De werkelijke werking van het internet is niet iets waar mensen vaak bij stilstaan. Het probleem daarbij is het inherente gevaar van inbreuken op de gegevensbeveiliging en identiteitsdiefstal die samengaan met de schattige hondenfoto’s, 24-uurs nieuwsupdates en geweldige aanbiedingen online.
Maar wat gebeurt er eigenlijk als u op internet surft? Misschien gebruikt u een proxyserver op kantoor, een virtueel privénetwerk (VPN) of bent u een van de meer technisch onderlegden die altijd een of andere proxyserver gebruiken.
Ontdek de Top 5 beveiligingsrisico’s op afstand voor uw personeel met onze gratis whitepaper
Wat is een Proxy Server?
Een proxy server fungeert als een gateway tussen u en het internet. Het is een intermediaire server die eindgebruikers scheidt van de websites die ze bezoeken. Proxy-servers bieden verschillende niveaus van functionaliteit, veiligheid en privacy, afhankelijk van uw gebruikssituatie, behoeften of bedrijfsbeleid.
Als u een proxy-server gebruikt, gaat het internetverkeer via de proxy-server op weg naar het adres dat u hebt aangevraagd. Het verzoek komt dan terug via diezelfde proxyserver (er zijn uitzonderingen op deze regel), en vervolgens stuurt de proxyserver de van de website ontvangen gegevens naar u door.
Als dat alles is wat het doet, waarom zou je dan een proxyserver gebruiken? Waarom niet gewoon rechtstreeks van en naar de website?
De moderne proxyservers doen veel meer dan webverzoeken doorsturen, allemaal in naam van de veiligheid van gegevens en netwerkprestaties. Proxy-servers fungeren als firewall en webfilter, bieden gedeelde netwerkverbindingen en cache-gegevens om veelvoorkomende verzoeken te versnellen. Een goede proxyserver houdt gebruikers en het interne netwerk beschermd tegen de slechte dingen die op het wilde internet leven. Tenslotte kunnen proxy-servers een hoog niveau van privacy bieden.
Hoe werkt een proxy-server?
Elke computer op het internet moet een uniek Internet Protocol (IP) adres hebben. Zie dit IP-adres als het adres van uw computer. Net zoals het postkantoor weet hoe het uw post op uw adres moet bezorgen, weet het internet aan de hand van het IP-adres hoe het de juiste gegevens naar de juiste computer moet sturen.
Een proxy-server is in feite een computer op het internet met een eigen IP-adres dat uw computer kent. Wanneer u een webverzoek verstuurt, gaat uw verzoek eerst naar de proxy-server. De proxyserver doet dan uw webverzoek namens u, verzamelt het antwoord van de webserver en stuurt u de gegevens van de webpagina door, zodat u de pagina in uw browser kunt zien.
Wanneer de proxyserver uw webverzoeken doorstuurt, kan hij wijzigingen aanbrengen in de gegevens die u verzendt en u toch de informatie geven die u verwacht te zien. Een proxyserver kan uw IP-adres wijzigen, zodat de webserver niet precies weet waar u zich in de wereld bevindt. Hij kan uw gegevens versleutelen, zodat uw gegevens onderweg onleesbaar zijn. En tot slot kan een proxyserver de toegang tot bepaalde webpagina’s blokkeren, op basis van het IP-adres.
Waarom moet u een proxyserver gebruiken?
Er zijn verschillende redenen waarom organisaties en particulieren een proxyserver gebruiken.
- Om het internetgebruik van werknemers en kinderen te controleren: Organisaties en ouders zetten proxyservers op om te controleren en te bewaken hoe hun werknemers of kinderen het internet gebruiken. De meeste organisaties willen niet dat je tijdens werktijd naar bepaalde websites kijkt en kunnen de proxyserver zo instellen dat de toegang tot bepaalde sites wordt geweigerd en je in plaats daarvan wordt doorgestuurd met een briefje waarin je wordt gevraagd de sites in kwestie niet op het bedrijfsnetwerk te bekijken. Ze kunnen ook alle webverzoeken controleren en registreren, dus ook al blokkeren ze de site niet, ze weten hoeveel tijd u besteedt aan cyberloafing.
