web-dev-qa-db-ja.com

プロキシを使用する利点は何ですか?

学生と従業員がそれらを使用してWebフィルターで取得することを知っています。しかし、他に何ですか? 「プライバシーとセキュリティ」について聞いたことがありますが、それを実際に説明しているものはありません。

ページがあなたのコンピュータにクッキーを置くのを止めると言っている一つのリンクを見ました。しかし、ccleanerを使用してそれらを取り除くことができるのに、なぜそんなに重要なのでしょうか。

1つを使用する利点は何ですか?

proxyprivacybrowsing
72
Breebreebran

物事やプライバシーを回避することについて多くの答えが見られます。これは今日も同様です。

しかし、プロキシを使用した理由過去は速度でした。オフィスに数百人の人がいて、全員がニュースWebサイト(たとえば、チャネル全体の友人のためのBBCホームページ)をチェックする場合は、そのページがすべての人にダウンロードされます。

それは不必要に無駄です。一度ダウンロードして、どこかに(プロキシ上に)保存し、次の人が要求したときに、変更されているかどうかを確認できます。変更されていない場合は、ローカルコピーをその人に転送します。

(HTTPプロトコルでは、ページ全体を要求せずに、date/time以降にファイルが変更されたかどうかを確認することなどができます)。

82
Hennes

フィルタをバイパスすることは、プロキシが発明された理由ではありません。それらを使用する基本的な利点は、それらがあなたをより匿名にすることです。これは、プロキシなしでブラウジングするときにWebサイトに接続する方法です。

 _________                             ________ 
|         |                           |        |
| Your PC |  -----------------------  | Server |
|_________|                           |________|

サーバーに直接接続しています。

  • それはあなたの外部IPを知っています-それはあなたに関する情報の一部です、おそらくあなたを確実に特定するには十分ではありませんが、あなたのおおよその地理的位置を見つけるのに十分です。
  • それはあなたがあなたのコンピュータに持っているクッキーを知っています-あなたはそれらを後で削除するかもしれませんが、あなたがウェブサイトをロードするたびにそれらを削除することは絶対にありません。
  • 使用しているブラウザとインストールしたプラグインを認識しています。 Webサイトにアクセスするたびに、ブラウザーは ユーザーエージェント文字列 を送信します。これを使用して、ブラウザー、そのバージョン、OSバージョン、および場合によってはインストールされているブラウザー拡張機能を識別できます。
  • それはあなたがどこから来たのかを知っています。 HTTPリファラー (シック!)は、リンクをクリックするたびに送信されます。基本的に、あるサイトから別のサイトに移動すると、ターゲットサイトはURLまたは以前のサイトを認識します。

ブラウザーでCookie、UA、およびリファラーをブロックすることもできますが、HTTPを使用するプログラムは他にもあります。それらのほとんどは、そのような設定を改ざんすることはできません。ここでプロキシを使用できます。

 _________           _______           ________ 
|         |         |       |         |        |
| Your PC |  -----  | Proxy |  -----  | Server |
|_________|         |_______|         |________|

これで、すべてのネットワークトラフィックがプロキシを通過し、プロキシが変更される可能性があります。

  • ユーザーエージェントを、意味のない文字列やストリップリファラーに置き換えることができます。
  • すべてのCookieを受け入れることはできますが、Cookieをユーザーに渡すことはできません。
  • サーバーに接続しているのはあなたではなくプロキシなので、IPは公開されません。
  • プロキシはシステム全体で機能するように設定できるため、プログラムはそれをバイパスできません。

プロキシが提供できるいくつかの追加機能もあります。

  • トラフィックを圧縮して帯域幅を節約できます。
  • ファイルをキャッシュして、ページの読み込み時間を少し長くすることができます。
  • 彼らはあなたのコンピューターに到達する前にそれはウェブサイトから広告を取り除くことができます。
  • 悪意のあるWebサイトをブロックする可能性があります。

そして最後に、フィルターに対してだけでなく、フィルターとしても使用できます!

