עומרי זכאי על Proxy מה זה Proxy מה זה פוקסי מה זה SOCKS מה זה סוקס
שלום חברים,
אני שומע הרבה שיחות בנושא האנונימיות ברשת מהצד של אנשי IT.
בד"כ עפים לאוויר מושגים כמו TOR, Chromium, Proxy, SOCKS וVPN .
אבל מה עם שאלות כמו:
מה ההבדלים בין כל המושגים? רמת האבטחה של שירות הפרוקסי? איזה סוגי פרוקסי יש? מתי יש להשתמש בפרוקסי ומתי ב VPN?
איש אבטחת מידע חייב להכיר את ההבדלים בין המושגים ולהבין מתי התקשורת שלו נשארת אנונימית ברשת.
אני נמנע מלהאריך מה זה שירות פרוקסי מכיוון שאני סבור שרובכם יכולים להרחיב בגוגל, בקצרה:
שירות הפרוקסי יהיה בעצם ה Default Gateway שלנו, עם הכתובת IP החיצונית שלנו נפנה אליו והוא יעביר בשמנו את בקשת הגלישה, בעצם כך כתובת ה IP החיצונית שלנו(שהספק סיפק לנו) תהיה מוסתרת.
בנוסף פרוקסי משמש להאצת גלישה וסינון. אין להתייחס לפרוקסי כמעין שירות אבטחה, הוא בסה"כ יסתיר את הכתובת החיצונית שלכם.
ישנם שירותי פרוקסי אונליין (HideMyAss) וישנם פרוקסי שמותקנים כקליינט על המחשב(eliteproxyswitche).
אבטחה:
תקשורת העוברת דרך שירות פרוקסי כלשהו לא עוברת שום הצפנה אלא רק מבצעת עבורכם הסתרה של הכתובת החיצונית.
ישנם הרבה מקרים שאתר כלשהו יגביל את הגישה שלו גאוגרפית רק ממדינה אחת, למשל הכניסה לאתר מותרת רק מארה"ב, ברוב המקרים אם נתחבר לשרת פרוקסי שמחזיק כתובת בארה"ב הגישה תאופשר אך שימו לב שיש אתרים/תוכנות רבות שמבצעים סריקה על התעבורה ויודעים אם הגעתם דרך פרוקסי והם יחסמו אתכם. במקרים כאלה תהיו חייבים גם הצפנה.
אז סיכמנו שהפרוקסי הוא מתווך, אך שימו לב הוא מטפל בבקשות HTTP ואת זה חשוב להבין.
הוא טוב עבורכם רק עבור גלישה פשוטה באינטרנט מול אתרים שעושים בדיקות פשוטות.
יש אתרים שישתמו ב Flash ו Java Script וכך יוכלו לגלות את כתובת ה IP המקורית שלכם וזאת בעיה גדולה.
מיותר לציין שכשתעבדו עם פרוטוקולים שהם לא משכבת האפליקציה הכתובת האמיתית שלכם תהיה חשופה בצד השני.
לדוגמא: שליחת פינג ב ICMP לשרת אינטרנט.
המלצות לProxy Client המותקן על המחשב:
EliteProxySwitcher - שירות מצויין, תומך רק במערכות מיקרוסופט.
http://www.eliteproxyswitcher.com/
TOR -
כאשר אנחנו משתמשים בטור, התקשורת שלנו מופנית דרך שרתי ה TOR
המפוזרים ברחבי האינטרנט, המידע עובר בצורה אקראית ביותר
מ-1000 שרתים ובכך מטשטש את עקבות הגלישה.
מה שנקרא "גלישה אנונימית".
אבטחה
טור- לא מחזיק אצלו את האינפורמציה של מקור בקשת הדפדפן בשום זמן שהוא בדרך,
ולכן מקשה על מי שינסה להאזין לתקשורת בינינו לבין האינטרנט.
