Проксі чи VPN: що краще?

Що таке проксі-сервер?

«Проксі» — це особа, призначена для виконання завдання від вашого імені. У цьому сенсі проксі-сервер є посередником, який передає дані з вашого пристрою в загальнодоступну мережу Інтернет або навпаки. Проксі-сервери можуть бути приватними серверами, комерційними службами або просто іншими комп'ютерами, підключеними до Інтернету. Більшість проксі-серверів працюють через певні програми, такі як веб-браузер. Інші призначені для всієї системи і впливатимуть на всі програми, пристрої та мережеві підключення в цій системі. У будь-якому випадку, зазвичай їх потрібно налаштовувати та керувати ними на стороні клієнта.

Як працює проксі-сервер?

Наприклад, коли ви підключаєтеся до веб-сервісу за допомогою браузера з налаштованим проксі-сервером, весь трафік з браузера спочатку буде маршрутизуватися через проксі-сервер. Проксі-сервер замінює вашу IP-адресу своєю власною перед тим, як надіслати дані за призначенням у публічній мережі Інтернет. Веб-сервіс, до якого ви отримуєте доступ, буде бачити IP-адресу проксі-сервера як джерело трафіку, а не ваше пристрій. Це може бути ефективним для забезпечення більшої конфіденційності та анонімності під час перегляду веб-сторінок.

Окрім заплутування IP-адреси, проксі-сервери можуть також виконувати функцію брандмауерів. Їх можна налаштувати відповідно до конкретних правил, таких як типи вмісту, веб-сервісів або іншого трафіку, який потрібно фільтрувати. Це може допомогти підтримувати безпеку мережі, наприклад, шляхом фільтрування вхідного трафіку на наявність відомих шкідливих агентів або рекламодавців, блокуючи їх до того, як вони досягнуть вашого пристрою. Вибір проксі-сервера в певній країні також може бути способом отримати доступ до геоспецифічної інформації та контенту, які в іншому випадку можуть бути заблоковані.

Прочитайте наш посібник про те, як вимкнути проксі-сервер.

Типи проксі-серверів

Існує багато різних типів проксі-серверів, залежно від конкретних потреб клієнта. Ось лише декілька з них:

• Анонімний проксі-сервер: замінює IP-адресу клієнта на адресу сервера, дозволяючи клієнтам анонімно переглядати веб-сторінки.
• Прямий проксі-сервер: Завантажує вміст від імені клієнта через багато різних мережевих протоколів, таких як HTTP. Цей проксі-сервер можна використовувати як для доступу (анонімні та зашифровані з'єднання, геоспецифічний контент), так і для блокування (заборона доступу до певних сайтів).
• Веб-проксі (HTTPS): подібно до проксі-сервера переадресації, отримує або переадресовує веб-вміст, але конкретно через протокол шифрування HTTPS, встановлений між пристроєм користувача та веб-сервісом. Це може забезпечити анонімність проксі-сервера, одночасно захищаючи шифрування. Зверніть увагу, що цей етап шифрування забезпечує не сам проксі-сервер.
• Проксі SOCKS: призначений для обробки багатьох різних типів мережевого трафіку (не тільки HTTP/S, але й UDP і TCP), він може працювати з різними типами з'єднань, такими як електронна пошта та однорангові мережі (P2P), а не тільки з веб-браузерами.
• Прозорий проксі-сервер: Не видно користувачеві пристрою, часто використовується для заборони доступу до певних веб-сервісів або вмісту, наприклад, адміністраторами на роботі або батьками.

Переваги та обмеження проксі-серверів

Security

• Перевага: правильно налаштований брандмауер проксі-сервера може ефективно забезпечувати безпеку мережі, фільтруючи зловмисні дії або вміст, наприклад фішинг-атаки, ще до того, як вони досягнуть клієнтського пристрою.
• Обмеження: На відміну від VPN, проксі-сервери самі по собі не забезпечують шифрування даних користувача між клієнтом і сервером. Однак HTTPS-проксі або будь-яке веб-з'єднання, що використовує протоколи SSL/TLS, за замовчуванням матимуть один рівень шифрування. Щоб дізнатися більше про те, як працює шифрування даних, ознайомтеся з вичерпним посібником від Nym.

