Mis asi see 'proxy server' on?

 

Anonüümne surfamine Internetis ja VPN.

 

Kirjutatud 2005. a.

Proxy server on puhverserver, mis võtab vastu kasutaja nõudeid, mis on tegelikult mõeldud mingi teise serveri jaoks ja see proxy server tegutseb siis kasutaja/kliendi nimel (st nagu klient-proxy), et saada soovitud teenust ning seejärel edastab selle teenuse kliendile. Tüüpiline puhverserveri (proxy) pakkuja seab selle serveri kuskil Internetis üles ja lubab Sul seda kasutada oma liikluse edastamiseks. See loob lihtsa ja hõlpsasti hooldatava arhitektuuri. Kõik kasutajad sisenevad ja lahkuvad sellesama serveri kaudu. Sellise teenuse pakkuja (proxy serveri omanik) võib oma puhverserveri kasutamise eest tasu küsida või siis oma kulusid rahastada serveris olevate reklaamide kaudu. Lihtsaimas konfiguratsioonis ei pea Sa midagi installima. Sa pead lihtsalt suunama oma brauseri antud puhverserveri poole (st näitama oma veebibrauseri sätetes ära antud proxy serveri aadressi ja pordi. Lihtsad puhverserveri pakkujad on suurepärased lahendused ainult sel juhul kui Sa EI SOOVI oma privaatsuse ja anonüümsuse kaitset veebis ja kui Sa USALDAD seda teenusepakkujat.

Proxy pakkuja teab seda et kes Sa oled ja ta teab ka seda, et mida Sa Internetis teed. Ta näeb Sinu liiklust, kui see läbib tema serveri. Mõnel juhul näeb ta isegi Sinu krüptitud liiklust (näiteks pankade või onlain poodide külastamisel). Sa pead usaldama oma proxy teenuse pakkujat!

Proxy kasutamine on kasulik järgmistel juhtumitel:

* Proxy serverite abil saab mõõda hiilida
piirangutest, mis kehtestati teatud mittesoovitatavatele veebsaitidele ligipääsu keelamiseks - need keelud võis näiteks kehtestada asutuse võrguadministraator.

* Sa saad ka 'proxy serveri' abil teatud materjalile
kiiremini ligi. Proxy server on üks puhvrite liike, mis asub Sinu kompuutri ja Internetiressursside vahel, millele Sa ligi tahad pääseda — selleks puhvriks on siis kompuuter/server oma spetsiaalse tarkvaraga. Seesama proxy server akumuleerib ja hoiab faile, mida tuhanded Internetikasutajad kõige sagedamini nõuavad, spetsiaalses andmebaasis, mida kutsutakse "cache" ("vahemälu"). Teisisõnu, proxy server on võimeline tublisti suurendama Sinu internetiühenduse kiirust! Andmeid, mida Sina nõuad, võivad juba olla selles proxy serveris ja seega saad Sa need andmed väga ruttu kätte, st enda kompuutri brauserisse või siis allalaadimisel oma kõvakettale — sellise töö jõudlus võib kohe tunduvalt suureneda.

* Seda kasutatakse siis tihti, kui klient ja server ei võimalda otseühendust. Näiteks tuleb proxy server siis kasuks, kui keegi Internetiressursside omanik on kehtestanud oma ressurssidele ligipääsuks teatud piirangud mõnede riikide või siis geograafiliste regioonide suhtes (nende hulka võib ka Eesti vabalt kuuluda). Ühesõnaga, Sa võid ligi saada piirangutega (blokeeritud) veebsaitidele, näiteks nagu Hulu, Pandora jne — meile on see väga kasulik, sest oma Eesti IP aadressiga ei saa Sa ligi paljudele vajalikele välismaa veebsaitidele (õigemini nende veebsaitide teenustele). Kuid see võib Sul ka mitte õnnestuda, sest antud bokeeritud ressursside omanikud võivad näha, et Sa kasutad proxy serverit ja ikkagi blokeerivad Sinu ligipääsu.

*** Lisaks sellele kuuluvad proxy serverite hulka ka nn anonüümsed proxy serverid (anonymous proxy servers), mis varjavad Sinu kompuutri IP aadressi ja seega teevad Sinu Internetis surfamise palju tuirvalisemaks/nähtamatuks.

* Õieti konfigureeritud 'proxy server' suurendab võrgu turvalisust ja jõudlust.

