Рано или поздно каждый из нас задумывается о вопросах сокрытия своей личности в сети Интернет. К примеру, вы наткнулись на сайт, где разрешена регистрация только для американцев (а на сайт ой как хочется попасть). Или каждый день переводите большие суммы денег через Интернет-банк и волнуетесь, за то, что трафик перехватят. Либо сидите весь рабочий день в социальных сетях и общаетесь в ICQ и боитесь, что системный администратор настучит на вас директору. Либо тот же администратор заблокировал все нужные Вам ресурсы в Интернете. Случаев, когда вам понадобится скрыть личность, обойти блокировки и прибегнуть к защищенным технологиям, может быть много. Так как же быть и какую технологию использовать?
Вы скажете мне в один голос – найти бесплатный Proxy-сервер и выдать себя за американца, европейца или азиата (нужное подчеркнуть). На первый взгляд никаких подводных камней в этом нет. Но далеко не каждый знает, что Proxy-сервер - не панацея от всех болезней. Чтобы разобраться в работе Proxy-сервера немного заглянем в теорию...
По своей сути, Proxy-сервер представляет собой некий промежуточный компьютер, расположенный в иностранном сегменте сети Интернет. На этом компьютере установлено определенное программное обеспечение. Если все настроено правильно, то Вы, инициируя соединение с удаленным компьютером, заставляете его обращаться на нужный вам ресурс (сайт в Сети, ICQ-сервер, Skype и т.п.). Таким образом, получается незамысловатая цепочка «Ваш компьютер -> Proxy-сервер -> информационный ресурс». Казалось бы, для конечного ресурса Вы скрыты за Proxy-сервером, и, на первый взгляд Proxy-сервер обеспечивает защиту и не позволяет увидеть Вас бдящим администраторам, которые могут отслеживать Ваши исходящие соединения.
Однако это не совсем так и Вашу безопасность с использованием Proxy-сервера можно назвать лишь условной. И сейчас я назову ряд минусов и упущений данной технологии, из-за которых это происходит.
Во-первых, Proxy-сервер при определенных условиях может с потрохами выдать Вас (а точнее Ваш IP-адрес, узнав который, любой обыватель Сети может легко определить если не Вашу личность, то город, где Вы находитесь). Во-вторых, определенное программное обеспечение, установленное на конечном информационном ресурсе, позволяет с легкостью, инициировав с вашим компьютером прямое соединение, обойти Proxy-сервер и получить необходимый IP-адрес. Ну и, наконец, весь сетевой трафик, переданный Вами через Proxy-сервер, может быть с легкостью перехвачен системным администратором, или сетевыми злоумышленниками. Согласитесь, что в этом случае, все конфиденциальные сведения, передаваемые по Сети, а значит и вся безопасность, якобы, обеспечиваемая Proxy-сервером, сводится на нет.
Что же делать, если необходимо обеспечить реальную безопасность, и быть уверенным в маскировке трафика и IP-адреса? Ответ прост – отказаться от Proxy-серверов использовать более надежную и продвинутую технологию – подключение через VPN.
VPN (Virtual Private Network, Виртуальная частная сеть) – это проверенное годами решение, позволяющее обеспечивать анонимность в сети Интернет, одновременно шифруя и сжимая весь передаваемый трафик. Суть технологии заключается в том, что на Ваш компьютер устанавливается специальная программа-клиент, которая «на лету» и прозрачно для пользователя зашифровывает все передаваемые данные и передает на промежуточный компьютер (VPN-сервер). На VPN-сервере установлено специальное программное обеспечение, которое расшифровывает трафик и посылает его в нужном направлении.
Так в чем же отличие Proxy-сервера от VPN? Ведь в том и другом случае, соединения обрабатываются промежуточным компьютером и, казалось бы, никакой разницы нет? Давайте разберемся!
Все дело в том, что технология Proxy обеспечивает соединение на так называемом «прикладном уровне» (или «уровне приложений»), а VPN – на «сетевом уровне», который более объемен, сложен и включает в себя «прикладной». Это главное отличие не позволяет «обойти» VPN-соединение - все, а не единичные приложения (как в случае с Proxy) принудительно соединяются через VPN.
Вторым немаловажным аспектом является принудительное шифрование трафика при помощи SSL-сертификатов. Если бдящие системные администраторы или злоумышленники попытаются «подсмотреть» передаваемый трафик, то у них получится перехватить лишь мусор, расшифровать который и тем, и другим не по зубам (расшифровку может произвести лишь VPN-сервер, на ресурсах которого под повышенной защитой...