Proxy van что это за программа
Что такое прокси-сервер, зачем он нужен и как его настроить?
Поговорим о вечно актуальном: как обойти блокировку Hulu, как не остаться без Телеграма, если кто-то психанет и захочет его заблокировать, и как оставить без полезного трафика некоторые не особо качественные сайты. Поговорим о прокси-серверах.
Что такое прокси-сервер?
Прокси-сервер — это дополнительное звено между вами и интернетом. Некий посредник, который отделяет человека от посещаемого сайта. Создает условия, при которых сайт думает, что прокси — это и есть реальный человек. Только не вы.
Такие посредники довольно многофункциональны и используются в нескольких сценариях:
Все за счет того, что прокси подменяет IP-адрес, а трафик проходит через дополнительный сервер, на котором могут быть кэшированные данные или организованы дополнительные механизмы защиты данных.
Еще немножко об IP-адресе
Так как proxy-сервера отвечают за подмену IP, стоит немного пояснить, что он вообще делает и почему замена IP-адреса решает вышеописанные проблемы с доступом к сайтам и сервисам.
Поэтому люди используют proxy и прячутся за посторонними адресами, чтобы избегать блокировок и не так сильно светиться в интернете. Но опять же есть исключения, когда proxy-сервер в открытую делится данными о пользователе с сайтом и используется только для ускорения передачи запросов.
Типы прокси-серверов
Косвенно я уже упомянул о том, что proxy бывают разными. Зачастую тип сервера сопоставим с задачами, которые он выполняет. Но для начала мы обсудим именно базовую типизацию proxy, а потом более подробно поговорим о том, какие проблемы эти серверы решают.
Прозрачные
Такой прокси-сервер не утаивает от посещаемого сайта никакой информации. Во-первых, он честно сообщит ему о том, что является прокси, а во-вторых, передаст сайту IP-адрес пользователя по ту сторону сервера. С подобным типом можно встретиться в публичных заведениях, школах.
Анонимные
Более востребованный тип прокси. В отличие от первого, он тоже заявляет посещаемому ресурсу о своей proxy-сущности, но личные данные клиента не передает. То есть будет предоставлять обезличенную информацию для обеих сторон. Правда, неизвестно, как поведет себя сайт, который на 100% знает, что общается с proxy.
Искажающие
Такие прокси тоже идентифицируют себя честно, но вместо реальных пользовательских данных передают подставные. В таком случае сайты подумают, что это вполне себе реальный человек, и будут вести себя соответствующе. Например, предоставлять контент, доступный только в конкретном регионе.
Приватные
Вариант для параноиков. Такие прокси регулярно меняют IP-адреса, постоянно выдают фальшивые данные и заметно сокращают шансы веб-ресурсов отследить трафик и как-то связать его с клиентом.
Другие подкатегории
Прокси-серверы отличаются друг от друга и технически. Существуют:
Зачем нужен прокси-сервер?
На плечи proxy возлагают много задач. Сейчас подробно обсудим каждую.
Фильтрация доступных ресурсов
Распространенный сценарий использования в общественных сетях. С помощью такого сервера можно наблюдать за трафиком и при необходимости его «фильтровать». Это как родительский контроль. Только масштабы иные. Подобный proxy запросто могут поднять в крупной компании, чтобы сотрудники не лезли в Твиттер, пока занимаются делами. Поэтому при входе в соцсеть может вылезти предупреждение с просьбой заняться работой. Ну или вместо этого начальник просто зафиксирует все время пребывания в Фейсбуке, а потом вычтет это из зарплаты. С детьми ситуация примерно такая же. Можно ограничить их свободу в сети на время выполнения домашнего задания, к примеру.
Ускорение работы интернета
На прокси-серверах могут храниться кэшированные копии сайтов. То есть при входе на определенный сайт вы получите данные именно с proxy. С большой долей вероятности, через прокси загрузятся они заметно быстрее. Так происходит, потому что загруженность популярного сайта, на который вы хотите зайти, пострадает меньше, если большое количество людей будет заходить на него через шлюз в виде прокси-сервера.