Proxy ühendus



Anonüümne surfamine Internetis ja VPN:

Anonüümne sirvimine/surfamine on lihtsalt World Wide Web'is (st Internetis) käimine nii et Sinu identiteet on suuremas osas varjatud ja seda saab teha proxy'le baseeruvate anonüümsete brauserite kaudu. Need on veebsaidid, mida Sa võid kasutada nii et sisestad nendes vastavasse lahtrisse selle veebsaidi URL aadressi, mida Sa tahad anonüümselt külastada ja seejärel viib Sind see teenus otse antud saiti, kusjuures Sinu kompuutri IP aadress ning muu info on antud saidi eest varjatud.
Internetis on üsna palju tasuta ja tasulisi teenuseid, mis pakuvad Sulle
VPN (Virtual Private Network) ühendust ning anonymous proxy teenuseid, et varjata Sinu IP aadressi ja privaatset infot. Peale selle saad Sa nende abil ligi ka piirangutega (blokeeritud) saitidele, näiteks nagu Hulu, Pandora jne — meile on see väga kasulik, sest oma Eesti IP aadressiga ei saa Sa ligi paljudele vajalikele välismaa saitidele (õigemini nende veebsaitide teenustele).


Kuidas oma IP aadressi varjata?

Kõige enim kasutatavaks IP aadressi varjamise meetodiks on praegu veel
anonüümsete proxy serverite kasutamine, aga tulevikus läheb üha rohkem "moodi" just VPN teenuste kasutamine, mis on märksa parem meetod - sellest siin edaspidi.


Oma brauseris konfigureeritavad Proxy Serverid:


Need on iseseisvad proxy serverid, mis lubavad Sul konfigureerida oma brauserit nii et ta saadab Sinu andmed läbi antud serveri ja too teeb siis vastava nõude ning saadab seejärel tulemused Sulle tagasi. Nad on tavaliselt tasuta ja kuna nad on laiadele massidele kättesaadavad, siis on nad üsna tihti ka natuke aeglased.

* Ava oma brauser ja otsi kõigepealt selliste proxy serverite nimekirjasid (näiteks sisesta Google otsinukasti sõnad
proxy server lists). Sa leiad väga palju proxy serverite saite koos nende IP aadresside, portide ja ka riikidega kus nad asuvad - Sa võid neid nimekirju näha näiteks sealt. Kirjuta neist mõned endale üles.
* Nüüd, kui Sa kasutad näiteks Internet Explorer brauserit, siis kliki menüüribal
Tools -> Internet Options, ava Connections vaheleht ja seejärel kliki LAN Settings... nupule.
* Pane
Proxy server sektsioonis linnuke ruutu Use a proxy server for your LAN.
* Tipi
Address tekstkasti vajaliku proxy serveri IP aadress (üks neist, mille Sa eelnevalt üles kirjutasid).
*
Port kasti sisesta aga antud proxy serveri pordi number (vaikimisi on selleks 8080).
* Kliki OK ja jälle OK. Kõigest sellest on ka piltidega juhis siin allpool.

Kui Sa kasutad näiteks Firefox brauserit, siis saad vajaliku proxy serveri üles seada nii: Kliki menüüribal
Tools -> Options; siis avad Advanced saki ja klikid üleval Connection oblastis nupule Settings...; aktiveerid raadionupu Manual proxy configuration ja tegutsed...


Veebsaidile baseeruvad Proxy Serverid (Anonymous Proxy veebsaidid):

Nende puhul tuleb Sul sinna sisestada selle veebsaidi URL aadress, mida Sa soovid anonüümselt külastada.

Kõike siiski varjata ei saa ja seda seepärast et siin kasutatakse anonüümset proxy'it (anonymous proxy), mis ei krüpti andmeid siis kui need saadetakse proxy serverisse. Sellised tähtsad andmed nagu logimised, paroolid, PIN koodid ja krediitkaardi numbrid, on proxy serveri administraatorile kättesaadavad - seda muidugi juhul kui tal on mingid kurjad plaanid.

Kuid head web proxy teenused seavad anonüümse surfaja jaoks üles ka
TLS või siis SSL tunneli, mis takistab Sinu privaatsete andmete varastamist. TLS (Transport Layer Security) on protokoll, mis loob kliendi ja serveri vahel turvalise ühenduse. TLS on võimeline audentima mõlemat nii klienti kui ka serverit ja looma nende vahel krüptitud ühenduse.
TLS (Transport Layer Security) asendab varasemat SSL (Secure Sockets Layer) protokolli.

Mõned proxy serverid toetavad FTP, aga teised ainult HTTP protokolli. Mõned, aga mitte kõik anonüümsed proxy serverid toetavad ka turvalist
HTTPS protokolli (selliste veebsaitide URL aadressid algavad https:// eesliitega). Seega vali just selline 'anonymous proxy server', mis toetab Sinule sobivat protokolli.

