أهم لغات البرمجة الخاصة بالإختراق و الهاكينج

ما هو الخادم الوكيل (Proxy)  وكيف يعمل؟



إن المكسرات والمسامير الفعلية لكيفية عمل الإنترنت ليست شيئًا يتوقف الناس في كثير من الأحيان عن التفكير فيه. تكمن المشكلة في ذلك في الخطر الكامن لانتهاكات أمن البيانات وسرقة الهوية التي تأتي مع صور الكلاب اللطيفة وتحديثات الأخبار على مدار 24 ساعة وصفقات رائعة عبر الإنترنت.

ولكن ماذا يحدث بالفعل عندما تتصفح الويب؟ ربما تستخدم خادمًا وكيلاً في مكتبك ، أو على شبكة افتراضية خاصة (VPN) أو قد تكون من أكثر الخبراء خبرة في استخدام التكنولوجيا دائمًا من نوع ما أو آخر.

ما هو الخادم الوكيل ( proxy )؟

يعمل الخادم الوكيل كبوابة بينك وبين الإنترنت. إنه خادم وسيط يفصل المستخدمين عن مواقع الويب التي يتصفحونها. توفر الخوادم الوكيلة مستويات مختلفة من الوظائف والأمان والخصوصية اعتمادًا على حالة الاستخدام أو الاحتياجات أو سياسة الشركة.

إذا كنت تستخدم خادمًا وكيلاً ، فستتدفق حركة الإنترنت عبر الخادم الوكيل في طريقها إلى العنوان الذي طلبته. ثم يعود الطلب من خلال نفس الخادم الوكيل (هناك استثناءات لهذه القاعدة) ، ثم يقوم الخادم الوكيل بإعادة توجيه البيانات المستلمة من موقع الويب إليك.

إذا كان هذا كل ما تفعله ، فلماذا تزعج نفسك بالخادم الوكيل؟ لماذا لا تذهب مباشرة من موقع الويب والعودة؟

تقوم الخوادم الوكيلة الحديثة بأكثر من مجرد إعادة توجيه طلبات الويب ، وكل ذلك باسم أمان البيانات وأداء الشبكة. تعمل الخوادم الوكيلة كجدار حماية وفلتر ويب ، وتوفر اتصالات شبكة مشتركة وبيانات ذاكرة التخزين المؤقت لتسريع الطلبات الشائعة. يحافظ الخادم الوكيل الجيد على المستخدمين والشبكة الداخلية محمية من الأشياء السيئة التي تعيش في الإنترنت البرية. أخيرًا ، يمكن للخوادم الوكيلة توفير مستوى عالٍ من الخصوصية.

كيف يعمل الخادم الوكيل (Proxy)؟

يحتاج كل جهاز كمبيوتر على الإنترنت أن يكون له عنوان بروتوكول إنترنت (IP) فريد. فكر في عنوان IP هذا كعنوان شارع للكمبيوتر. تمامًا كما يعرف مكتب البريد تسليم بريدك إلى عنوان الشارع الخاص بك ، يعرف الإنترنت كيفية إرسال البيانات الصحيحة إلى الكمبيوتر الصحيح عن طريق عنوان IP.

الخادم الوكيل هو في الأساس جهاز كمبيوتر على الإنترنت بعنوان IP الخاص به والذي يعرفه جهاز الكمبيوتر الخاص بك. عند إرسال طلب ويب ، ينتقل طلبك إلى الخادم الوكيل أولاً. يقوم الخادم الوكيل بعد ذلك بإجراء طلب الويب نيابة عنك ، ويقوم بجمع الاستجابة من خادم الويب ، ويعيد توجيه بيانات صفحة الويب حتى تتمكن من رؤية الصفحة في المستعرض الخاص بك.

