ما هو خادم وكيل الويب وما الذي يفعله؟

A خادم وكيل الويب، والمعروف أيضا باسم الوكيل (الألمانية: ممثل) أو أيضا "بوابة مستوى التطبيق (ويكيبيديا)"هو جهاز كمبيوتر يقع بين جهاز الكمبيوتر الخاص بك والإنترنت. إنه يعترض نقل البيانات بينك وبين الخدمة التي تريد استخدامها. لا تقوم خوادم بروكسي بإعادة توجيه البيانات فحسب ، بل تفتح محتويات حزم البيانات وغالبًا ما تعيد توجيهها. غالبًا ما يكون هذا مطلوبًا لحماية شبكة (شركة ، منظمات). يتم تمييز البيانات التي يتم تشغيلها عبر خادم وكيل وفقًا لمنافذ واردة وصادرة مختلفة. هنا نعيد توجيه منفذ وارد (مثل 8080) إلى منفذ آخر ، ولكن ليس نقل البيانات الكامل لجهاز ما.

تمثيل اتصال خادم الوكيل
تمثيل اتصال خادم الوكيل

يمكن اعتبار "المنافذ" نظام تمديد افتراضي لنقل البيانات.

لذلك توجد منافذ (مزدوجة) حيث يتم تبادل بيانات صفحة الويب فقط ، بينما يقوم الآخرون أيضًا بنقل الاتصال إلى خوادم بروتوكول نقل الملفات ، وما إلى ذلك. مثال: يتم استخدام المنفذ 80 أو 8080 z.Bsp غالبًا للمحتوى النصي لصفحات الويب. المنفذ 21 عادةً فقط لعمليات نقل FTP. إذا تم حظر الاتصال بصفحة الويب ، على سبيل المثال. نظرًا لأن هذا مسموح به فقط لعناوين IP المحلية ، يمكن أن يساعد الوكلاء عن طريق منح المستخدمين عنوان أو هوية IP افتراضية جديدة. لكنه يستخدم هذه الهوية جميع مستخدمي الخادم الوكيل في نفس الوقت. هذا يسمح بالوصول إلى المحتوى المحظور في الولايات المتحدة عبر خادم وكيل للولايات المتحدة.

في حين أن الخادم الوكيل يفتح دائمًا حزم البيانات ويعيد توجيهها وفقًا للقواعد المحددة ، تقوم أجهزة توجيه NAT بإعادة توجيه البيانات فقط وفتحها.

التطبيق المثالي للخوادم الوكيلة

غالبًا ما تستخدم خوادم بروكسي في شبكات الشركات ، مما يتيح لك التحكم في الوصول إلى محتوى معين والتحكم فيه أو حتى تشغيل فحص الفيروسات على بيانات المستخدمين.

مخاطر خدمات الوكيل

المواقع المشفرة هي أيضا قابلة للقراءة وقابلة للتحكم!

إذا أنشأ المستخدم اتصال SSL بموقع ويب خلف خادم وكيل ، فسيقوم الوكيل بإجراء هذا التشفير ، ولكن هذا يعني أيضًا أنه لا يوجد تشفير مباشر بين المستخدم وموقع الويب. وبالتالي ، فإن المحتويات التي يتم تبادلها تكون قابلة للقراءة للوكيل ، بل ويمكن معالجتها. مثال: يمكن إدارة التحويل المصرفي الذي يتم إرساله عادةً عبر اتصال طبقة المقابس الآمنة (SSL) بين المستخدم والكمبيوتر البنكي عبر خادم وكيل ، بحيث يمكن معالجته بوعي ودون أن يلاحظها أحد على الرغم من أن الاتصال يبدو آمنًا! هذا سيناريو هجوم نموذجي للمتسللين الذين يسجلون خادم وكيل للمستخدم من خلال برامج ضارة ويتواصلون أيضًا من خلال وكيل المهاجمين.