69
gronostaj

私は開発者として、プロキシを使用して、ネットワークの外からWebサイトがどのように見えるかを確認しています。

私たちは最近、内部ローンチとそれに続く外部ローンチを実行しました。外部公開のテストの一環として、私はプロキシを使用して、実際に新しいサイトを一般に公開していることを確認しました。プロキシは、地理位置情報サービスのテストにも役立ちます。たとえば、英国のユーザーがウェブサイトを見るようにウェブサイトを見たい場合があります。

17
Ryan DeBeasi

短いバージョンはプロキシであり、インターネットを閲覧できます匿名で(適切に使用されている場合)。アイデアは、あなたを追跡する(既知の)ツールがあなたの場所やアイデンティティを正確に特定できない場合、あなたが誰であるかを追跡することははるかに難しいということです。

torのFAQ は、理論のかなり適切な説明です。

Webフィルターのバイパスについて言及するときにプロキシを参照する方法は同じ原理ですが、目的が異なります。そのためには、プロキシサーバーを使用して次の2つのいずれかを変更します。

  1. リクエストの起源
  2. リクエストの宛先

これらの属性の1つを変更することにより、「ダム」なWebフィルターをだますことができます。

たとえば、フィルターでhttp://www.google.comにアクセスできないとします。 「google」という単語が含まれているドメインへのアクセスを禁止するルールがあるとします。

したがって、代わりにhttp://74.125.224.72/と入力します。フィルターにはそのIPアドレスのルールがないため、宛先に到達できます。

同様に、Googleにリダイレクトするプロキシサーバーをhttp://192.168.1.1に設定すると、フィルタが再び騙されます。 「ダム」ウェブフィルタはgoogleのIPアドレスを認識している可能性が高いが、googleの他のすべてのプロキシアドレスは認識していないため、これはプロキシサーバーになります。

10
Raystafarian

他の回答で言及されていない別のアプリケーションは、サブスクライブされたコンテンツへのアクセスを許可することです:雇用主(または通常は大学)が一部のコンテンツ(科学雑誌など)のサブスクリプションに支払いをした場合、コンテンツへのアクセスはIPによって制限される可能性があります。従業員/学生がオフサイトで作業している場合、雇用主のIPブロック内のプロキシがコンテンツへのアクセスを提供し、必要な場所でのみ作業するように簡単に設定できます。

もちろん、VPNを使用しても同じことが実現できますが、それは多くの場合実現可能ですが、それは必要以上の可能性があり、すべてのWebトラフィックを通過させる傾向があるため、他のトラフィックが遅くなります。

もちろん、プロキシはあなたのIPアドレスをサーバーから隠しているかもしれませんが、それは当然のことながらプロキシプロバイダーから隠すことはできず、サーバーはそのプロキシが誰であるかを知っています。したがって、前述のアプリケーションまたはトラフィックの節約のために設計されたプロキシを使用して、あなたがしていることを隠そうとするのは非常に悪い考えです。