Анонімність

• Перевага: Проксі-сервер дозволяє здійснювати більш анонімний перегляд веб-сторінок, оскільки IP-адреса користувача замінюється IP-адресою проксі-сервера.
• Обмеження: Оскільки проксі-сервер використовує тільки один сервер, проксі має можливість зберігати журнали трафіку своїх користувачів, включаючи IP-адреси та з'єднання. Хоча вміст зашифрованих даних не буде піддаватися ризику, метадані клієнтського трафіку можуть бути порушені, продані, зібрані та проаналізовані. Це може потенційно розкрити більше інформації про діяльність користувачів, ніж будь-який конкретний контент, наприклад, загальні звички перегляду веб-сторінок протягом певного періоду часу.

Захист від хакерів

• Перевага: При правильній конфігурації та оновлених журналах відомих загроз безпеки проксі-сервери можуть успішно фільтрувати відомі спроби злому.
• Обмеження: Проксі-сервери не додають додаткового шифрування до даних під час передачі, тому ваш трафік може бути вразливим до кібератак, спрямованих на метадані, такі як відкриті IP-адреси та поведінка підключення.

Блокування шкідливого програмного забезпечення/реклами

• Перевага: Як і механізми захисту від хакерів, проксі-сервери можна налаштувати так, щоб вони блокували рекламу або спроби встановити на ваш пристрій шкідливе програмне забезпечення (наприклад, через оманливі посилання, на які ви можете натиснути).
• Обмеження: Для забезпечення ефективності адміністратори проксі-серверів повинні регулярно оновлювати журнали загроз. Це вимагає довіри до постачальника послуг проксі-сервісу.

Керування вмістом

• Перевага: Проксі-сервери можна налаштувати так, щоб адміністратори мали можливість налаштовувати доступ до Інтернету в мережі або на певних пристроях. Адміністратори можуть обмежувати доступ до веб-ресурсів, а також види трафіку, що надходить.
• Обмеження: Ці практики також можуть використовуватися як засоби цензури, обмежуючи законний доступ до інформації надмірно рестриктивними країнами, роботодавцями або сім'ями.

Що таке VPN?

VPN також функціонує як проксі-сервер, оскільки перенаправляє ваш трафік через свої сервери та замінює вашу IP-адресу перед доступом до Інтернету. Однак це також додає ще один рівень безпеки: шифрування VPN.

Перш ніж ваші дані покинуть ваш пристрій, вони спочатку шифруються провайдером VPN, а потім надсилаються на сервер VPN у спеціальному зашифрованому тунелі VPN. Якщо ваші дані вже мають зашифроване HTTPS-з'єднання з веб-сервісом, це подвоює безпеку шифрування на шляху до VPN. Після підключення до VPN-сервера ваша IP-адреса замінюється на публічну IP-адресу VPN. Власний рівень шифрування VPN видаляється, і ваші дані передаються до кінцевого пункту призначення (сподіваємося, з попередньо встановленим шифруванням HTTPS).

Традиційні VPN та dVPN

Однак не всі VPN побудовані однаково. Що стосується конфіденційності та безпеки користувачів, то ключові відмінності між VPN на ринку полягають у їхній серверній інфраструктурі, практиках управління даними та зобов'язаннях щодо конфіденційності користувачів. Більшість VPN є односерверними моделями, а новіші — багатосерверними та децентралізованими, тож давайте порівняємо ці дві моделі.

Ризики для конфіденційності, пов'язані з односерверними VPN

Більшість традиційних, загальноприйнятих VPN використовують централізовані сервери: трафік користувачів маршрутизується через єдиний проксі-сервер, який належить і контролюється компанією або орендується у третьої сторони, яка ним володіє. Це серйозний ризик для конфіденційності користувачів.