الوكلاء من السهل اكتشافهم

بالإضافة إلى ذلك ، يمكن لمشغلي مواقع الويب اكتشاف استخدام Proxy Server بسهولة وقفل استخدامهم له. على العكس ، يمكن للمتسللين (أو المتسللين البطيئين ببساطة باستخدام برنامج بحث) العثور على مستخدمي بروكسيين ثم استخدامهم كأهداف على وجه التحديد. عادةً ما يتعرض مستخدمو الخادم الوكيل المباشر لعدد كبير من الهجمات على المتسللين غير المعروفين مقارنةً بالمستخدمين الذين لا يستخدمون أيًا من هذه الخدمات. يمكن العثور عليها بطرق مختلفة وعنوان IP الحقيقي وبالتالي هوية المستخدم. بينما يتم تعيين عنوان IP داخلي لا يمكن الوصول إليه للمستخدم في شبكة شركة ، وبالتالي لا يزال هذا محميًا ، يقوم المستخدمون الخاصون به من قِبل موفر خدمة الإنترنت vpm العمومي بتعيين عنوان IP لهدف جدير بالاهتمام.

لا يتم تمرير جميع البيانات من خلال الوكلاء

لا تقوم معظم خوادم البروكسي المجانية المتوفرة على الإنترنت بإعادة توجيه أي منفذ ، على سبيل المثال العديد من خدمات البيانات. لا يتم دعم رسائل البريد الإلكتروني أو مشاركة الملفات على الإطلاق ، أو أنها لا تعمل بعد الآن أو تقوم بعد ذلك بمشاركة عنوان IP الحقيقي.

وكلاء تخزين المواقع والمحتوى

يمكن للوكلاء تخزين جميع أنشطة المستخدم مؤقتًا ولكن حتى صفحات الويب أو المحتوى بالكامل. إذا اتصل المستخدم الآن بصفحة تم تخزين محتواها مسبقًا على الخادم الوكيل ، فسيتم تسليم هذه الصفحة المخزنة أو حتى التي تم معالجتها إلى المستخدم دون اتصال مباشر بخادم الويب. في الشركات والمؤسسات ، يتم استخدام ذلك عندما يسترجع المئات من المستخدمين المحتوى نفسه من الإنترنت كل يوم ، كما أنه يقلل بشكل كبير من نقل بيانات الإنترنت. بالطبع ، فإنه يوفر أيضًا بيانات قديمة جزئيًا ، حيث يتم عادةً إعادة تحميلها أو تحديثها بواسطة الخادم الوكيل فقط بعد فترة زمنية محددة. ومع ذلك ، في سيناريو الهجوم ، قد يؤدي ذلك أيضًا إلى مشاكل أمنية هائلة.

يتم استخدام الوكلاء في الشبكات للعديد من المهام:

»حماية العملاء

يمكن حماية المستخدمين الذين يتواجدون خلف وكيل في "شبكة خاصة" من خلال الوكلاء من العالم الخارجي (الإنترنت) ، بالإضافة إلى أن المحتوى الذي يتم إرساله في كلا الاتجاهين يمكن التحقق منه وقد يتم حظره أيضًا.

»حماية الخوادم

غالبًا ما تكون الخوادم التي يُفترض أن تكون متوفرة على الإنترنت ، خلف الوكلاء المحجبة ، لذلك توجد منافذ مفتوحة على الخادم تترجم ومن ثم يمكن الوصول إليها من خلال منافذ أخرى على الإنترنت. فيما بينهما ، يمكن تسجيل جميع عمليات نقل البيانات الواردة والصادرة ، بما في ذلك القرصنة ، وما إلى ذلك ، أو تسبب إجراءات تلقائية.

»عرض النطاق الترددي السيطرة

من أجل العثور على شبكة خدمات كثيفة النطاق الترددي أو حتى المستخدمين ، يمكن للوكيل أيضًا تشغيل الإحصائيات في الوقت الفعلي وتحديد هؤلاء المستخدمين.