Сжатие данных
Тоже весьма практичный сценарий. Помогает заметно снизить количество затрачиваемого трафика. На некоторых прокси установлены инструменты, которые сжимают весь запрашиваемый контент перед тем, как перенаправить его к конечному пользователю. По такому принципу работает «Турбо-режим» в браузерах Opera и Яндекса. Сжатие происходит на прокси-сервере, только он загружает полную версию медиа-контента и берет на себя всю нагрузку. А клиент уже скачивает те же данные, только в облегченном виде. Поэтому люди с лимитированным трафиком от этого выигрывают.
Конфиденциальность
Если возникают беспокойства за частную жизнь, то можно настроить приватный или анонимный шлюз, который будет всячески скрывать информацию о компьютере, который сделал первоначальный запрос (уберет его IP-адрес как минимум). Ими пользуются как отдельные личности, уставшие от слежки рекламистов, так и крупные корпорации, не желающие мириться со шпионажем со стороны конкурентов, например. Это, конечно, не панацея, но самые примитивные проблемы, связанные с конфиденциальностью, прокси решить может. А еще он не требует большого количества ресурсов и времени на реализацию.
Безопасность
Прокси может обезопасить не только частную жизнь, но и защитить от реальных угроз вроде вирусов. Можно настроить шлюз таким образом, чтобы он не принимал запросы с вредоносных ресурсов. И превратить получившийся прокси в своего рода массовый «антивирус», через который можно выпускать всех сотрудников компании, не переживая, что те нарвутся на какую-нибудь серьезную угрозу. Конечно, это не защитит пользователей на 100%, но зато даст небольшой прирост безопасности. А он тоже дорогого стоит. Поэтому proxy, используемые именно для защиты, не такая уж редкость.
Доступ к запрещенному контенту
Еще шлюз можно использовать, чтобы обойти региональные запреты. Это работает как с веб-страницами, так и с веб-приложениями. Можно смотреть заграничную библиотеку Netflix, слушать американский музыкальный сервис Pandora, смотреть что-то в Hulu и так далее. Можно заходить на сайты, которые блокируются конкретно в вашей стране. Или случайно заблокированные провайдером. Причем это могут быть совсем безобидные сайты. Я, например, долго не мог зайти на форум sevenstring.com. Ну и всем известная история с Телеграмом, который из недолгого забвения вытащили как раз таки proxy-серверы.
Сравнение прокси с VPN
VPN лучше как в плане безопасности, так и в плане удобства, но такая сеть чаще стоит приличных денег. Зачастую VPN сложнее в настройке и работают не так быстро. Сами посудите, вам обязательно нужен клиент для работы с виртуальными сетями или как минимум разрешения для браузера. Через proxy же можно подключаться, не устанавливая на компьютер ничего.
Риски, которые несет с собой использование прокси
Да, риски есть, причем серьезные. Придется потратить чуть больше времени на изучение proxy-серверов, прежде чем выбрать какой-то из них и начать использовать.
Например, стоит взять во внимание тот факт, что бесплатные прокси зачастую не очень хорошо подходят для решения вопросов безопасности. Чтобы как-то зарабатывать, владельцы шлюзов ищут иные пути для этого. Они продают пользовательские данные. Помогают распространять таргетинговую рекламу. Но даже этих денег не хватает, чтобы обеспечить высокую безопасность и скорость работы сервера, поэтому бесплатные варианты бывают тормозными и небезопасными.
Также стоит понимать: использование прокси-сервера равняется передаче личных данных третьему лицу. Обычно с ними знакомятся только провайдер связи и владельцы страниц, которые вы посещаете. Теперь появится еще одна сторона, у которой будет доступ ко всему вашему трафику. Не факт, что он будет шифроваться или храниться в безопасности. И неизвестно, на каких условиях proxy-сервер может взаимодействовать с государством.