המידע העובר מהמשתמש לשרת הקצה מוצפן, ועובר הצפנה כל פעם מחדש כאשר מגיע ל'שרת' כלשהו בדרכו לשרת הקצה, מה שמקשה עוד יותר על נסיונות איתור המשתמשים של Tor.
חשוב להבהיר שתאורתית ניטור תעבורה במערכת הTOR כן אפשרי.
https://www.torproject.org/
SOCKS זה פרוטוקול ספציפי (או יותר נכון Socks 4 הוא פרוטוקול ספציפי ו-socks 5 הוא פרוטוקול ספציפי שונה).אפשר להשתמש בפרוטוקול הזה בתקשורת דרך proxy, אבל אפשר גם לא.היתרון של socks הוא שהוא לא תלוי בפרוטוקול האפליקציה (אם זה HTTP, או SMTP, או POP3 וכדומה), אבל הוא דורש שגם האפליקציה תתמוך בפרוטוקול, שימו לב- עדיין מדובר בפרוקסי בשכבת האפליקציה.socks 5 מאפשר תקשורת גם בפרוטוקול התעבורה UDP ולא רק בפרוטוקול התעבורה TCP, (פרוטוקול socks 4 תומך רק בתקשורת דרך פרוטוקול תעבורה TCP).proxy זה לא שם של פרוטוקול אלא מילה שמשמעותה יצירת חייץ שבו שרת הפרוקסי מייצג את המערכת הפנימית בתקשורת עם המערכת החיצונית ומייצג את המערכת החיצונית בתקשורת עם המערכת הפנימית.
רב שרתי הפרוקסי לא משתמשים בפרוטוקול Socks (למרות שתומכים בו).
גרסה 5 גם תומכת באימות סיסמא.
שירות שמאפשר עבודה ברשת פרטית וירטואלית על גבי הרשת.
vpn עובד בשכבה 3, לכן הוא לא מוגבל ל tcp udp (שימוש ב ICMP וכו')
ב vpn אחרי החיבור התעבורה שלנו מוצפנת עד לשרת ה VPN. שרת ה VPN גם יסתיר את הכתובת הציבורית שלנו וגם יספק לנו אבטחה אך שימו לב שספק ה ISP תמיד יוכל לנטר את החיבור שלכם עד לשרת ה VPN,
אני מתכוון שה ISP רק יוכל לדעת שהתחברתם לשירות ה VPN ותו לא מכיוון שכל התעבורה עד שרת ה VPN מוצפנת, כמו-כן ישנם שירותי VPN ששומרים את הלוגים שלכם.
שירות VPN מעולה שעונה על כל הציפיות בתשלום:
https://www.ipvanish.com
Open VPN: Open Source
תומך בכל מערכות ההפעלה, מאפשר לכם להתחבר למס' שרתי VPN ובנוסף מס' רחב של יכולת שליטה בהגדרות מתקדמות מסוגי הצפנות וגודל המפתחות עד מעבר דרך NAT ובחירת שרתי ה VPN.
בנוסף מומלץ מאוד לעבור על כל היכולות:
http://openvpn.net/index.php/open-source/333-what-is-openvpn.html
אז לסיכום, VPN או Proxy , תלוי בשימוש, תלוי בצרכים הן מבחינת אבטחה, אנונימיות, מהירות העברת הנתונים.
אני משאיר לכם את הבחירה :)
ישנם סוגי Proxy נוספים שהעדפתי לא לגעת בהם בפוסט זה.
עומרי זכאי על Proxy מה זה Proxy מה זה פוקסי מה זה SOCKS מה זה סוקס
שלום חברים,
אני שומע הרבה שיחות בנושא האנונימיות ברשת מהצד של אנשי IT.
בד"כ עפים לאוויר מושגים כמו TOR, Chromium, Proxy, SOCKS וVPN .
אבל מה עם שאלות כמו:
מה ההבדלים בין כל המושגים? רמת האבטחה של שירות הפרוקסי? איזה סוגי פרוקסי יש? מתי יש להשתמש בפרוקסי ומתי ב VPN?
