Как прокси применяют в информационной безопасности.. Уровни доверия: подробности реализации
Как прокси применяют в информационной безопасности.. Уровни доверия: подробности реализации
Уровень доверия есть не только у пользователей, но и у прокси-серверов. Система присваивает пользователю с определенным уровнем сервер с таким же уровнем доверия. При этом уровень доверия пользователей может как повышаться, так и понижаться, а в случае серверов он только растет.Каждый раз, когда цензоры блокируют сервер, с которым работал определенный пользователь, его уровень доверия понижается. Доверие повышается, если сервер не блокируют длительное время – с каждым новым уровень необходимое время удваивается: чтобы перейти с уровня n на n+1, нужно 2n+1дней бесперебойной работы прокси-сервера. Путь до максимального, шестого, уровня доверия занимает более двух месяцев.Необходимость ждать так долго, чтобы выяснить адреса самых качественных прокси-серверов – крайне эффективная мера противодействия цензорам.Уровень доверия сервера – это минимальный уровень доверия, присвоенных ему пользователей. К примеру, если новый сервер в системе присваивается пользователям, среди которых минимальный рейтинг 2, то такой же получит и прокси. Если затем сервером станет пользоваться человек с рейтингом 3, но останутся и пользователи со второго уровня, то рейтинг сервера будет 2. Если же все пользователи сервера повысили уровень, то он повышается и для прокси. При этом сервер не может потерять уровень доверия, наоборот, если его заблокируют, то оштрафуют пользователей.Пользователи с высоким уровнем доверия получают вознаграждения двух типов. Во-первых, серверы не одинаковы. Существуют минимальные требования по пропускной способности (100 Кбит/сек), но волонтер-владелец сервера может предлагать и больше – верхней границы нет. Система Salmon подбирает самые производительные сервера для пользователей с максимальным рейтингом.Кроме того, пользователи с высоким уровнем доверия лучше изолированы от атак цензоров, ведь цензору нужно ждать месяцами, чтобы выяснить адрес прокси. В итоге вероятность блокировки серверов для людей с высоким риском в разы ниже, чем для обладателей низкого доверия.Для того, чтобы подключить к лучшим прокси как можно больше заслуживающих того пользователей, создатели Salmon разработали рекомендательную систему. Пользователи с высоким рейтингом (L) могут приглашать своих друзей присоединиться к платформе. Приглашенные люди получают рейтинг L-1.Рекомендательная система работает волнами. Первая волна приглашенных пользователей получает возможность пригласить своих друзей только спустя около четырех месяцев. Пользователи из второй и последующей волны должны ждать 2 месяца.
Прокси -- это. Зачем использовать?
Мы живём в эпоху интернета. Каждый человек может беспрепятственно получать информацию с любого ресурса, чтобы удовлетворить свои запросы и потребности. Но с каждым днём количество запрещенных сайтов увеличивается (не только в РФ, но и прочих странах СНГ).
Речь идет не только о государственном уровне, где блокировка осуществляется провайдерами, но и о локальном - системные администраторы могут закрыть доступ к социальным сетям, мессенджерам и прочим утилитам, отвлекающих от полноценного рабочего процесса.
Чтобы обойти любые блокировки можно воспользоваться прокси сервером. Что это такое? Давайте сначала посмотрим на схему:
Пользователь на вышеприведенном рисунке является клиентом . А сайт, к которому он обращается расположен на сервере-источнике . К слову, речь идет не только о веб-страницах, но и прочем контенте: онлайн игры, приложения и т.д.
Когда мы открываем браузер, вводим нужный адрес (или же просто кликаем по какой-либо ссылке), то осуществляется отправка запроса. Процесс занимает некоторое время. После успешной обработки получаем ответ в виде загруженной страницы (или любой другой результат, в зависимости от ситуации).
Но для чего в этой схеме Proxy server ? Мы имеем дело с "посредником". Пользовательские запросы идут через него, а не напрямую. Еще возможен вариант с кешированием данных - когда клиенту отправляется не актуальная информация с источника, а ранее сохраненная копия. Это существенно сокращает время обработки, благоприятно сказывается на скорости загрузки сайта.
Так вот, прокси имеет свой адрес в сети и определенное географическое местоположение. Допустим, Вы находитесь в России и хотите просмотреть заблокированный на её территории ресурс. Достаточно выбрать сервер, расположенный в другой стране, и это позволит обойти все запреты.
Но это еще не все преимущества использования Proxy. Ниже приводим перечень прочих особенностей:
- Сжатие - запрашиваемая информация возвращается в сжатом виде, чтобы сэкономить трафик (актуально при наличии лимитов в тарификации интернет услуг);
- Создание защитного экрана - можно настроить прокси таким образом, чтобы клиенты могли подключаться к глобальной сети, а вот внешние запросы (от других компьютеров) не смогут проникнуть внутрь. Полезная схема для компаний, чтобы повысить уровень кибер безопасности;
- Анонимный доступ - самый распространенный аспект. Реально посещать любые страницы, полностью скрывая сетевой адрес, местоположение (выполняется подмена). Таким образом можно обойти блокировку IP на форумах, в онлайн играх и прочих сервисах, если перед Вами "закрыли все двери".
