Новости

Proxy деген не және оны қалай қолданады?

Прокси-серверлердің түрлеріне шолу

Қазақстанда төтенше жағдай жарияланып, интернет байланысы бұғатталғанда көпшілігі жақындарымен хабарласа алмай қалды. Осы сынды жағдайға тап болғанда бұл тығырықтан шығатын бір жол бар. Ол — прокси-серверді қолдану.  ТЖ кезінде proxy-сервер тақырыбы өзекті болғаны да сондықтан. Кейбірі мұның не екенін, қалай қолдану керегін, болмаса қалай жұмыс істейтінін түсінбеді. Сондықтан осы материалда сіздерге барынша түсінікті етіп, прокси тақыбырын талдауға тырысамыз. 

Proxy деген не?

Алдымен, прокси-сервердің не екеніне тоқталсақ. Бұл интернет қолданушысы мен ақпарат сұралатын серверлер арасындағы аралық сервер. Былайша айтқанда, адам мен желідегі ауқымды мәліметтер арасында тұратын елші яки фильтр немесе шлюз. Прокси-серверді түрлі мақсатта қолдануға болады. Яғни оның түрі көп. Мысалы, кейбірі шифрлеу үшін, енді бірі ақпаратты кэштеп, уеб-фильтр түрінде қолданады. Негізі прокси-серверлермен интернет қолданушылардың барлығы дерлік бетпе-бет келеді. Бірақ көбі біле бермеуі мүмкін. Себебі сайт иелері көп жағдайда алаяқтардан қорғану мақсатында проксилерге жүгінеді. Айталық, интернет-дүкендердің сайттары. Сонымен бірге, жаңалық оқуға құмар болсаңыз, олардың иелері де трафик тарату үшін проксиді қолданады. Қысқаша айтқанда, қазіргі проксилер дұрыс баптау жасалса, түрлі қажетті өтей алады. 

Ірі компаниялар қызметкерлерінің интернеттен не іздейтінін бақылап отырады. Ол үшін де прокси керек. Одан бөлек, файлдарды кэштегендіктен, олар тезірек жүктеліп, интернет жылдамдығы артады. Проксидің тағы бір ерекшелігі — ол сіздің IP-адресіңіз бен қазіргі тұрғылықты жеріңізді өзгертіп тастайды. Осылайша сіз туралы ақпарат алу қиындайды. Кей прокси-серверлер арқылы бұғатталған сайттарға кіруге болады. Ол қалай десеңіз, прокси сізді басқа елде деп көрсетіп, сайт ашық тұрған жерде жүргендей баптап қояды. Сөйтіп еліңізде бұғатталған сайттарға емін-еркін кіруге мүмкіндік ашылады. Енді бір түрі қажет емес сайттарды бұғаттаумен айналысады. Яғни проксиді баптап, кей қаламаған ресурстардың ақпаратын көрсетпейтін қылып қоюға болады.  

Ол қалай жұмыс істейді?

Желідегі алгоритмдер қолданушының іздеген ақпараттарын сақтап, оның профайлын жасайды. Яғни сіздің ізіңізді «аңдиды». Не ұнатасыз, не қарайсыз, қандай видео көресіз, қандай сұрау жасадыңыз — бәрін жадына сақтайды. Әрине, мұндай ақпаратты түрлі мақсатта қолдануға болады. Соның ішінде, таргеттелген жарнама үшін. Кейде бір жерде іздегеніңіздің әлеуметтік желіні ақтарып отырып, алдыңыздан шыға келгенін байқаған боларсыз? «Мынау бір сәйкестік шығар» деп мән бермеген болсаңыз, қателескеніңіз. Себебі ол сәйкестік емес, жай ғана сізді «аңдудың» нәтижесінде сізге шыққан жарнама ғана. 