8
Chris H

実際、個人的な使用のためのプロキシは、次の場合にも役立ちます。

  1. インターネット接続が遅いか、ウェブデータをレンダリングするデバイスが遅い。次に、広告ブロッカーと画像圧縮プロキシ(Ziproxy、rabbit、privoxyなど)を使用します。
  2. あなたは偏執的で、インターネットルーターに出入りするすべてのリクエストをチェックしたいと考えています。マルウェア、トロイの木馬、ウイルス、その他の悪質なものを検出し、それらを除外して、zeroshell、havpなどを確認できます。
  3. 通常のブラウザーの制限(限られたFlashキャッシュ、HTML5ファイルのキャッシュなど)からインターネットコンテンツを取得したい。通常、ダウンロードを2回行うことや、ハードドライブにデータを保存することは簡単ではありませんが、簡単に行う方法はありません。 Ziproxyを使用する場合があります(特定のパッチを適用)。オンラインストリームソースをサーフィンすると、ソースはプロキシシステムのハードドライブ、およびブラウザーの(さまざまな)キャッシュに保存され、コントロールから消去されます。次に、プロキシのキャッシュを使用して、記録されたデータを最後のリクエストにリンクバックできます。
  4. HTTPSを含む何かを開発/デバッグしたい。その後、Fiddlerなどのサービスを使用します。
  5. 標準とプロトコルについて学びたい。オープンソースであれば、任意のプロキシを使用できます。
  6. 接続を抑制したい。信じられないかもしれませんが、一部のサーバーは十分な速度でサービスを提供できず、失敗します。プロキシを使用すると、ダウンロードの帯域幅が実際に遅くなり、機能します。
  7. 匿名でサーフィンしたい。残念なことに、ほとんどすべての州/国がそのようなサービスにログを保持することを強制しているため、(商用または最悪の無料の)プロキシは本当に匿名を提供しません。
8
xryl669

多くの国でインターネットを使用することについていくつかの米国の規制があります http://www.pmddtc.state.gov/embargoed_countries/

http://en.wikipedia.org/wiki/Embargo enter image description here

(udacity.comやkhanacademy.orgのようなホストされているサイトのGoogleアプリ、flashなどのすべてのアドビ製品、...、google play、JavaまたはOracle製品、Appleアプリストア、Androidストア、その他多数)この規制は、インターネットだけでなく銀行やビジネスにも適用され、この国は完全に日常的にプロキシに依存

6
HB MAAM

当初(帯域幅が遅く高価な場合)プロキシは、イントラネットサーバーで静的リソースをキャッシュするために使用されていました。また、アプリケーション層のイントラネットでインターネット接続を共有するためにも使用できます。プライバシーは副作用です。プロキシは個人情報を非表示にする場合がありますが、非表示にする必要があります-または確実に非表示-の状況ではありません。

5
Karuzo

NATの時代の前には、組織はインターネットにアクセスする必要がある各マシンのパブリックIPアドレスを持っている必要がありました。

CIDR以前は、組織が/ 24以上を必要とする場合、代わりに/ 16を取得することになり、これにより多くの無駄が生じるため、/ 16(およびより大きい/ 8)を取得することは困難でした。

代替:プロキシ!プロキシには2つのNICがあり、1つはパブリックIPアドレスを持ち、もう1つは内部ネットワーク上にあり、RFC-1918アドレス空間で実行されます。つまり、好きなだけクライアントを作成できますが、それぞれにIPアドレスは必要ありません。

もちろん、これらのいずれも今日は関係ありません。

2
Phil

誰もAOLについて言及していないことに驚いています。 AOLは、十分なIPアドレスがないことで悪名高く、IPをリサイクルしたユーザーに問題を引き起こす可能性があります。この影響はTORで最もすぐにわかります。保護されているGoogleや他のウェブサイトは、あなたがボットだと思ったり、IPに疑わしいアクティビティがある場合にキャプチャを要求するためです。プロキシはダウンロードを高速化できるリクエストをキャッシュできます(結局のところ、ダイヤルアップはお尻の面倒でした)が、ページのロードに時間がかかりすぎて更新が役に立たない場合、煩わしい場合があります。私が聞いた面白い話が1つあります(それが本当かどうかはわかりません)。大学生が5秒ごとにWebサイトからのリストを要求するスクリプトを書いています。過剰な活動により、ウェブサイトは大学のネットワークを完全に禁止しました。インターネット企業も広告を挿入するのが大好きでした。

ただし、プロキシを使用する際に注意する必要があるのは、すべてのリクエストがサーバーを経由するため、データがいわば「安全」ではないということです。あなたは本質的にあなたのIPをマスキングする代わりに仲介者を招待しています。効果は、オープンWifiまたは企業のプロキシ/ VPNを使用する場合に最も顕著です。データが傍受/監視される可能性があります。もちろん、これらの場所にいる場合は、おそらく銀行にログインしません。

