других сервисов. [6]
Использование прокси-серверов — спорная тема из-за разногласий между сетевым нейтралитетом и цензурой. [7] С одной стороны, вы обходите запреты на посещение ресурсов, которые действуют в вашей стране, а с другой — тем самым нарушаете закон.
Почему прокси-серверы еще актуальны
Если рассматривать со стороны пользователя — прокси-сервер проще настроить, не нужно устанавливать дополнительное программное обеспечение для обхода блокировки, анонимизации и прочих функций.
В корпоративных сетях прокси-сервера используют, как правило, для анализа и регулирования доступа к внешним ресурсам. Это позволяет избежать утечек информации и защититься от внешних угроз сети.
Максим Закамсков, руководитель направления IT Support компании SimbirSoft:
«В 2021 году прокси-серверы актуальны, в основном, в связи с государственным регулированием доступа в сеть. Они позволяют обходить блокировки и получать доступ к запрещенной информации. Кэширующие прокси-серверы потеряли актуальность в связи с развитием высокоскоростных каналов доступа к сети».
Как выбрать прокси-сервер
При использовании прокси-сервера помните, что вся информация, которая передается через него, доступна третьим лицам. Подобные сервисы ведут логирование действий пользователей: эту информацию владельцы прокси могут предоставить в правоохранительные органы по первому обращению — так требует законодательство в большинстве стран мира.
Микаэл Караманянц, генеральный директор компании «РашенСофт»:
«Надежный компьютер — это выключенный компьютер. Если прокси-сервер настраивали не вы лично и вы им не управляете, не работали с данным сервисом ранее, лучше использовать VPN. Бесплатными прокси точно не стоит пользоваться, если у вас какие-то серьезные задачи. Рекомендации — дело неблагодарное: то что тебе не подконтрольно, не является надежным».
Максим Закамсков, руководитель направления IT Support компании SimbirSoft:
«Я рекомендую придерживаться принципа «нулевого доверия». Лучший прокси-сервер — установленный самостоятельно.
В сети есть множество инструкций для установки и настройки: они достаточно подробны и не вызовут затруднений. Пользоваться платными или бесплатными готовыми сервисами я не рекомендую.
Перед использованием сервиса необходимо изучить политику конфиденциальности и соглашение об использовании — там будет подробно описано, какие данные и для каких целей собираются и хранятся, какие действия запрещены».
Прокси
Прокси (proxy), или прокси-сервер — это сервер-посредник между пользователем и интернет-ресурсом. Человек подключается не напрямую к серверу нужного сайта, а к прокси-серверу — и уже он передает данные на сайт и отправляет обратно в браузер пользователя.
Освойте профессию «Белый хакер»
Слово proxy переводится с английского как «посредник, представитель». Оно хорошо отражает суть: прокси-сервер перехватывает трафик и «посредничает» между пользователем и сайтом. При этом данные пользователя оказываются скрыты от сайта.
Прокси-сервер можно сравнить с почтовым отделением. Когда мы отправляем кому-то письмо, мы не присылаем его напрямую в почтовый ящик получателя, а идем на почту. Уже почта доставляет сообщение адресату, а потом передает нам ответ.
Разница только в том, что с почтой мы знаем, кто отправил письмо — это написано на конверте. А прокси сообщает целевому серверу только информацию о себе, потому что технически к сайту подключается он, а не пользователь.
Профессия / 13 месяцев
«Белый» хакер
Взламывайте ПО безнаказанно и за оплату
Кто пользуется прокси-серверами
- Компании, которые хотят контролировать трафик и доступ своих сотрудников к интернету. Они используют прокси для отслеживания и блокировки развлекательных сайтов.
- Пользователи, которые стремятся обойти блокировки сайтов, бан по IP и другие способы ограничения доступа со стороны веб-ресурсов. Также прокси могут применяться для ускорения и кэширования страниц — подробнее ниже.
- Специалисты, которым бывает нужно контролировать трафик или скрывать информацию о своем устройстве, например, SMM-специалисты или тестировщики.