Ал енді оның жұмыс істеу алгоритміне келейік. Прокси қолданған кезде трафик тікелей компьютерден емес, фильтр немесе шлюз арқылы өтеді. Трафик — компьютерлік желі арқылы белгілі бір уақыт ішінде жіберілген ақпарат көлемі. Ал фильтр деген өзі жасаған сұрауына қарай қолданушыға қажетті ақпараттарды сүзгілеп береді. Бұл жерде прокси ресурсқа іздеуді жіберіп, қажет мәліметті алып, керек жерін түзетіп, қолданушыға кері жіберуді екі ортада өз мойнына алады. Ал оның нақты қандай тапсырмаларды орындауы, жоғарыда атап өткеніміздей, оның баптауы мен типтеріне байланысты. Ең негізгі дегендерін алып қарастырайық.

 Forward Proxy немесе тікелей прокси-сервер. Ол қолданушы мен сыртқы ресурстар арасында болады. Ол қолданушыдан шығатын сұраныстармен жұмыс істейді. Сол ізделген ақпараттарды трансформациялап, содан кейін ғана желіден ақпарат сұрайды. Мұндай елшінің көмегімен бұғатталған ресурстарға кіруге, тұрған жерді жасыруға, ақпараттарды кэштеуге болады. Жалпы алғанда қазіргі таңда интернет қолданушылардың көпшілігі осы тікелей прокси-серверді қолданады. 

Reverse proxy немесе кері прокси-сервер. Айтқандай, сайттардың басым бөлігі ақпарат сақтау үшін бірнеше серверді қатар пайдаланады. Кері проксидің қолданушылардан сұраныс алып, ақпаратты қайдан алуды өзі шешеді. Көбіне жүктемені тепе-теңдікте ұстау мақсатында проксидің осы түрін қолданатыны сондықтан. Бір қызығы, кей қолданушылар ресурстың кері прокси қолданатынын білмеуі де мүмкін. 

Ашық прокси-сервер деген бар. Аты айтып тұрғандай, олар өзінің бар екенін жасырмайды. Сондықтан уеб-ресурстар сұраныстың тікелей қолданушыдан емес, прокси-сервер арқылы келіп түскенін көріп тұрады. Тіпті негізгі IP-адрес те көрініп тұрады. Сондықтан бұл прокси еш анонимді емес. Олай болса, оны қолданып не керек деген боларсыз. Әдетте, серверлердің бұл түрін оқу орындары қолданады. Кіріс және шығыс контентті фильтрлеп, ақпаратты кэштеу үшін керек. Мысалы, сіз оқитын жерде әлеуметтік желілерге кіруге тыйым салынған болуы мүмкін. Оның себебі — басқа нәрсеге алаңдамау үшін.  

Анонимді прокси-сервер. Бұл түрі алдыңғысына керағар. Себебі шынайы IP-адресті көрсетпей, оны ауыстырып тастайды. Яғни былайша айтқанда, сіздің қай жақтан кіріп отырғаныңызды анықтау мүмкін емес болады. Ақпарат қате болғандықтан, басында айтқан таргеттелген жарнама жасаушылардың «басы айналады». Ол қалай? Мәселен, сіз Нұр-Сұлтан қаласында, Қазақстанда отырсыз. Сәйкесінше, сіз не іздесеңіз де, сізге жақын маңдағы жерлер, сол жердегі ақпараттар бірінші атып шығады. Бұл не үшін? Мұндай прокси-серверлердің көмегімен бұғатты айналып өтуге болады. Бірақ сіздің кім екеніңізді көрсетіп бермесе де, сұраныстың елші яки прокси арқылы жасалып отырғанын желі көрсетіп тұрады.

