As porcas e parafusos reais de como funciona a Internet não é algo que as pessoas parem frequentemente para considerar. O problema com isso é o perigo inerente das violações de segurança de dados e roubo de identidade que surgem com as fotografias de cães giros, actualizações de notícias 24 horas por dia, e grandes negócios online.
Mas o que acontece realmente quando se navega na web? Pode estar a usar um servidor proxy no seu escritório, numa Rede Privada Virtual (VPN) ou pode ser um dos mais experientes em tecnologia que usa sempre um servidor proxy de algum tipo ou outro.
Descubra as 5 Principais Ameaças de Segurança Remota à sua força de trabalho com o nosso Whitepaper Gratuito
O que é um Servidor Proxy?
Um servidor proxy actua como uma porta de acesso entre si e a Internet. É um servidor intermediário que separa os utilizadores finais dos websites que navegam. Os servidores proxy fornecem vários níveis de funcionalidade, segurança e privacidade dependendo do seu caso de utilização, necessidades, ou política da empresa.
Se estiver a utilizar um servidor proxy, o tráfego da Internet flui através do servidor proxy no seu caminho para o endereço que solicitou. O pedido volta então através desse mesmo servidor proxy (há excepções a esta regra), e depois o servidor proxy envia-lhe os dados recebidos do website.
Se é só isso que faz, porquê incomodar-se com um servidor proxy? Porque não ir directamente do website e voltar?
Servidores proxy modernos fazem muito mais do que encaminhar pedidos da web, tudo em nome da segurança dos dados e do desempenho da rede. Os servidores proxy funcionam como firewall e filtro web, fornecem ligações de rede partilhadas, e dados de cache para acelerar os pedidos comuns. Um bom servidor proxy mantém os utilizadores e a rede interna protegidos contra as coisas más que vivem na Internet selvagem. Finalmente, os servidores proxy podem fornecer um elevado nível de privacidade.
Como funciona um servidor proxy?
Todos os computadores na Internet precisam de ter um endereço único de Protocolo de Internet (IP). Pense neste endereço IP como o endereço de rua do seu computador. Tal como os correios sabem entregar o seu correio ao seu endereço de rua, a Internet sabe como enviar os dados correctos para o computador correcto pelo endereço IP.
Um servidor proxy é basicamente um computador na Internet com o seu próprio endereço IP que o seu computador conhece. Quando envia um pedido web, o seu pedido vai primeiro para o servidor proxy. O servidor proxy faz então o seu pedido web em seu nome, recolhe a resposta do servidor web, e encaminha-lhe os dados da página web para que possa ver a página no seu browser.
Quando o servidor proxy encaminha os seus pedidos web, pode fazer alterações aos dados que envia e ainda obter as informações que espera ver. Um servidor proxy pode alterar o seu endereço IP, para que o servidor web não saiba exactamente onde se encontra no mundo. Pode encriptar os seus dados, para que os seus dados sejam ilegíveis em trânsito. E por último, um servidor proxy pode bloquear o acesso a determinadas páginas web, com base no endereço IP.
Porquê Deve Utilizar um Servidor Proxy?
Existem várias razões pelas quais organizações e indivíduos utilizam um servidor proxy.
- Para controlar a utilização da Internet por funcionários e crianças: Organizações e pais instalam servidores proxy para controlar e monitorizar a forma como os seus empregados ou filhos utilizam a Internet. A maioria das organizações não querem que se olhe para sites específicos no tempo da empresa, e podem configurar o servidor proxy para negar o acesso a sites específicos, redireccionando-o com uma nota agradável pedindo-lhe que se abstenha de olhar para esses sites na rede da empresa. Podem também monitorizar e registar todos os pedidos da web, por isso, mesmo que não bloqueiem o site, sabem quanto tempo se passa no cyberloafing.
- Poupança de largura de banda e velocidades melhoradas: As organizações também podem obter um melhor desempenho geral da rede com um bom servidor proxy. Os servidores proxy podem guardar (guardar uma cópia do site localmente) sites populares – por isso, quando pedir www.varonis.com, o servidor proxy verificará se tem a cópia mais recente do site, e depois enviar-lhe-á a cópia guardada. Isto significa que quando centenas de pessoas chegam a www.varonis.com ao mesmo tempo a partir do mesmo servidor proxy, o servidor proxy apenas envia um pedido ao varonis.com. Isto poupa largura de banda para a empresa e melhora o desempenho da rede.
- Benefícios de privacidade: Tanto os indivíduos como as organizações utilizam servidores proxy para navegar na Internet de forma mais privada. Alguns servidores proxy irão alterar o endereço IP e outras informações de identificação que o pedido da web contém. Isto significa que o servidor de destino não sabe quem realmente fez o pedido original, o que ajuda a manter a sua informação pessoal e hábitos de navegação mais privados.
- Segurança melhorada: Os servidores proxy proporcionam benefícios de segurança para além dos benefícios de privacidade. Pode configurar o seu servidor proxy para encriptar os seus pedidos da web para evitar que os olhos curiosos leiam as suas transacções. Pode também impedir o acesso de sites de malware conhecidos de qualquer acesso através do servidor proxy. Além disso, as organizações podem acoplar o seu servidor proxy com uma Rede Privada Virtual (VPN), para que os utilizadores remotos acedam sempre à Internet através do proxy da empresa. Uma VPN é uma ligação directa à rede da empresa que as empresas fornecem a utilizadores externos ou remotos. Ao utilizar uma VPN, a empresa pode controlar e verificar que os seus utilizadores têm acesso aos recursos (e-mail, dados internos) de que necessitam, ao mesmo tempo que fornece uma ligação segura ao utilizador para proteger os dados da empresa.
