ما هو خادم وكيل الويب وما الذي يفعله؟

A خادم وكيل الويب، والمعروف أيضا باسم الوكيل (بالألمانية: نائب) أو أيضًا "بوابة مستوى التطبيق (ويكيبيديا)"هو جهاز كمبيوتر يتم وضعه بين الكمبيوتر والإنترنت. تعترض عمليات نقل البيانات بينك وبين الخدمة التي تريد استخدامها. لا تقوم الخوادم الوكيلة بإعادة توجيه البيانات ببساطة ، بل تفتح محتويات حزم البيانات وغالباً ما تعيد توجيهها المعدلة. غالبًا ما يكون هذا مرغوبًا لحماية شبكة (شركة أو مؤسسة). يتم تمييز البيانات التي يتم تشغيلها من خلال خادم وكيل وفقًا للمنافذ الواردة والصادرة المختلفة. يتم إعادة توجيه منفذ وارد (مثل 8080) إلى منفذ آخر ، ولكن ليس نقل البيانات الكامل للجهاز.

تمثيل اتصال خادم الوكيل
تمثيل اتصال خادم الوكيل

يمكن اعتبار "الموانئ" بمثابة نظام اتصال افتراضي افتراضي لنقل البيانات.

وفقًا لذلك ، هناك منافذ (طلب رئيسي) حيث يتم تبادل بيانات موقع الويب فقط ، والبعض الآخر أيضًا ينقل الاتصال إلى خوادم FTP إلخ. مثال: يستخدم المنفذ 80 أو 8080 غالبًا لمحتوى النص على مواقع الويب ، على سبيل المثال. المنفذ 21 عادة لعمليات نقل FTP فقط. إذا تم حظر الاتصال بموقع ويب ، على سبيل المثال نظرًا لأن هذا مسموح به فقط لعناوين IP المحلية ، يمكن أن تساعد الوكلاء لأنك تمنح المستخدمين عنوان IP افتراضيًا أو هوية جديدة. لكن جميع مستخدمي الخادم الوكيل يستخدمون هذه الهوية في نفس الوقت. هذا يعني أنه يمكنك أيضًا الوصول إلى المحتوى المحظور في الولايات المتحدة عبر خادم وكيل أمريكي.

بينما يفتح الخادم الوكيل دائمًا حزم البيانات ويعيد توجيهها وفقًا لقواعد محددة ، يتم إعادة توجيه البيانات فقط من خلال جهاز توجيه NAT ويتم فتحها.

التطبيق المثالي للخوادم الوكيلة

غالبًا ما يتم استخدام الخوادم الوكيلة في شبكات الشركة ، مما يعني أنه يمكنك أيضًا التحكم في الوصول إلى محتوى معين والتحكم فيه أو حتى التحقق من الفيروسات الجارية في نقل البيانات للمستخدمين.

مخاطر خدمات الوكيل

المواقع المشفرة هي أيضا قابلة للقراءة والتلاعب!

إذا أنشأ مستخدم اتصال SSL إلى موقع ويب خلف خادم وكيل ، فسيقوم الوكيل بتنفيذ هذا التشفير ، ولكن هذا يعني أيضًا أنه لا يوجد تشفير مباشر يحدث بين المستخدم وموقع الويب. وبالتالي يمكن قراءة المحتويات التي يتم تبادلها ، حتى التلاعب بها ، من قبل الوكيل. مثال: يمكن إدارة التحويل المصرفي ، الذي يتم إرساله أيضًا عبر اتصال SSL بين المستخدم وجهاز الكمبيوتر المصرفي ، عبر خادم وكيل بحيث يمكن التلاعب به بوعي ودون أن يلاحظه أحد على الرغم من أن الاتصال مؤمن على ما يبدو! هذا هو سيناريو هجوم نموذجي للمتسللين الذين يستخدمون البرامج الضارة لإدخال خادم وكيل للمستخدم ومن الآن فصاعدًا ، يتم الاتصال أيضًا عبر وكيل المهاجمين.