«Сонда мүлдем көрсетпейтіні жоқ па?» деп ойлап үлгерсеңіз, айтайық. Ондай да бар. Мысалы, бұрмалаушы прокси-сервер. Ол HTTP-тақырыпшалары мен IP-адрестерді өзгертіп тастайды. Осылайша сіз туралы жеке мәліметтерді сақтап қалады. Ол дегеніміз тұрған жеріңіз, қай сайттарға кіргеніңіз және т.б. Ең бастысы, желіге прокси арқылы іздеу түскенін айтып бермейді. Бірақ анонимдігі жөнінен бұған да жоғарысы бар. Әсіресе, заманауи түрлері көп. Оларды көбіне қауіпсіз прокси-серверлер деп атайды. Басты артықшылығы сол олар қолданушының IP-адресін жиі-жиі ауыстырып тұрады. Сондықтан шын мәнінде қай жерден кіріп отырғанын, шығыс трафигін анықтау қиынға соғады.  

Қай түрі дұрыс?

Ең бірінші кезекте, ол прокси-серверді қандай мақсатта пайдаланғыңыз келетінін анықтап алыңыз. Ондай қандай функционал күтесіз? Мәселен, ең кең таралғаны —  HTTP-прокси. Олар файлдарды сығып, кэштейді. Сол арқылы жылдамдықты арттырады. Ресурстарды бұғаттайды. Мысалы сіз мектеп директоры болсаңыз, бағдарламашы маманға білім алу сайттарынан бөлек сайттардың бәрін түгел бұғаттап тастауға тапсырма бересіз. Осылайша оқушылар мектептегі компьютерлерден тек білімге қатысты ақпарат қана алатын болады. HTTPS-прокси болса, шығатын трафикті шифрлейді. Осылайша өзге ресурстар қолданушының жіберген жеке мәліметтерін ала алмайды. Мұндай прокси көбіне құпиясөз, логин, банк карталарының нөмірін сақтау сынды жеке деректерге қатысты қолданылады. Бірақ хакерлер мұндай проксиді «бұзып» алу әбден мүмкін.  

Socks-прокси деген ең заманауи түрі бар. Бүгінде оның 4 және 5 деген түрлері пайдаланылып жүр. Socks-прокси IP-адрес туралы ақпарат жібермейді. Желі болса, іздеудің прокси арқылы келіп түскенін білмейді.  

Қалай қосады?

Смартфоныңыздағы Telegram мессенджеріне кіріп, Proxy деген жерді басыңыз. Сол жерден сілтемелерге өту арқылы, ашылғанына қосыла аласыз. Ол үшін сізде бірнеше прокси-сервердің тізімі жүктелген болуы керек. Мысалы телеграмды интернетсіз қолданғыңыз келсе, соған арнайы жасалған проксилерді жүктеп алуыңыз қажет болады. Егер тізімдегі біреуіне қосылса, экранда прокси белгісі шығады. Бұл сервермен байланыс орнағанын білдіреді. Кейін интернет қосылған кезде, прокси қажет болмаса, белгінің үстін басып, сөндіріп тастай аласыз.  

Қаншалықты қауіпсіз?

Прокси-сервердің плюстерін айтып болсақ, минустеріне де тоқтала кетейік. Қай проксиді болсын, бұзып алып, ішінен керек деректі тауып алуға болады. Бұл жерде мәселе көбіне сервердің қай түрі қолданылатынына да байланысты. Сонымен бірге сол сервердің иесі яки жасаушысы барлық ақпаратты шифрленбеген түрде көретінін есте ұстау керек. Мысалы осыдан 11 жыл бұрын ирандық хакерлер Comodo мен DigiNotar серверлерін бұзып алған болатын. Бұл ұйымдар қауіпсіздік сертификатын берумен айналысады. Кибер-қылмыскерлер АҚШ-тың Орталық барлау басқармасы мен MI-6-дан құжаттар ұрлап, клиенттерден ақпараттарды шифрленбеген түрде алу үшін жалған сертификаттарды қолданған. Осы жағдайдан кейін онлайн-банктермен өзге де сервистерге деген сенімсіздік сейілген емес. Әрі прокси-серверді қолдану қатысты да екіұшты ой бар. Яғни еліңізде бұғатталған сайттарға кіріп, ресурстарды қолданып өзіңізге керегін аласыз. Бірақ екінші жағынан солай жасау арқылы заңды бұзып отырған боласыз.