- Obter acesso a recursos bloqueados: Os servidores proxy permitem aos utilizadores contornar as restrições de conteúdo impostas pelas empresas ou governos. O jogo da equipa local de futebol desportivo está bloqueado online? Entre num servidor proxy do outro lado do país e veja a partir daí. O servidor proxy faz parecer que se está na Califórnia, mas na realidade vive na Carolina do Norte. Vários governos em todo o mundo controlam de perto e restringem o acesso à Internet, e os servidores proxy oferecem aos seus cidadãos acesso a uma Internet não censurada.
Agora que tem uma ideia sobre a razão pela qual organizações e indivíduos usam um servidor proxy, dê uma vista de olhos aos riscos abaixo.
Riscos do servidor proxy
Tem de ser cautelosos quando escolhem um servidor proxy: alguns riscos comuns podem negar qualquer um dos potenciais benefícios:
- li>riscos do servidor proxy gratuito
- Você conhece o velho ditado “você recebe aquilo por que paga”? Bem, utilizar um dos muitos serviços gratuitos de servidor proxy pode ser bastante arriscado, mesmo os serviços que utilizam modelos de receitas baseadas em anúncios.
- Free normalmente significa que não estão a investir muito em hardware backend ou encriptação. É provável que se verifiquem problemas de desempenho e potenciais problemas de segurança de dados. Se alguma vez encontrar um servidor proxy completamente “gratuito”, siga com muito cuidado. Alguns deles procuram apenas roubar os seus números de cartão de crédito.
- Histórico de navegação
- O servidor proxy tem o seu endereço IP original e informação de pedido da web possivelmente não encriptada, guardada localmente. Certifique-se de verificar se o seu servidor proxy regista e guarda esses dados – e que tipo de retenção ou políticas de cooperação de aplicação da lei seguem.
- Se espera utilizar um servidor proxy para privacidade, mas o fornecedor está apenas a registar e a vender os seus dados, poderá não estar a receber o valor esperado para o serviço.
- >>li> Sem encriptação
- >li> Se utilizar um servidor proxy sem encriptação, poderá também não utilizar um servidor proxy. Sem encriptação significa que está a enviar os seus pedidos como texto simples. Qualquer pessoa que esteja a ouvir será capaz de puxar nomes de utilizador e palavras-passe e informação de conta muito facilmente. Certifique-se de que qualquer servidor proxy que utilize fornece capacidade de encriptação total.
Tipos de Servidores Proxy
Nem todos os servidores proxy funcionam da mesma maneira. É importante compreender exactamente que funcionalidade está a obter do servidor proxy, e assegurar-se de que o servidor proxy satisfaz o seu caso de utilização.
Proxy Transparente
- Um proxy transparente diz aos websites que é um servidor proxy e que ainda assim passará o seu endereço IP, identificando-o para o servidor web. Empresas, bibliotecas públicas e escolas utilizam frequentemente proxies transparentes para filtragem de conteúdos: são fáceis de configurar tanto o lado cliente como o lado servidor.
Proxy Anónimo
- Um proxy anónimo identificar-se-á como um proxy, mas não passará o seu endereço IP para o website – isto ajuda a prevenir roubo de identidade e a manter os seus hábitos de navegação privados. Podem também impedir que um website lhe sirva conteúdos de marketing direccionados, com base na sua localização. Por exemplo, se a CNN.com souber que vive em Raleigh, NC, mostrar-lhe-ão notícias que considerem relevantes para Raleigh, NC. A navegação anónima impedirá um website de utilizar algumas técnicas de segmentação de anúncios, mas não é uma garantia a 100%.
Proxy distorcedor
- Um servidor proxy distorcedor passa-lhe um endereço IP falso enquanto se identifica como proxy. Isto serve objectivos semelhantes aos do proxy anónimo, mas ao passar um endereço IP falso, pode parecer que é de um local diferente para contornar restrições de conteúdo.
Proxy de alto anonimato
- Servidores proxy de alto anonimato alteram periodicamente o endereço IP que apresentam ao servidor web, o que torna muito difícil manter um registo de que tráfego pertence a quem. Os proxy de alto anonimato, como a Rede TOR, é a forma mais privada e segura de ler a Internet.
Servidores proxy de alto anonimato são um ponto quente nas notícias hoje em dia com as controvérsias em torno da Neutralidade e censura da Rede. Ao remover as protecções de neutralidade da rede nos Estados Unidos, os Provedores de Serviços de Internet (ISP) são agora capazes de controlar a sua largura de banda e tráfego na Internet. Os ISP podem potencialmente dizer-lhe quais os sítios que pode e não pode ver. Embora haja uma grande incerteza em torno do que vai acontecer com a Neutralidade da Rede, é possível que os servidores proxy forneçam alguma capacidade de trabalhar em torno das restrições dos ISPs.
Varonis analisa os dados dos servidores proxy para o proteger de violações de dados e ataques cibernéticos. A adição de dados de proxy dá mais contexto para analisar melhor as tendências de comportamento dos utilizadores em relação a anomalias. Pode obter um alerta sobre essa actividade suspeita com inteligência accionável para investigar e lidar com o incidente.
Por exemplo, um utilizador que aceda aos dados do GDPR pode não ser significativo por si só. Mas se aceder aos dados da GDPR e depois tentar carregá-los para um sítio web externo, poderá ser uma tentativa de exfiltração e potencial violação de dados. Sem o contexto fornecido pela monitorização do sistema de ficheiros, monitorização de proxy, e modelos de ameaça Varonis, poderá ver estes eventos num vácuo e não perceber que precisa de prevenir uma violação de dados.
p>P>Getar uma demonstração 1:1 para ver estes modelos de ameaça em acção – e ver o que os seus dados de proxy lhe podem estar a dizer.