Для чего нужны прокси
Доступ к заблокированным ресурсам. К серверам сайта подключается прокси, а не пользователь напрямую. Поэтому сайт получает информацию о прокси-сервере, его местоположении и IP-адресе — а не о самом пользователе. Возможно такое: человек находится в России, а сайт думает, что он, например, в Нидерландах, потому что там расположен его прокси-сервер.
Эта особенность позволяет использовать прокси для обхода блокировок — и именно для таких целей его в основном применяют частные лица. Ведь блокируют сайты чаще всего для определенных IP. Также с помощью прокси можно открыть ресурс, заблокированный для определенной страны.
Тут есть подводные камни: популярные адреса прокси-серверов вносятся в базы и блокируются. Поэтому, чтобы сохранять доступ, нужно использовать менее известные сервисы или периодически менять адреса прокси. А можно и самостоятельно «поднять» сервер, но это сложнее и не всегда оправдано.
Сокрытие информации об устройстве. Этот сценарий использования связан с предыдущим: обычно сведения о себе скрывают, чтобы обойти блокировку. Но это не единственная причина. Человек может не хотеть сообщать какому-то сайту, что зашел на него с определенного IP, например, чтобы его не «догоняла» реклама. Второй вариант — у человека есть подозрения в благонадежности сайта, и с помощью прокси он хочет защитить свои данные. Впрочем, метод не самый надежный — ниже мы поговорим об этом подробнее.
Блокировка и слежка. С помощью прокси можно не только обойти блокировку, но и ограничить доступ к какому-то ресурсу. Этим обычно занимаются компании: например, прописывают в корпоративном прокси правило не пропускать трафик в социальные сети. Так поступают для конфиденциальности, чтобы не допустить утечки данных, а также для контроля сотрудников. Прокси в этом случае выполняет роль своеобразного файервола.
Также компании могут использовать корпоративные прокси для отслеживания трафика и проверки, как и для чего сотрудники пользуются интернетом.
Ускорение и кэширование. Вообще-то нередко использование прокси-серверов, особенно бесплатных, тормозит интернет. Но есть исключения. Некоторые прокси специально спроектированы для ускорения доступа к сети.
Это происходит по одной из двух технологий:
- сжатие трафика — прокси-сервер обрезает и оптимизирует контент, который много весит, например, рекламу. В итоге трафика становится меньше, и интернет ускоряется;
- кэширование — прокси-сервер сохраняет копии страниц в собственном кэше и предоставляет к ним доступ оттуда. Доступ из кэша быстрее, к тому же копию страницы можно просмотреть, даже если ее оригинал удалили. Со временем копию удалят тоже, но не сразу.
Такими технологиями для ускорения страниц пользуются, например, браузеры и поисковые системы. Турбо-режим и возможность открытия копии страницы через поисковую строку — примеры реализации.
Профессиональные задачи. Например, прокси-серверами могут пользоваться при тестировании, чтобы проверить работу системы с IP-адресами из разных стран. Второй вариант — маркетинг: к примеру, у SMM-специалиста может быть несколько аккаунтов в соцсети, и без прокси социальная сеть может принять его за злоумышленника.
Возможности прокси-серверов
- Перехватывать трафик с компьютера пользователя и отдавать его на сайт как бы от своего имени.
- Возвращать пользователю данные, которые сервер сайта прислал прокси в ответ.
- Скрывать реальные данные пользователя, например, IP-адрес и местоположение, подменять их своими.
- Ограничивать трафик от компьютера пользователя или отслеживать его — такое применяется в компаниях.
- Обходить блокировки по IP-адресу или по географическому положению.
- Кэшировать данные сайтов и «резать» сомнительный контент, ускорять тем самым интернет-соединение.
Станьте специалистом
по кибербезопасности – научитесь отражать кибератаки и поддерживать безопасность любых IT-систем
Типы прокси
Прокси-серверы могут серьезно различаться характеристиками в зависимости от назначения. Вот какие их типы можно выделить:
Прозрачные, анонимные и искажающие
- Прозрачные сообщают всю информацию о пользователе и не заменяют его данные, поэтому не могут использоваться для обхода блокировок. Они обычно нужны для ускорения работы.
