Στο παρόν άρθρο θα σας εξηγήσω αναλυτικά τι είναι ο διακομιστής μεσολάβησης (αγγλικά proxy server), πως λειτουργεί και τους διάφορους διαθέσιμους τύπους.
Οι διακομιστές μεσολάβησης αποτελούν το βασικό εργαλείο για να παραμείνετε ανώνυμοι κατά τη διάρκεια της περιήγησης στο διαδίκτυο, χρησιμεύοντας ουσιαστικά ως ενδιάμεσος μεταξύ της συσκευής ενός χρήστη, όπως smartphone, tablet ή υπολογιστή, και του διακομιστή του ιστότοπου ή της εφαρμογής που επισκέπτεστε.
Όπως υποδηλώνει το όνομα, τα εργαλεία αυτά ενεργούν ως πληρεξούσιοι για λογαριασμό του χρήστη και αποκρύπτουν την πραγματική τους ταυτότητα, στέλνοντας ψευδείς πληροφορίες στο διακομιστή-στόχο. Αυτό εμποδίζει τον εκάστοτε ιστότοπο ή την εφαρμογή να ανακαλύψει ποιος ζητεί πληροφορίες, συμπεριλαμβανομένης της θέσης από την οποία προέρχεται το συγκεκριμένο αίτημα.
Η κύριος λόγος που κάποιο άτομο χρησιμοποιεί τον διακομιστή μεσολάβησης είναι συνήθως για να προστατεύσει τα προσωπικά του δεδομένα από διάφορους επιτήδειους που ενδέχεται να τα εκμεταλλευτούν για κακό σκοπό.
Ωστόσο, πρέπει να γίνει κατανοητό από όλους όσους διαβάζουν αυτό το άρθρο, ότι οι διακομιστές μεσολάβησης χρησιμοποιούνται κατά κόρον από κακοποιά στοιχεία που διαπράττουν εγκλήματα στο διαδίκτυο, λόγω της ανωνυμίας που τους παρέχουν οι proxy servers και σαφώς δεν τα επιλέγει πάντα ο κόσμος για καλοπροαίρετο σκοπό.
Οι proxy servers παρέχουν πολλαπλά οφέλη στους καθημερινούς χρήστες, στις επιχειρήσεις, τις εταιρείες και τους οργανισμούς, αφού θωρακίζει την προστασία των πληροφοριών τους.
Ορισμένες εταιρείες χρησιμοποιούν τους διακομιστές μεσολάβησης για να ελέγξουν την ποιότητα των συνδέσεων με τις υπηρεσίες τους από συγκεκριμένες περιοχές σε όλο τον πλανήτη.
Επίσης, οι καταναλωτές μέσω του proxy server μπορούν να παρακάμψουν τo Geo-blocking στο διαδικτυακό περιεχόμενο που προορίζεται για συγκεκριμένες χώρες και όχι για όλο τον κόσμο, όπως κάνει για παράδειγμα το Netflix και άλλες παρόμοιες συνδρομητικές υπηρεσίες τύπου video streaming ως πρόσθετο επίπεδο ασφάλειας, διότι κάποιες ταινίες και κατ’ επέκταση οπτικοακουστικό υλικό διατίθεται αυστηρά και μόνο σε πολίτες φερειπείν των Ηνωμένων Πολιτειών Αμερικής, της Γερμανίας, της Μεγάλης Βρετανίας και ούτω καθεξής και όχι π.χ. στην Ελλάδα.
Πως λειτουργεί ο διακομιστής μεσολάβησης;
Κάθε χρήστης του διαδικτύου φέρει τη δική του μοναδική διεύθυνση IP όποτε χρησιμοποιεί μια συσκευή για πρόσβαση στον παγκόσμιο ιστό, η οποία στη συνέχεια χρησιμοποιείται για την ακριβή εκτίμηση από που προέρχεται η σύνδεση. Σε μια τυπική περίπτωση ενός χρήστη που ξεκινά μια αναζήτηση στην Google, η διεύθυνση IP θα αποσταλεί στην Google για να του εμφανίσει σχετικά αποτελέσματα με την γεωγραφική περιοχή όπου βρίσκεται.
Οι διακομιστές μεσολάβησης συμπεριφέρονται ως ενδιάμεσοι, αλλάζοντας τη διεύθυνση ΙΡ όταν αποστέλλεται ένα αίτημα μέσω αυτού, πριν μεταβιβάσει αυτή την πληροφορία στην πηγή πληροφοριών του website. Εν ολίγοις, τούτη η διαδικασία εμποδίζει για παράδειγμα την Google να καταλάβει από που πραγματικά έρχεται το αίτημα. Δηλαδή, με λίγα λόγια το αίτημα αποστέλλεται από τον proxy server και όχι από το χρήστη, και κάπως έτσι αλλοιώνεται η ταυτοποίηση του ατόμου.