- Besparingen op bandbreedte en verbeterde snelheden: Organisaties kunnen met een goede proxyserver ook betere algehele netwerkprestaties krijgen. Proxyservers kunnen populaire websites cachen (een kopie van de website lokaal opslaan) – dus wanneer u www.varonis.com opvraagt, controleert de proxyserver of hij de meest recente kopie van de site heeft en stuurt hij u vervolgens de opgeslagen kopie. Dit betekent dat wanneer honderden mensen tegelijkertijd www.varonis.com aanroepen vanaf dezelfde proxyserver, de proxyserver slechts één verzoek verstuurt naar varonis.com. Dit bespaart bandbreedte voor het bedrijf en verbetert de netwerkprestaties.
- Voordelen van privacy: Zowel particulieren als organisaties gebruiken proxyservers om privé over het internet te surfen. Sommige proxyservers wijzigen het IP-adres en andere identificerende informatie die de webaanvraag bevat. Dit betekent dat de bestemmingsserver niet weet wie de oorspronkelijke aanvraag heeft gedaan, waardoor uw persoonlijke gegevens en browsegewoonten beter beschermd blijven.
- Verbeterde beveiliging: Proxyservers bieden naast privacyvoordelen ook veiligheidsvoordelen. U kunt uw proxyserver zodanig configureren dat uw webverzoeken worden gecodeerd, zodat nieuwsgierige ogen uw transacties niet kunnen lezen. U kunt ook voorkomen dat bekende malwaresites toegang krijgen via de proxyserver. Daarnaast kunnen organisaties hun proxyserver koppelen aan een Virtual Private Network (VPN), zodat externe gebruikers altijd toegang tot het internet hebben via de bedrijfs-proxy. Een VPN is een directe verbinding met het bedrijfsnetwerk die bedrijven aanbieden aan externe of externe gebruikers. Door een VPN te gebruiken, kan het bedrijf controleren en verifiëren dat zijn gebruikers toegang hebben tot de bronnen (e-mail, interne gegevens) die ze nodig hebben, terwijl het de gebruiker ook een beveiligde verbinding biedt om de bedrijfsgegevens te beschermen.
- Krijg toegang tot geblokkeerde bronnen: Met proxyservers kunnen gebruikers inhoudbeperkingen omzeilen die door bedrijven of overheden zijn opgelegd. Is de wedstrijd van het plaatselijke sportteam online geblokkeerd? Meld u aan bij een proxyserver aan de andere kant van het land en kijk vanaf daar. De proxyserver laat het lijken alsof u in Californië bent, maar in werkelijkheid woont u in North Carolina. Verschillende regeringen over de hele wereld controleren en beperken de toegang tot internet, en proxy-servers bieden hun burgers toegang tot een ongecensureerd internet.
Nu u een idee hebt waarom organisaties en particulieren een proxy-server gebruiken, kunt u eens kijken naar de onderstaande risico’s.
Proxyserverrisico’s
U moet wel voorzichtig zijn bij het kiezen van een proxyserver: een paar veelvoorkomende risico’s kunnen alle potentiële voordelen tenietdoen:
- Gratis proxyserverrisico’s
- U kent het oude gezegde “je krijgt waar je voor betaalt?” Het gebruik van een van de vele gratis proxyservers kan behoorlijk riskant zijn, zelfs voor diensten met een verdienmodel op basis van advertenties.
- Gratis betekent meestal dat er niet zwaar wordt geïnvesteerd in backend-hardware of encryptie. U zult waarschijnlijk prestatieproblemen en potentiële gegevensbeveiligingsproblemen zien. Als u ooit een volledig “gratis” proxyserver vindt, moet u heel voorzichtig zijn. Sommige zijn er alleen maar op uit om uw creditcardnummers te stelen.
- Browsing history log
- De proxyserver heeft uw oorspronkelijke IP-adres en informatie over webverzoeken, mogelijk onversleuteld, lokaal opgeslagen. Controleer of uw proxyserver deze gegevens registreert en opslaat – en wat voor beleid ze volgen voor het bewaren of samenwerken met rechtshandhavingsinstanties.
- Als u verwacht een proxyserver te gebruiken voor privacy, maar de leverancier uw gegevens gewoon registreert en verkoopt, krijgt u misschien niet de verwachte waarde voor de service.