- Анонимные не выдают информацию о пользователе, но сообщают, что являются прокси-серверами.
- Искажающие отдают серверам сайта ложные IP-адреса.
Так называемые элитные прокси также скрывают, что являются прокси, чтобы не попасть в черные списки сайтов.
Серверные, резидентные и мобильные
- Серверные прокси — это серверы в дата-центрах, часто принадлежащие соответствующим сервисам, например, анонимайзерам. Они недорогие, но из-за популярности часто оказываются в черных списках.
- Резидентные находятся у провайдера интернет-услуг и с точки зрения сайтов не отличаются от обычного пользователя — IP реальные и ведут к провайдеру. Такие серверы дороже, но надежнее и функциональнее.
- Мобильные прокси аналогичны резидентным, но находятся не у провайдера интернета, а у сотовых операторов. То есть они имитируют не компьютер в сети провайдера, а телефон с мобильным интернетом. Предназначены для мобильных устройств и обычно используются для SMM либо тестирования.
Публичные и приватные
- Публичные, или открытые прокси общедоступны. Они бесплатны, для работы с ними бывает не нужна даже регистрация. С ними легко работать. Но такие прокси небезопасны и не очень функциональны. Они в черном списке у многих ресурсов, и есть риск, что с них произойдет утечка персональных данных. Кроме того, из-за высокой нагрузки они зачастую работают медленно.
- Приватные прокси закрыты, и доступ к ним есть только у клиентов компании, которая их предоставляет. Как правило они платные, требуют регистрации. Посторонний человек не сможет получить доступ к таким прокси. Риск, что данные скомпрометируют, ниже, так как владелец серверов получает за услугу деньги и вряд ли захочет рисковать репутацией.
Протоколы прокси
Прокси-серверы работают по разным протоколам, обеспечивающим связь с интернетом. Их несколько — в основном таких же, какие используются для доступа к интернету и для обычных серверов. Правда, есть и специфические для прокси-серверов протоколы.
Если прокси поддерживает только один из перечисленных протоколов, значит, с другими он скорее всего работать не будет. Исключение — SOCKS и Shadowsocks.
FTP. Это протокол передачи файлов, которым часто пользуются при работе с серверным ПО. С его помощью файлы передаются между удаленными серверами. Протокол очень старый, старше, чем привычные нам HTTP и HTTPS. В основном его применяют при работе с FTP-серверами, а не при обычном веб-серфинге.
HTTP и HTTPS. Это наиболее привычные нам протоколы, по которым передается информация в сети. HTTP старше и не шифрует трафик, HTTPS — защищенный протокол с шифрованием. HTTP-прокси, которые поддерживают только исходный протокол, не могут работать с HTTPS. Поэтому сейчас такие прокси-сервера встречаются не слишком часто: это неудобно, ведь HTTPS в настоящее время использует большинство известных сайтов.
SOCKS. Это комплексный протокол и, можно сказать, стандарт для прокси-серверов. Он обеспечивает передачу данных и по HTTP, и по HTTPS, и по FTP. Есть и еще несколько менее известных обычному пользователю протоколов, которые тоже поддерживает SOCKS, например, Gopher.
Сейчас существует две версии: SOCKS 4 для прозрачной передачи данных без аутентификации и SOCKS 5, который требует аутентификации. Кроме того, SOCKS 5 поддерживает протокол UDP, доменные имена и адреса IPv6. SOCKS 5 не имеет обратной совместимости с SOCKS 4.
Shadowsocks. Это протокол, основанный на SOCKS и созданный китайскими пользователями для обхода блокировок интернета. Его особенность — в шифровании: данные, которые передаются по этому протоколу от пользователя к прокси-серверу, шифруются. Причем выборочно: пользователь сам может указать, какую информацию хочет скрыть.
В результате протокол обеспечивает большую безопасность при передаче информации, чем обычный SOCKS, и лучше обходит блокировки. К тому же трафик маскируется под обычное HTTPS-подключение, поэтому прокси сложно распознать следящим системам — ниже риск попасть в черный список. Но стоит учитывать: зашифрован оказывается только тот поток данных, который идет от пользователя к прокси-серверу. Полностью информация не шифруется.
