프록시를 사용하면 어떤 이점이 있습니까? [닫은]

학생과 직원이 웹 필터를 사용하는 데 사용한다는 것을 알고 있습니다. 그러나 다른 무엇? "개인 정보 보호 및 보안"에 대해 들었지만 실제로 설명하는 내용은 찾을 수 없습니다.

페이지가 귀하의 컴퓨터에 쿠키를 넣지 못하게하는 링크가 하나 있습니다. 그러나 ccleaner를 사용하여 제거 할 수있을 때 왜 그렇게 큰 문제입니까?

하나를 사용하면 어떤 이점이 있습니까?

나는 물건과 프라이버시를 피하는 것에 대한 많은 답변을 봅니다. 오늘날에도 마찬가지입니다.

그러나 과거 에 프록시 를 사용한 이유 는 속도였습니다. 사무실에 수백 명의 사람들이 있고 때로는 뉴스 웹 사이트 (예 : 채널을 통해 친구를위한 BBC 홈페이지)를 확인하는 모든 사람들이 해당 페이지를 모두 다운로드 할 수 있습니다.

불필요하게 낭비입니다. 한 번 다운로드하여 프록시에 저장 한 다음 다음 사람이 요청할 때 변경되었는지 확인할 수 있습니다. 변경되지 않은 경우 로컬 사본을 해당 사람에게 전달합니다.

HTTP 프로토콜을 사용 하면 전체 페이지를 요청하지 않고 날짜 / 시간 이후 파일이 변경되었는지 확인하는 등의 작업을 수행 할 수 있습니다 .

필터를 우회한다고해서 프록시가 발명 된 것은 아닙니다. 그것들을 사용하는 기본적인 장점은 그들이 당신을 더 익명으로 만든다는 것입니다. 프록시없이 탐색 할 때 웹 사이트에 연결하는 방법은 다음과 같습니다.

 _________                             ________ 
|         |                           |        |
| Your PC |  -----------------------  | Server |
|_________|                           |________|
 

서버에 직접 연결하고 있습니다.

• 그것은 당신의 외부 IP를 알고 있습니다-그것은 당신에 관한 정보입니다. 아마 당신을 확실하게 식별하기에는 충분하지 않지만 대략적인 지리적 위치를 알기에 충분합니다.
• 컴퓨터에있는 쿠키를 알고 있습니다. 나중에 쿠키를 삭제할 수 있지만 웹 사이트를로드 할 때마다 쿠키를 삭제하지는 않습니다.
• 어떤 브라우저를 사용하고 있고 어떤 플러그인을 설치했는지 알고 있습니다. 웹 사이트를 방문 할 때마다 브라우저는 브라우저, 버전, OS 버전 및 때로는 설치된 브라우저 확장명을 식별하는 데 사용할 수있는 User Agent 문자열 을 보냅니다 .
• 어디에서 왔는지 알고 있습니다. 링크를 클릭 할 때마다 HTTP 참조 자 (sic!)가 전송됩니다. 기본적으로 한 사이트에서 다른 사이트로 이동할 때 대상 사이트는 URL 또는 이전 사이트를 알게됩니다.

브라우저에서 쿠키, UA 및 참조자를 차단하려고 시도 할 수 있지만 HTTP를 사용하는 더 많은 프로그램이 있습니다. 대부분의 경우 이러한 설정을 무단으로 변경할 수 없습니다. 여기서 프록시를 사용할 수 있습니다.

 _________           _______           ________ 
|         |         |       |         |        |
| Your PC |  -----  | Proxy |  -----  | Server |
|_________|         |_______|         |________|
 

이제 모든 네트워크 트래픽이 프록시를 통과하고 있으며이를 변경할 수 있습니다.

• 사용자 에이전트를 의미없는 문자열 또는 스트리핑 참조 자로 대체 할 수 있습니다.
• 모든 쿠키를 수락 할 수 있지만 쿠키를 전달하지는 못하거나 완전히 차단할 수 있습니다.
• 서버가 아닌 프록시 서버에 연결되어 있으므로 IP가 공개되지 않습니다.
• 프록시는 시스템 전체에서 작동하도록 설정할 수 있으므로 프로그램은이를 우회 할 수 없습니다.