Lisaks Sinu
IP aadrssi varjamisele eemaldab anonüümse proxy server ka järgmised andmed:

-
Cookies (küpsised)
-
Scripts (skriptid)
-
Pop-ups (hüpikaknad)
-
Banners (reklaamibannerid)
-
Viidatav info

Neid andmeid saad Sa soovi korral ka konfigureerida, näiteks mõni veebsait nõuab küpsiste või pop-ups akende lubamist.

Nende kättesaadavate anonüümsete web proxy teenuste (services) loetelu ei ole jääv vaid nende nimekirjade sisu
muutub pidevalt. Osa 'anonymous web proxy services' on tasuta ja teised on aga jälle tasulised.


VPN (Virtual Private Network) teenused:

Virtual private network (VPN) kaitseb Sinu andmeid ja identiteeti üle avaliku võrgu. Siin kasutatakse erinevaid protokolle, et luua krüptitud tunnel, mille kaudu saab siis Sinu andmed turvaliselt edasi saata - ühesõnaga VPN kaitseb Sinu andmeid Internetis. Tema abil saad ligi ka nendele veebsaitidele, mis on muidu Eesti IP aadressidega kompuutritele keelatud.

 


UUENDATUD! Kui Sa soovid oma anonüümsust aga tõeliselt suurendada, varajata oma IP aadressi ja surfata nii puhtas internetis kui ka Pimedas Veebis turvaliselt, siis kasuta koos Tor brauserit ja VPN teenust.

Loe VPN ja Tor brauseri kohta käivat uuemat infot sealt.





OLULINE! Kui surfad Internetis tööl/koolis. Mida see veebibrauserite "Incognito" või "InPrivate" režiim tähendab?

Kui Sa kasutad tööl või koolis näiteks nn "InPrivate" või siis "Incognito" funktsiooni ("Porno režiimi"), siis kaotatakse lokaalses kompuutris küll Sinu iternetisessiooni kõik jäljed, aga soovi korral (või Sinu ülema/õpetaja palvel) võib võrguadministraator või ta ise vaadata kõiki Sinu internetikäikude ja toimingute ajalugu (st kõiki Sinu toiminguid, mida Sa tegid väljaspool sisemist võrku - Internetis).

Antud "Incognito" või "Incognito" režiimi sisselülitamisel varjatakse kasutaja tegevused ainult antud kompuutri TEISTE KASUTAJATE eest. Veebibrauser ei salvesta sel juhul sirvimise ajalugu ega ka vormidesse sisestatud andmeid. Sel juhul hävitatakse küpsised ja saitide teave kohe pärast sellest incognito režiimist väljumist. Ühesõnaga teistele kasutajatele ei ole saadaval külastatud veebilehtede ajalugu, teave otsingupäringute kohta, veebilehtede vahemälu (kuid selleks tuleb see vahemälu sirvimise lõpetamisel ka tühjendada), küpsised, teave täidedut vormidelt, sisselogimised & paroolid ja ka muu konfidentsiaalne teave.

Ekslikud arvamused sellest InPrivate / Incognito režiimist:

  • Otsingusüsteem ei salvesta kasutaja statistikat isegi siis kui ta on oma kontoga sisse loginud - VALE.
  • Kasutaja IP aadress varjatakse, mis ei võimalda inimese asukohta tuvastada - VALE.
  • Isegi politsei ja valitsusorganisatsioonid ei näe antud kasutaja sirvimise ajalugu - VALE.
  • Kompuuter on viiruste eest kaitstud - VALE.
  • Sa saad oma Internetis viibimist suuremates võrkudes mingil viisil võrguadministraatori eest varjata - VALE.

Seega, ülaltoodud arvamused on ekslikud. Kui Sa lähed näiteks "incognito" režiimi, siis töötab süsteem teisel põhimõttel. Kui kasutaja siseneb tavarežiimis Internetti, siis brauser salvestab teavet, et lühendada veebilehtede laadimise aega. Kui Sa lähed üle aga Incognito või InPrivate režiimile, siis lülitatakse selliste andmete salvestamine lihtsalt välja. Kuid ka selle Incognito või InPrivate režiimi puhul saavad teised isikud ligi järgmisele informatsioonile: veebsaidid, mida Sa külastasid; reklaamid, mida Sa vaatasid; ettevõtte administraator või Sinu tööandja saavad Sinu sirvimistele ligipääsu; Sinu sirvimiste ajalugu ja IP aadressi saab vaadata ka Sinu enda ISP (ehk Interneti teenusepakkuja).

