Утечка персональных данных — привычный сюжет новостей. По данным Varonis, лидером по количеству случаев кражи персональных данных являются США: с 2013 года более чем 6 000 000 000 американских пользователей пострадали от хакеров, это 64% всех случаев утечки данных.
Это происходит настолько часто, что уже почти не пугает. Но такая ситуация все равно неприятна: никто не хотел бы, чтобы его цифровой след использовали преступники.
Для защиты данных существует технология прокси. Это серверы-прокладки, которые обезличивают ваш трафик и сохраняют анонимность. В статье мы говорим в целом о том, зачем нужна анонимность в Интернете, что такое IP-адрес и как именно нужно использовать эти прокси.
Содержание статьи
Защищенные протоколы
Приватные браузеры и анонимайзеры
VPN
Как настроить прокси на Mac OS и Windows 10?
Зачем прятать свой IP-адрес?
Каждая атака проводится со своей целью и на выбранную аудиторию. Согласно исследованию компании Uswitch чаще всего похищают информацию об имейлах и номерах телефонов, как, например, при атаках на eBay или Yahoo в 2014.
Эти случаи подталкивают к идее защиты личных данных. И первый шаг, с которого стоит начать — скрыть свой IP-адрес с помощью прокси.
Для начала разберемся, как может навредить открытый IP. Во-первых, IP, или Internet Protocol Address, — это идентификатор вашего устройства. Он уникален, а значит опознать именно ваше устройство среди остальных будет легко.
Сам по себе IP-адрес не очень-то информативен. Но с его помощью можно отследить ваши действия в сети, геолокацию, историю посещений и даже выйти на данные интернет-провайдера — если знать, как это делать. IP в этой цепочке — начальная ступень.
На первый взгляд, звучит как теория заговора или страшилка с компьютерного форума. Возможно, для обычного юзера угроза и правда минимальна, но защитные механизмы на то и защитные, что работают превентивно. Например, вы пристегиваете ремень в автомобиле не из-за страха неизбежной аварии — вы просто это делаете.
Защищаться нужно не потому, что вы делаете в Интернете что-то плохое. Как раз наоборот: это нужно для того, чтобы ничего плохого не сделали с вами.
Но если отвлечься от мрачных историй с утечками, прокси — это еще и удобно. Используя прокси, вы защитите себя от назойливой таргетированной рекламы, так как компьютер или смартфон не смогут запомнить ваше присутствие на сайтах и, соответственно, ваши интересы и предпочтения.
Прокси полезны и для бизнеса. Технология позволяет тестировать новые функции сайта, используя множество «подставных» IP — как если бы это были реальные клиенты. С помощью прокси оригинальный производитель сможет обнаружить в Интернете сайты с фальшивой продукцией, даже если злоумышленники ограничили доступ к сайту по его местонахождению. А еще можно защититься от шпионажа конкурентов или обойти антибот-систему, но это уже отдельная тема для профи.
Даже если вы совсем не разбираетесь в интернет-безопасности и пользуетесь компьютером, только чтобы поиграть в видеоигры или проверить почту, разобраться с элементарными настройками будет легко.
Как работают прокси?
В переводе с английского proxy значит «представитель». По сути, любой прокси — это ширма, которая скрывает уникальный адрес вашего устройства. Прокси работает как посредник, выдавая свой собственный IP за ваш, пока вы серфите в интернете.
Обычный процесс поиска без прокси выглядит так:
- Вы что-то ищите в Интернете, то есть посылаете запрос на информацию в сеть.
- Этот запрос идет на сервер сайта, который вы посещаете в этот момент.
- Сервер сайта ловит запрос, обрабатывает и посылает вам ответ в виде какой-нибудь страницы, например каталог товаров в интернет-магазине.
На сервере после вашего запроса остается след ваших данных — как отпечаток пальца, если бы вы коснулись какого-то предмета, «запрашивая» его.