프록시가 제공 할 수있는 몇 가지 추가 기능도 있습니다.

• 대역폭을 절약하기 위해 트래픽을 압축 할 수 있습니다.
• 파일을 캐시하여 페이지로드 시간을 약간 늘릴 수 있습니다.
• 웹 사이트가 컴퓨터에 도달하기 전에 웹 사이트에서 광고를 제거 할 수 있습니다.
• 악성 웹 사이트를 차단할 수 있습니다.

그리고 마지막으로 필터뿐만 아니라 필터로도 사용할 수 있습니다!

개발자 인 저는 때때로 프록시를 사용하여 웹 사이트가 네트워크 외부에서 어떻게 보이는지 확인합니다.

우리는 최근에 내부 발사와 외부 발사를 수행했습니다. 외부 출시 테스트의 일환으로 프록시를 사용하여 실제로 새 사이트를 공개하고 있음을 확인했습니다. 프록시는 지리적 위치 서비스 테스트에도 유용 할 수 있습니다. 예를 들어 영국의 사용자가 웹 사이트를 볼 수 있도록 웹 사이트를보고 싶을 수 있습니다.

짧은 버전은 프록시를 사용하여 인터넷을 보다 익명 으로 탐색 할 수 있습니다 (적절하게 사용 된 경우). 아이디어는 알려진 툴이 사용자의 위치 나 신원을 정확히 파악할 수 없을 때 훨씬 더 어렵다는 것입니다.

tor 's FAQ 는 이론에 대한 꽤 괜찮은 설명입니다.

웹 필터 무시를 언급 할 때 프록시를 언급하는 방식은 동일한 원칙이지만 목표는 다릅니다. 이를 위해 프록시 서버를 사용하여 다음 두 가지 중 하나를 변경합니다.

1. 요청의 출처
2. 요청의 목적지

이러한 특성 중 하나를 변경하여 "멍청한"웹 필터를 속일 수 있습니다.

예를 들어, 필터로 이동하지 못하게한다고 가정하십시오 http://www.google.com. "google"이라는 단어가 포함 된 도메인으로 이동하지 못하게하는 규칙이 있다고 가정 해 보겠습니다.

대신에을 입력하십시오 http://74.125.224.72/. 필터에는 해당 IP 주소에 대한 규칙이 없으므로 대상에 도달 할 수 있습니다.

마찬가지로 프록시 서버를 설정 http://192.168.1.1하여 Google로 리디렉션하고 다시 한 번 필터를 속입니다. "멍청한"웹 필터는 Google의 IP 주소를 알고 있지만 Google의 다른 프록시 주소는 모두 모르기 때문에 프록시 서버입니다.

다른 답변에 언급되지 않은 또 다른 응용 프로그램은 가입 한 콘텐츠에 대한 액세스를 허용하는 것입니다. 고용주 (또는 일반적으로 대학)가 일부 콘텐츠 (예 : 과학 저널)에 대한 가입 비용을 지불 한 경우 콘텐츠에 대한 액세스는 IP에 의해 제한 될 수 있습니다 . 직원 / 학생이 오프 사이트에서 작업하는 경우 고용주의 IP 블록 내 프록시가 컨텐츠에 액세스 할 수 있으며 필요한 경우에만 작업하도록 쉽게 설정할 수 있습니다.

물론 VPN을 사용하여 동일한 작업을 수행 할 수 있지만 종종 필요 이상일 수 있으며 모든 웹 트래픽을 통과하는 경향이있어 다른 트래픽이 느려집니다.

물론 프록시가 서버에서 IP 주소를 숨길 수는 있지만 정의에 따라 프록시 공급자에서 IP 주소를 숨길 수 없으며 서버는 프록시가 누구인지 알 수 있습니다. 따라서 위에서 언급 한 응용 프로그램 또는 트래픽 절약을 위해 설계된 프록시를 사용하여 수행중인 작업을 숨기려는 시도는 매우 나쁜 생각 일 수 있습니다.