»إعداد البيانات

من الممكن أيضًا تعديل البيانات بشكل متعمد بتنسيق آخر أثناء الاسترداد بواسطة مستخدم / خادم في الشبكة خلف الوكيل ، مما يجعله قابلاً للقراءة أو قابلاً للاستيراد.

»التحكم في المحتوى

يمكن أيضًا فحص كل محتوى البيانات المرسلة عبر الوكيل بحثًا عن محتوى (الكلمات الرئيسية ، الكلمات الرئيسية ، صفحات الويب ، إلخ). يمكن إنشاء إحصاءات دقيقة وأنشطة الاستخدام وتقييمها.

"قطع الأشجار

يمكن تسجيل الأنشطة بوعي وبالتالي إثباتها أيضًا. من الحالات النموذجية أن يتم حظر استخدام Facebook في إحدى الشركات. باستخدام بروتوكولات الخادم الوكيل ، يمكنك إثبات من قام بالضبط بماذا ومتى. على الرغم من أن المواقع تقدم عمومًا تشفير طبقة المقابس الآمنة ، يمكن "تفكيك" ذلك بواسطة الوكيل.

»ترجمة الخدمات

من المهم في بعض الأحيان تعديل الخدمات الخارجية أو ترجمتها قبل الاتصال بخدمة داخلية. منذ لا يمكنك دائما إجراء تغييرات على بيانات الإخراج لجعل التوافق. ويمكن أيضا أن يتم ذلك في الغالب عن طريق خدمات الوكيل.

عليك أن تثق في المشغل الوكيل!

عند استخدام وكيل ، من المهم جدًا الوثوق بمالك الوكيل. لماذا؟ حتى إذا كانت بياناتك مشفرة من وإلى الوكيل ، فيجب على الوكيل فك تشفيرها لإرسالها. هذا يعني أن بياناتك الخاصة يتم الكشف عنها بشكل كامل على الخادم الوكيل. إذا كنت تثق في عامل التشغيل الوكيل لـ 100٪ ، فهذا ليس مشكلة وتحصل على الأمان. ولكن من يدري من الذي يقوم بتشغيل الخوادم الوكيلة الموجودة على الإنترنت وحتى مجانًا؟ بالطبع ، هناك أيضًا خدمات سرية بين مقدمي الخدمات ، ولكن أيضًا المتسللين أو المحتالين أو حتى الأشخاص المضللين الذين لا يعرفون أن جهاز الكمبيوتر الخاص بهم يتم استخدامه كبديل وبالتالي تظل الهوية الحقيقية للمتسلل في الظلام.

لذلك ، إذا لم تتمكن من الوثوق بموفر الخادم الوكيل ، فأنت أكثر أمانًا إذا لم تستخدم وكيلًا بدلاً من ذلك!

ملاحظة: من المهم الإشارة إلى الفرق بين خادم وكيل على الإنترنت وجهاز توجيه ترجمة عنوان الشبكة (NAT). (غالبًا ما تستخدم هذه الشبكات الصغيرة أو كموجه لاسلكي)

  • خادم وكيل يرسل ويستقبل حركة المرور على الإنترنت ، ويعمل كوسيط نيابة عن أجهزة المستخدمين.
  • يقوم جهاز توجيه NAT بترجمة عناوين IP بين الشبكة المحلية (المستخدم) والإنترنت (العام) ، عنوان IP واحد لتمثيل عناوين متعددة على الشبكة المحلية. لا يعمل جهاز توجيه NAT ، مثل جهاز توجيه Wi-Fi المنزلي ، كثيرًا لحمايتك عبر الإنترنت.

فوائد خوادم بروكسي

  • من الممكن أيضًا فتح / استرداد عبر الخادم الوكيل بمواقع الويب التي يتم حظرها غالبًا لعنوان IP الخاص بها
  • يتم حماية هويتك طالما كان مشغل البروكسي موثوقًا به أو لا يبحث عن هوية المستخدم الفردي على وجه التحديد.
  • الوكلاء من السهل جدا اقامة.