Прокси, VPN и Tor: в чем разница
Прокси-сервер — самый простой, но не единственный способ обеспечить себе анонимность в интернете. Его часто критикуют за слабую надежность. Есть еще две технологии, более сложные, но и более надежные в некоторых аспектах.
Прокси. Прокси служит посредником для данных, но сам по себе ничего не шифрует. Даже Shadowsocks шифрует только данные, которые передаются от пользователя серверу — не наоборот. А данные самого пользователя при желании можно украсть с прокси-сервера.
Еще одно отличие прокси: он работает не со всем трафиком, а только с тем, что идет от определенного приложения. Например, от браузера или программы музыкального сервиса. А если программа создает несколько подключений, придется «заворачивать» в прокси весь ее трафик — это не всегда удобно.
VPN. VPN тоже работает как посредник. Разница в том, что при подключении через VPN создается канал шифрования. То есть шифруется весь трафик — поэтому безопасность при использовании такого метода выше.
Tor. Tor — это система так называемой луковой маршрутизации. Она называется луковой, потому что в ней предусмотрено несколько слоев защиты, как в луковице. Промежуточных серверов-посредников в этой схеме несколько. Последний из них, выходной, выводит трафик в сеть.
Выходные сервера «поднимают» сами пользователи. Они видят трафик, но не того, кто послал эту информацию.
Технология считается более надежной, чем прокси, за счет многослойного посредничества, но и она далека от идеала. Скорость интернета при подключении через Tor низкая. Кроме того, владельцы выходных серверов — «слабое звено». Они могут видеть весь трафик, а это способно привести к потере данных.
VPN для браузеров — это прокси
Иногда прокси-серверы легко перепутать с VPN. Это касается в первую очередь браузерных расширений для обхода блокировок. Их предоставляют известные VPN-сервисы, поэтому их принято тоже считать VPN, хотя на самом деле это не так.
Технология VPN устроена так, что соединение не получится настроить через браузерное расширение — только через программу, скачанную на устройство. Это происходит, потому что VPN шифрует весь трафик с компьютера, а не от конкретной программы. А расширения для браузера, даже если они называются VPN, представляют собой прокси. Такие сервисы скрывают только трафик браузера, а не все, что идет с компьютера.
Чаще всего эти прокси используют протокол Shadowsocks. Тем не менее при их применении следует быть внимательнее и помнить, что трафик не шифруется полностью.
Насколько безопасно пользоваться прокси
Одна из главных проблем и минусов прокси — недостаток безопасности. Данные проходят через прокси-сервер без дополнительного шифрования. При желании владелец сервера или злоумышленник может их перехватить, получить информацию о пользователе и конфиденциальные данные, которыми тот обменивался с сайтом.
Например, прокси может вместе с остальным трафиком перехватить логин и пароль или данные карты. Поэтому пользоваться прокси-серверами рекомендуется только в том случае, если вы полностью доверяете поставщику услуги.
В случае с корпоративными прокси такая проблема стоит в меньшей мере: обычно прокси-сервера, как и другая инфраструктура сети, контролируется компанией, а не сторонними сервисами. Но тем не менее прокси более чувствителен к взлому, чем VPN или Tor.
Как выбрать прокси-сервер
Выбор подходящего прокси зависит от целей его использования.
- Если вам нужно ускорить интернет и «порезать» рекламные баннеры, выбирайте прозрачные прокси от надежных поставщиков, например, турбо-режимы от известных браузеров или поисковых систем.
- Если вы хотите обойти блокировки, вам подойдет анонимный или искажающий прокси, причем желательно приватный и платный. Бесплатные сервисы работают хуже, и с ними выше риск утечки данных. К тому же у многих сайтов они в черном списке.
- Второй вариант для желающих обойти блокировку — VPN или Tor. VPN удобнее и универсальнее, работает быстрее, чем Tor.
- Если вы — владелец корпоративной сети и хотите ограничить для пользователей доступ к развлекательным сайтам, это можно сделать с помощью брандмауэра или прокси-сервера. Крупные компании пользуются собственной инфраструктурой, более мелкие отдают организацию прокси на аутсорс.
