Бывают ли прокси-серверы безопасными?

[BOOX]

Средства защиты трафика, доступа к заблокированным ресурсам и повышения анонимности в сети, не теряют актуальности со времен первой блокировки Telegram в России.


С тех пор различные приложения для обхода блокировки контента появились у многих рядовых пользователей.
Та же тенденция актуальна и для бизнеса, которому нужно не только защищать сетевой трафик, но и иметь возможность доступа к заблокированным площадкам для ведения коммерческой деятельности, проведения рекламных компаний и тд.

Оптимальное решение для таких задач – это прокси-серверы. В этой статье рассмотрены основные аспекты выбора proxy, что такое прокси-сервер и для чего он нужен.

Что такое прокси-сервер​

Прокси – это промежуточный сервер, который размещается между интернет-пользователем и запрашиваемым ресурсом. Столкнуться с ним в сети достаточно просто: прокси используют и известные маркетплейсы, и крупные компании.

Proxy-server – это инструмент опосредованного доступа к интернет-ресурсам, когда между запрашиваемым сайтом и устройством стоит сторонний сервер. Он используется для разных целей, от обеспечения конфиденциальности пользователя до защиты инфраструктуры компании.

Использование прокси-сервера значительно повышает безопасность организации за счет фильтрации рабочих IP-адресов. Прокси помогает фильтровать трафик при DDos-атаках, выполняет роль бдительного охранника у входа в инфраструктуру организации, который отсеивает зловреды.

При выборе прокси-сервера важно учитывать скорость его работы, то, как он сохраняет информацию о запросе, в каком виде и на территории какой страны эти данные хранятся, шифруется ли информация, соблюдает ли производитель продукта международные правила сбора данных.

Прокси дает компании детализировано работать с входящим и исходящим трафиком. В том числе – ограничивать его в случае кибератак и запрещать сотрудникам доступ к некоторым ресурсам из сети.

Для чего нужны прокси-серверы​

Функции, которые дает proxy, можно условно поделить на две группы: защитные и операционные. К операционным можно отнести возможность получения доступа к заблокированным на территории разных стран ресурсам.

Речь не только о постоянных блокировках по решению государства, но и о ситуационных, когда компания отключает доступ к своим ресурсам из разных регионах. Последний такой случай произошел с онлайн-сервисами Сбера, которые оказались недоступны для пользователей из за границы на некоторое время. Вероятнее всего, компания таким образом защищала свою инфраструктуру от кибератаки, что и вылилось в неудобство для пользователей.

Важно понимать, что использование прокси-серверов никогда не может на 100% приносить конфиденциальность, т.к. при розыске людей, использовавших прокси, уполномоченные сотрудники могут запросить информацию об исходном IP-адресе. Но в плане использования в легальных и обыденных действий, можно довериться использованию прокси.

Исходя из моего опыта, стоит доверять не только сервису по продаже прокси, но и отзывам людей, механики их работы и возможностей. Цена, конечно, не должна быть слишком низкой и не слишком высокой за определенный период времени, также при выборе необходимо знать какой тип прокси необходим для работы (socks4, https и тд).

Если же говорить о защитных функциях, то можно выделить следующие:

1. Контроль внутреннего трафика. От банальной блокировки доступа к развлекательным сайтам и социальным сетям для сотрудников до детального изучения запросов при расследовании киберинцидента.
2. Повышение производительности и распределение нагрузки. Ускоренная загрузка файлов возможна благодаря их кэшированию.
3. Маскировка и повышение конфиденциальности. Прокси «скрывает» реальный IP-адрес от внешних ресурсов.

Однако, возможности proxy-сервера во многом ограничены компанией, которая его предоставляет. Если говорить о бесплатных решениях, то среди них много «прозрачных», которые просто обеспечивают опосредованное подключение, но никак не скрывают исходный IP и не защищают трафик. Поэтому важно правильно выбрать поставщика этого вида услуг, если компания не планирует развертывать и подключать proxy-сервер самостоятельно.