عندما يقوم الخادم الوكيل بإعادة توجيه طلبات الويب الخاصة بك ، يمكنه إجراء تغييرات على البيانات التي ترسلها مع الاستمرار في الحصول على المعلومات التي تتوقع رؤيتها. يمكن للخادم الوكيل تغيير عنوان IP الخاص بك ، بحيث لا يعرف خادم الويب مكانك بالضبط في العالم. ويمكن تشفير البيانات الخاصة بك، لذلك البيانات غير قابل للقراءة في العبور. وأخيرًا ، يمكن للخادم الوكيل حظر الوصول إلى صفحات ويب معينة ، بناءً على عنوان IP.

لماذا يجب عليك استخدام خادم وكيل (Proxy)؟

هناك العديد من الأسباب التي تجعل المنظمات والأفراد يستخدمون الخادم الوكيل.

• للتحكم في استخدام الإنترنت للموظفين والأطفال: تقوم المؤسسات والآباء بإعداد خوادم بروكسي للتحكم ومراقبة كيفية استخدام موظفيهم أو أطفالهم للإنترنت. لا تريد معظم المؤسسات أن تبحث في مواقع ويب محددة في وقت الشركة ، ويمكنها تكوين الخادم الوكيل لرفض الوصول إلى مواقع محددة ، بدلاً من إعادة توجيهك بملاحظة لطيفة تطلب منك الامتناع عن النظر إلى المواقع المذكورة على شبكة الشركة. يمكنهم أيضًا مراقبة وتسجيل جميع طلبات الويب ، لذلك على الرغم من أنهم قد لا يحظرون الموقع ، إلا أنهم يعرفون مقدار الوقت الذي تقضيه في التنصت على الإنترنت.

• وفورات عرض النطاق الترددي وسرعات محسنة: يمكن للمؤسسات أيضًا الحصول على أداء شبكة أفضل بشكل عام باستخدام خادم وكيل جيد. يمكن للخوادم الوكيلة التخزين المؤقت (حفظ نسخة من موقع الويب محليًا) لمواقع الويب الشائعة - لذلك عندما تطلب www.google.com ، سيتحقق الخادم الوكيل لمعرفة ما إذا كان يحتوي على أحدث نسخة من الموقع ، ثم يرسل إليك نسخة محفوظة. هذا يعني أنه عندما يضرب مئات الأشخاص موقع www.google.com في نفس الوقت من نفس الخادم الوكيل ، يرسل الخادم الوكيل طلبًا واحدًا فقط إلى google.com. هذا يوفر عرض النطاق الترددي للشركة ويحسن أداء الشبكة.

• مزايا الخصوصية: يستخدم الأفراد والمؤسسات على حد سواء خوادم بروكسي لتصفح الإنترنت بشكل أكثر خصوصية. ستقوم بعض خوادم الوكيل بتغيير عنوان IP والمعلومات التعريفية الأخرى التي يحتوي عليها طلب الويب. وهذا يعني أن الخادم الوجهة لا يعرف من قام بالفعل بتقديم الطلب الأصلي ، مما يساعد على الحفاظ على خصوصية معلوماتك الشخصية وعادات التصفح.

• تحسين الأمن: توفر الخوادم الوكيلة مزايا أمان بالإضافة إلى مزايا الخصوصية. يمكنك تكوين الخادم الوكيل الخاص بك لتشفير طلبات الويب الخاصة بك لمنع أعين المتطفلين من قراءة المعاملات الخاصة بك. يمكنك أيضًا منع مواقع البرامج الضارة المعروفة من أي وصول من خلال الخادم الوكيل. بالإضافة إلى ذلك ، يمكن للمؤسسات إقران خادم الوكيل الخاص بها بشبكة افتراضية خاصة (VPN) ، بحيث يتمكن المستخدمون عن بُعد دائمًا من الوصول إلى الإنترنت من خلال وكيل الشركة. VPN هو اتصال مباشر بشبكة الشركة التي توفرها الشركات للمستخدمين الخارجيين أو البعيدين. باستخدام VPN ، يمكن للشركة التحكم والتحقق من أن المستخدمين لديهم حق الوصول إلى الموارد (البريد الإلكتروني ، البيانات الداخلية) التي يحتاجونها ، مع توفير اتصال آمن للمستخدم لحماية بيانات الشركة.