Как настроить прокси-сервер
Большинство прокси для обычных пользователей существует в виде браузерных расширений или программ для компьютера или телефона. Их необязательно как-то специально настраивать. Достаточно включить соответствующее ПО, и прокси-сервер автонастроится. Пользователь сможет изменить часть параметров, но ограниченно: например, сменить адрес прокси-сервера или протокол подключения. Подробная настройка обычно нужна более сложным решениям.
Обычно в операционных системах домашних компьютеров и серверов есть инструментарий для настроек прокси-серверов. Там можно указать адрес прокси, которым вы хотите пользоваться, его имя или IP-адрес, а также порт доступа. Такие инструменты, как правило, нужны при настройках офисных компьютеров или при организации иной инфраструктуры. По умолчанию в ОС включена автонастройка прокси.
Но в большинстве случаев специфическая настройка или не нужна, или очень ограничена. Основная сложность в работе с прокси — выбрать надежного поставщика, которому можно доверять.
«Белый» хакер
Научитесь защищать информационные системы: проводить атаки, анализировать программы и искать в них уязвимости. Станьте востребованным специалистом и работайте из любой точки мира.
Что такое VPN, Proxy, Tor? Разбор
Анонимность и конфиденциальность — это прекрасные понятия. Но в последнее время создается ощущение, что в сети оба понятия стили недостижимыми. Поэтому даже я, совсем не параноик периодически задумываюсь об инструментах, таких как VPN, Proxy и Tor. Вы наверняка слышали эти слова, а может быть даже регулярно пользуйтесь пользуетесь этими технологиями для сохранения анонимности, обхода блокировок, просмотра американского Netflix или банально для доступа к корпоративной сети.
Но как именно работают эти технологии и чем они отличаются? И правда ли что бесплатный сыр только в мышеловке? Сегодня поговорим о том как защитить себя и свои данные в глобально сети.
Proxy
Среди троицы — VPN, Proxy, Tor — самая простая технология — это именно Proxy. С неё и начнём.
Proxy переводится с английского, как представитель, уполномоченный, посредник. Иными словами, прокси-сервер — это сервер-посредник.
Технология работает также просто как и звучит. Представьте, что ваш трафик в сети — это чемодан. Вы хотите доставить этот чемодан по определенному адресу, но не хотели бы делать это сами, раскрывая свое местоположение и имя. Поэтому вы нанимаете посредника, который сам доставит чемодан по нужному адресу не раскрывая вашу личность и настоящий адрес. Просто и удобно. Более того такие посредники достаточно многофункциональны и пригодятся не только для банального обеспечения конфиденциальности в сети:
- Подменив свое местоположение при помощи Proxy, вы сможете обходить региональные блокировки. Например, именно прокси-серверы позволили Telegram так легко пережить несколько лет официальной блокировки.
- Или вы сможете получить доступ к контенту, доступному только в определенных странах. Например, к американской библиотеке Netflix, которая существенно более обширная, чем наша отечественная.
- Или сможете сэкономить на цене авиабилетов, воспользовавшись региональными ценовыми предложениями или скидками.
- Но может быть и обратная ситуация. Если нужно, при помощи прокси, администраторы сетей могут ограничить доступ к отдельным ресурсам.
- Есть и менее очевидные сценарии использования. Часто прокси-серверы кэшируют данные с популярных сайтов, поэтому загружая данные через прокси-сервер вы сможете ускорить доступ к этим ресурсам.
- Или сможете сэкономить трафик. Потому что прокси-серверы могут сжимать весь запрашиваемый контент. Именно так работают различные турбо- и экономные режимы в браузерах.
Типы Proxy
Во-первых, сама по себе технология очень ограниченная. Прокси-серверы узкоспециализированы, поэтому на каждый тип интернет-соединения нужен свой тип прокси-сервера.
Например, для FTP-соединения (File Transfer Protocol) нужен FTP-прокси. Для HTTP и HTTPS также два отдельных HTTP- и HTTPS-прокси сервера.
Это серьёзное ограничение, поэтому еще есть отдельный тип прокси-серверов SOCKS-прокси.