Централізуючи дані про трафік користувачів, навіть якщо вони зашифровані, традиційні VPN можуть зберігати журнали трафіку з записами метаданих. Оскільки ці метадані можуть зберігатися на диску (незалежно від того, чи використовуються вони виключно в операційних цілях), вони піддаються ризику порушення безпеки даних, кібератак та запитів урядових органів про надання інформації. Кожен з них може розкрити метадані мільйонів клієнтів: IP-адреси, час і тривалість підключень, IP-адреси пунктів призначення тощо. Метадані регулярно збираються та аналізуються для відстеження звичок користувачів у мережі, їхньої поведінки, уподобань і навіть політичних поглядів.

dVPN-сервери

Децентралізовані архітектури для VPN-сервісів були розроблені з метою протидії ризикам централізації даних та відстеження користувачів. dVPN — це багатосерверна мережа, в якій неможливе централізоване реєстрування трафіку. Його сервери (або вузли) належать незалежним власникам і експлуатуються ними, і в ідеалі не можуть бути пов'язані між собою. Оскільки трафік користувачів шифрується і маршрутизується через кілька серверів, жоден окремий вузол не може отримати доступ до повного маршруту вашого трафіку.

Таким чином, dVPN виконує ту саму функцію приховування IP-адрес користувачів, але його загальний захист конфіденційності є більш широким, ніж у традиційних VPN або проксі-серверів. Він захищає не тільки вашу особистість, але й метадані вашого трафіку, тому ваші дії буде надзвичайно складно відстежити.

Проксі проти VPN: порівняння функцій конфіденційності

У наступній таблиці порівняно, що саме можуть або не можуть забезпечити ці типи послуг з точки зору захисту конфіденційності користувачів. Деякі конкретні постачальники послуг можуть не мати певної функції, тому користувачі повинні перевірити, чи відповідає конкретний постачальник ринковим стандартам конфіденційності.

• Дуже мало популярних VPN-сервісів пропонують маршрутизацію з двома переходами, або те, що іноді називають подвійним VPN, але якщо вони це роблять, то обидва, швидше за все, будуть контролюватися єдиними мережевими органами.

VPN проти проксі: основні відмінності щодо конфіденційності

Обсяг захисту

Найбільша різниця між проксі-сервером і VPN полягає в тому, яка частина ваших даних захищена. Проксі-сервер може бути придатним для використання тільки в певній програмі, наприклад, у веб-браузері. Це залишить незахищеними будь-які мережеві з'єднання або трафік, що надходить до інших додатків або від них. Навпаки, VPN захищають весь мережевий трафік, що надходить з вашого пристрою, якщо тільки не налаштовані інакше.

Коли йдеться про захист вашого трафіку та метаданих від відстеження, спостереження та профілювання, ані проксі-сервери, ані традиційні VPN не забезпечують значного захисту. Це пов'язано з тим, що обидва базуються на централізованих архітектурах з одним сервером, що значно полегшує відстеження. dVPN також можуть бути вразливими до аналізу трафіку користувачів, хоча два переходи між незалежними серверами ускладнюють ситуацію. Деякі dVPN, такі як Noise Generating Mixnet від NymVPN, значно перевершують інші в запобіганні стеженню та відстеженню користувачів.

Шифрування

Проксі-сервери самі по собі не шифрують дані користувачів, тоді як VPN шифрують весь ваш онлайн-трафік між пристроєм користувача та їх серверами. Без тунельного шифрування хакери можуть атакувати ваші метадані під час передачі, навіть якщо дані зашифровані перед підключенням до проксі-сервера. У випадку багатоступеневих dVPN дані користувачів також будуть шифруватися кілька разів між вузлами мережі. Майте на увазі, що шифрування HTTPS було стандартизовано в більшості публічних веб-сайтів. Тому, коли ви підключаєтеся до веб-сервісу, ваші дані, швидше за все, вже зашифровані.