실제로 다음과 같은 경우 개인용 프록시가 여전히 유용합니다.

1. 인터넷 연결 속도가 느리고 웹 데이터를 렌더링하는 속도가 느린 장치가 있습니다. 그런 다음 광고 차단기와 그림 압축 프록시 (Ziproxy, rabbit, privoxy 등)를 사용합니다.
2. 편집증 환자이며 인터넷 라우터에 들어오고 나가는 모든 요청을 확인하려고합니다. 악성 코드 / 트로이 목마 / 바이러스 및 기타 나쁜 것들을 감지하고 필터링하여 제로 셸, havp 등을 볼 수 있습니다.
3. 일반적인 브라우저 제한 (인터넷 제한 캐시, HTML5 파일 캐시 등)에서 인터넷 컨텐츠를 가져와야합니다. 일반적으로 데이터를 두 번 다운로드하거나 데이터를 얻는 쉬운 방법이없는 동안 데이터를 하드 드라이브에 저장하려고하지 않습니다. Ziproxy (특정 패치)를 사용할 수 있습니다. 온라인 스트림 소스에서 서핑 할 때 소스는 프록시 시스템 하드 드라이브 및 브라우저에서 제어 할 수없는 브라우저 (다양한) 캐시에 저장됩니다. 그런 다음 프록시 캐시를 사용하여 기록 된 데이터를 마지막 요청에 다시 연결할 수 있습니다.
4. HTTPS와 관련된 것을 개발 / 디버그하려고합니다. 그런 다음 Fiddler와 같은 서비스를 사용합니다.
5. 표준과 프로토콜에 대해 배우고 싶습니다. 공개 소스 인 경우 모든 프록시를 사용할 수 있습니다.
6. 연결을 조절하려고합니다. 나를 믿거 나 말거나, 일부 서버는 충분히 빨리 서비스를 제공 할 수없고 실패합니다. 프록시를 사용하면 실제로 다운로드 대역폭이 느려져 작동합니다.
7. 익명으로 서핑하고 싶습니다. 불행히도 (상업적이거나 최악의 무료) 프록시는 거의 모든 주 / 국가에서 이러한 서비스가 로그를 유지하도록 강제하기 때문에 실제로 익명으로 만들 수는 없습니다.

많은 국가에서 인터넷 사용에 관한 미국 규정이 있습니다 http://www.pmddtc.state.gov/embargoed_countries/

http://en.wikipedia.org/wiki/Embargo

(udacity.com 또는 khanacademy.org와 같이 호스팅되는 모든 사이트의 Google 앱, 플래시, ..., Google Play, Java 또는 oracle 제품, Apple 앱 스토어, Android 스토어와 같은 모든 Adobe 제품과 같은 주요 항목을 열 수 없습니다. 이 규정은 인터넷뿐만 아니라 은행 및 비즈니스에도 적용됩니다.이 국가는 매일 프록시에 완전히 의존하고 있습니다.

처음에는 (대역폭이 느리고 비싼 경우) 프록시가 인트라넷 서버에서 정적 리소스를 캐싱하는 데 사용되었습니다. 또한 응용 프로그램 계층의 인트라넷에서 인터넷 연결을 공유하는 데 사용할 수 있습니다. 프라이버시는 부작용입니다. 프록시는 개인 정보를 숨길 수 있지만 반드시 숨길 필요는 없습니다 .

NAT 시대 이전에는 인터넷에 액세스해야하는 각 컴퓨터의 공용 IP 주소가 조직에 있어야했습니다.

CIDR 이전에는 조직이 / 24 이상을 필요로하는 경우 대신 / 16을 얻을 것이며, 이는 많은 낭비를 초래하므로 / 16 (및 더 큰 / 8)을 얻기가 어려웠습니다.