الوكلاء من السهل اكتشافهم

يمكنك أيضًا يدرك مشغلو مواقع الويب استخدام خوادم الوكيل بسهولة بالغة وأيضا منع استخدام هذه. على العكس ، يمكن للمتسللين (ولكن أيضًا المتسللين البطيئين الذين لديهم برنامج بحث) العثور على مستخدمي البروكسيات ثم استخدامها كأهداف مستهدفة. عادةً ما يتعرض مستخدمو الوكيل بشكل خاص إلى عدد أكبر بكثير من هجمات المتسللين غير المعروفين عن المستخدمين الذين لا يستخدمون أيًا من هذه الخدمات. يمكنك معرفة عنوان IP الحقيقي وبالتالي هوية المستخدم باستخدام طرق مختلفة. بينما يتم تعيين عنوان IP داخلي واحد ولا يمكن الوصول إليه لمستخدم في شبكة الشركة ولا يزال هذا محميًا ، يصبح المستخدمون الخاصون هدفًا لهجوم جدير بالاهتمام من خلال مزود الإنترنت العام vpm الخاص بك.

لا يتم تمرير جميع البيانات من خلال الوكلاء

معظم خوادم الوكيل المجانية المتاحة على الإنترنت لا تعيد توجيه كل منفذ ، مما يعني أن العديد من خدمات البيانات ، على سبيل المثال رسائل البريد الإلكتروني أو مشاركة الملفات غير مدعومة على الإطلاق ، وإما أنها لم تعد تعمل أو تشارك عنوان IP الحقيقي.

وكلاء تخزين المواقع والمحتوى

يمكن للخوادم الوكيلة تخزين نشاط المستخدم بالكامل أو مواقع الويب أو المحتوى بالكامل. إذا قام المستخدم باستدعاء صفحة تم حفظ محتواها بالفعل على الوكيل ، فسيتم أيضًا تسليم موقع الويب المحفوظ هذا أو الذي تمت معالجته إلى المستخدم دون اتصال مباشر بخادم الويب. في الشركات والمؤسسات ، يتم استخدام هذا عندما يصل مئات المستخدمين إلى نفس المحتوى من الإنترنت كل يوم ، كما أنه يقلل بشكل كبير من نقل بيانات الإنترنت. بالطبع ، يوفر أيضًا بيانات قديمة جزئيًا ، نظرًا لأن الخادم الوكيل عادة ما يعيد تحميلها أو تحديثها بعد فترة زمنية محددة. ومع ذلك ، في سيناريو الهجوم ، يمكن أن يؤدي هذا أيضًا إلى مشاكل أمنية ضخمة.

تستخدم الوكلاء في الشبكات للقيام بالعديد من المهام:

»حماية العملاء

يمكن حماية المستخدمين وراء وكيل في "شبكة خاصة" من العالم الخارجي (الإنترنت) عن طريق الوكلاء ، نظرًا لأنه يمكن أيضًا فحص المحتوى الذي يتم إرساله في كلا الاتجاهين وربما حظره.

»حماية الخوادم

غالبًا ما يتم إخفاء الخوادم التي يجب أن تكون متاحة على الإنترنت خلف الوكلاء ، أي أن المنافذ المفتوحة على الخادم تتم ترجمتها ثم يتم الوصول إليها عن طريق منافذ أخرى على الإنترنت. فيما بينها ، يمكن تسجيل جميع عمليات نقل البيانات الواردة والصادرة ، بما في ذلك محاولات القرصنة ، وما إلى ذلك أو يمكن تشغيل الإجراءات التلقائية.

»التحكم في عرض النطاق الترددي

من أجل العثور على الخدمات أو المستخدمين كثيري النطاق الترددي في الشبكة ، يمكن للوكيلات أيضًا الاحتفاظ بإحصاءات عنها في الوقت الفعلي وبالتالي تحديد هؤلاء المستخدمين.