Естественно, об этом никто напрямую рассказывать не станет. Но некоторые шлюзы смогли завоевать положительную репутацию. О них поговорим дальше.
Лучшие бесплатные прокси-серверы
Я не буду перечислять все сервисы. Поговорим лишь об основных анонимайзерах, которые работают прямо в браузере. А еще я расскажу о том, где можно найти прокси-серверы и на какие параметры обратить внимание, чтобы выбрать подходящий вариант.
Hide My Ass
Популярный анонимайзер от разработчиков антивируса Avast. Работает как расширение для Chrome и Firefox. Бесплатно разрешает подключиться к серверами из 5 стран. В их числе Германия, Нидерланды и США. Из особенностей можно отметить функцию автоматического включения при попытке зайти на некоторые сайты. Например, если заходите на американскую Pandora, то proxy включится сам.
Hotspot Shield
Это VPN-сервис с недурственной репутацией. Помимо предоставления доступа к VPN, у бренда есть как минимум 4 proxy-сервера, которыми можно пользоваться бесплатно. Для этого надо установить одноименное приложение на смартфон или расширение для браузера. Они тоже распространяются бесплатно.
ProxySite
Удобный сайт для быстрого доступа к Proxy-серверам. Работает как шлюз в духе Hide My Ass. Просто заходите на страницу, вводите адрес сайта, на который хотите попасть, а затем указываете страну, из которой хотите зайти. Тут даже есть несколько ссылок на популярные сайты, на которые часто заходят через прокси.
Как выбрать proxy-сервер?
Есть 5 факторов, на которые стоит положиться при выборе прокси:
Где найти proxy для ручной настройки?
Есть такой сайт как Hide My. На нем есть встроенный фильтр бесплатных proxy-серверов. Их там сотни. Можно выбрать страну, скорость, протокол, тип шифрования. В общем, что угодно.
Настраиваем прокси-сервер
В зависимости от платформы и используемых программ, настройка шлюза будет выполняться по-разному. Я буду брать в пример типовые варианты систем и браузеров. Windows, Firefox, iOS. Но эти же инструкции справедливы для других ОС и программ. Просто пункты меню и их расположение могут немного отличаться.
Итак, как настроить proxy-сервер:
На компьютере
Тут тоже есть два разветвления. Одна инструкция для настройки шлюза во всей системе, а вторая — только для браузера. Начнем с первой.
В системе
Чтобы настроить Proxy-сервер в Windows 10, делаем следующее:
На этом все. В macOS и Linux принцип тот же. Даже меню в настройках со схожими названиями. Проблем возникнуть не должно.
В браузере
Чтобы настроить прокси-сервер в Firefox, делаем следующее:
Для каждого типа прокси тут есть отдельная строка. Главное, не перепутать и ввести нужные данные в верные поля.
В телефоне или планшете
Покажу, как настроить proxy-сервер в iOS. Для этого:
В большинстве сборок Android все устроено примерно так же. Безусловно, у некоторых вендоров параметры могут находиться в других местах, но разобрать каждого из них в рамках этой статьи точно не получится.
Создаем свой прокси-сервер
Чтобы быть менее зависимым от владельцев конкретных прокси-серверов, можно поднять свой.
Все. Теперь надо только подключиться к своему серверу. Это можно сделать так же, как я уже описывал в инструкции к браузеру Firefox. Только надо:
Теперь вам известно, что такое прокси-сервер, как он функционирует и зачем может понадобиться. Засим откланяюсь. Более мне вам поведать не о чем.
Самые опасные VPN-приложения
Исследовательская компания Metric Labs назвала VPN-приложения для Android, которые не обеспечивают безопасность, а создают риск утечки пользовательских данных или сливают трафик пользователей третьим лицам.
Специалист Metric Labs Симон Мильяно внимательно исследовал около 150 бесплатных приложений и во многих случаях нашёл незаявленные функции, которые негативно влияют на информационную безопасность.