Σε αυτήν την περίπτωση, η Google θα λάβει αντ ‘αυτού τη διεύθυνση IP που έστειλε ο διακομιστής μεσολάβησης, επιτρέποντας στον χρήστη να προσποιείται ότι βρίσκεται σε διαφορετική περιοχή ή χώρα.
Που χρησιμοποιούνται οι διακομιστές μεσολάβησης;
Οι proxy servers μπορούν να χρησιμοποιηθούν για άκρως ευαίσθητα ζητήματα, π.χ. όταν ένας πελάτης θέλει να διεκπεραιώσει μία πληρωμή σε κάποιο κάποιο e-shop που αγοράζει ένα προϊόν ή όταν κάνει συναλλαγές στην τράπεζα για να μην διαρρεύσουν τα προσωπικά του στοιχεία.
Αν και η χρήση ενός proxy server ίσως να μοιάζει μία ύποπτη διαδικασία για τους κατόχους των website όταν καταλαβαίνουν πως οι επισκέπτες μπαίνουν στην τοποθεσία τους με ένα τέτοιο πληρεξούσιο, εντούτοις υπάρχουν πολλές περιπτώσεις όπου ένας χρήστης ενδέχεται να ωφεληθεί στο έπακρο χρησιμοποιώντας το.
Για παράδειγμα, εάν επιθυμεί να αποκτήσει πρόσβαση σε ιδιωτικό ή συνδρομητικό υλικό κάποιου ιστότοπου (όπως σε ένα σχολικό ή επιχειρηματικό δίκτυο) που δέχεται επισκέπτες μόνο από τις ΗΠΑ, μπλοκάροντας πρακτικά όλες τις διευθύνσεις IP που προέρχονται από τα υπόλοιπα κράτη ή έστω μια συγκεκριμένη εξαιτίας ύποπτης συμπεριφοράς.
Επιπρόσθετα χρησιμεύει και ως μέσο να παρακάμψει κάποιος άνθρωπος την λογοκρισία στο αυταρχικό καθεστώς της χώρας του (για παράδειγμα στην Κίνα), αφού απαγορεύεται από το νόμο να μπαίνει σε υλικό διαφόρων δυτικών χωρών, προφανώς για να μην του κάνουν πλύση εγκεφάλου και τελικά αλλαξοπιστήσει, αλλάζοντας πεποιθήσεις και σκέψη.
Οι διακομιστές μεσολάβησης μπορούν επίσης να χρησιμοποιηθούν για φιλτράρισμα περιεχομένου μέσω ρυθμίσεων από τον κάτοχο του δικτύου ή της συσκευής, αποτρέποντας τους χρήστες να εισέλθουν σε συγκεκριμένες διαδικτυακές τοποθεσίες , όπως στοιχηματικές εταιρίες, Online Casino και περιεχόμενο για ενηλίκους.
Η παρούσα τακτική είναι αρκετά συχνή σε εταιρικά δίκτυα για να βελτιώσουν την ασφάλεια, τόσο του ιδιωτικού δικτύου τους, όσο και των υπαλλήλων που έχουν άγνοια κινδύνου ή αμελούν σκόπιμα να σεβαστούν την προστασία των Πληροφοριακών Συστημάτων της επιχείρησης τους. Μην ξεχνάτε πως επιτιθέμενος εισβολέας (hacker) έχει τα εχέγγυα να εντοπίσει τρώτα σημεία από τις πληροφορίες του χρήστη που θα τον βοηθήσουν να εισέλθει στο δίκτυο και εν τέλει να προκαλέσουν δολιοφθορά με ανυπολόγιστες ζημιές σε οικονομικό επίπεδο.
Χαρακτηριστικά ευελιξίας του proxy server
- Γρήγορη μνήμη (αγγλικά memory cache) που σημαίνει πως η συσκευή επιβαρύνεται λιγότερο.
- Ανώνυμη περιήγηση στο διαδίκτυο, προφυλάσσοντας συνάμα τις πληροφορίες του χρήστη (Anonymous User Navigation).
- Έλεγχος του περιεχομένου που επισκέπτεται ο χρήστης (Content Management) από τον διαχειριστή του δικτύου.
- Αποτελεσματικό φιλτράρισμα κίνησης του δικτύου (Filtering), μειώνοντας έτσι δραστικά το bandwidth που καταναλώνεται άσκοπα από διάφορα αυτόματα bots. Επιπλέον, ο διακομιστής μεσολάβησης μπορεί να χρησιμοποιηθεί για την υλοποίηση λειτουργιών φιλτραρίσματος περιεχομένου. Συγκεκριμένα τούτη η παράμετρος διαμορφώνει μία σειρά περιορισμών που υποδεικνύουν τι δεν επιτρέπεται. Σημειώστε ότι αυτή η λειτουργία μπορεί να αξιοποιηθεί όχι μόνο για να μην έχουν ορισμένοι χρήστες πρόσβαση σε συγκεκριμένο υλικό, αλλά και για να φιλτράρουν ορισμένα αρχεία που μπορούν να θεωρηθούν ως επικίνδυνα, όπως ιούς και άλλο εχθρικό περιεχόμενο που εξυπηρετούνται από απομακρυσμένους διακομιστές για να βλάψουν και να προκαλέσουν δολιοφθορά.