Allalaaditud failid ei satu küll brauseriloendisse, kuid need salvestatakse personaalarvuti "Downloads" kausta ja seda isegi pärast sellest incognito režiimist väljumist. Need on järelikult ka teistele kasutajatele saadaval.



Töötaja, õpilase, üliõpilase või kelle iganes internetis käike jms võib otseselt nuhkida põhiliselt kahe meetodi abil:
Interneti järelevalve ja töölaua (desktop) järelevalve.

Räägime nendest meetoditest natuke pikemalt:

1)
Interneti järelevalve on kasutajate onlaini aktiivsuse jälgimine. Interneti järelevalveks kasutatakse näiteks network analyzer ('packet sniffer' või 'packet analyzer') tarkvara. 'Pakettide analüüsijaid' kasutatakse põhiliselt võrguadministraatorite poolt ja seda võrgufunktsioonide diagnostikaks ning probleemide lahendamiseks. Kuid taolisi programme võib kasutada ka "spioonidena", kes annavad siis kogu võrgus liikuvast infost täpse ülevaate.
Sellist tüüpi programmidega võib Sinu tööandja (st ülem) monitoorida Sinu Interneti kasutamist, sh seda et milliseid ja kui palju veebsaite Sa külastasid, Sinu Emailide saatmist ning mis info nendes Emailides oli, Sinu alla/üleslaadimisi, Sinu audio kuulamist ja video vaatamist. Kindlaks tehakse ka see et kui kaua Sa onlainis viibisid ja kas Sa kasutasid materjali või täitsid toiminguid, mida Sinu amet selleks ei luba.

Märkus: '
Packet sniffer' ('packet analyzer') on seade või programm, mis lubab pealt kuulata kogu võrguliiklust, mis toimub antud võrgus asuvate kompuutrite vahel. Ta hõivab need andmed, mis saadetakse teisele kompuutrile ja salvestab need seejärel hilisemaks analüüsiks. Kogu infot, mis liigub üle võrgu, nimetatakse "pakettideks". Lihtsa Ethernet võrgu kõiki pakette, mis liiguvad kompuutrite vahel, "näevad" ka antud võrgu kõik kompuutrid. 'Hub' seade saadab paketi esmalt antud võrgu igale kompuutrile või sõlmele ja seejärel filtreeritakse need andmed välja, mis ei ole antud kompuutrile määratud. Ses suhtes on nn 'switched' Ethernet võrk natuke turvalisem, aga soovi korral võib ka sellises võrgus järelevalve (st nuhkimise) kehtestada.

2)
Desktop järelevalve on teist tüüpi kompuutri järelevalve, aga siin jälgitakse spetsiifilist kompuutrit ja tema kasutaja igat liigutust füüsiliselt. Sel juhul on vastav tarkvara installeeritud otse töötaja enda kompuutrisse ja see saadabki signaalid tööandjale, õigemini süsteemiadministraatorile (siin saab ka töötaja offline tegevust jälgida) - töölaua järelevalve tarkvara võib installeerida kas otse või siis eemalt.

Paljudes firmades/asutustes on kõikide töötajate kompuutrid ühendatud otse süsteemiadministraatori kompuutri külge. See lubab süsteemiadministraatoril eemalt ligipääsu kõikide töötajate arvutitele, mis on siis väga kasulik kui kellegi süsteemis tekib mingi probleem. Kuid eemalt ligipääs lubab süsteemiadministraatoril kontrollida Sinu logifaile, emaile, veebsaitide külastamisi ja isegi allalaadimisi, mis kasutaja enda teada kustutas või siis ära puhastas.

SUUREMATES VÕRKUDES (domeeni võrkudes): Kõik aktiivsused, mis lähevad asutuse sisesvõrgust välismaailma, lähevad sinna lüüside (gateway) kaudu, aga lüüse võib monitoorida ja nii saab teada, et kes mida ning millal tegi - see käib nii traadiga kui ka kaabliteta (Wi-Fi) võrkude kohta.
Kui Sa kasutad Remote Desktop vahendit, siis saab ka seda jälgida... Siin ei saa küll Sinu veebiskäike jälgida, aga saab tuvastada selle aja, mil Sa tegid oma kodukompuutriga ühenduse. Ka
anonymizers ja secure proxies kasutamist saab võrguadministraatorite poolt jälgida. Asutuse serveris võib vaadata kõiki Sinu saitide loetelu, kus Sa viibisid, kui paljusid ja milliseid veebilehti Sa külastasid, kui mitu sekundit Sa igas veebilehes viibisid, kui suures mahus Sa midagi alla/üles laadisid jne—kõik Sinu tegevused fikseeritakse ja salvestatakse logifailidesse automaatselt (siin ei aita Sind ka nn proxy serverite kasutamine...).