59% приложений с нарушениями безопасности имеют связи с Китаем
86% приложений либо не предоставляют пользователям информацию о политику приватности, либо содержат ложную информацию, либо напрямую заявляют, что имеют право на передачу пользовательских данных на сторону
У разработчиков 64% приложений нет собственного сайта
Большая часть компаний-разработчиков скрывает адрес своего местоположения
52% разработчиков используют для обратной связи с пользователями почту на бесплатном хостинге (Gmail, Hotmail, Yahoo и пр.)
83% сервисов игнорируют обращения в поддержку
Самые опасные VPN-приложения:
VPN — Super Unlimited Proxy
VPN Wifi Proxy Security Master
SuperVPN Free VPN Client
Разработчики десяти наиболее опасных приложений — китайские компании, а в общей сложности перечисленные приложения были установлены более 260 миллионов раз. С какой целью они используют утечку трафика и пользовательских данных, непонятно, но очевидно, что пользователям, которые ищут решения для обеспечения безопасности в сети, стоит отказаться от них.
Стоит понимать, что VPN-сервисы с большим числом пользователей несут огромные расходы на шифровку, маскировку и туннелирование трафика. Если они не получают деньги от пользователей напрямую, им всё равно нужно отбивать расходы и получать прибыль каким-то образом. В ход идут разные схемы: от сотрудничества с компаниями, которым нужна анонимная статистика, до продажи собранных данных в даркнете. Как утёкшая информация будет использоваться в дальнейшем, зависит лишь от чистоплотности того, к кому она попадёт.
Извините: Psiphon безопасный. Не могу редактировать, просто у него скорость ужасно медленное и Пинг 500-700-ms.
тупо перечислили практически все впн, которыми пользуются люди) и что дальше, совсем не использовать их что ли?
Любой VPN безопасен, если использовать https и не принимать сертификаты от чувака посередине, максимум, что они узнают, это что некто с IP A соединился на IP B и скачал примерно N байт, ну и когда естественно, не шибко полезная инфа, чтоб ей торговать.
Хорошая попытка, РКН! (шучу)
я пользуюсь VeePN и это очень безопасный сервис, у меня все друзья-айтишники (а там конечно большое количество скрытой информации)
соединение хорошее и качает видео быстро
Кто то там чего то сказал, исследовал, написал итд., доказательства где? Вот кстати эта статья и почему то в ней больше приводится информации чем здесь.
Утечка данных «анонимных» VPN-серверов
«Анонимность» бесплатных (и платных) VPN-сервисов всегда была под вопросом.
Новости это в очередной раз подтвердили.
Утекло 1,2 Тб данных о пользователях сервисов Secure VPN, Fast VPN, Free VPN, Super VPN, UFO VPN, Rabbit VPN, Flash VPN. Причем включая данные о IMEI телефона, эл. почте, статистика посещаемых через VPN-ресурсов и т.д.
Опасность еще в том, что подобные сервисы при установке мобильных приложений могут попытаться (но вроде пока не делают) установить свой SSL-сертификат в качестве корневого (антивирусы, кстати, это делают сплошь и рядом). Тогда и данные передаваемые по HTTPS могут быть под угрозой.
Будьте бдительны и используйте собственные VPN-серверы, благо в контейнере их поднять 2 минуты.
Роскомнадзор проиграл: VPN-сервису HideMy.name удалось добиться отмены блокировки сайта
Сегодня стало известно о том, что VPN-сервису HideMy.name удалось добиться отмены решения о блокировке своего сайта. Отменил предыдущее постановление суд Марий Эл.
Ресурс был заблокирован в июле прошлого года по решению районного суда Йошкар-Олы. Автор обращения в суд с иском о блокировке — местный прокурор. Ответчиком вместо владельца выступил Роскомнадзор.
В решении суда было указано, что пользователи при помощи сервиса могут получить неограниченный доступ к экстремистским материалам, включая Mein Kampf Адольфа Гитлера.
23 мая компания вместе с юристами «Роскомсвободы» и «Центра цифровых прав» оспорила решение суда в республиканском суде Марий Эл, который отменил решение о блокировке, направив дело на новое рассмотрение.