Τύποι διακομιστή μεσολάβησης
Οι διακομιστές μεσολάβησης διατίθενται σε μια σειρά από μορφές, καθένα με διαφορετικές λειτουργίες που ταιριάζουν σε μια σειρά από σκοπούς.
Για παράδειγμα, οι gateway proxy servers ή οι tunnelling proxies χρησιμοποιούνται για να μεταβιβάζουν μη τροποποιημένες αιτήσεις προς την πηγή πληροφοριών στόχο και οι χρήστες αναπτύσσουν έναν πληρεξούσιο για την εξαγωγή πληροφοριών από μια πηγή. Ο τελευταίος τύπος είναι περισσότερο βασισμένος στο internet-based normally. Εν τω μεταξύ, ο reverse proxy παρακολουθεί την πρόσβαση σε ένα διακομιστή μέσω ενός ιδιωτικού δικτύου.
Οι Reverse proxies (αντίστροφοι διακομιστές) μπορούν επίσης να χρησιμοποιηθούν για την απόκρυψη της διεύθυνσης IP του διακομιστή προς μια άλλη πηγή. Και πιο αναλυτικά, ένα αίτημα προωθείται από το διακομιστή μεσολάβησης στον απλό διακομιστή και στη συνέχεια η απάντηση αυτή διαβιβάζεται σαν να έρχεται από το συνηθισμένο διακομιστή που σημαίνει ότι ο χρήστης δεν θα γνωρίζει την ακριβή προέλευση του αιτήματος.
Αυτά χρησιμοποιούνται συνήθως σε εταιρικές ρυθμίσεις για την κρυπτογράφηση ιστότοπων χρησιμοποιώντας το κρυπτογραφικό πρωτόκολλο ασφαλείας SSL. Αυτό σημαίνει ότι οι επιχειρήσεις δεν θα χρειαστεί να εφαρμόσουν ξεχωριστά πιστοποιητικά SSL Server για πολλούς κεντρικούς υπολογιστές.
Άλλες πιθανές εφαρμογές περιλαμβάνουν την εξισορρόπηση φορτίου, στην οποία ο διακομιστής χρησιμοποιείται ως μεσάζων που διανέμει φορτία στους διακομιστές στους οποίους βρίσκονται εφαρμογές.
Επιπλέον, οι Reverse proxies μεσολάβησης είναι το κλειδί για την αύξηση της ταχύτητας λειτουργίας μιας ιστοσελίδας. Ο μηχανισμός εκμεταλλεύεται την προσωρινή μνήμη για την τοπική φόρτωση περιεχομένου από το πρόγραμμα περιήγησης, και όχι με τον αρχικό διακομιστή, συμπιέζοντας το βαρύ περιεχόμενο, όπως javascript, ούτως ώστε να το περιεχόμενο του φορτίου ταχύτερο και προσφέροντας παράλληλα καλύτερη εμπειρία στον τελικό χρήστη.
Οι οpen proxy servers είναι ένας τύπος προωθητικού διακομιστή μεσολάβησης που επιτρέπει σε οποιονδήποτε να έχει πρόσβαση σε αυτούς. Τέτοιου είδους υπάρχουν διασκορπισμένοι κατά εκατοντάδες χιλιάδες σε ολόκληρη την υφήλιο, όπως από πανεπιστήμια και διάφορα μη κερδοσκοπικά ιδρύματα, με μερικούς (anonymous open proxy servers) να επιτρέπουν στους χρήστες να αποκρύπτουν τη διεύθυνση IP τους κατά την πλοήγηση στο ίντερνετ. Αυτός ο τύπος αναφέρει ξεκάθαρα στην πηγή ότι είναι διακομιστής μεσολάβησης, αλλά δεν θα μεταβιβάζει τη διεύθυνση IP του χρήστη.
Άλλα παρόμοια εργαλεία που αποκρύπτουν την ταυτότητα ενός χρήστη περιλαμβάνουν το distorting proxy που δίνει σκόπιμα λανθασμένη διεύθυνση IP, αλλά λέει παράλληλα στην πηγή ότι είναι ένας διακομιστής μεσολάβησης, ενώ ένας transparent proxy προσδιορίζει τον εαυτό του ως διακομιστή μεσολάβησης και διαβιβάζει τη διεύθυνσή σας με την χαμηλότερη δυνατή ανωνυμία.
Το high anonymity proxy δίνει την μέγιστη δυνατή ανωνυμία στέλνοντας στο στόχο ψεύτικη διεύθυνση IP δίχως να αναφέρει την προέλευση του.
, πληροφορίες. Θα σας εξηγήσω τι είναι, πως λειτουργεί και τους διάφορους διαθέσιμους τύπους){kind=link}