• الوصول إلى الموارد المحظورة: تسمح الخوادم الوكيلة للمستخدمين بالتحايل على قيود المحتوى التي تفرضها الشركات أو الحكومات. هل تعتيم مباراة فريق الرياضة المحلي على الإنترنت؟ سجّل الدخول إلى خادم وكيل على الجانب الآخر من البلد وشاهد من هناك. الخادم الوكيل يجعلك تبدو وكأنك في كاليفورنيا ، لكنك تعيش بالفعل في ولاية كارولينا الشمالية. تقوم العديد من الحكومات حول العالم بمراقبة وتقييد الوصول إلى الإنترنت عن كثب ، وتوفر الخوادم الوكيلة لمواطنيها إمكانية الوصول إلى الإنترنت غير الخاضع للرقابة.

الآن بعد أن أصبحت لديك فكرة عن سبب استخدام المؤسسات والأفراد لخادم وكيل ، ألق نظرة على المخاطر أدناه.

مخاطر الخادم الوكيل (Proxy)؟

يجب أن تكون حذرًا عند اختيار خادم وكيل: يمكن أن تلغي بعض المخاطر الشائعة أيًا من الفوائد المحتملة:



مخاطر الخادم الوكيل المجاني (Free proxy)

• أنت تعرف القول المأثور "تحصل على ما تدفعه مقابل؟" حسنًا ، يمكن أن يكون استخدام واحدة من العديد من خدمات الخادم الوكيل المجانية أمرًا محفوفًا بالمخاطر ، حتى الخدمات التي تستخدم نماذج الإيرادات المستندة إلى الإعلانات.

• عادةً ما يعني الإصدار المجاني أنهم لا يستثمرون بكثافة في الأجهزة الخلفية أو التشفير. من المحتمل أن ترى مشكلات في الأداء ومشكلات أمان البيانات المحتملة. إذا وجدت خادم وكيل "مجاني" تمامًا ، فقم بحذر شديد. بعض هؤلاء يتطلعون فقط لسرقة أرقام بطاقتك الائتمانية.

سجل محفوظات الاستعراض

• يحتوي الخادم الوكيل على عنوان IP الأصلي ومعلومات طلب الويب التي ربما تكون غير مشفرة ، ويتم حفظها محليًا. تأكد من التحقق مما إذا كان الخادم الوكيل الخاص بك يسجل ويحفظ تلك البيانات - ونوع سياسات الاحتفاظ أو سياسات التعاون في إنفاذ القانون التي يتبعونها.

• إذا كنت تتوقع استخدام خادم وكيل للخصوصية ، ولكن البائع يقوم فقط بتسجيل وبيع بياناتك ، فقد لا تتلقى القيمة المتوقعة للخدمة.

لا يوجد تشفير (No encryption)

• إذا كنت تستخدم خادمًا وكيلاً بدون تشفير ، فقد لا تستخدم خادمًا وكيلاً كذلك. لا يوجد تشفير يعني أنك ترسل طلباتك كنص عادي. أي شخص يستمع سيتمكن من سحب أسماء المستخدمين وكلمات المرور ومعلومات الحساب بسهولة. تأكد من أن أي خادم وكيل تستخدمه يوفر إمكانية تشفير كاملة.

أنواع الخوادم الوكيلة (Proxy Servers)

لا تعمل جميع خوادم الوكيل بنفس الطريقة. من المهم أن تفهم بالضبط الوظيفة التي تحصل عليها من الخادم الوكيل ، والتأكد من أن الخادم الوكيل يلبي حالة الاستخدام الخاصة بك.

وكيل شفاف (Transparent Proxy)

• يقوم الوكيل الشفاف بإخبار مواقع الويب أنه خادم وكيل وسيستمر في تمرير عنوان IP الخاص بك ، مما يعرّفك على خادم الويب. غالبًا ما تستخدم الشركات والمكتبات العامة والمدارس بروكسيات شفافة لتصفية المحتوى: من السهل إعداد كل من العميل والخادم.