Когда вы используете прокси, то сервер-посредник принимает на себя угрозу обнаружения IP. В итоге на сервер сайта отправляется уникальный адрес самого прокси, а ваш IP-адрес остается недоступным. Прокси «закрывает» ваши данные, не позволяя им стать уязвимыми и общедоступными.
Вам стоит использовать прокси, если вы:
- не хотите, чтобы сайты собирали ваши личные данные, например местоположение;
- хотите просмотреть контент, который недоступен в вашей стране;
- хотите просмотреть заблокированный контент;
- подозреваете, что ваше устройство может стать объектом кибератаки и хотите обезопасить себя;
- просто хотите принять меры защиты.
Одним прокси могут пользоваться сразу несколько человек. Прокси не распространяет адрес того, кто к нему подключился: значит, конечная точка, которую возможно отследить, — адрес самого прокси, а не пользователя. То есть при отслеживании трафика предполагаемый злоумышленник упрется в один и тот же прокси, другими словами, — в тупик.
Таким образом, вероятность вычислить, кто именно запрашивал информацию на сайте, мала. Впрочем, не забывайте и о других мерах безопасности: например, вовремя удаляйте куки (cookie, с английского — печенье) со своего компьютера.
Куки — это файлы, которые записываются в память компьютера и хранят персональные данные пользователя. Их отправляют на ваши устройства серверы сайтов, которые вы посещаете: с помощью файлов куки вас будет проще идентифицировать при следующем визите.
Как и любая личная информация, хранящаяся на носителе, а не в вашей голове, куки рискуют быть похищенными. Так как прокси — посредник, он передает конечному серверу ваши данные, в том числе и куки. Именно поэтому файлы-печеньки нужно периодически чистить: так уменьшается риск, что они утекут в сеть.
Виды и альтернативы прокси
Прокси по уровню защиты бывают анонимными, искажающими и приватными. Первые прямо заявляют сайтам о том, что те общаются с посредником, а ваш настоящий IP-адрес они скрывают. Вторые подменяют подлинный IP фальшивым. Так серверу кажется, что перед ним — реальный человек. Третьи же постоянно меняют идентификационные данные, минимизируя шансы отследить пользователя.
Прокси различаются также в техническом и физическом воплощении. Давайте рассмотрим этот раздел подробнее.
Защищенные протоколы
Вообще, протокол — это свод правил, по которым передаются данные в Интернете. Если в протоколе есть уязвимости, данные, которые вы передаете, могут попасть в чужие руки. Сравнить это можно с лазейкой в законе, которой мошенник может воспользоваться.
Есть специальные расширения, которые эту лазейку закрывают: например, протоколы HTTPS или Socks. Они шифруют ваши данные во время их передачи с помощью специальной технологии — SSL-соединения.
Хорошие новости для владельцев лендингов: им также доступна установка SSL сертификата для всех доменов: мы настоятельно рекомендуем установить такой сертификат и обеспечить надежность и безопасность содержимого вашего лендинга и ваших клиентов.
Протоколы HTTPS и Socks работают так, что информация от пользователя передается сначала прокси, потом серверу и в той же последовательности обратно. При этом ваши данные будут скрыты от сайтов и посторонних глаз. HTTP, к примеру, не шифрует пользовательские данные и поэтому считается небезопасным.
Приватные браузеры и анонимайзеры
Анонимайзеры — это расширения, которые можно скачать и установить прямо в поисковик. Пользоваться ими просто, но они часто вылетают и поэтому уступают в качестве защиты специальным программам и другим инструментам. Например, браузеру Tor. Это целая система прокси-серверов со специальной технологией — луковой маршрутизацией.
Маршрутизация — это траектория вашего запроса от вас к серверу. А луковой она называется из-за прямой метафоры с горьким овощем — шифрование на ваш трафик накладывается слоями. Трафик в таком случае проходит не один прокси, а цепочку из них до конечного сервера. Каждый новый узел сети, то есть очередной прокси, «очищает» один слой и передает данные дальше, пока они не дойдут до назначенной точки.
