Как это работает?

К примеру, вы наткнулись на сайт, где разрешена регистрация только с территории США или вы каждый день переводите большие суммы денег через Интернет-банк и волнуетесь, за то, что трафик перехватят. Либо имеет много деловых контактов в ICQ и социальных сетях и боитесь, что ваши разговоры могут быть перехвачены. Случаев, когда вам понадобится скрыть личность, обойти блокировки и прибегнуть к защищенным технологиям, может быть много. Так как же быть и какую технологию использовать?

Самым легким способом является поиск бесплатного Proxy-сервера. На первый взгляд никаких подводных камней в этом нет. Но далеко не каждый знает, что Proxy-сервер - не панацея от всех болезней. Чтобы разобраться в работе Proxy-сервера немного заглянем в теорию...

По своей сути, Proxy-сервер представляет собой некий промежуточный компьютер, расположенный в иностранном сегменте сети Интернет. На этом компьютере установлено определенное программное обеспечение. Вы, инициируя соединение с удаленным компьютером, заставляете его обращаться на нужный вам ресурс (сайт в Сети, ICQ-сервер, Skype и т.п.). Таким образом, получается незамысловатая цепочка «Ваш компьютер -> Proxy-сервер -> информационный ресурс». Казалось бы, для конечного ресурса Вы скрыты за Proxy-сервером, и, на первый взгляд Proxy-сервер обеспечивает защиту и не позволяет увидеть Вас администраторам, которые могут отслеживать Ваши исходящие соединения.

Однако это не совсем так и Вашу безопасность с использованием Proxy-сервера можно назвать лишь условной. И сейчас я назову ряд минусов и упущений данной технологии, из-за которых это происходит:

Во-первых, Proxy-сервер при определенных условиях может выдать Вас (а точнее Ваш IP-адрес, узнав который, любой пользователь Сети может легко определить если не Вашу личность, то город, где Вы находитесь).

Во-вторых, определенное программное обеспечение, установленное на конечном информационном ресурсе, позволяет с легкостью, инициировав с вашим компьютером прямое соединение, обойти Proxy-сервер и получить необходимый IP-адрес.

Ну и, наконец, весь сетевой трафик, переданный Вами через Proxy-сервер, может быть с легкостью перехвачен системным администратором, или сетевыми злоумышленниками. Согласитесь, что в этом случае, все конфиденциальные сведения, передаваемые по Сети, а значит и вся безопасность, якобы, обеспечиваемая Proxy-сервером, сводится на нет.

Что же делать, если необходимо обеспечить настоящую безопасность, и быть уверенным в защищенности трафика и IP-адреса? Ответ прост – отказаться от Proxy-серверов использовать более надежную и продвинутую технологию – подключение через VPN.

VPN (Virtual Private Network, Виртуальная частная сеть) – это проверенное годами решение, позволяющее обеспечивать анонимность в сети Интернет, одновременно шифруя и сжимая весь передаваемый трафик. Суть технологии заключается в том, что на Ваш компьютер устанавливается специальная программа-клиент, которая «на лету» и прозрачно для пользователя зашифровывает все передаваемые данные и передает на промежуточный компьютер (VPN-сервер). На VPN-сервере установлено специальное программное обеспечение, которое расшифровывает трафик и посылает его в нужном направлении.

Так в чем же отличие Proxy-сервера от VPN? Ведь в том и другом случае, соединения обрабатываются промежуточным компьютером и казалось бы никакой разницы нет? Давайте разберемся! Все дело в том, что технология Proxy обеспечивает соединение на так называемом «прикладном уровне» (или «уровне приложений»), а VPN – на «сетевом уровне», который более объемен, сложен и включает в себя «прикладной». Это главное отличие не позволяет «обойти» VPN-соединение - все, а не единичные приложения (как в случае с Proxy) принудительно соединяются через VPN.

Вторым немаловажным аспектом является принудительное шифрование трафика при помощи SSL-сертификатов. Если бдящие системные администраторы или злоумышленники попытаются «подсмотреть» передаваемый трафик, то у них получится перехватить лишь мусор, расшифровать который и тем и другим не по зубам (расшифровку может произвести лишь VPN-сервер, на ресурсах которого под повышенной защитой хранится ключ для сертификата). Некоторые противники технологии VPN отмечают, что при шифровании возрастает передаваемый трафик, соответственно увеличиваются потери при передаче. Однако, это не так. Новые VPN-решения с использованием специальных библиотек позволяют сжимать передаваемые данные, так что в итоге потери практически не ощутимы.

Идем дальше. Поддержка соединений через Proxy-сервер существует во многих приложениях, но к сожалению, не во всех. Поэтому, чтобы заставить программу соединяться через Proxy, необходимо устанавливать специальные программы-соксификаторы (что очень неудобно, а в ряде случаев просто невозможно). В случае с VPN, программную поддержку иметь не нужно. Достаточно лишь инициировать соединение через VPN-сервер, а затем запустить необходимое приложение. И абсолютно весь трафик будет передан через VPN-канал.

И даже в случае, если использовать прокси не получается, в виду ограничений настройки сети, гибкая настройка VPN-сервера позволяет обойти даже самые сложные налагаемые ограничения.

Стоит отметить, что публичные Proxy-сервера, которые можно найти в сети Интернет, крайне нестабильны. Большинство из них установлены незаконно на зараженных компьютерах в сети Интернет, владельцы которых даже не знают об установленном дополнительном программном обеспечении. А когда узнают (через оповещение провайдеров или антивирусов) – немедленно удаляют Proxy-сервер. После этого Вам придется искать в Интернете новые Proxy, которых впоследствии постигнет та же участь.

Таким образом, для обеспечения безопасности существует как минимум две технологии – Proxy-сервер и VPN. Что выбрать – решать, конечно же, Вам. Однако стоит помнить обо всех плюсах и минусах технологий.