В 2017 году Роскомнадзор уже блокировал сайт VPN-сервиса, поскольку тогда на ресурсе была размещена форма для быстрого анонимного посещения любого сайта. В компании исправили нарушения и Роскомнадзор разблокировал сайт.
«Иск парадоксален и возмутителен всем: тем, как изначально прокурор в Марий Эл обратился в суд с обвинением о наличии у нас анонимайзера и скриншотом нашего сайта, на котором нет анонимайзера. И суд это устроило.
Тем, что мы вообще не были привлечены к этому судебному процессу, а ответчиком выставили Роскомнадзор, чтобы никто им не мешал побыстрее завершить дело в отсутствии реального ответчика, владельца сайта.
Тем, как Роскомнадзор впоследствии отвечал на все наши письма строго по максимальному сроку своего регламента: на 30-й день и никак не раньше. Это невероятно затянуло процесс, так еще и не привело ни к каким результатам.
Тем, что на первое заседание, где должны были рассматривать восстановление срока обжалования, прокурор принёс WHOIS выписку про какой-то чужой домен третьего уровня “ hidemy.name.ru ”, в то время, как наш домен второго уровня “ hidemy.name ”. Суд это снова устроило. Нам отказали в восстановлении срока обжалования в первой инстанции.
Добиться правосудного решения удалось только в республиканском суде, где прокурор признал свою ошибку со справкой, и незаконное решение суда Килемарского района было отменено с направлением на пересмотр.
Наш прецедент доказывает, что сегодня любой сайт или бизнес в рунете можно по надуманному предлогу заблокировать практически на год. При этом снять блокировку будет возможно только после нескольких кругов бюрократического ада.», — прокомментировал CEO HideMy.name Маркус Саар.
Роскомнадзор заказал систему контроля за поисковиками и VPN-сервисами
Роскомнадзор заказал разработку системы автоматической проверки качества VPN-сервисов и поисковиков — регулятора интересует, хорошо ли они блокируют запрещенные сайты. Эксперты в эффективность такой системы не верят.
Подведомственное Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) заказало разработку автоматизированной системы, которая позволит контролировать — блокируются ли запрещенные в России сайты поисковиками, виртуальными частными сетями (VPN), прокси-серверами и анонимайзерами. Это следует из материалов, размещенных на сайте zakupki.gov.ru. Начальная стоимость контракта составляет 25 млн руб. Итоги конкурса должны подвести 8 апреля, создать систему — к декабрю этого года.
В тексте закупки отмечается, что система позволит снизить текущие затраты ГРЧЦ на проведение круглосуточного контроля за операторами поисковых систем и VPN, сократив время и трудозатраты сотрудников. По степени научно-технической новизны создаваемая система не будет принципиально новой ни с конструкторской, ни с технологической точек зрения, но известных действующих аналогов у нее нет, отмечается в документе.
Как работает текущая схема блокировки
С ноября 2017 года, согласно закону «Об информации, информационных технологиях и защите информации», VPN-сервисы и анонимайзеры обязаны ограничивать доступ пользователям к запрещенным в России сайтам. Но это требование распространяется только на те сервисы, которые получили соответствующее уведомление от Роскомнадзора и подключились к Федеральной государственной информационной системе (ФГИС; в ней содержится информация о запрещенных сайтах). Но самостоятельно обратиться к VPN-сервисам служба не может — инициировать подключение она может только на основании обращения к ней Федеральной службы безопасности (ФСБ) или другого органа, осуществляющего оперативно-разыскную деятельность. Если анонимайзер все же не подключится к ФГИС в течение 30 дней с момента получения требования от Роскомнадзора, то он будет заблокирован сам. О готовности исполнять данный закон публично заявляли только некоторые анонимайзеры с российскими корнями, такие как 2ip и Chameleon, большинство зарубежных сервисов заявили, что такое требование будут игнорировать.
