Serwery proxy to popularne narzędzia zwiększające prywatność w Internecie i poprawa bezpieczeństwa online. Serwer proxy działa jako pośrednik między Twoim urządzeniem a szerszym Internetem. W ten sposób serwer proxy zasłoni adres IP urządzenia. Serwer proxy może również umożliwić obejście wielu najpopularniejszych technik filtrowania i blokowania używanych przez dostawców usług internetowych i firmy, takie jak hotele i kawiarnie.
Jeśli spojrzysz w Internecie, zobaczysz mnóstwo opcji dla dostawców proxy. Niektóre z nich są usługami premium, które musisz wykupić, ale dostępnych jest również wiele bezpłatnych usług proxy. Niezależnie od tego, czy brakuje Ci gotówki, czy nie, urok bezpłatnej usługi proxy może być trudny do zignorowania.
Jeśli jednak ktoś zachęca Cię do wypróbowania bezpłatnej usługi proxy, od razu powinieneś być podejrzliwy. Korzystanie z bezpłatnych serwerów proxy nigdy nie jest dobrym pomysłem. Spójrzmy, dlaczego.
Honeypots
Serwer proxy składa się ze zdalnego serwera, z którym łączy się użytkownik. Ten serwer następnie łączy się z szerszym Internetem w imieniu użytkownika. Konieczne jest pełne zaufanie do operatora dowolnego serwera proxy, z którym się łączysz. W końcu będą mieli pełny dostęp do danych z Twojej sesji online. Będą dokładnie wiedzieć, jakie dane wysyłasz i otrzymujesz.
Jest wiele rzeczy, które pozbawiony skrupułów operator serwera proxy może zrobić, a które mogą być potencjalnie szkodliwe dla użytkownika. W rzeczywistości szpiegowanie danych użytkownika jest jedną z najmniej złośliwych rzeczy, jakie mogą zrobić.
Większość dzisiejszych witryn internetowych używa Szyfrowanie SSL standardowo. Oznacza to, że w większości właściciel złośliwego serwera proxy nie może po prostu przechwycić i odczytać Twoich haseł. Jednak to, co mogą zrobić, to skonfigurować swój serwer, aby wyświetlał fałszywą stronę logowania, gdy próbujesz uzyskać dostęp do swoich kont bankowych lub mediów społecznościowych. Jeśli podasz swoje dane logowania na tej stronie phishingowej, osoba atakująca może przechwycić te informacje i przekazać Cię na właściwą stronę internetową, nie pozostawiając nikogo mądrzejszego o tym, co się stało.
Nadzór rządowy
VPN i usługi proxy są często używane przez przestępców, którzy chcą ukryć swoje ślady. W rezultacie niektóre rządy i organy ścigania na całym świecie są znane z konfigurowania bezpłatnych usług VPN i proxy oraz ich monitorowania. Usługi te często działają dokładnie tak, jak powinny, ale nikt nie zdaje sobie sprawy, że w rzeczywistości istnieją organy ścigania śledzące, co użytkownicy robią z usługą. Pamiętaj, że serwery proxy i VPN świetnie nadają się do zapewniania anonimowości, ale nie ma możliwości ukrycia swojej prawdziwej tożsamości przed operatorem usługi.
Dla każdego właściwego organu ścigania byłoby trywialnie łatwo wyśledzić poszczególnych użytkowników usługi proxy, którą agencja kontroluje.
Badacze bezpieczeństwa
Być może najbardziej życzliwą formą miodu jest taka, która jest kontrolowana przez badaczy bezpieczeństwa. Ci specjaliści od cyberbezpieczeństwa konfigurują serwery proxy lub VPN, aby uzyskać wgląd w sposób korzystania z takich usług. Podobnie jak agenci rządowi, ci specjaliści do spraw bezpieczeństwa są zainteresowani danymi przepływającymi przez sieć.
Czasami badacze bezpieczeństwa mogą uzyskać nieocenione informacje na temat tego, w jaki sposób cyberprzestępcy mogą rozpowszechniać złośliwe oprogramowanie i komunikować się z nimi sieci botów.
Jak realne jest to zagrożenie?
Teoretycznie wszystko jest w porządku, ale czy rzeczywiście istnieje zagrożenie związane z korzystaniem z bezpłatnych usług VPN, czy też jest to hipotetyczne? Cóż, jak pokazują poniższe przypadki, zagrożenie ze strony miodu na wolności jest bardzo realne.
Kilka lat temu grupa hakerska zwana anonimową, oskarżoną, bezpłatną usługą VPN VPNBook o przesyłaniu plików dziennika do organów ścigania. Podobno dowody dostarczone przez VPNBook zostały wykorzystane do ścigania kilku członków grupy. Chociaż nic nigdy nie zostało ostatecznie udowodnione, wiele osób zastanawiało się, w jaki sposób w pełni funkcjonalna sieć VPN może oferować tak duże prędkości, szyfrowanie OpenVPN i AES oraz nieograniczoną przepustowość bez obciążania użytkowników niczym.
Istnieją również liczne przykłady witryn i platform do udostępniania plików w sieciach peer-to-peer wykorzystywanych jako honeypoty. Nawet jeśli użytkownik łączy się z usługą udostępniania plików za pośrednictwem serwera proxy, jeśli pobierze plik zainfekowany programem śledzącym, może to całkowicie zniweczyć wszelkie próby zachowania anonimowości.
Korzystanie z serwera proxy do przeglądania Internetu ma wiele zalet. Tak wielu, że warto zapłacić za ten przywilej. Płacąc za usługę proxy, płacisz za domenę jakość usług; płacisz również za usługi renomowanej firmy. Bardzo łatwo jest dowiedzieć się, którym dostawcom proxy możesz zaufać, a którym nie - proste wyszukiwanie w Google powinno wyjaśnić wszelkie nieporozumienia.
Ale lepiej jest w ogóle nie używać serwera proxy niż używać bezpłatnego serwera proxy. Pamiętaj, że prowadzenie usługi proxy kosztuje. Jeśli nie płacisz za korzystanie z usługi, to jej operator zdecydowanie zarabia na Tobie w inny sposób.
