人们通常不会仔细思考互联网运作的真正细节。问题在于,那些可爱的狗狗照片、24小时新闻更新和网上优惠活动背后,隐藏着数据安全漏洞和身份盗窃等潜在风险。
但当你浏览网页时,实际情况究竟如何呢?你可能在办公室使用代理服务器,或者通过虚拟专用网络 (VPN) 访问网页,又或者你是一位技术娴熟的用户,总是使用某种类型的代理服务器。
代理服务器充当您与互联网之间的网关。它是一个中间服务器,将最终用户与他们浏览的网站隔离开来。根据您的使用场景、需求或公司政策,代理服务器提供的功能、安全性和隐私保护级别各不相同。
如果您使用代理服务器,互联网流量会先经过代理服务器,然后再到达您请求的地址。请求返回时也会经过同一个代理服务器(也有例外情况),然后代理服务器会将从网站接收到的数据转发给您。
如果代理服务器的功能仅限于此,那为什么还要用它呢?为什么不直接访问网站再返回呢?
现代代理服务器的功能远不止转发网页请求,其一切目的都是为了保障数据安全和提升网络性能。代理服务器充当防火墙和网页过滤器,提供共享网络连接,并缓存数据以加快常用请求的处理速度。优秀的代理服务器能够保护用户和内部网络免受互联网上各种恶意行为的侵害。最后,代理服务器还能提供高度的隐私保护。
互联网上的每台计算机都需要一个唯一的互联网协议 (IP) 地址。你可以把这个 IP 地址想象成你计算机的街道地址。就像邮局知道把你的邮件投递到你的街道地址一样,互联网也知道如何通过 IP 地址将正确的数据发送到正确的计算机。
代理服务器本质上是一台位于互联网上的计算机,它拥有自己的IP地址,你的计算机可以识别这个地址。当你发送网页请求时,你的请求会首先发送到代理服务器。代理服务器会代表你发出请求,收集来自网络服务器的响应,并将网页数据转发给你,这样你就可以在浏览器中查看该网页了。
当代理服务器转发您的网络请求时,它可以修改您发送的数据,但仍然能让您看到预期的信息。代理服务器可以更改您的 IP 地址,使网络服务器无法准确知道您在世界上的位置。它可以加密您的数据,使数据在传输过程中无法读取。最后,代理服务器还可以根据 IP 地址阻止对某些网页的访问。
组织和个人使用代理服务器的原因有很多。
为了控制员工和孩子的上网行为: 企业和家长会设置代理服务器来控制和监控员工或孩子上网的情况。大多数企业不希望员工在上班时间访问某些特定网站,他们可以配置代理服务器来拒绝访问这些网站,而不是仅仅提示用户不要在公司网络上访问这些网站。代理服务器还可以监控和记录所有网络请求,因此即使他们没有屏蔽网站,也能知道你花了多少时间上网摸鱼。
节省带宽并提升速度: 借助优秀的代理服务器,企业还可以获得更佳的整体网络性能。代理服务器可以缓存(在本地保存网站副本)热门网站——因此,当您请求访问 www.varonis.com 时,代理服务器会检查是否拥有该网站的最新版本,然后将保存的副本发送给您。这意味着,当数百人同时通过同一代理服务器访问 www.varonis.com 时,代理服务器只需向 varonis.com 发送一个请求。这既能为公司节省带宽,又能提升网络性能。
隐私优势: 个人和组织都使用代理服务器来更私密地浏览互联网。一些代理服务器会更改网络请求中包含的 IP 地址和其他识别信息。这意味着目标服务器不知道实际发出原始请求的是谁,这有助于保护您的个人信息和浏览习惯的隐私。
安全性提升: 代理服务器除了提供隐私保护之外,还能带来安全保障。您可以配置代理服务器加密网络请求,防止他人窥探您的交易信息。您还可以阻止已知的恶意软件网站通过代理服务器访问您的网络。此外,企业还可以将代理服务器与虚拟专用网络 (VPN) 结合使用,确保远程用户始终通过公司代理访问互联网。VPN 是公司为外部或远程用户提供的直接连接,连接到公司网络。通过使用 VPN,公司可以控制并验证用户是否拥有所需的资源(例如电子邮件、内部数据),同时为用户提供安全连接,从而保护公司数据。
访问被屏蔽的资源: 代理服务器允许用户绕过公司或政府的内容限制。本地球队的比赛在网上被屏蔽了吗?登录位于美国另一端的代理服务器,即可观看比赛。代理服务器会让你看起来像身处加利福尼亚州,而实际上你住在北卡罗来纳州。世界各地的许多政府都对互联网访问进行严格监控和限制,而代理服务器则为他们的公民提供了访问不受审查的互联网的机会。
