سِروِرهای پروکسی
نويسنده: نارت ويلنوو ، منبع: گزارشگران بدون مرز
زمان خواندن: (تعداد واژه ها: )
يك سِرور پروكسي، نوعي از سِرور است كه بين يك كاربر مثل مرورگر وب، و يك سرور، مثل سرور وب، واقع شده است. پروكسي در نقش يك حايل و يا واسط ميان كاربر و سرور ظاهر مي¬شود و انواعي از درخواست¬هاي اطلاعات را پشتيباني مي¬كند. داده هايي از چون تبادل اطلاعات مرور وب (HTTP) ، تبادل فايل (FTP)، و تبادل اطلاعات رمزنگاري شده (SSL). سرورهاي پروكسي توسط افراد، نهادها و حتي دولت¬ها براي اهداف مختلفي مانند مسائل امنيتي، ناشناس بودن، ذخيره اطلاعات و فيلترينگ مورد استفاده واقع مي¬شوند. كاربر نهايي براي بهره¬گيري از سرورهاي پروكسي بايد تنظيماتي را در مرورگر وب خويش تغيير داده و آدرس IP يا آدرس اينترنتي ميزبان پروكسي را به همراه شماره پورت مورد استفاده پروكسي را وارد كنند. اگر چه اين كار ساده است ولي ممكن است انجام آن در مكانهاي عمومي مثل كافي¬نت يا كتابخانه¬ و محل كار ... ميسر نباشد.
مزايا:
مي توان از ميان نرم¬افزاري بسياری که موجود هستند و قادرند به خوبي گردش مرور وب http را به صورت شفاف به كاربر منتقل ¬كنند و قابليت تنظيم براي كاركردن با پورتهاي غيراستاندارد را دارند، انتخاب کرد.
تعداد كثيري از پروكسيهاي عمومي در دسترس همگان قرار دارد.
معايب:
بيشتر سرورهاي پروكسي به طور پيش¬فرض براي رمزنگاري تنظيم نشده¬اند و از اين رو صرفا در نقش يك واسطه ساده اطلاعات را به كاربران مي¬رسانند و به همين دليل چندان ايمن نيستند.
كاربر بايد اجازه لازم براي تغيير در تنظيمات مرورگر وب را داشته باشد (چيزي كه در بيشتر مكانهاي عمومي وجود ندارد). به علاوه اگر ISP بخواهد كه همه اطلاعات از يك پروكسي خاص عبور كند، آنگاه نميتوان از يك پروكسي آزاد استفاده نمود.
جستجو و استفاده از پروكسيهاي عمومي ممكن است غيرقانوني بوده و در هر زماني از سوي مراجع مربوطه مسدود شده و از اين رو غيرقابل دسترسي گردد.
نرم افزار سرور پروکسی
نرم ¬افزار سرور پروكسي ميتواند توسط يك فرد مورد اعتماد كه اندكي تخصص دارد و در محلي بدون سانسور زندگي مي¬كند نصب شده و يك سرور پروكسي را ايجاد كند. پروكسي ها بايد جايي راه¬اندازي شوند كه پهناي باند كافي وجود داشته و لازم است كه تكنولوژيهاي رمزنگاري نيز به كار گرفته شود. به طور خاص زماني كه يك سازمان يا اداره نياز به يك فيلترشكن پايدار دارد اين راه حل مناسب است. پس از آنكه كاربراني كه در منطقه فيلترشده قرار دارند، مرورگر وب خود را طوري تنظيم كردند كه به آدرس پروكسي اشاره كند، مي¬توانند بدون مشكل خاصي به گردش در اينترنت بپردازند. اگر چه سرورهاي پروكسي بهترين راه حل نيستند اما نسبت به پروكسيهاي مبتني بر وب شيوه مناسب¬تري به حساب مي¬آيند. يكي از دلايل اين برتري در زمان كاركردن با سايتهايي كه نياز به كوكي يا شناسايي كاربر دارند (مثل وب¬سايتهاي مربوط به ايميل) به چشم مي¬آيد چون سرورهاي پروكسي به طور يكنواخت¬تري كار مي¬كنند. سرورهاي پروكسي ميتوانند براي ارضاي نيازهاي مشتري تغيير داده شوند و با توجه به شرايط محيطي فيلترينگ تنظيم شوند.