»تحضير البيانات

يمكنك أيضًا تغيير البيانات بشكل متعمد بتنسيق مختلف أثناء وصول المستخدم / الخادم في الشبكة خلف الوكيل ، مما يجعلها قابلة للقراءة أو الاستيراد.

»التحكم في المحتوى

يمكن أيضًا فحص جميع محتوى البيانات التي يتم إرسالها عبر الوكيل بحثًا عن المحتوى (الكلمات الرئيسية والكلمات الرئيسية ومواقع الويب وما إلى ذلك). يمكن إنشاء وتقييم إحصاءات دقيقة وأنشطة الاستخدام.

»تسجيل الدخول

يمكن تسجيل الأنشطة عمدا وبالتالي إثباتها. حالة نموذجية ستكون إذا تم حظر استخدام Facebook في شركة. يمكن استخدام بروتوكولات الخادم الوكيل لإظهار بالضبط من فعل ماذا ومتى. حتى إذا كانت الصفحات تعرض عمومًا تشفير SSL ، يمكن لهذا الوكيل "فتحه".

»ترجمة الخدمات

في بعض الأحيان يكون من المهم تغيير أو ترجمة الخدمات الخارجية قبل الاتصال بخدمة داخلية. نظرًا لأنه لا يمكن دائمًا إجراء تغييرات على بيانات الإخراج لضمان التوافق. يمكنك عادةً القيام بذلك من خلال خدمات الوكيل.

عليك أن تثق في المشغل الوكيل!

عند استخدام الوكيل ، من المهم جدًا الوثوق بمالك الوكيل. لماذا؟ حتى في حالة وصول بياناتك من وإلى الوكيل المشفر ، يجب على الوكيل فك تشفيرها لإرسالها. هذا يعني أنه سيتم الكشف عن بياناتك الخاصة بالكامل على الخادم الوكيل. إذا كنت تثق في مشغل الوكيل بنسبة 100٪ ، فهذه ليست مشكلة وستحصل على الأمان. ولكن من يدري من يشغل خوادم الوكيل التي يمكن العثور عليها على الإنترنت وحتى مجانًا؟ بالطبع هناك أيضًا خدمات سرية بين مقدمي الخدمات ، ولكن أيضًا المتسللين أو المحتالين أو الأشخاص المخادعين الذين لا يعرفون حتى أن جهاز الكمبيوتر الخاص بك يستخدم كوكيل وأن الهوية الحقيقية للمتسللين تظل في الظلام.

لذلك ، إذا كنت لا تستطيع الوثوق بموفر الوكيل ، فأنت أكثر أمانًا إذا لم تستخدم وكيلًا بدلاً من ذلك!

ملاحظة: يجب على المرء أن يذكر الفرق بين الخادم الوكيل على الإنترنت والموجه مع ترجمة عنوان الشبكة (NAT). (غالبًا ما تستخدم هذه للشبكات الصغيرة أو كموجهات WLAN)

  • خادم وكيل يرسل ويستقبل حركة المرور على الإنترنت كوسيط نيابة عن أجهزة المستخدمين.
  • يترجم موجه NAT عناوين IP بين الشبكة المحلية (المستخدم) والإنترنت (عام) ، عنوان IP واحد ، يتم من خلاله تمثيل عناوين متعددة في الشبكة المحلية. لا يعمل جهاز توجيه NAT ، مثل جهاز توجيه WiFi في المنزل ، كثيرًا لحمايتك على الإنترنت.

فوائد خوادم بروكسي

  • يمكنك أيضًا استخدام خوادم الوكيل لفتح / الوصول إلى مواقع الويب التي غالبًا ما يتم حظرها لعنوان IP الخاص بك
  • يتم حماية هويتك طالما أن عامل الوكيل موثوق به أو لم يتم البحث عن هوية المستخدم الفردي على وجه التحديد.
  • الوكلاء من السهل جدا اقامة.