Ühesõnaga, kui Sul on "kuri" tööandja või õpetaja/õppejõud, siis ole oma internetikäikudega ettevaatlik...! Kuid ära ka liiga paanikasse satu, sest:

- Serverid, süsteemiadministraatorid jms on ikkagi ainult suuremates domeeni võrkudega firmades/asutustes...
- Tavaliselt on süsteemiadministraatorid niivõrd üle koormatud ja hõivatud ning neil ei ole iialgi aega ega tahtmist Sinu järgi nuhkida.
- Väikefirmade ja asutuste võrkudes (workgroup - töörühma võrkudes) on Sinu elu ses suhtes mõnusam ja siin ei saa nii lihtsalt Sinu tegevusi kontrollida - ükski arvuti ei saa teisi arvuteid kontrollida.
- Pealegi tuleb osa nuhkimise tarkvara/seadeid osta ja kes seda üleliigset väljaminekut ikka soovib...
- Otse oma töölaualt nuhkimise vältimiseks võid kasutada näiteks kasvõi Puppy Linux'it, paned ta CD-plaadile või sii USB pulka ja käivitad ta otse sealt - Sinu kõvakettale ei jää ühtegi jälge...


 

Internet Explorer brauseris 'proxy servri' ülesseadmine/vaatamine:

Allpool tuleb pilt Internet Explorer brauseri Internet Options dialoogiaknast, mille sab avada oma brauseri menüü Tools käsuga Iternet Options (Tools ->Internet Options) või siis hoopis nii: Start - Control Panel ja 2x klõps ikoonil Internet Options.

NB! Kellel on aga Internet Explorer 4.0, see avab antud akna oma brauseriaknas menüü View käsuga Internet Options (View -> Internet Options). Nagu Sa allolevalt pildilt näed, sisaldab see dialoogiaken 7 vahelehte (tabs), taolised dialoogiaknad sisaldavad ühte kuni mitut sakki/vahelehte, need sakid saab avada hiireklõpsuga ülevalt lehelipikult. Igal vahelehel saab kehtestada erinevaid parameetreid ja seadistusi...; kui oleme mingil vahelehel oma seadistused valinud, siis klikime akna allääres nupule Apply (rakenda/kehtesta) ja avame seejärel mingi muu vahelehe, et seal oma parameetreid seada ning siis jälle nupp Apply...jne, aga kui oleme lõpetanud ja rohkem vahelehti ei ava, siis klikime kohe nupule OK. Uba on selles, et kui me klikime pärast mingil vahelehel seadistuste kehtestamist kohe nupule OK, siis need muudatused küll kehtestatakse kuid dialoogiaken ka suletakse ja kui me tahtsime mingil muul lehel ka midagi muuta, siis tuleb meil jälle seesama dialoogiaken uuesti avada, ühesõnaga ajaraiskamine... Allasuvas dialoogiaknas olemegi avanud vahelehe Connections (Ühendus):


Leht Connections


Nüüd kliki selles aknas (ülemises) nupule LAN Settings... ja seejärel avataksegi uus aken (vaata alumist pilti), nagu näed, ei ole antud näites proxy server'it üles seatud ja seega oled Sa Internetiga ühenduses ilma proxy serverita ning Sa ei pea andmeid proxy serveri kohta kusagile muusse programmi sisestama...


Proxy server

 

Aga allpool toon näite sellisest dialoogiaknast, kus on aktiveeritud proxy server (st Sinu Internetiühendus käib proxy serveri kaudu) ja need andmed (st proxy serveri nimi ja tema pordi number) pead Sa sisestama ka programmidesse, mis seda nõuavad:


Proxy serveri nimi


Pea meeles, et need proxy serveri andmed ei ilmu nendesse lahtritesse iseenesest, vaid need tipiti sinna kas siis selle "onu" poolt, kes paigaldas Sinu Internetiühenduse või Sa sisestasid need ise kunagi (siis kui seadsid üles oma Internetiühenduse).

 

Lisa:

 

UUENDATUD! Kui Sa soovid oma anonüümsust aga tõeliselt suurendada, varajata oma IP aadressi ja surfata nii puhtas internetis kui ka Pimedas Veebis turvaliselt, siis kasuta koos Tor brauserit ja VPN teenust.

Loe VPN ja Tor brauseri kohta käivat uuemat infot sealt.

 

< Arvutiabi sisukorda või siis vajuta üleval oma brauseriakna tööriistaribal nuppu Tagasi, et minna tagasi täpselt sinna, kus Sa pooleli jäid!

 

 

Koju

 

Arvutiabi > Mis on proxy server? 2005.a.