Tor — популярный способ шифрования трафика. Возможно, у вас он ассоциируется с чем-то запрещенным и близким к одной из статей Уголовного кодекса, но в самом браузере нет ничего криминального. Дело только в людях, которые используют этот инструмент, и в их целях.
Впрочем, есть и менее раскрученные альтернативы, например Comodo IceDragon, SRWare Iron, а также Epic Browser.
VPN
Сокращение VPN расшифровывается как Virtual Private Network — виртуальная частная сеть. VPN — это альтернатива прокси, но не то же самое.
Во-первых, прокси не шифруют сам трафик: он скрывает ваш IP или подменяет его. В конечном счете персональная информация остается у владельца сервера. VPN же создает защищенный канал, по которому передаются ваши данные. Для использования VPN вам придется скачать приложение, в то время как к прокси можно просто подключиться.
Дискуссия о выборе между прокси и VPN по-прежнему жива, каждый приводит свои плюсы и минусы. Впрочем, любой из этих инструментов способен защитить ваш трафик достаточно надежно, главное иметь четкие запросы и ожидания.
Отметим, что найти бесплатный и мощный VPN сегодня проблематично: из более-менее приличных продуктов можно упомянуть Proton. А если ваша цель — избавиться от назойливой таргетированной рекламы, а не скрывать секретные сообщения о захвате правительства, то прокси будет вполне достаточно.
Как настроить прокси на Mac OS и Windows 10?
К прокси-серверу нужно подключаться заранее, перед выходом в сеть. Сделать это можно разными способами — мы расскажем, как это сделать через настройки компьютера.
Для Windows. Перейдите в раздел «Параметры» через кнопку «Пуск». Далее выберите меню «Сеть и интернет». Прокрутите открывшееся окно вниз и кликните на строку «Прокси-сервер».
Для Mac. Найдите раздел «Системные настройки». Далее выберите меню «Сеть» и нажмите на кнопку «Дополнительно» снизу справа.
Настроить прокси можно автоматически или вручную на обеих системах. Автонастройка чаще всего используется для корпоративных сетей. Разобраться в ней будет полезно, если вам понадобится подключать прокси на работе.
Для Windows. Щелкните по переключателю «Использовать сценарий настройки» и добавьте ссылку на этот сценарий в поле ниже. Сценарий — это специальный код, который машина использует как шаблон дальнейших действий. Разработкой готового сценария обычно занимается сисадмин.
Для Mac. Выберите раздел «Прокси» на верхней панели и поставьте галочку напротив строк «Автообнаружение прокси-сервера» и «Автоконфигурация прокси».
Если прокси необходим для личных целей, его лучше настроить вручную.
Для Windows. Прокрутите раздел вниз и найдите переключатель «Использовать прокси-сервер». Далее нужно указать IP-адрес сервера и номер порта. Эти данные вы найдете на ресурсе Hide My. На нем размещены сотни прокси-адресов портов: выбирать можно по параметрам страны, типа протокола и степени анонимности.
Для Мас. Поставьте галочку напротив любого типа прокси в меню «Автообнаружение прокси-сервера», за исключением автоконфигурации. Например, SOCKS-прокси или защищенный прокси по протоколу HTTPS.
Заключение
Помните, что прокси не панацея. У них есть уязвимости, хотя барьер или препятствие мошенникам они, конечно, создадут.
Кибербезопасность — это комплекс мер. Важно заботиться об этом регулярно и постоянно: читать новые материалы, подписаться на IT-новости, вовремя чистить кэш и обновлять приложения. Новые версии — это не каприз дизайнера, а попытка убрать пробелы той же безопасности.
Тем не менее сама технология прокси крайне полезна, и не стоит ей пренебрегать. Изучайте, пробуйте и выбирайте подходящие именно вам способы защиты.
Высоких вам конверсий!