عيوب الخوادم الوكيلة:

  • يمكن لمسؤولي الشبكة أو مشغلي موقع الويب حظر استخدام الوكلاء بسهولة.
  • يمكن لمشغل أو خادم وكيل غير موثوق به أن يشكل تهديدًا أكبر على خصوصيتك من عدم استخدام أي شخص! قراصنة استخدام وكلاء الحرة لاختراق الضحايا!
  • يستطيع الخادم الوكيل دائمًا التعرف على هويتك وأيضًا تخزين جميع أنشطة المستخدم أو حتى معالجتها!

A VPNيوفر الخدمة حماية أفضل لهوية الشخص. على الانترنت.

بروكسيات الويب هي أداة لتأمين اتصال الإنترنت الذي تحتاجه. عادةً يمكنك استخدام Proxy على جميع الأجهزة بالإضافة إلى أجهزة كمبيوتر Windows أو Macbook أو Linux أو حتى على جهازك اللوحي أو الهاتف الذكي. بشكل أساسي على أي جهاز يحتوي على متصفح إنترنت. من السهل جدًا إلغاء قفل المحتوى دون تثبيت برنامج أو تطبيق إضافي ، وبالتالي أيضًا z.Bsp. يمكنك الوصول إلى YouTube أو Facebook أو eBay أو Twitter أو العديد من مواقع الويب الأخرى ، حتى لو كنت في بلد تم حظر هذه المواقع فيه (تركيا كمثال).

ومع ذلك ، لا يتم تشفير البيانات حول الوصول إلى الخادم الوكيل، لذا يجب ألا تكون خصوصيتك هي الحجة الأكثر أهمية بالنسبة لك. ومع ذلك ، فمن الممكن عرض أو حفظ أنشطة المستخدم الخاصة بك بواسطة أطراف ثالثة. بعض مقدمي بروكسي مثل ZenMate من ناحية أخرى ، يقدم تشفير البيانات بين متصفح المستخدم وخدمة الوكيل عبر SSL. يساعد ذلك في نقل البيانات ، ولكنه لا يحمي أيضًا من كونه auzuspioniert مباشرة من قِبل المشغل الوكيل ، علاوة على ذلك ، لا يُسمح سوى بجزء صغير من نقل البيانات عبر المنافذ 80 أو 8080 المستخدمة من قبل مستعرض الإنترنت ، وجميع التطبيقات الأخرى مثل البريد الإلكتروني ، FTP أو جميع البرامج على نظام التشغيل عادة ما تتصل عبر منافذ أخرى وبالتالي فهي ليست محمية أو مجهولة المصدر! لذلك ، كحل ، سيتم تثبيت التطبيقات المحلية التي ستحول حركة المرور هذه ويجب أيضًا تشفيرها على الخوادم الوكيلة. ومع ذلك ، فإن الاستخدام يقتصر على عدد قليل من الأجهزة وكذلك معالجة البيانات من قبل المشغل لا تزال غير مستبعدة ، ولا حتى عند استخدام صفحات الويب المحمية بواسطة طبقة المقابس الآمنة!

A VPN يمكن أن يحمي الخادم كل حركة المرور بشكل موثوق على معظم الأجهزة.

لأنه في واحد VPN جميع البيانات المرسلة أو المستلمة من قبل الجهاز الخاص بك مشفرة ويتم تشفير هذه البيانات على VPNلم يتم فتح الخادم ولكن تمت إعادة توجيه 1 فقط: 1. يتلقى المستخدم بالتالي عنوان IP فريدًا وعامًا (هوية) لـ VPNالمخصصة للخوادم. يمكن أن تكون حركة المرور الواردة على VPNكما هو الحال مع جدار الحماية ، ومع ذلك ، لا يتم فتح حزم البيانات ، ولكن يتم حظر منافذ معينة فقط أو يتم الرد على الهجمات تلقائيًا ويتم حظر عمليات نقل البيانات. تتم مقارنة هذا مع الخوادم الوكيلة بنسخة احتياطية "خاصة" محدودة ، لكن أكثر بكثير من البيانات والأنشطة الشخصية.