איש אבטחת מידע חייב להכיר את ההבדלים בין המושגים ולהבין מתי התקשורת שלו נשארת אנונימית ברשת.
Open Proxy:
אני נמנע מלהאריך מה זה שירות פרוקסי מכיוון שאני סבור שרובכם יכולים להרחיב בגוגל, בקצרה:
שירות הפרוקסי יהיה בעצם ה Default Gateway שלנו, עם הכתובת IP החיצונית שלנו נפנה אליו והוא יעביר בשמנו את בקשת הגלישה, בעצם כך כתובת ה IP החיצונית שלנו(שהספק סיפק לנו) תהיה מוסתרת.
בנוסף פרוקסי משמש להאצת גלישה וסינון. אין להתייחס לפרוקסי כמעין שירות אבטחה, הוא בסה"כ יסתיר את הכתובת החיצונית שלכם.
ישנם שירותי פרוקסי אונליין (HideMyAss) וישנם פרוקסי שמותקנים כקליינט על המחשב(eliteproxyswitche).
אבטחה:
תקשורת העוברת דרך שירות פרוקסי כלשהו לא עוברת שום הצפנה אלא רק מבצעת עבורכם הסתרה של הכתובת החיצונית.
ישנם הרבה מקרים שאתר כלשהו יגביל את הגישה שלו גאוגרפית רק ממדינה אחת, למשל הכניסה לאתר מותרת רק מארה"ב, ברוב המקרים אם נתחבר לשרת פרוקסי שמחזיק כתובת בארה"ב הגישה תאופשר אך שימו לב שיש אתרים/תוכנות רבות שמבצעים סריקה על התעבורה ויודעים אם הגעתם דרך פרוקסי והם יחסמו אתכם. במקרים כאלה תהיו חייבים גם הצפנה.
אז סיכמנו שהפרוקסי הוא מתווך, אך שימו לב הוא מטפל בבקשות HTTP ואת זה חשוב להבין.
הוא טוב עבורכם רק עבור גלישה פשוטה באינטרנט מול אתרים שעושים בדיקות פשוטות.
יש אתרים שישתמו ב Flash ו Java Script וכך יוכלו לגלות את כתובת ה IP המקורית שלכם וזאת בעיה גדולה.
מיותר לציין שכשתעבדו עם פרוטוקולים שהם לא משכבת האפליקציה הכתובת האמיתית שלכם תהיה חשופה בצד השני.
לדוגמא: שליחת פינג ב ICMP לשרת אינטרנט.
המלצות לProxy Client המותקן על המחשב:
EliteProxySwitcher - שירות מצויין, תומך רק במערכות מיקרוסופט.
http://www.eliteproxyswitcher.com/
TOR -
כאשר אנחנו משתמשים בטור, התקשורת שלנו מופנית דרך שרתי ה TOR
המפוזרים ברחבי האינטרנט, המידע עובר בצורה אקראית ביותר
מ-1000 שרתים ובכך מטשטש את עקבות הגלישה.
מה שנקרא "גלישה אנונימית".
אבטחה
טור- לא מחזיק אצלו את האינפורמציה של מקור בקשת הדפדפן בשום זמן שהוא בדרך,
ולכן מקשה על מי שינסה להאזין לתקשורת בינינו לבין האינטרנט.
המידע העובר מהמשתמש לשרת הקצה מוצפן, ועובר הצפנה כל פעם מחדש כאשר מגיע ל'שרת' כלשהו בדרכו לשרת הקצה, מה שמקשה עוד יותר על נסיונות איתור המשתמשים של Tor.