- Geen encryptie
- Als u een proxyserver zonder encryptie gebruikt, kunt u net zo goed geen proxyserver gebruiken. Geen encryptie betekent dat u uw verzoeken als platte tekst verstuurt. Iedereen die meeluistert, kan heel gemakkelijk gebruikersnamen, wachtwoorden en accountgegevens achterhalen. Zorg ervoor dat welke proxyserver u ook gebruikt, deze over volledige versleutelingsmogelijkheden beschikt.
Typen proxyservers
Niet alle proxyservers werken op dezelfde manier. Het is belangrijk om precies te begrijpen welke functionaliteit een proxyserver biedt en ervoor te zorgen dat de proxyserver voldoet aan uw eisen.
Transparante proxy
- Een transparante proxy vertelt websites dat het een proxyserver is en geeft nog steeds uw IP-adres door, zodat u aan de webserver kunt worden geïdentificeerd. Bedrijven, openbare bibliotheken en scholen gebruiken vaak transparante proxy’s voor het filteren van inhoud: ze zijn eenvoudig in te stellen aan zowel client- als serverzijde.
Anonieme proxy
- Een anonieme proxy identificeert zichzelf als proxy, maar geeft uw IP-adres niet door aan de website – dit helpt identiteitsdiefstal te voorkomen en uw surfgewoonten privé te houden. Ze kunnen ook voorkomen dat een website u gerichte marketinginhoud aanbiedt op basis van uw locatie. Als CNN.com bijvoorbeeld weet dat u in Raleigh, NC woont, zal de website u nieuwsberichten tonen die volgens hen relevant zijn voor Raleigh, NC. Anoniem surfen voorkomt dat een website bepaalde ad-targetingtechnieken gebruikt, maar biedt geen 100% garantie.
Vormingsproxy
- Een vervormingsproxyserver geeft een vals IP-adres aan u door terwijl hij zichzelf als proxy identificeert. Dit dient hetzelfde doel als de anonieme proxy, maar door een vals IP-adres door te geven, kun je doen alsof je van een andere locatie komt om zo inhoudsbeperkingen te omzeilen.
Hoge anonimiteit proxy
- Hoge anonimiteit proxy servers veranderen periodiek het IP-adres dat ze aan de webserver presenteren, waardoor het erg moeilijk wordt om bij te houden welk verkeer van wie is. Proxies met hoge anonimiteit, zoals het TOR-netwerk, zijn de meest persoonlijke en veilige manier om het internet te lezen.
Proxyservers zijn tegenwoordig een hot item in het nieuws door de controverses rond netneutraliteit en censuur. Door het opheffen van de netneutraliteitsbescherming in de Verenigde Staten kunnen Internet Service Providers (ISP’s) nu uw bandbreedte en internetverkeer controleren. ISP’s kunnen je mogelijk vertellen welke sites je wel en niet kunt zien. Hoewel er veel onzekerheid is over wat er gaat gebeuren met Netneutraliteit, is het mogelijk dat proxy-servers een mogelijkheid bieden om de beperkingen van een ISP te omzeilen.
Varonis analyseert gegevens van proxy-servers om u te beschermen tegen datalekken en cyberaanvallen. De toevoeging van proxy-gegevens geeft meer context om trends in gebruikersgedrag beter te analyseren op afwijkingen. U kunt een waarschuwing krijgen over die verdachte activiteit met bruikbare informatie om het incident te onderzoeken en aan te pakken.
Een gebruiker die bijvoorbeeld GDPR-gegevens raadpleegt, is op zichzelf misschien niet significant. Maar als hij toegang krijgt tot GDPR-gegevens en deze vervolgens probeert te uploaden naar een externe website, kan dit een poging tot exfiltratie en een potentiële inbreuk op de gegevens zijn. Zonder de context die wordt geboden door file system monitoring, proxy monitoring en Varonis threat models, ziet u deze gebeurtenissen misschien in het luchtledige en realiseert u zich niet dat u een datalek moet voorkomen.
Krijg een 1:1 demo om deze threat models in actie te zien – en zie wat uw proxygegevens u zouden kunnen vertellen.