Proxy

Från Wikipedia
Hoppa till: navigering, sök

Proxy (av engelska "proxy" som betyder "ombud" eller "fullmakt") eller proxytjänst betecknar vanligen en server som agerar mellanhand för förfrågningar från klienter som söker resurser från andra servrar.

Proxies är vanliga i större nätverk, men tjänsten kan användas på många olika sätt med många olika syften. Det finns ett stort antal olika avgiftsfria och avgiftsbelagda proxytjänster som fungerar på många olika sätt.

Eftersom det är proxyn som kontaktar den egentliga servern är det dess IP-adress (eller någon av dess IP-adresser) som syns i IP-paketens avsändarfält. Däremot anges ofta också ursprungsadressen, beroende på det protokoll som används på högre nivå. Vissa proxytjänster ger användare möjligheten att inte avslöja sin egen IP-adress på detta sätt, i syfte att dölja eller byta sin identitet på Internet. Sådana ingår oftast i anonymitetstjänster, vilka i regel kombinerar en proxytjänst med en VPN-tunnel.

Historia[redigera | redigera wikitext]

Från början användes proxyserver-program för att låta flera personer använda samma modemuppkoppling på ett säkert och enkelt sätt. Ordet proxy kan översättas till begreppet ombud, eller mellanhand. Proxyservern satt då i den dator som var uppkopplad, så att alla i nätverket kunde hämta dokument, filer, och andra nättjänster genom den. Proxyn fungerade som ett gränssnitt mellan internet och det lokala nätverket. Senare utvecklades proxyn till att även lagra internet-filerna temporärt i en så kallad cache. Detta kunde radikalt minska internettrafiken eftersom samma information inte behövde laddas ner igen om någon ville åt samma information igen. Det var en stor fördel att slippa ladda ner samma dokument flera gånger på grund av de långsamma modem-uppkopplingar man hade på den tiden.

En typisk proxy[redigera | redigera wikitext]

Webbläsaren i användarens dator kan ställas in för att ansluta genom en proxyserver. Istället för att en webbläsare på en dator i ett nätverk ska hämta webbsidan direkt från internet så begär webbläsaren webbsidorna från en proxyserver i det egna nätverket. Proxyn i sin tur hämtar webinnehållet från internet och levererar det till den dator som begärde det. Denna typ av proxy är vanlig på företag och för att kunna använda tjänsten krävs vanligtvis att man är i samma nätverk som proxyn. För webbservern ute på internet märks det dock ingen skillnad eftersom proxyn begär informationen på samma sätt som en vanlig webbläsare skulle ha gjort.

En proxy brukar också registrera trafiken i en loggfil så att man i efterhand kan se hur uppkopplingen använts. För att öka kontrollen på internettrafiken ytterligare så kan en proxy ställas in för att analysera och filtrera informationen och på så sätt hindra vissa sidor eller tjänster från att nå klienterna.

Transparent proxy[redigera | redigera wikitext]

Denna typ av proxy fungerar som en typisk företagsproxy, med den skillnaden att man inte behöver ställa in klienternas webbläsare för att använda proxy. All trafik omdirigeras från routern till proxyn utan att klienterna märker någon skillnad. Detta minskar administrationen eftersom man slipper konfigurera varje klient. Det ökar också kontrollen eftersom det tvingar alla klienter att använda proxyn så att all trafik kan övervakas.

Alternativa proxy-tjänster[redigera | redigera wikitext]

Även om själva proxy-funktionen är densamma så kan den användas på många olika sätt och i många olika syften beroende på var den används och vem som använder den. Här följer några exempel:

  • Översättning: Om två parter vill skriva eller prata med varandra men inte talar samma datorspråk kan man låta en proxy översätta kommunikationen. Detta fungerar ungefär som en simultantolk fast för olika dataprotokoll.
  • Öppen proxy: För att surfa "anonymt", alltså utan att tala om sin IP-adress så kan användaren konfigurera sin webbläsare till att ansluta genom en proxy. En sådan proxy fungerar likadant som en företagsproxy men är ute på internet istället för på det lokala nätverket. Det är då proxyns IP-adress som syns och registreras i loggfiler på den server man ansluter till. Helt anonym blir man kanske inte, för även om målservern inte kan se den verkliga IP-adressen så kan den ändå finnas lagrad i loggfiler på proxyservern eller i routrar som trafiken passerar ute på internet. Vid misstanke om brott kan polismyndigheter komma att begära åtkomst till loggfilerna från dessa servrar. Så kallade anonymizers som är avsedda för anonym surfning lagrar normalt inga sådana uppgifter om användaren.
  • Ett annat användningsområde för en öppen proxy är för att komma förbi ett webbfilter i en annan proxy. Även om administratören i ett företagsnätverk uppskattar möjligheten att filtrera sidor i en proxy-server så är det inte säkert att användarna finner sig i dessa begränsningar. Om de filter som finns i proxyn spärrar adresser till vissa webbsidor men inte spärrar adressen till en öppen proxy, så kan användaren komma åt innehållet på sidorna ändå genom att ställa in webbläsaren till att använda den öppna proxyservern. Det finns också webbaserade tjänster som gör samma sak genom att man fyller i adressen till en webbsida på deras webbsida. Ett exempel på en webbsida som kan användas så är översättningstjänsten Babel fish på altavista.com.

Risker med att använda proxytjänster[redigera | redigera wikitext]

Vid användandet av en proxy (till exempel en anonymiserande HTTP proxy), måste all data som skickas till tjänster som används (till exempel webbplatser) passera genom proxyservern, innan det skickas vidare till tjänsten, oftast i okrypterad form. Det är därför både möjligt och förekommande att en illvillig proxyserver sparar information om vad som passerar: inklusive till exempel användarnamn och lösenord.

Genom att sammanlänka proxyservrar som inte avslöjar data om ursprungsanvändaren, är det möjligt att dölja aktiviteter från slutdestinationen. Men spår kommer att finnas kvar på mellanliggande hopp, vilket eventuellt kan användas för att spåra användarens aktiviteter. Om villkoren och administratörerna på de mellanliggande proxierna är okänd, kan användaren därför falla offer för en falsk känsla av säkerhet.

Slutsatsen är att endast proxytjänster av känd integritet (till exempel ägaren är känd, pålitlig och har en tydlig privacy policy, etc) bör användas och att proxytjänster av okänd integritet inte bör användas. Finns det inget val annat än att använda okända proxytjänster, bör privat information (såvida den inte är krypterad) inte skickas genom proxyn.

Det är också vanligt att proxyanvändare finner sig blockerade från vissa sidor, detta eftersom forum och webbsidor blockerar IP-adresser från proxier som de har haft problem med spam ifrån.

Se även[redigera | redigera wikitext]

Källor[redigera | redigera wikitext]