عيوب الخوادم الوكيلة:

  • يمكن لمسؤولي الشبكات أو مشغلي مواقع الويب منع استخدام الوكلاء بسهولة بالغة.
  • يمكن أن يشكل المشغل أو الخادم الوكيل غير الموثوق به تهديدًا أكبر لخصوصيتك من عدم استخدام واحد! يستخدم المتسللون البروكسي المجاني لاختراق الضحايا!
  • يمكن للخادم الوكيل دائمًا التعرف على هويتك وكذلك حفظ جميع أنشطة المستخدم أو حتى معالجتها!

A VPN- تقدم الخدمة حماية أفضل لهويتك. عبر الإنترنت.

بروكسيات الويب هي أداة لتأمين اتصال الإنترنت الذي تستخدمه. عادة يمكنك استخدام Proxy على جميع الأجهزة وكذلك أجهزة الكمبيوتر التي تعمل بنظام Windows أو Macbook أو أجهزة Linux أو حتى على جهاز لوحي أو هاتف ذكي. بشكل أساسي على أي جهاز يحتوي على متصفح إنترنت. يسمح لك هذا بإلغاء قفل المحتوى بسهولة دون تثبيت برنامج أو تطبيق إضافي ، وبالتالي أيضًا الوصول إلى YouTube أو Facebook أو eBay أو Twitter أو العديد من مواقع الويب الأخرى ، حتى إذا كنت حاليًا في بلد تم حظر هذه المواقع (تركيا كمثال).

ومع ذلك ، عادةً ما لا يتم تشفير البيانات الموجودة على الوصول إلى الخادم الوكيل. وبالتالي ، يجب ألا تكون خصوصيتك هي أهم حجة لذلك. لا يزال من الممكن عرض أو حفظ نشاط المستخدم الخاص بك من أطراف ثالثة. بعض موفري الوكيل مثل ZenMate تقدم لتشفير البيانات بين متصفح المستخدم وخدمة الوكيل باستخدام SSL. يساعد هذا في نقل البيانات ، ولكنه لا يحمي أيضًا من التجسس مباشرة من قبل مشغل الوكيل ، ويتم تنفيذ جزء صغير فقط من عمليات نقل البيانات عبر المنافذ 80 أو 8080 ، والتي يستخدمها متصفح الإنترنت ، وجميع التطبيقات الأخرى مثل البريد الإلكتروني ، FTP أو جميع البرامج الموجودة على نظام التشغيل تتواصل بشكل عام عبر منافذ أخرى ، وبالتالي فهي ليست محمية وليست مجهولة! لذلك ، يتم تثبيت التطبيقات المحلية كحل يحول حركة مرور البيانات هذه ويجب أن تؤدي أيضًا إلى خوادم الوكيل في شكل مشفر. ومع ذلك ، يقتصر الاستخدام على عدد قليل من الأجهزة ولا يزال التلاعب بالبيانات من قبل المشغل غير مستبعد ، ولا حتى عند استخدام مواقع الويب المحمية بواسطة SSL!

A VPN يمكن للخادم حماية جميع حركة مرور البيانات بشكل موثوق على معظم الأجهزة.

لأنه في واحد VPN خدمة جميع البيانات المرسلة أو المستلمة على جهازك الخاص مشفرة ويتم تشغيل هذه البيانات VPNلم يتم فتح الخادم ولكن تم إعادة توجيهه بنسبة 1: 1 فقط. يتلقى المستخدم أيضًا عنوان IP (هوية) فريدًا وعامًا لـ VPNالمخصصة للخوادم. يمكن أن تكون حركة المرور الواردة على VPN- يتم التحقق من الخوادم مثل جدار الحماية ، ولكن حزم البيانات لا تفتح لهذا الغرض ، فقط يتم حظر منافذ معينة أو يتم الرد على الهجمات تلقائيًا ويتم حظر عمليات نقل البيانات. مقارنة بالخوادم الوكيلة ، يعد هذا نسخة احتياطية محدودة ولكن أكثر "خصوصية" للبيانات والأنشطة الشخصية.