Squid يك نرم¬افزار پروكسي رايگان است و مي¬توان ايمني آن را توسط سِروِرِ Stunnel بالا برد:
http://ice.citizenlab.org/proj...
Privoxy يك پروكسي با امكانات بالايي جهت فيلترينگ مي-باشد كه امكان حفظ حوزه شخصي را فراهم ميكند.
Secure Shell (SSH) يك پروكسي socks دروني دارد.
($ ssh -D port secure.host.com)
HTTPport/HTTPhost امكان گذر از پروكسي HTTP را كه شما را از دسترسي به اينترنت باز ميدارد فراهم ميكند.
سرورهاي پروكسي خصوصي كه امكان رمزنگاري نيز داشته باشند بيش از همه براي گروهها و يا افرادي كه در يك اداره مشغول به فعاليت هستند مناسب است. اين پروكسيها براي كساني مناسبند كه يك فيلترشكن هميشگي و پايدار نياز داشته و فرد قابل اعتمادي با مهارتهاي تخصصي كافي و نيز دسترسي به پهناي باند زياد در نقطه¬اي بدون سانسور سراغ دارند كه امكان نصب و راه¬اندازي يك سرور پروكسي را براي ايشان فراهم كند.
سرورهای پروکسی عمومی
پروكسي هاي باز، سرورهايي هستند كه عمدا ويا سهوا براي اتصال كامپيوترهاي ديگر باز گذاشته شده¬اند. پورتهاي كامپيوتري كه به عنوان پروكسي باز گذاشته شده¬اند تا به كاربران پراكنده در مناطق مختلف دور و نزديك امكان اتصال بدهند يكي از ويژگيها و حتي ضروريات ساختار در هم تنيده شبكه اينترنت است.به هرحال مشخصا معلوم نيست كه پروكسيهاي باز به عنوان يك سرويس عمومي در اختيار همگان هستند يا اينكه صرفا به علت تنظيم نامناسب به صورت سهوي به كاربران عمومي امكان اتصال مي¬دهند.
اخطار: بسته به تفسيري كه از قانون هر كشور، استفاده از پروكسيهاي باز ممكن است به دسترسي غيرمجاز تفسير شده و استفاده كنندگان از آن ممكن است در معرض مجازات احتمالي واقع شوند. استفاده از اين پروكسيها چندان توصيه نميشود.
يافتن پروکسی های باز
وب¬سايتهاي متعددي ميتوان يافت كه فهرست هاي مفصلي از پروكسيهاي باز ارائه كرده¬اند با اين وجود تضميني نيست كه آنها هنوز هم كار كنند . بسياري از اين پروكسيها ممكن است ديگر براي عموم قابل استفاده نباشند. به علاوه تضميني وجود ندارد كه اطلاعات موجود در اين ليستها به خصوص اطلاعات مربوط به ميزان ناشناس بودن و نيز مكان جغرافيايي آنها دقيق باشد. دقت كنيد كه شما با مسئوليت خودتان از آنها استفاده مي¬كنيد!