В феврале 2018 года представитель Роскомнадзора говорил РБК, что ни одного обращения от органов оперативно-разыскной деятельности и госбезопасности, касающегося анонимайзеров и VPN-сервисов, к ним на тот момент не поступало. Были ли подобные обращения до настоящего времени, представитель Роскомнадзора не уточнил, но сказал, что в настоящее время в реестре анонимайзеров и VPN нет ни одной записи.
Как изменится процесс контроля
Сейчас для проверки того, насколько добросовестно конкретный сервис или поисковик выполняет требование законодательства, необходимо соответствующее задание со стороны Роскомнадзора. После этого сотрудник ГРЧЦ вручную проверяет,выдает ли поисковик или VPN запрещенные в России ресурсы, и пишет отчет, который отправляет в Роскомнадзор. С внедрением системы проверка будет осуществляться автоматически, но также по заданию службы.
Как пояснил исполнительный директор Общества защиты интернета Михаил Климарев, большинство VPN-сервисов, особенно западные, отказались блокировать запрещенный в России контент, так как из-за этого пропадет смысл существования VPN. При этом выявлять нарушителей вручную — это очень сложная задача. У поисковиков, по его словам, сложное техническое устройство — они годами учились выдавать нужные ссылки по ключевым словам. «Фактически требуется выполнить задачу, обратную поисковой системе, — по известной ссылке нужно выявить ключевые слова, по которым эта ссылка выдается», — указал он. Представители «Яндекса» и Google отказались от комментариев.
Будет ли система работать
Гендиректор Ассоциации по защите авторских прав в интернете Максим Рябыко считает, что эффективность системы будет зависеть от ее настройки: пока проверки будут точечными, по запросу руководителя Роскомнадзора, как этого требует действующий порядок, даже автоматизированная проверка будет неэффективной. «Но если система автоматически будет проверять поисковую выдачу на такие слова, как «рутрекер» или «наркотики», и при обнаружении фиксировать нарушения, возможно, это будет хорошее подспорье для регулятора», — указал он.
Как пояснил РБК главный аналитик Российской ассоциации электронной коммерции Карен Казарян, изначально в рамках закона «Об информации. » не было предусмотрено средств его реализации. «Сейчас поисковики получают ту же выгрузку запрещенных ресурсов, которую получают и сотовые операторы, — она технически не предназначена для автоматизированной обработки, соответственно, оптимизировать ее для дальнейшего ограничения доступа приходится вручную», — сказал он. По его мнению, написать программное обеспечение, которое бы автоматически блокировало сайты, не очень сложная задача, однако перерабатывать список, который поисковые системы и VPN-сервисы получают от Роскомнадзора, все равно придется вручную. «Сделать систему можно было бы даже дешевле, чем за 25 млн руб., но более рациональным решением было бы правильно вести реестр», — считает он. Как отмечает в свою очередь представитель Роскомнадзора, новая система как раз и позволит поисковикам, VPN и анонимайзерам получать актуальный список запрещенных ресурсов в том виде, в котором они смогут его обрабатывать.
Официальный представитель Rocket VPN сообщил РБК, что в компанию с требованием подключиться к реестру и блокировать запрещенные в России сайты из Роскомнадзора не обращались. «Наверное, потому, что у нас основная продвигаемая версия сайта — англоязычная. Если к нам обратятся, мы, скорее всего, выполним их требования, но касаться это будет только серверов, находящихся на территории России», — говорит представитель Rocket VPN. По его мнению, создаваемая Роскомнадзором система мониторинга вряд ли будет успешно работать. «У VPN-провайдеров нет постоянных серверов, они все время меняются, добавляются, удаляются. Как они будут это все отслеживать? Они будут мониторить все время каждый сервер? Это так не работает. Например, считается, что в Китае стоит очень крутая система по мониторингу и блокировке VPN, но ее можно обойти за 5 минут, если знать, куда нажимать, а если не знать, по инструкции за 10 минут. В России лучше точно не смогут сделать», — считает он.