Прокси-сервер. Список бесплатных прокси-серверов
К сожалению, по вашему запросу прокси-сервера не найдены…Пожалуйста, попробуйте обновить страницу или изменить праметры фильтра и повторите попытку.
Что такое прокси-сервер?
Прокси-сервер - это специальный сервер, позволяющий перенаправлять запросы клиента. Если говорить о веб-серверах, то прокси-сервер позволяет перенаправлять веб-запросы клиента на указанные в запросах сервера. Таким образом, конечный сервер не имеет возможности узнать, от какого именно клиента пришел запрос, т.к. клиент-пользователь остается анонимным.
Прокси-сервера могут использоваться для разнообразных целей, в том числе: для решения проблем с производительностью, безопасностью, распределенюю нагрузки сети, получению доступа к локальным/закрытым участкам сети и т.д. Злоумышленники могут использовать прокси-сервера для сохранения своей анонимности в сети, или же для перехвата чужих данных, или подмены данных, распространению вирусов. Следует с осторожностью использовать прокси-сервера, не рекомендуется при использовании публичного прокси-сервера посещать сайты, на которых вы авторизированны, или проходить процедуру авторизации на сайтах. Данные могут быть перехвачены владельцем прокси-сервера. Если вы работаете в Интернет через публичные прокси-сервера, всегда старайтесь использовать протокол HTTPS, чтобы защитить свои данные.
Тип анонимности
HTTP прокси-сервера различаются степенью анонимности. Самые простые сервера делают обычное перенаправление запросов пользователя и при этом указывают в HTTP-заголовках, что запрос идет от прокси-сервера, а также могут передавать серверу IP-адрес клиента. Прокси-сервера с высокой степенью анонимности способны не только полностью скрывать IP-адрес клиента, но и поддерживать постоянные соединения между сервером и клиентом (Keep-Alive).
Время отклика
На нашем хитром сайте доступность прокси-серверов проверяется автоматически, однако нет никаких гарантий, что выбранный вами прокси-сервер будет работать надежно и время ответа не будет превышать указанное на сайте. Проверка проводится путем отправки нескольких запрос к популярным сайтам, таким как: Яндекс, Google, Mail.ru, Kbyte.ru, Facebook и т.д. Следует отметить, что при проверке времени отклика учитывается только время получения html-данных, без учета графики и других мединых данных.
Географическое расположение прокси-сервера может существенно влиять на скорость соединения. Чем ближе прокси-сервер к клиенту и конечному серверу, тем быстрее будут выполняться запросы. Наш хитрый сервер находится в Москве, поэтому время отклика для географически удаленных серверов может быть выше, чем у вас, или наоборот.
Бесплатные HTTP прокси-сервера, как правило, перегружены запросами и могут работать медленно и нестабильно.
Некоторые прокси-сервера могут снижать скорость по достижению определенного числа запросов к нему с одного IP-адреса. Чтобы этого избежать, рекомендуется отключать графику в браузере, т.к. на сайтах может большое число графических элементов и для каждого из них будет делаться отдельный запрос к серверу.
Условия использования и предупрежедение об опасности
ВСЕ ПРОКСИ-СЕРВЕРА, РАЗМЕЩЕННЫЕ НА ЭТОЙ СТРАНИЦЕ, ВЫ ИСПОЛЬЗУЕТЕ НА СВОЙ СТРАХ И РИСК. АВТОР FOXTOOLS, ХОСТИНГ-ПРОВАЙДЕР И ПРОЧИЕ ЛЮДИ НЕ НЕСУТ НИКАКОЙ ОТВЕТСТВЕННОСТИ ЗА ВОЗМОЖНУЮ УТРАТУ ДАННЫХ И ИНОЙ УЩЕРБ, ПРИЧИНЕННЫЙ В РЕЗУЛЬТАТЕ ИСПОЛЬЗОВАНИЯ ЭТОЙ ИНФОРМАЦИИ.
ПОМНИТЕ, ИСПОЛЬЗУЯ ПРОКСИ-СЕРВЕРА, ВЫ РИСКУЕТЕ ПОТЕРЕЙ КУКОВ (COOKIES) АВТОРИЗАЦИИ И УЧЕТНЫХ ДАННЫХ К САЙТАМ! БУДЬТЕ КРАЙНЕ ОСТОРОЖНЫ!
Например, владелец прокси-сервера может обучить свой сервер отслеживать запросы авторизации на сайтах социальных сетей и записывать их. Таким образом, если вы воспользуетесь прокси-сервером и пройдете процедуру авторизации на каком-нибудь «Вконтакте», ваши учетные данные могут попасть злоумышленнику. В подобных случаях ситуацию может немного спасти использование безопасных соединений по протоколу HTTPS, хотя 100% гарантий безопасности сохранности данных все равно нет.