VPN وظيفة الخادم
VPN وظيفة الخادم

VPN يحمي حركة البيانات بالكامل للجهاز

مع VPN- يمكن للخدمة حماية الشبكة بالكامل وليس فقط بعض المنافذ ، بما في ذلك الهواتف المحمولة والأجهزة اللوحية وحتى التلفزيون. كما أنه يحمي جميع التطبيقات ، مثل متصفح الويب الخاص بك ، Skype ، تطبيق Facebook ، برنامج البوكر عبر الإنترنت ، إلخ. سرعات الاتصال أيضًا أفضل بكثير. وكيل الويب هو خدمة مجانية يستخدمها العديد من مستخدمي الإنترنت. يؤدي ذلك إلى وضع حمل ثقيل على الخادم الفردي ، مما يؤدي إلى بطء الاتصال. خدمات البث مثل Netflix و Hulu و ITV و Rai.TV و BBC iPlayer و Zattoo و Polsat و PRO.TV و ORT و ZDF و France TV والعديد من القنوات الأخرى لا معنى لها إلا على أي حال VPN- يتم إرسال أو استلام الخدمات أو خدمات الوكيل المدفوعة. أيضًا ، وكيل الويب المجاني بعيدًا عن استقرار الاتصال كواحد VPN الاتصال. كثير VPNالباعة أيضا وظائف فصل VPN-تنشئ النفق على الفور اتصالًا جديدًا ، وبالتالي يتم ضمان دفق المحتوى دون انقطاع. تمكنك من استقبال / دفق الفيديو عبر الإنترنت دون انقطاع.

تستخدم الخوادم الوكيلة الوصول المشترك إلى الإنترنت

سيواجه من يستخدم وكيل الويب أيضًا قيود السرعة والعرض. لأن جميع الأجهزة المسجلة في نفس الوقت تستخدم نفس الخدمة وإمكانية الوصول إلى الإنترنت. وهذا يعني أن إعادة توجيه الوارد وكذلك اتصال الإنترنت المشترك غالبًا ما يتعين توزيعهما على مئات المستخدمين في نفس الوقت. وبالتالي ، تقتصر معظم الخوادم الوكيلة بالفعل على الحد الأقصى لنطاقات النطاق الترددي من قبل المسؤولين ، بحيث لا يتم حظر عرض النطاق الترددي للإنترنت بالكامل للاتصالات. نظرًا لأن الخوادم الوكيلة التي يمكن الوصول إليها مجانًا لا يتم تشغيلها بشكل احترافي على الإنترنت ، فإن هذا يشبه الاختناق الذي يجب من خلاله الدخول والخروج من جميع البيانات. لذلك يشتكي المستخدمون من انقطاع الاتصال أو المهلات أو ببساطة الوصول الصعب إلى المحتوى عبر الوكيل. بواحد VPNالخادم ، حيث عادة ما يتم إعادة توجيه البيانات فقط من عنوان IP إلى عنوان آخر ، فهذه عملية حوسبة أصغر بكثير ويمكن أيضًا إدارة عرض النطاق الترددي ، مما يمكن أن يضمن لكل مستخدم النطاق الترددي الكامل. إن VPN- يتعرف الموردون بسرعة من خلال عبء العمل على الخوادم الفردية ، حيث قد تنشأ قيود في المستقبل ويمكنهم توسيع هذه الموارد حتى قبل حدوث ازدحام البيانات.


ملخص:

إذا كنت تستخدم وكيل ويب مجانيًا ، فإنني أوصيك بشدة أن تفكر أيضًا في خصوصيتك وأمانك. من الأفضل استخدام واحد VPN-Anbieter والخدمات. هذا أفضل بكثير وأكثر أمانًا!