Proxy
Från Rilpedia
Ordet proxy kommer från engelskans "by proxy" som betyder "genom ombud" eller "genom fullmakt". Med proxy menar man vanligen en server-tjänst för internetanslutning som är vanlig i större nätverk men tjänsten kan användas på många olika sätt med många olika syften.
Innehåll |
Historia
Från början användes proxyserver-program för att låta flera personer använda samma modemuppkoppling på ett säkert och enkelt sätt. Ordet proxy kan översättas till begreppet ombud, eller mellanhand. Proxyservern satt då i den dator som var uppkopplad, så att alla i nätverket kunde hämta dokument, filer, och andra nättjänster genom den. Proxyn fungerade som ett gränssnitt mellan internet och det lokala nätverket. Senare utvecklades proxyn till att även lagra internet-filerna temporärt i en så kallad cache. Detta kunde radikalt minska internettrafiken eftersom samma information inte behövde laddas ner igen om någon ville åt samma information igen. Det var en stor fördel att slippa ladda ner samma dokument flera gånger på grund av de långsamma modem-uppkopplingar man hade på den tiden.
En typisk proxy
Webbläsaren i användarens dator kan ställas in för att ansluta genom en proxyserver. Istället för att en webläsare på en dator i ett nätverk ska hämta webbsidan direkt från internet så begär webläsaren websidorna från en proxyserver i det egna nätverket. Proxyn i sin tur hämtar webinnehållet från internet och levererar det till den dator som begärde det. Denna typ av proxy är vanlig på företag och för att kunna använda tjänsten krävs vanligtvis att man är i samma nätverk som proxyn. För webbservern ute på internet märks det dock ingen skillnad eftersom proxyn begär informationen på samma sätt som en vanlig webläsare skulle ha gjort.
En proxy brukar också registrera trafiken genom den i en loggfil så att man i efterhand kan se hur uppkopplingen använts. För att öka kontrollen på internettrafiken ytterligare så kan en proxy ställas in för att analysera och filtrera informationen och på så sätt hindra vissa sidor eller tjänster från att nå klienterna.
Transparent proxy
Denna typ av proxy fungerar som en typisk företagsproxy, med den skillnaden att man inte behöver ställa in klienternas webläsare för att använda proxy. All trafik omdirigeras från routern till proxyn utan att klienterna märker någon skillnad. Detta minskar administrationen eftersom man slipper konfigurera varje klient. Det ökar också kontrollen eftersom det tvingar alla klienter att använda proxyn så att all trafik kan övervakas.
Alternativa proxy-tjänster
Även om själva proxy-funktionen är densamma så kan den användas på många olika sätt och i många olika syften beroende på var den används och vem som använder den. Här följer några exempel:
- Översättning: Om två parter vill skriva eller prata med varandra men inte talar samma datorspråk kan man låta en proxy översätta kommunikationen. Detta fungerar ungefär som en simultantolk fast för olika dataprotokoll.
- Öppen proxy: För att surfa "anonymt", alltså utan att tala om sin IP-adress så kan användaren konfigurera sin webbläsare till att ansluta genom en proxy. En sådan proxy fungerar likadant som en företagsproxy men är ute på internet istället för på det lokala nätverket. Det är då proxyns IP-adress som syns och registreras i loggfiler på den server man ansluter till. Helt anonym blir man kanske inte, för även om målservern inte kan se den verkliga IP-adressen så kan den ändå finnas lagrad i loggfiler på proxyservern eller i routrar som trafiken passerar ute på internet. Vid misstanke om brott kan polismyndigheter komma att begära åtkomst till loggfilerna från dessa servrar. Så kallade anonymizers som är avsedda för anonym surfning lagrar normalt inga sådana uppgifter om användaren.
- Ett annat användningsområde för en öppen proxy är för att komma förbi ett webfilter i en annan proxy. Även om administratören i ett företagsnätverk uppskattar möjligheten att filtrera sidor i en proxy-server så är det inte säkert att användarna finner sig i dessa begränsningar. Om de filter som finns i proxyn spärrar adresser till vissa webbsidor men inte spärrar adressen till en öppen proxy, så kan användaren komma åt innehållet på sidorna ändå genom att ställa in webläsaren till att använda den öppna proxyservern. Det finns också webbaserade tjänster som gör samma sak genom att man fyller i adressen till en webbsida på deras webbsida. Ett exempel på en webbsida som kan användas så är översättningstjänsten Babel fish på altavista.com.
Risker med att använda proxytjänster
Vid användandet av en proxy (t.ex. en anonymiserande HTTP proxy), måste all data som skickas till tjänster som används (t.ex. webbplatser) passera genom proxyservern, innan det skickas vidare till tjänsten, oftast i okrypterad form. Det är därför både möjligt och förekommande att en illvillig proxyserver sparar information om vad som passerar: inklusive t.ex. användarnamn och lösenord.
Genom att sammanlänka proxiservrar som inte avslöjar data om ursprungsanvändaren, är det möjligt att obskyrera aktiviteter från slutdestinationen. Men spår kommer finnas kvar på mellanliggande hopp, vilket eventuellt kan användas för att spåra användarens aktiviteter. Om villkoren och administratörerna på dt mellanliggande proxierna är okänd, kan användaren falla offer för en falsk känsla av säkerhet eftersom dessa saker är utanför synhåll och tanke.
Slutsatsen är att endast proxytjänster av känd integritet (t.ex. ägaren är känd, pålitlig och har en tydlig privacy policy, etc) bör användas och att proxytjänster av okänd integritet inte bör användas. Finns det inget val annat än att använda okända proxytjänster, bör privat information (såvida den inte är krypterad) inte skickas genom proxyn.
Mer opraktiskt än en risk, men det är vanligt att proxyanvändare finner sig blockerade från diverse sidor, eftersom forum och websidor blockerar IP adresser från proxier som de haft problem med spam eller troll ifrån.
Se även
Källor