Анонімність

Проксі-сервери забезпечують певну анонімність, оскільки IP-адреси користувачів маскуються під адресами проксі-сервера. Однак без тунельного шифрування між вашим пристроєм і проксі-сервером ваш трафік може бути легше відстежений і простежений за допомогою метаданих, що витікають із вашого зашифрованого трафіку. Треті сторони, такі як інтернет-провайдери (ISP) або зловмисні агенти, можуть бачити з'єднання вашої IP-адреси з проксі-сервером, з'єднання проксі-сервера з пунктом призначення, а також будь-які частоти з'єднання. Нарешті, існує висока ймовірність того, що проксі-сервер зберігає журнали трафіку, які в разі витоку можуть поставити під загрозу анонімність користувачів.

Функціональність

Проксі-сервери потрібно налаштовувати вручну в окремих програмах або на рівні системи. Навпаки, VPN надають безліч функцій конфіденційності одним натисканням кнопки: підключення до проксі-сервера (серверів) VPN, маскування IP-адреси, тунельне шифрування. Все це відбувається за допомогою одного з'єднання.

Багато сучасних VPN також надають розширені функції конфіденційності: внутрішній брандмауер для блокування відомих рекламних або шкідливих з'єднань, захист від витоку DNS та функцію kill switch, яка відключає ваше інтернет-з'єднання у разі втрати з'єднання VPN. Для цього користувачам достатньо просто увімкнути VPN. Складні налаштування проксі-серверів у різних програмах більше не потрібні.

Управління проксі-сервером або VPN

Управління проксі

Проксі-сервери на основі додатків можна керувати через налаштування додатка. Одним із значних недоліків використання проксі-сервера є те, що методи зміни налаштувань проксі-сервера залежать від програми та вимагають індивідуального налаштування. Системні проксі-сервери налаштовуються на самому пристрої клієнта, застосовуються до всього мережевого трафіку і не можуть бути змінені певними програмами, якщо тільки ці програми не використовують проксі-сервер, налаштований для заміни попереднього.

Якщо вам потрібно вимкнути проксі-сервер або назавжди відключити його у вашій системі, ось інструкції від Nym.

Управління VPN

Деякі просунуті VPN можна налаштувати за допомогою роздільного тунелювання, щоб вибрати, які типи трафіку, додатки тощо використовуватимуть VPN, а які — обходитимуть його. Це може бути важливо для уникнення затримок під час використання VPN. Наприклад, VPN можна розділити на тунелі, щоб весь трафік використовував VPN, за винятком однієї програми, наприклад ігрової програми, яка потребує оптимальної швидкості та з'єднання.

У Nym ми рекомендуємо бути обережними при вимкненні VPN, але ось наш посібник про те, як вимкнути його на мобільних пристроях.

Проксі проти VPN: вердикт Nym

Якщо порівнювати проксі-сервери та VPN з точки зору захисту конфіденційності, VPN безперечно виграють. Вони просто забезпечують більший захист трафіку користувачів. VPN не вимагають налаштувань на основі додатків, а захищають весь ваш онлайн-трафік на стороні сервера.

Однак VPN не є монолітними технологіями. Слід зазначити, що безкоштовні VPN-сервіси не захищають вашу конфіденційність, а навпаки — збирають і продають дані користувачів третім особам з метою отримання прибутку. Більшість традиційних, загальноприйнятих VPN мають архітектуру з одним сервером, що означає, що будь-які дані користувачів, які зберігаються на їхніх дисках, вразливі до витоку даних, кібератак або запитів на розкриття інформації.

Найкращий вибір VPN для справжньої конфіденційності та анонімності в Інтернеті — це VPN, який є структурно дійсно децентралізованим, без центральної точки контролю та відмови. NymVPN надає одну з найбільш приватних VPN-інфраструктур: безпрецедентну 5-хоп мікснет з унікальними механізмами безпеки для захисту метаданих користувачів. Його режим 2-hop dVPN можна використовувати для швидших, але все одно дуже безпечних з'єднань.

Приєднуйтесь до проекту Nym для більш приватного інтернету та залиште позаду вибагливі та двосічні проксі-сервери.