חשוב להבהיר שתאורתית ניטור תעבורה במערכת הTOR כן אפשרי.
https://www.torproject.org/
(SOCKS (Socket Secure
SOCKS זה פרוטוקול ספציפי (או יותר נכון Socks 4 הוא פרוטוקול ספציפי ו-socks 5 הוא פרוטוקול ספציפי שונה).אפשר להשתמש בפרוטוקול הזה בתקשורת דרך proxy, אבל אפשר גם לא.היתרון של socks הוא שהוא לא תלוי בפרוטוקול האפליקציה (אם זה HTTP, או SMTP, או POP3 וכדומה), אבל הוא דורש שגם האפליקציה תתמוך בפרוטוקול, שימו לב- עדיין מדובר בפרוקסי בשכבת האפליקציה.socks 5 מאפשר תקשורת גם בפרוטוקול התעבורה UDP ולא רק בפרוטוקול התעבורה TCP, (פרוטוקול socks 4 תומך רק בתקשורת דרך פרוטוקול תעבורה TCP).proxy זה לא שם של פרוטוקול אלא מילה שמשמעותה יצירת חייץ שבו שרת הפרוקסי מייצג את המערכת הפנימית בתקשורת עם המערכת החיצונית ומייצג את המערכת החיצונית בתקשורת עם המערכת הפנימית.
רב שרתי הפרוקסי לא משתמשים בפרוטוקול Socks (למרות שתומכים בו).
גרסה 5 גם תומכת באימות סיסמא.
How to use a SOCKS proxy
VPN:
שירות שמאפשר עבודה ברשת פרטית וירטואלית על גבי הרשת.
vpn עובד בשכבה 3, לכן הוא לא מוגבל ל tcp udp (שימוש ב ICMP וכו')
ב vpn אחרי החיבור התעבורה שלנו מוצפנת עד לשרת ה VPN. שרת ה VPN גם יסתיר את הכתובת הציבורית שלנו וגם יספק לנו אבטחה אך שימו לב שספק ה ISP תמיד יוכל לנטר את החיבור שלכם עד לשרת ה VPN,
אני מתכוון שה ISP רק יוכל לדעת שהתחברתם לשירות ה VPN ותו לא מכיוון שכל התעבורה עד שרת ה VPN מוצפנת, כמו-כן ישנם שירותי VPN ששומרים את הלוגים שלכם.
שירות VPN מעולה שעונה על כל הציפיות בתשלום:
https://www.ipvanish.com
IPVANISH
Open VPN: Open Source
תומך בכל מערכות ההפעלה, מאפשר לכם להתחבר למס' שרתי VPN ובנוסף מס' רחב של יכולת שליטה בהגדרות מתקדמות מסוגי הצפנות וגודל המפתחות עד מעבר דרך NAT ובחירת שרתי ה VPN.
בנוסף מומלץ מאוד לעבור על כל היכולות:
http://openvpn.net/index.php/open-source/333-what-is-openvpn.html
מדריך התקנה לאובונטו - מומלץ מאוד:
1. Install openvpn:
Sudo apt-get install open vpn
2. openvpn folder permission:
Now a new empty folder that called “openvpn” will create in \etc\
We must give her a privilege like: sudo chmod 777 openvpn/
Now move all the certificate of your vpn server and proxy. Example files:
proxied-swtzerland.ovpn
FullyRouted-switzerland.ovpn
3.
connect command:
sudo openvpn - - config “FullyRouted-switzerland.ovpn”
and white to “sequence complete” massage .
You can download openvpn certificate bundle from : http://www.vpnbook.com/#pptpvpn
That's it. Now all your traffic goes through the proxy server which you choose to connect.
Try : What is my IP sites...
בנוסף אמליץ לקרוא קצת על הצפנת מסרים : http://he.wikipedia.org/wiki/PGP
אז לסיכום, VPN או Proxy , תלוי בשימוש, תלוי בצרכים הן מבחינת אבטחה, אנונימיות, מהירות העברת הנתונים.
אני משאיר לכם את הבחירה :)
ישנם סוגי Proxy נוספים שהעדפתי לא לגעת בהם בפוסט זה.
עומרי זכאי על Proxy מה זה Proxy מה זה פוקסי מה זה SOCKS מה זה סוקס
תודה יאח!
השבמחקכתוב יפה,
השבמחקאחלה מאמר
השבמחקמאמר מעולה אפילו למדתי כמה דברים שלא ידעתי
השבמחקתודה רבה :)
השבמחק