وب¬سايتهايي كه ليست پروكسيهاي باز در آنها موجود است:
http://tools.rosinstrument.com/proxy
http://www.publicproxyservers.com
نرم¬افزار: ProxyTools/LocalProxy
http://proxytools.sourceforge.net
پروكسي هاي باز: پورتهاي نامعمول
برخي كشورها كه اقدام به انسداد اينترنت در سطح ملي مي¬كنند دستيابي به پورتهاي پروكسي استاندارد را مسدود مي¬سازند.”پورت“ يك مكان اتصال منطقي است كه توسط پروتكلهاي خاصي مورد استفاده قرار مي¬گيرد. سرويسهاي اينترنتي مختلف اطلاعات را از طريق شماره پورتهاي خاصي عبور مي¬دهند. شماره پورتهاي خاصي به پروتكلها و سرويسهاي مشخصي تخصيص داده شده است. اين كار توسط”مرجع تخصيص شماره¬هاي اينترنت “انجام مي¬شود. مثلا پورت 80 براي تبادل ديتاي معمولي (HTTP) تخصيص يافته است. وقتي شما در مرورگر وب خود به يك سايت متصل مي¬شويد، در واقع به يك سرور وب كه روي پورت 80 كار مي¬كند متصل شده¬ايد. سرورهاي پروكسي نيز پورتهايي دارند كه به صورت پيش¬فرض به آنها تخصيص يافته است. در نتيجه بسياري از تكنولوژيهاي فيلترينگ اجازه دسترسي به اين پورتها را نميدهند. از اين رو ممكن است براي موفقيت در گذر از فيلتر نياز باشد كه استفاده از پروكسي كه با پورتهاي استاندارد كار نمي¬كند ضروري باشد
سرورهاي پروكسي : نگرانيهاي امنيتي
تنظيمات و راه¬اندازي سرورهاي پروكسي بسيار مهم است. بسته به تنظيمات صورت گرفته، پروكسيها ممكن است به خوبي هويت كاربر را مخفي نكرده و يا مشكلات امنيتي به بار بياورند. علاوه بر كاستي در مورد رمزنگاري محتوا، پروكسيها ممكن است اطلاعاتي را از كاربر نهايي به سروري كه اطلاعات از آن دريافت ميشوند بدهند كه شايد بتوان از آن اطلاعات، آدرس IP كاربر را كشف كرد. ضمنا همه محتواي تبادل شده ممكن است به صورت متني ساده باشد و از اين رو ممكن است توسط مراجع فيلترينگ، پيش از رسيدن به شما فيلتر شود. هم¬چنين صاحب سرور پروكسي مي¬تواند هرآنچه از آن مي¬گذرد فيلتر نمايد.
استفاده از سرورهاي پروكسي كه در دسترس عموم هستند توصيه نمي¬شود. سرورهاي پروكسي باز به خاطر در دسترس بودنشان مورد استفاده واقع مي¬شوند اما حتي اگر بتوانند از فيلترينگ عبور كنند، در مورد مسائل امنيتي هيچ تضميني در مورد آنها وجود ندارد. يعني ممكن است شما بتوانيد يك صفحه مسدود شده را ببينيد ولي در عين حال احتمال شناسايي شما توسط مراجع قضايي وجود دارد. مشابه پروكسي¬هاي مبتني بر وب، سرورهاي پروكسي نيز در معرض مخاطرات يكساني هستند. كوكيها و اسكريپت¬هاي خطرناك هنوز هم ممكن است كه به كاربر نهايي منتقل شود. حتي اگر سرور پروكسي از تكنولوژي رمزنگاري استفاده نمايد باز هم ممكن است در معرض حمله MITM و يا اثر انگشت HTTPS قرار بگيرد. همچنين بايد توجه داشت كه برخي مرورگرهاي وب هنگام كاركردن با پروكسيهاي socks اطلاعات را درز مي¬دهند. اين نوع پروكسيها علاوه بر تبادل اطلاعات عادي (HTTP) ساير عمليات را نيز ممكن مي¬سازند. وقتي درخواست مربوط به يك وب¬سايت مي¬رسد، آدرس آن به يك آدرس IP ترجمه مي¬شود. برخي از مرورگرهاي وب اين كار را به صورت محلي انجام مي¬دهند و از اين رو پروكسي نقشي در آن ندارد. در اين حالات، درخواست براي وب سايت مسدود شده از طريق سرورهاي “سيستم اسامي دامنه¬” كه درون كشور مجري فيلترينگ واقع است اجرا مي¬شود.
استفاده از پروكسيهاي باز كه در دسترس عموم هستند يك روش مرجع نبوده و فقط براي كساني كه در مخاطرات امنيتي پاييني هستند توصيه مي¬شود. كساني كه استفاده تفنني و جاري داشته و نيازي به تبادل اطلاعات سري و حساسيت¬برانگيز ندارند.