خادم انترنت مجهول (Anonymous)

• سيعرف الوكيل المجهول نفسه على أنه وكيل ، ولكنه لن يمرر عنوان IP الخاص بك إلى موقع الويب - وهذا يساعد على منع سرقة الهوية والحفاظ على خصوصية التصفح. يمكنهم أيضًا منع موقع ويب من تقديم محتوى تسويقي مستهدف بناءً على موقعك. على سبيل المثال ، إذا كان موقع CNN.com يعرف أنك تعيش في رالي ، نورث كارولاينا ، فسوف يعرض لك القصص الإخبارية التي يشعرون أنها ذات صلة برالي ، نورث كارولاينا. يمنع التصفح المجهول استخدام أحد مواقع الويب لبعض تقنيات استهداف الإعلانات ، ولكنه ليس ضمانًا بنسبة 100٪.

وكيل تشويه (Distorting proxy)

• يمر الخادم الوكيل المشوه على طول عنوان IP الخاص بك أثناء تعريف نفسه على أنه وكيل. يخدم هذا أغراضًا مماثلة مثل الوكيل المجهول ، ولكن من خلال تمرير عنوان IP زائف ، يمكنك أن تبدو من موقع مختلف للتغلب على قيود المحتوى.

وكيل عدم الكشف عن هويته عالية (Anonymity proxy)

• تقوم الخوادم الوكيلة عالية إخفاء الهوية بشكل دوري بتغيير عنوان IP الذي تقدمه لخادم الويب ، مما يجعل من الصعب جدًا تتبع حركة المرور لمن ينتمي. تعد الوكلاء البارزون المجهولون ، مثل شبكة TOR ، الطريقة الأكثر خصوصية وأمانًا لقراءة الإنترنت.

خوادم بروكسي هي عنصر ساخن في الأخبار هذه الأيام مع الجدل حول صافي الحياد والرقابة. بإزالة حماية الحيادية الصافية   (Net Neutrality) في الولايات المتحدة  (censorship)، أصبح بمقدور مزودي خدمة الإنترنت (ISP) الآن التحكم في النطاق الترددي وحركة المرور على الإنترنت. من المحتمل أن يخبرك مزودو خدمات الإنترنت بالمواقع التي يمكنك رؤيتها وما لا يمكنك رؤيتها. في حين أن هناك قدرًا كبيرًا من عدم اليقين حول ما سيحدث مع Net Neutrality ، فمن المحتمل أن توفر خوادم الوكيل بعض القدرة على العمل حول قيود مزودي خدمة الإنترنت.

يحلل Varonis البيانات من خوادم الوكيل لحمايتك من انتهاكات البيانات والهجمات السيبرانية. توفر إضافة بيانات الوكيل مزيدًا من السياق لتحليل اتجاهات سلوك المستخدم بشكل أفضل للتشوهات. يمكنك الحصول على تنبيه بشأن هذا النشاط المريب بذكاء عملي للتحقيق والتعامل مع الحادث.

على سبيل المثال ، قد لا يكون المستخدم الذي يصل إلى بيانات اللائحة العامة لحماية البيانات ذات أهمية من تلقاء نفسه (GDPR data). ولكن إذا وصلوا إلى بيانات اللائحة العامة لحماية البيانات (access GDPR data) ثم حاولوا تحميلها على موقع ويب خارجي ، فقد تكون محاولة تسلل وانتهاك محتمل للبيانات. بدون السياق الذي توفره مراقبة نظام الملفات ، ومراقبة الوكيل ، ونماذج التهديد Varonis ، قد ترى هذه الأحداث في فراغ ولا تدرك أنك بحاجة إلى منع خرق البيانات.

احصل على عرض توضيحي 1: 1 لمشاهدة (demo) نماذج التهديد هذه في العمل - ومعرفة ما يمكن أن تخبرك به بيانات الوكيل.