Відкритий проксі

Відкритий проксі — це тип проксі-сервера, доступний будь-якому користувачеві Інтернету.

Як правило, проксі-сервер дозволяє користувачам зберігати та пересилати^[en] Інтернет-послуги, такі як DNS або вебсторінки, лише у межах мережевої групи (закритий проксі) для того, щоб зменшити та контролювати пропускну здатність, яку використовує група. Однак із відкритим проксі-сервером будь-який користувач в Інтернеті може використовувати цю службу пересилання.

При цьому, коли говорять про відкриті проксі-сервери, то часто мають на увазі анонімні відкриті проксі-сервери, які приховують реальні IP-адреси клієнтів і тим самим надають можливість анонімно користуватися послугами мережі Інтернет (відвідувати сайти, брати участь у форумах, чатах тощо). Це є деякою проблемою, оскільки подібна анонімність може дозволити безкарно порушувати закон та умови надання послуг у мережі. З іншого боку, в недемократичних країнах анонімні проксі-сервери є однією з небагатьох можливостей висловити свою думку.

Переваги ред.

Анонімний відкритий проксі-сервер корисний для тих, хто прагне анонімності та конфіденційності в Інтернеті, оскільки він може допомогти користувачам приховати свою IP-адресу, завдяки тому, що запити до вебсервера надходять від проксі-сервера. Це ускладнює розкриття їхньої особистості і тим самим підвищує їхню безпеку під час перегляду вебсторінок або використання інших інтернет-сервісів. Справжня анонімність і широка безпека в Інтернеті не можуть бути досягнуті лише за допомогою цього заходу, оскільки оператори вебсайтів можуть використовувати клієнтські скрипти для визначення справжньої IP-адреси браузера, а відкритий проксі-сервер може вести журнали всіх з'єднань.

Більшість загальнодоступних VPN працюють через відкриті проксі.

Недоліки ред.

Комп'ютер може працювати як відкритий проксі-сервер без відома власника комп'ютера. Це може бути результатом неправильної конфігурації програмного забезпечення проксі-сервера, запущеного на комп'ютері, або зараження зловмисним програмним забезпеченням (вірусами, троянами чи хробаками), розробленим для цієї мети.^[1] Якщо це викликано шкідливим програмним забезпеченням, заражений комп'ютер називається комп'ютером-зомбі.

Заборона доступу з відкритого проксі ред.

Оскільки відкриті проксі часто використовуються для зловживань, було розроблено ряд методів для їх виявлення та відмови в їх обслуговуванні. Мережі IRC із суворою політикою використання автоматично тестують клієнтські системи на наявність відомих типів відкритих проксі.^[2] Аналогічно, поштовий сервер може бути налаштований на автоматичну перевірку відправників пошти на наявність відкритих проксі за допомогою програмного забезпечення, такого як proxycheck.^[3]

Групи операторів IRC та електронної пошти запускають DNSBL, публікуючи списки IP-адрес відомих відкритих проксі, такі як AHBL^[en], CBL^[en], NJABL^[en] (до 2013 року) та SORBS^[en] (з 2002 року).

Див. також ред.

Примітки ред.

↑ Accidental spamming, zombies and spoofing. Australian Communications and Media Authority. Архів оригіналу за 25 грудня 2015. Процитовано 8 грудня 2015.
↑ Blitzed Open Proxy Monitor. Blitzed.org. 21 серпня 2011. Архів оригіналу за 15 серпня 2014. Процитовано 21 червня 2014.
↑ proxycheck: Open Proxy checker. Corpit.ru. Архів оригіналу за 5 лютого 2003. Процитовано 21 листопада 2011.

[1] Accidental spamming, zombies and spoofing. Australian Communications and Media Authority. Архів оригіналу за 25 грудня 2015. Процитовано 8 грудня 2015.

[2] Blitzed Open Proxy Monitor. Blitzed.org. 21 серпня 2011. Архів оригіналу за 15 серпня 2014. Процитовано 21 червня 2014.

[3] roxycheck: Open Proxy checker. Corpit.ru. Архів оригіналу за 5 лютого 2003. Процитовано 21 листопада 2011.

[1]

[2]

[3]