Критерии выбора прокси-сервера​

С позиции бизнеса выбор прокси-сервера мало чем отличается от выбора любого другого цифрового продукта. Как правило, наибольшее значение имеют три фактора:

• функциональные возможности;
• планируемый бюджет;
• предполагаемая нагрузка.

Один из специфических факторов, который «пришел» в бизнес из мира информационной безопасности – это вопрос доверия. Единого рецепта тут нет: кто-то ориентируется на пользовательские оценки и отзывы, кто-то на историю компании-поставщика и ее репутацию, а кто-то на конкретные технические особенности и характеристики.

Выбор зависит от спектра задач и цели использования. Чтобы подобрать прокси грамотно, необходимо определить следующие параметры.

Для бизнеса:

• цель подключения;
• количество пользователей, которые применяют прокси;
• нужные функции, например веб-контроль или защита от вредоносного ПО;
• объем трафика, который будет проходить через прокси.

Для пользователей:

• цель подключения — анонимность, обход блокировки и так далее;
• возможность легкой интеграции с браузером;
• скорость работы;
• место расположения прокси-сервера;
• цена.

Условно, все решения с позиции компании можно поделить на три группы, исходя из бизнес-модели предоставления услуг.

Первая – это бесплатные сервисы. Монетизируются они одним из трех способов:

• продажа рекламы;
• внешнее финансирование;
• продажа данных.

Как правило, эти способы комбинируются между собой, поэтому риск того, что данные компании будут проданы, достаточно высок. Бесплатные сервисы подходят только в тех случаях, когда конфиденциальность абсолютно не важна, как и обеспечение безопасности данных.

Следующая группа – это платные решения. Рынок достаточно развит, поэтому можно встретить и качественных «новичков», и «старичков» с весьма сомнительной репутацией.

Если вы приняли решение воспользоваться Интернет-прокси или VPN-сервисом, то, делая выбор, стоит полагаться на решения крупных, известных производителей, не регистрироваться в малоизвестных сервисах и не доверять noname-разработчикам. В числе прочих, VPN-сервисы предоставляют некоторые отечественные производители отрасли информационной безопасности.

В некотором смысле это лотерея, где высокая стоимость услуг не обязательно говорит о высоком качестве услуг. Определяющее значение имеет репутация сервиса на рынке и отзывы клиентов.

Третий вариант – это самостоятельное развертывание сервера и подключение его к инфраструктуре компаний. Сложность реализации здесь напрямую зависит от планируемой нагрузки на сервер и количества пользователей.

Касательно выбора прокси сервера, то я бы не стал доверять свою информацию не знакомым, особенно бесплатным серверам. Если Вам не важна утечка Ваших данных то можно использовать любой, даже бесплатный прокси.

Но если данные важны, намного лучше поднять прокси сервер самому. Сервер можно арендовать, много ресурсов для этого не нужно. А в интернете полно статей и готовых скриптов для быстрого развертывания прокси сервера.

Лично я бы от себя посоветовал поднять VPN-сервер. Для новичков есть программа SSHeller, в которую вводишь логин и пароль SSH от арендованного сервера и дальше нужно сделать 2 клика чтобы поднять OpenVPN сервер, остальное программа сделает за Вас.

В актуальных условиях самостоятельная аренда прокси-сервера может быть серьезно затруднена. В первую очередь из-за сложностей валютных операций. Какое-то время эта проблема решалась с помощью криптовалют, но сейчас и эта возможность становится все более затруднена.

Итоги​

Прокси-сервер – это достаточно простой и функциональный инструмент, который может применяться как для бизнес-задач, так и для повышения уровня информационной безопасности в компании.

В контексте бизнес-сегмента бесплатные решения имеют слабый потенциал, поскольку ограничены по функциональности и часто монетизируются через продажу информации о пользователях третьим лицам, что недопустимо для бизнеса.

Оптимальное решение в текущих условиях – это самостоятельное развертывание сервера и его последующая настройка. При этом, важно проанализировать специфику работы компании и подобрать сервера для аренды в нейтральных или дружественных странах, чтобы избежать внезапных отключений.

Для просмотра ссылки необходимо нажать Вход или Регистрация