Эта вариация протокола умеет работать с разными типами трафика. Но она работает медленнее, поэтому также подходит не для всех.
Безопасность Proxy
Но это половина беды. Все виды прокси объединяет главная, ключевая проблема — проблемы с безопасностью.
Потому как прокси-сервера дополнительно никак не шифруют трафик. То есть HTTP трафик вообще не будет никак шифроваться. А HTTPS будет зашифрован также как и при обычном интернет соединении: при помощи SSL-шифрования. А это огромная проблема. И чтобы представить масштаб трагедии, давайте вспомним аналогию с чемоданом.
Пользоваться прокси-сервером — это всё равно что передавать данные посреднику в чемодане без пароля. Делать такое можно только в случае если 100% доверяете посреднику. И конечно же стоит остерегаться бесплатных прокси-серверов с сомнительной репутацией. Ведь воспользоваться непроверенным бесплатным прокси, это все равно, что доверить доставить мешок бесплатному курьеру по объявлению на автобусной остановке.
Как же здорово, что во время блокировки Telegram мы все дружно пользовались проверенными надежными прокси. Так ведь?
VPN
Но есть технология, которая обладает большинством достоинств прокси и лишена большинства недостатков — это VPN или Virtual Private Network — виртуальная частная сеть.
Изначально эта технология задумывалась не как средство анонимизации трафика. Ее задачей было удаленно объединять компьютеры в единую сеть. Например, для доступа к локальной сети головного офиса из регионального филиала или из дома.
Принцип работы VPN похож на прокси. Трафик точно также, прежде чем попасть в интернет, сначала попадает на промежуточный сервер. Это с одной стороны позволяет вам, например, получить доступ к заблокированным ресурсам. Потому как для интернет провайдера, вы направляете запрос на VPN сервер, а не на запрещенный сайт.
С другой стороны, это позволяет вам сохранить анонимность, так как сайт, на который вы попали думает, что запрос пришел с IP-адреса VPN-сервера, а не вашего. Но прокси-серверы, делают по сути тоже самое, так в чем же тогда разница?
Ключевое отличие VPN от Proxy — это сквозное шифрование. Весь трафик проходящий через VPN-сервер защищен на всём пути от точки входа до точки выхода. А всё потому, что при включенном VPN между вашим устройством и VPN-сервером создается зашифрованный канал связи, который защищает все данные от хакерских атак.
Опять же если сравнивать с прокси, в первом случае мы передаем открытый чемодан с информацией посреднику, которого либо могут в любой момент обокрасть, либо он сам украдет данные. В случае VPN мы передаем данные по закрытому туннелю проникнуть в который крайне сложно. Более того VPN работает со всеми типами данных и шифрует вообще весь трафик со всех приложений, а не только трафик вашего браузера.
При этом в отличии от прокси, для работы VPN на вашем устройстве обязательно должен быть установлен VPN-клиент в виде отдельного приложения или расширения браузера.
Впрочем, поставить приложение для рядового пользователя куда проще, чем копаться в настройках прокси где-то в настройках браузера.
Бесплатные VPN-сервисы
Получается, что VPN во всем лучше прокси? Не всегда.
Дело в том, что не все VPN-сервисы одинаково полезны. Как и в случае с прокси, бесплатные VPN-сервисы не раз были пойманы в слежке за пользователями и продаже их данных.
Например, VPN-сервис Betternet, который насчитывал 38 миллионов пользователей использовал целых 14 библиотек для слежки за пользователями.
А сервис Hola продавал IP-адреса бесплатных пользователей злоумышленникам. То есть преступники могли использовать ваш IP-адрес для своих делишек.
SHADOWSOCKS
С другой стороны, не все прокси-сервисы плохие. Например, существует особый тип прокси, который называется Shadowsocks. По сути, это SOCKS-прокси на стероидах.
Тут есть и мощное шифрование, и скрытие трафика, и возможность обходить различные блокировки. Есть клиенты как для компьютера, так и для смартфона, позволяющие оставаться под защитой постоянно. А создана эта штука была нашим дружественным братским китайским народом с целью обхода великого китайского файерволла.