1
user245145

プロキシを使用する考え方は、情報を保護することです。プロキシよりもアクセスするWebサイトが他の人に知られていることを気にしない場合は、役に立たない可能性があります。

例をあげると、少し前に、ウィキペディアのページに特定の編集を誰が書いたかを知りたかった。その編集はニックネームで行われなかったため、IPアドレスは公開されました。このIPアドレスにアクセスすることで、編集が作成されたと思われる人が住んでいる都市に住んでいる人が編集されていることがわかりました。

ジャーナリストと会話したハッカーを知っています。ジャーナリストがハッカーに自分のウェブサイトにアクセスしたことを伝えたとき、ブラウザは十分な情報をウェブサーバーに送信してウェブリクエストの背後にある会社を特定するため、ジャーナリストが訪問した時間を知っていました。

あなたが巨大な会社であり、ジャーナリストが気にかけているあなたの会社のどの部分を知ることに大きな関心を持っているよりも、あなたの会社についての記事を書きたいと思うジャーナリストがいる場合。一方、ジャーナリストはあなたを油断したいと思っています。あなたがスキャンダルを隠していると彼が思った場合、彼はあなたがインタビューの前にジャーナリストが使用した研究プロセスについての情報をあなたに持ってほしくない。

あなたがビジネスAで、会社BからアイテムXを購入したいとします。5つのベンダーがすべてアイテムXを販売していますが、フィーチャーPを提供しているのは会社Bだけです。ほとんどのビジネスでは、フィーチャーPはそれほど重要ではありません。企業Bにとっては非常に重要であるため、企業Aの代表者は、機能Bが企業Bの企業Webサイトで説明されている方法を調べるのに多くの時間を費やしています。

B社が知っている場合、その情報は交渉の立場を知らせることができます。彼らは会社AがYを望んでおり、彼らが機能Yを持つ唯一の会社であることを知っているので、彼らはより高い価格を求めることができます。

企業は他の企業がどのような情報を持っているかを気にします。プロキシの使用は情報漏えいを減らす方法です。

もっと個人的なレベルでは、隣人とWLanを共有し、ポルノウェブサイトを見ていることを隣人に知られたくない場合があります。プロキシが役立ちます。

フォーラムへの参加が禁止されており、プロキシを登録しようとすると、その試みであなたを捕まえることが難しくなります。

私が挙げた例では、ISPへのアクセスは必要ありません。あなたが中国に住んでいて、中国政府があなたが閲覧しているウェブサイトを知っていることを望まないならば、プロキシはあなたに有用なツールを提供します。これにより、中国のファイアウォールを回避し、すべてのWebサイトにアクセスできます。

西側諸国でさえ、検閲され、他国からアクセスすることで自由にアクセスできるウェブサイトがあります。 冷却効果 は多くの例を提供します。注目すべきは、ドイツのIPアドレスを使用している場合、特定の極右の政治コンテンツがGoogleで見つからないことです。

オーストラリアが政治的Wikileaksウェブサイトの一部を検閲したときがありました。

政治演説の検閲は別として、まっすぐな商業検閲もあります。中国は政治的理由のためにビデオ「Ai Weiweiは江南スタイルを行う」を検閲しなかったが、GEMAはGoogleが江南スタイルの権利についての合意に同意していないため、ドイツのYoutubeにそれを検閲するよう要求した。同様の理由で、YouTubeのコンテンツの多くはドイツのIPでは使用できません。

1
Christian

プロキシは、最初は頻繁にアクセスするサイトをキャッシュするように作られています。その後、それは他の多くの使用法を得ました。世界中の人々が現在プロキシを使用している最も重要な2つの理由は次のとおりです。

  • インターネット検閲を回避するには:これは、現在プロキシの最も広く使用されている方法です。イラン、中国、シリアなどの国の多くの人々は、国全体の検閲を迂回するためにプロキシを使用しています。あなたが言ったように、人々はそれを使って仕事や学校の制限を迂回します。