现在您已经了解了组织和个人使用代理服务器的原因,请查看以下风险。
在选择代理服务器时确实需要谨慎:一些常见的风险可能会抵消任何潜在的好处:
免费代理服务器风险
你听过“一分钱一分货”这句老话吗?使用众多免费代理服务器服务中的任何一个都可能相当冒险,即使是那些采用广告盈利模式的服务也不例外。
免费通常意味着他们没有在后端硬件或加密方面投入大量资金。你很可能会遇到性能问题和潜在的数据安全隐患。如果你找到完全“免费”的代理服务器,务必格外小心。有些代理服务器只是想窃取你的信用卡信息。
浏览历史记录
代理服务器可能将您的原始 IP 地址和网络请求信息以未加密的形式保存在本地。请务必检查您的代理服务器是否会记录并保存这些数据,以及他们遵循哪些数据保留政策或执法合作政策。
如果您希望使用代理服务器来保护隐私,但供应商只是记录并出售您的数据,那么您可能无法获得预期的服务价值。
无加密
如果你使用的代理服务器没有加密功能,那还不如不用代理服务器。没有加密意味着你的请求是以明文形式发送的。任何监听者都能轻而易举地获取用户名、密码和账户信息。务必确保你使用的代理服务器提供完整的加密功能。
并非所有代理服务器的工作方式都相同。了解您从代理服务器获得的具体功能至关重要,并确保代理服务器满足您的使用场景。
透明代理
透明代理会告诉网站它是一个代理服务器,但它仍然会传递你的IP地址,从而识别你的身份。企业、公共图书馆和学校经常使用透明代理进行内容过滤:它们在客户端和服务端都易于设置。
匿名代理
匿名代理会表明自身是代理服务器,但不会将您的 IP 地址传递给网站——这有助于防止身份盗窃并保护您的浏览隐私。匿名代理还可以阻止网站根据您的地理位置向您推送定向广告内容。例如,如果 CNN.com 知道您居住在北卡罗来纳州罗利市,他们就会向您展示他们认为与罗利市相关的新闻报道。匿名浏览可以阻止网站使用某些广告定向技术,但这并不能百分之百保证安全。
扭曲代理
虚假代理服务器会向你传递一个虚假的IP地址,同时伪装成代理服务器。这与匿名代理的目的类似,但通过传递虚假的IP地址,你可以伪装成来自其他地区,从而绕过内容限制。
高匿名代理
高匿名代理服务器会定期更改其向网络服务器显示的 IP 地址,使得追踪流量来源变得非常困难。像TOR 网络这样的高匿名代理是访问互联网最私密、最安全的方式。
近来,随着网络中立性和网络审查的争议不断发酵,代理服务器成为了新闻热点。美国取消网络中立性保护后,互联网服务提供商(ISP)现在能够控制用户的带宽和网络流量。ISP甚至可以决定用户可以访问哪些网站,哪些网站不能访问。尽管网络中立性的未来走向充满不确定性,但代理服务器或许能够帮助用户绕过ISP的限制。
Varonis 分析代理服务器数据,保护您免受数据泄露和网络攻击。代理数据的加入提供了更多背景信息,有助于更好地分析用户行为趋势,发现异常情况。您可以收到有关可疑活动的警报,并获得可操作的情报,以便调查和处理事件。
例如,用户访问GDPR 数据本身可能并不重要。但如果他们访问 GDPR 数据后试图将其上传到外部网站,则可能构成数据窃取尝试,并导致潜在的数据泄露。如果没有文件系统监控、代理监控和 Varonis 威胁模型提供的上下文信息,您可能只会孤立地看待这些事件,而意识不到需要防范数据泄露。
获取一对一演示,亲眼见证这些威胁模型的实际应用,并了解您的代理数据可能告诉您什么。
代理服务器定义
代理服务器是分隔不同网络或服务的中间服务器。
代理服务器是用来做什么的?
代理服务器用途广泛,包括增强功能、保障安全和保护隐私。借助代理服务器,您可以控制员工的互联网使用情况、节省带宽以加快连接速度、在不同服务之间进行负载均衡,以及访问被屏蔽的资源。
VPN是代理吗?
虚拟专用网络 (VPN) 是代理服务器的一种特殊实现方式。独立代理服务器仅处理网络流量,而 VPN 则更进一步,会对传输的数据进行加密。请阅读我们的姊妹文章,了解更多关于代理服务器与 VPN 的区别。
代理服务器的例子是什么?
代理有很多种类型,例如,TOR 网络就是一种代理,它能够在浏览互联网时提供极大的隐私和匿名性。
代理服务器有哪些好处?
控制和监控员工的互联网使用情况
节省带宽并提高速度
通过隐藏您的 IP 地址和其他个人身份信息,增加隐私保护。
通过加密网络请求来提高安全性
获取被封锁的资源,绕过公司或政府施加的限制