Отсюда и несколько приятных особенностей Shadowsocks. Например, для элегантного обхода блокировок, он умеет выборочно маскировать трафик. Вы сами выбираете что прятать, а что нет.
Например, находитесь вы в Китае и хотите проверь почту на Gmail, или свят-свят — посмотреть YouTube. Благодаря Shadowsocks, вы сможете сделать и это, и одновременно посещать сайты, доступные только из Китая.
В свою очередь, VPN-сервисы зашифровывают весь трафик, поэтому открыть сайты, доступные только в Китае, вы уже не сможете.
Но это не значит, что Shadowsocks лучше VPN. В отличие от VPN-сервисов, Shadowsocks не создан для защиты конфиденциальности и анонимности пользователя. При использовании Shadowsocks пакеты данных остаются без шифрования. Это сделано специально, чтобы ваши данные были больше похожи на обычный HTTPS-трафик и не вызывали подозрений. Поэтому Shadowsocks подходит только для обхода блокировок? но никак не для безопасности или подключения к корпоративной сети. В этом плане VPN — вне конкуренции. С поправкой на то, что пользоваться нужно только проверенными сервисами с хорошей репутацией.
Tor
И, наконец, самый хардкорный способ анонимизации в сети — Tor. Что это и правда ли, что Tor такой безопасный?
Tor расшифровывается как The Onion Router и он использует так называемую луковую маршрутизацию. Твои данные — это сердцевина луковицы, а их защита — слои вокруг. Что это значит?
Для анонимизации Tor, также как прокси и VPN, пропускает трафик через промежуточные серверы. Но Только в случае с Tor их не один, а три, и называется они узлами.
А вот теперь смотрите, ваш трафик проходит через три узла:
- входной или сторожевой,
- промежуточный,
- выходной.
Во-первых, чтобы скрыть ваш IP-адрес. Каждый узел знает IP-адрес только узла, который стоит в цепочке перед. Поэтому пока ваш трафик дойдет до третьего узла, исходный IP потеяется.
Во-вторых, ваш трафик обернут в три слоя защиты. Поэтому первый и второй узел не видят вашего трафика, они только снимают слои защиты как, как кожуру с луковицы, а вот достает сердцевину и отправляет запрос в интернет только третий выходной узел.
Эти узлы разворачивают сами пользователи сети на своих компах. Чем больше пользователей, тем безопасней и тем быстрее работает сеть.
А доступ к сети осуществляется через специальный браузер Tor Browser, основанный на Firefox. Его улучшили дополнениями, запрещающими сайтам следить за тобой. Например браузер умеет отличать все скрипты на сайтах, фактически запрещая собирать любые данные пользователя, или заставляет сайты принудительно использовать шифрование. Звучит очень безопасно, но на практике, это не так.
Во-первых, Tor очень не любят правоохранительные органы, а сам факт использования Tor легко отследить. Поэтому, просто используя Tor Browser, вы уже можете привлечь лишнее внимание. Иными словами лучше использовать Tor в связке с VPN.
Во-вторых, владельцы выходных узлов очень рискуют. Ведь именно они несут ответственность за все действия, которые совершают пользователи сети.
В-третьих, те же владельцы выходных узлов видят весь ваш трафик, а значит они могут отследить вас по косвенным признакам. Именно поэтому выходные узлы больше всего любят создавать сотрудники правоохранительных органов.
Более того, из-за многослойного шифрования сеть Tor работает очень медленно, половина сайтов прост отказывается корректно работать через Tor Browser.
Итоги
Что в сухом остатке? Если вы беспокоитесь за свою безопасность в сети, то самым оптимальным способом защиты будет VPN. Но не забывайте, что использовать надо только надежные VPN-сервисы с хорошей репутацией. Часто информацию о надёжности того или иного сервиса можно найти в интернете, в специальных статьях. Также помните, что хороший VPN может стоить денег, вернее его создатели могут брать за его использования какую-либо сумму. Ведь бесплатный сыр бывает только в мышеловке.
- Блог компании Droider.Ru
- Информационная безопасность
- Сетевые технологии
- Терминология IT
- Сетевое оборудование