VPN وظيفة الخادم
VPN وظيفة الخادم

VPN يحمي حركة البيانات بأكملها من الجهاز

مع VPNيمكن للخدمة حماية الشبكة بالكامل وليس فقط عدد قليل من المنافذ ، بما في ذلك الهاتف المحمول والكمبيوتر اللوحي وحتى التلفزيون. كما أنه يحمي جميع التطبيقات ، مثل متصفح الويب الخاص بك ، سكايب ، تطبيق الفيسبوك ، برامج البوكر عبر الإنترنت ، إلخ. سرعات الاتصال أفضل أيضًا. بروكسي الويب هو خدمة مجانية يستخدمها العديد من مستخدمي الإنترنت. هذا يضع عبئًا ثقيلًا على الخادم الفردي ، مما يؤدي إلى اتصال بطيء. خدمات البث المباشر مثل Netflix و Hulu و ITV و Rai.TV و BBC iPlayer و Zattoo و Polsat و PRO.TV و ORT و ZDF و France TV والعديد من القنوات الأخرى يمكن أن تكون منطقية فقط على أي حال VPNالخدمات أو خدمات الوكيل المدفوعة يتم إرسالها أو استلامها. إلى جانب ذلك ، فإن وكيل الويب المجاني بعيدًا عن الاستقرار في الاتصال VPN الاتصال. كثير VPNالباعة أيضا وظائف فصل VPNيقوم Tunnel على الفور بتأسيس اتصال جديد وبالتالي يتم ضمان تدفق المحتوى دون انقطاع أيضًا. انها تسمح لك لتلقي / دفق الفيديو عبر الإنترنت دون انقطاع.

يستخدم الوكلاء الوصول إلى الإنترنت المشترك

كل من يستخدم بروكسي الويب سيواجه أيضًا قيودًا على السرعة وعرض النطاق الترددي. لأن جميع الأجهزة المسجلة في وقت واحد تستخدم نفس الخدمة وكذلك الوصول إلى الإنترنت. هذا يعني أن Infernalsweiterleitungen و Internetanbinundg الشائعة غالباً ما يتعين عليهم تقسيم مئات المستخدمين في نفس الوقت. لذلك ، يقتصر المسؤولون على معظم خوادم بروكسي بالفعل على النطاق الترددي الأقصى ، بحيث لا يتم حظر النطاق الترددي الكامل للإنترنت للاتصالات. نظرًا لعدم تشغيل خوادم بروكسي يمكن الوصول إليها مجانًا على الإنترنت بشكل احترافي ، فهذا يشبه عنق الزجاجة الذي يجب أن تدخل جميع البيانات إليه وتخرج منه. وبالتالي ، يشكو المستخدمون من قطع الاتصال أو المهلات أو صعوبة الوصول إلى المحتوى ببساطة عبر الوكيل. في واحد VPNالخادم ، حيث عادةً ما يتم تمرير البيانات فقط من عنوان IP إلى آخر ، هذه عملية حسابية أقل بكثير ويمكن أيضًا إجراء إدارة النطاق الترددي ، والتي يمكن أن تضمن لكل مستخدم النطاق الترددي الكامل. ال VPNيتعرف البائعون بسرعة كبيرة على تحميل كل خادم ، حيث قد تنشأ قيود في المستقبل ويمكن أن تمتد هذه الموارد حتى قبل أن يصل الأمر إلى ازدحام البيانات.


ملخص:

إذا كنت تستخدم وكيل الويب المجاني ، فإنني أوصي بشدة أن تفكر أيضًا في خصوصيتك وأمانك. استخدام واحد VPN-Anbieter والخدمات. هذا أفضل بكثير وأكثر أمانًا!