대안 : 프록시! 프록시에는 RFC-1918 주소 공간에서 실행되는 공개 IP 주소를 가진 NIC와 내부 네트워크에 각각 하나씩 두 개의 NIC가 있습니다. 이것은 당신이 원하는만큼 많은 클라이언트를 가질 수 있었지만 각각에 대해 IP 주소가 필요하지 않았다는 것을 의미했습니다.

물론 오늘날에는이 중 어느 것도 관련이 없습니다.

처음에 자주 방문하는 사이트를 캐시하도록 프록시가 만들어졌습니다. 그런 다음 다른 용도가 많이 있습니다. 전 세계 사람들이 현재 프록시를 사용하는 가장 중요한 두 가지 이유는 다음과 같습니다.

• 인터넷 검열을 우회하려면 요즘 가장 널리 사용되는 프록시입니다. 이란, 중국, 시리아 등과 같은 국가의 많은 사람들은 프록시를 사용하여 국가 전체의 검열을 우회합니다. 당신이 언급했듯이 사람들은 직장이나 학교 제한을 우회하기 위해 그것을 사용합니다.

• 실제 IP를 숨기려면 : 프록시를 사용하는 또 다른 이유는 실제 IP를 숨기는 것입니다. 예를 들어 사람들은 프록시를 사용하여 단일 웹 사이트에서 다른 사용자 이름으로 가입하고 관리자 (일반적으로 온라인 게임 웹 사이트)에 걸리지 않도록합니다. 또한 해커가 프록시를 사용할 때 실제 IP를 쉽게 찾을 수 없으므로 보안 계층을 만듭니다.

프록시는 다른 용도에도 사용될 수 있지만 덜 인기가 있습니다. 예를 들어 암호화 연구,로드 밸런싱, 원격 액세스 등

온라인 게임에서는 프록시를 사용하여 대기 시간을 줄일 수 있습니다. 때때로, 당신이 온라인 게임을 할 때, 게임은 당신을 위해 최적의 서버가 아닌 서버에 당신을 연결하려고 시도합니다 (예를 들어, "1 차"서버가 너무로드되어 게임이 당신을 실제로 최고의 서버가 아닌 2 차 서버로 다시 라우팅합니다 지연 시간에 따라).

영역 잠금 서비스에 액세스하는 데 사용할 수 있습니다. 예를 들어 미국 시민은 스페인 BigTVStreamProvider의 비디오를 스트리밍 할 수 없습니다. 그러나 프록시 뒤에 "숨겨"면 BigTVStreamProvider의 서버를 속여서 액세스 할 수 있습니다.

간단한 프록시는 컴퓨터와 인터넷 사이에 있고 인터넷상의 서버에 요청하는 호스트라고 할 수 있습니다 (예 : 프록시). 그런 다음 콘텐츠가 프록시로 다시 반환되어 프록시로 전달됩니다.

다른 답변에서 논의 된 다양한 성능 이유 외에도 다양한 개인 정보 보호 서비스를 제공하는 데 사용될 수 있습니다.

• 프록시는 세계의 다른 곳에 위치하여 사용자의 위치를 ​​숨길 수 있습니다.
  • 특정 로케일에서만 사용 가능한 컨텐츠에 액세스하는 것이 유리할 수 있습니다.
  • 지리적 위치를 알 수없는 상태로 유지하는 것이 유리할 수 있습니다.
• 프록시가 귀하의 요청을 변경할 수 있습니다
  • 이로 인해 트래픽이 식별되지 않을 수 있습니다
  • 이렇게하면 요청이 대상 서버에 도달하지 않아도됩니다
• 프록시는 암호화가 이전에 없었던 암호화를 제공 할 수 있습니다
  • Tor는 이것의 훌륭한 예입니다
• 대리인은 자신이 누구인지에 대한 정보를 버릴 수 없습니다
  • 이것은 서버에서 요청자에게 "트레일"을 효과적으로 종료시킵니다.
• 프록시는 트래픽 필터링 요청에 대한 결과 응답을 모니터링 할 수 있습니다.
  • 이것은 악성 코드 또는 원치 않는 콘텐츠를 검색 할 수있는 기회를 제공합니다
• 이것은 단순한 잘못된 방향으로 사용될 수 있습니다
  • 사이트와 콘텐츠를 요청 및 수신하기 위해 프록시와 통신함으로써 사이트에 대한 직접 연결을 모니터링하는 필터가 더 현명하지 않습니다.