  • 実際のIPを非表示にする:プロキシを使用するもう1つの理由は、実際のIPを非表示にすることです。たとえば、人々はプロキシを使用して単一のWebサイトで異なるユーザー名でサインアップし、管理者(通常はオンラインゲームのWebサイト!)に捕まるのを避けます。また、プロキシを使用する場合、ハッカーが実際のIPを簡単に見つけることができないため、セキュリティレイヤーも作成されます。

プロキシは他の用途にも使用できますが、あまり一般的ではありません。たとえば、暗号の研究、負荷分散、リモートアクセスなどです。

1
Ali Hashemi

単純なプロキシは、マシンとインターネットの間に位置し、インターネット上のサーバーにリクエストを(つまりプロキシによって)行うホストとして説明できます。その後、コンテンツはプロキシに戻され、プロキシに渡されます。

他の回答で説明されているさまざまなパフォーマンス上の理由に加えて、これはさまざまなプライバシーサービスを提供するために使用できます。

  • プロキシは、あなたの場所を隠すために、世界の他の場所に配置されているかもしれません
    • これは、特定のロケールでのみ利用可能なコンテンツにアクセスするのに有利です。
    • これは単に地理的な場所を知らないままにしておくのに有利かもしれません
  • プロキシがリクエストを変更する可能性があります
    • これにより、トラフィックが識別できなくなる可能性があります
    • これにより、宛先サーバーに到達してもリクエストが回避される可能性があります
  • 以前は暗号化されていなかった場所にプロキシが暗号化を提供する場合があります
    • Torはこの良い例です
  • プロキシは、プロキシしている人に関する情報を破棄しない場合があります
    • これにより、サーバーからリクエスターであるあなたへの「トレイル」が効果的に終了します。
  • プロキシは、トラフィックをフィルタリングするためのリクエストに対する結果の応答を監視する場合があります
    • これは、マルウェアまたは不要なコンテンツをスキャンする機会を提供します
  • これは単純な誤った方向付けに使用される可能性があります
    • プロキシと通信してサイトにコンテンツを要求および受信することにより、サイトへの直接接続を監視しているフィルターは、賢明ではありません

ただし、プロキシは本質的に上記のいずれも提供しません。したがって、プロキシは必ずしもプライバシーやセキュリティを提供しません。

実際、セキュリティの観点からすると、プロキシは中間者なので、非常に有能な攻撃者です。これにより、さまざまなリスクが発生します。

  • おそらく最も危険です。暗号化されていない会話では、プロキシが受信した応答を変更する可能性があります
  • プロキシはリクエストを変更できます
  • プロキシは、後日(たとえば、IPと要求をログに記録することにより)識別に使用するために、あなたに関する十分な情報を保存できます。
  • プロキシはあなたの活動を監視して記録することができます
  • プロキシは、暗号化されたデータが以前にあった場所に暗号化されていないデータを提供することがあります
    • フィドラーはこれの最も簡単な例です
    • 多くの企業環境は、これを行うデータ損失防止システムを実装しています

プロキシ(およびその上に構築されたサービス)がプライバシーとセキュリティをどのように促進できるかを理解するために探しているなら、Torがどのように機能し、何が提供される(そして重要ではない)かを学び、そこから構築します。

1
antik

オンラインゲームでは、プロキシを利用して待ち時間を短縮できます。時々、オンラインでプレイしているとき、ゲームはあなたにとって最適ではないサーバーにあなたを引っ掛けようとします(例えば、「プライマリ」サーバーの負荷が高すぎて、ゲームがあなたを本当に最高のものではないセカンダリサーバーに再ルーティングします)レイテンシに関しては)。

領域ロックされたサービスへのアクセスに使用できます。たとえば、米国市民として、スペインのBigTVStreamProviderから動画をストリーミングすることはできません。ただし、プロキシの背後に「隠れている」場合、なんらかの方法でBigTVStreamProviderのサーバーをだまして、それにアクセスすることができます。

1
StupidOne