그러나 프록시는 본질적으로 위의 어떤 것도 제공하지 않습니다. 따라서 프록시가 반드시 개인 정보 보호 또는 보안을 제공하지는 않습니다.

실제로, 보안 관점에서 프록시는 중간에있는 사람이기 때문에 매우 유능한 공격자입니다. 이것은 다음과 같은 다양한 위험에 노출됩니다.

• 아마도 가장 위험 할 수도 있습니다. 암호화되지 않은 대화에서 프록시는 사용자가받는 응답을 변경할 수 있습니다
• 프록시는 귀하의 요청을 변경할 수 있습니다
• 프록시는 나중에 식별에 사용하기에 충분한 정보를 저장할 수 있습니다 (예 : IP 및 요청 기록).
• 프록시는 활동을 모니터링하고 기록 할 수 있습니다
• 프록시는 때때로 암호화 된 데이터가 이전에 있던 암호화되지 않은 데이터를 제공 할 수 있습니다.
  • 피들러는 이것의 가장 간단한 예입니다
  • 많은 기업 환경에서 데이터 손실 방지 시스템을 구현합니다.

프록시 (및 그 위에 구축 된 서비스)가 개인 정보 보호 및 보안을 용이하게하는 방법을 이해하려면 Tor의 작동 방식과 그 제공 방식 (및 중요하지 않은 기능)을 배우고 거기서부터 구축하십시오.

아무도 AOL을 언급하지 않은 것에 놀랐습니다. AOL은 IP 주소가 충분하지 않은 것으로 악명이 높습니다. 이로 인해 IP를 재활용 한 사용자에게 문제가 발생할 수 있습니다. 이 효과는 TOR에서 가장 두드러지게 나타납니다. 보호 기능이있는 Google 및 기타 웹 사이트는 사용자가 봇이라고 생각하거나 IP에서 의심스러운 활동이있는 경우 보안 문자를 요청합니다. 프록시는 더 빠른 다운로드를 제공 할 수있는 요청을 캐시 할 수 있지만 (결국 전화 접속은 골치 아픈 문제 였지만) 페이지가 계속로드되어 새로 고침이 도움이되지 않으면 성 가실 수 있습니다. 대학생이 5 초마다 웹 사이트에서 목록을 요청하는 스크립트를 작성한 경우에 한 가지 재미있는 이야기가 있습니다 (사실 여부는 확실하지 않습니다). 과도한 활동으로 인해 웹 사이트가 대학의 네트워크를 완전히 금지했습니다.

프록시를 사용할 때주의해야 할 것은 모든 요청이 서버를 통과하므로 데이터가 "안전"하지 않다는 것입니다. 당신은 본질적으로 당신의 IP를 마스킹하는 대가로 중개인을 초대하고 있습니다. 이 효과는 공개 Wifi 또는 회사 프록시 / VPN을 사용할 때 가장 두드러집니다. 데이터가 가로 챌 수 있습니다. 물론, 이곳에 있다면 은행에 로그인하지 않았을 것입니다.

프록시를 사용한다는 아이디어는 정보를 보호하는 것입니다. 프록시보다 액세스하는 웹 사이트를 사람들이 알고 있다는 사실에 신경 쓰지 않는다면 도움이되지 않을 수 있습니다.

예를 들어, 얼마 전에 위키 백과 페이지에 특정 편집을 작성한 사람을 찾고 싶었습니다. 이 수정은 닉네임을 사용하지 않았으므로 IP 주소는 공개되었습니다. IP 주소에 액세스함으로써 편집 내용을 작성한 것으로 의심되는 사람이 도시에 거주하는 사람이 편집되었음을 알 수있었습니다.

나는 기자와 대화를 한 해커를 안다. 언론인이 해커에게 자신의 웹 사이트를 방문한다고 말했을 때 브라우저가 웹 요청을 통해 회사를 식별하기에 충분한 정보를 웹 서버에 전송하기 때문에 언론인이 방문한 시간을 알았습니다.

당신이 거대한 회사이고 일부 언론인이 당신의 회사에 대해 기사를 쓰길 원한다면 당신은 당신의 회사의 어느 부분이 언론인이 관심을 가지는지 아는 데 큰 관심이 있습니다. 반면에 기자는 당신을 감시하려고합니다. 그가 당신이 어떤 추문을 숨기고 있다고 생각한다면, 그는 당신이 기자가 인터뷰 전에 사용했던 연구 과정에 대한 정보를 갖기를 원하지 않습니다.

비즈니스 A이고 회사 B에서 항목 X를 구매하려고한다고 가정 해 봅시다. 모두 항목 X를 판매하는 공급 업체는 5 명이지만 회사 B는 피처 P를 제공하는 유일한 회사입니다. 대부분의 비즈니스 피처 P는 그다지 중요하지 않습니다. 비즈니스 B의 경우 비즈니스 A의 담당자가 회사 B의 회사 웹 사이트에서 기능 P가 설명되는 방식을 보는 데 많은 시간을 소비하므로 매우 중요합니다.

회사 B가 알고 있으면 해당 정보가 협상 위치를 알려줄 수 있습니다. 회사 A가 Y를 원하고 Y 기능을 가진 유일한 회사이기 때문에 더 높은 가격을 요구할 수 있습니다.

회사는 다른 회사가 보유한 정보에 관심을 갖고 프록시 사용은 정보 유출을 줄이는 방법입니다.

좀 더 개인적인 차원에서, 당신은 이웃과 WLan을 공유하고 그 이웃이 당신이 포르노 웹 사이트를보고 있다는 것을 알기를 원하지 않을 것입니다. 프록시가 도움이 될 수 있습니다.

당신이 포럼에서 금지되고 프록시를 등록하려고하면 시도에서 당신을 잡기가 더 어려울 것입니다.

내가 제공 한 예제는 ISP에 액세스 할 필요가 없습니다. 중국에 거주하고 있지만 중국 정부가 사용자가 탐색하는 웹 사이트를 알고 싶지 않은 경우 프록시가 유용한 도구를 제공합니다. 중국 방화벽을 우회하고 모든 웹 사이트에 액세스 할 수 있습니다.

서구 국가에서도 검열을 받고 다른 국가에서 자유롭게 액세스하여 자유롭게 액세스 할 수있는 웹 사이트가 있습니다. Chilling Effects 는 많은 예를 제공합니다. 독일 IP 주소를 사용하는 경우 Google에서 특정 최우선 정치 콘텐츠를 찾을 수 없습니다.

호주가 정치 위키 리크 스 웹 사이트의 일부를 검열했을 때가있었습니다.

정치적 연설의 검열과는 별개로 똑 바른 상업용 검열이 있습니다. 정치적 이유 때문에 중국이 비디오 "Ai Weiwei does Gangnam Style"을 검열하지 않았지만 GEMA는 Google이 강남 스타일에 대한 권리에 대해 동의하지 않기 때문에 독일에서 유튜브를 검열하도록 강요했습니다. 비슷한 이유로 독일의 IP에서는 많은 Youtube 컨텐츠를 사용할 수 없습니다.

다음 기사에서는 개념을 잘 설명하고 있다고 생각합니다. http://www.techrepublic.com/blog/it-security/the-basics-of-using-a-proxy-server-for-privacy-and-security/ .

그러나 요약하면 프록시는 사이트가 컴퓨터에 파일을 올리는 것을 막지 않기 때문에 개인 정보를 증가시킵니다 . 웹 사이트는 사용자가 다른 IP 주소, 다른 위치 및 ISP 등에서 사이트를 탐색하고 있다고 생각하도록하여이를 수행합니다. 그리고 다른 곳의 서버에 대해 암호화 된 채널을 제공합니다. 따라서 프록시를 사용할 때 지연이 발생할 수있는 이유를 알 수 있습니다.