Iako i proxy ili posredničke mreže i VPN-ovi ili virtualne privatne mreže pružaju dodatnu razinu privatnosti, to rade na različite načine.
Kada se uspoređuju mogućnosti proxyja i VPN-a, razlika je u tome što proxyji djeluju isključivo kao pristupnik između interneta i korisnika. S druge strane, VPN promet prolazi kroz kriptirani tunel i korisnikov uređaj, što je razlog zašto su VPN-ovi učinkovita rješenja u pogledu dodatne zaštite sigurnosti korisnika. U nastavku ćemo malo podrobnije ući u razlike između ova dva načina zaštite privatnosti korisnika.
Što točno jest posrednički ili ”proxy” mrežni poslužitelj?
Posrednički ili proxy poslužitelj funkcionira kao vrata između interneta i korisnika. Poznat je i kao posrednički poslužitelj, jer se nalazi između krajnjih korisnika i svih web stranica koje posjećuju. Proxy poslužitelj ima vlastitu adresu internetskog protokola (IP), pa se čini da internetske aktivnosti dolaze s nekog drugog mjesta. Postavljen je poput vatrozida ili web filtera i štiti vaše uređaje od internetskih prijetnji.
Glavna prednost proxy poslužitelja ogleda se u tome što se ne povezujete vi kao korisnik izravno na neku internetsku stranicu, tako da ono ne vidi vašu kućnu IP adresu. Umjesto toga, vidi IP adresu proxy poslužitelja, što znači da je vaša IP adresa zaštićena.
S obzirom na sve ovo, postoji više vrsta posredničkih ili ”proxy” poslužitelja. U nastavku ćemo ukratko objasniti većinu onih koji se najčešće koriste.
- ”Forward Proxy”
Takozvani ”Forward Proxy” nalazi se ispred klijenata i koristi se za prijenos podataka skupinama korisnika unutar interne mreže. Kada se zahtjev pošalje, proxy poslužitelj ga ispituje kako bi odlučio treba li nastaviti s uspostavljanjem veze. Proxy za prosljeđivanje najprikladniji je za interne mreže koje trebaju jednu ulaznu točku.
Omogućuje sigurnost IP adrese za one u mreži i omogućuje izravnu administrativnu kontrolu. No, proxy za prosljeđivanje može ograničiti sposobnost neke tvrtke ili entiteta u pogledu zadovoljavanja potreba pojedinačnih krajnjih korisnika.
- ”Transparent Proxy”
Transparentni proxy može korisnicima pružiti iskustvo identično onom koje bi imali kada bi koristili svoje osobno, kućno računalo. U tom smislu je ovaj poslužitelj ”transparentan”. Nezgodna stvar kod ovakvih poslužitelja jest to što se oni mogu “nametnuti” korisnicima, bez korisnikovog saznanja o tome.
Transparentni proxy poslužitelji prikladni su za tvrtke koje žele koristiti proxy bez obavještavanja zaposlenika o korištenju. Njegova prednost pruža besprijekorno korisničko iskustvo. S druge strane, transparentni proxyji su osjetljiviji na određene sigurnosne prijetnje, kao što su SYN napadi uskraćivanja usluge.
- Anonimni ”proxy” poslužitelji
Anonimni proxy poslužitelj usmjeren je na dodatnu zaštitu privatnosti korisnika, jer ga se ne može pratiti. Djeluje tako što će pristupiti internetu u ime korisnika, dok u isto vrijeme skriva njihov identitet i podatke o računalu.
Transparentni proxy je najprikladniji za korisnike koji žele imati potpunu anonimnost prilikom pristupa internetu. Iako transparentni proxyji pružaju jednu od najboljih mogućih zaštita identiteta, ni oni nisu idealni. Mnogi smatraju korištenje transparentnih proxyja neprikladnim iz više razloga.
- Proxy poslužitelj visoke razine anonimnosti
Proxy visoke anonimnosti anonimni je proxy koji ide korak dalje. On funkcionira tako što briše podatke korisnika prije nego što se proxy pokuša spojiti na željenu internetsku stranicu. Proxy poslužitelj visoke anonimnosti najprikladniji je za korisnike kojima je anonimnost apsolutna potreba, poput zaposlenika koji žele ne žele da ih se prati.
Loša strana je da su neki od njih, osobito besplatni, u biti mamci, koji su postavljeni kao zamka korisnicima i koji se koriste kako bi se putem njih pristupilo osobnim informacijama ili podacima korisnika.
- Dijeljeni ili zajednički proxy
Zajedničke ili dijeljene proxy poslužitelje koristi više od jednog korisnika odjednom. Takvi poslužitelji pružaju pristup IP adresi koju mogu dijeliti drugi korisnici po izboru.
Ovakva vrsta poslužitelja jako je dobra opcija za one korisnike koji žele uštedjeti i ne treba im nužno najbrža dostupna internetska veza. Glavna prednost zajedničkog proxyja je njegova niska cijena.
- SSL proxy
”Secure Socket Layer” posrednički poslužitelj ili ”SSL” proxy omogućuje dekriptiranje podataka između klijenta i poslužitelja. Budući da su podaci kriptirani u oba smjera, proxy ”skriva” svoje postojanje i od klijenta i od poslužitelja.
Ovi proxyji su najprikladniji za organizacije i entitete, kojima je potrebna poboljšana zaštita od prijetnji koje SSL protokol otkriva i zaustavlja. Budući da Google preferira poslužitelje koji koriste SSL, SSL proxy, kada se koristi za spajanje na internetske stranice, može pomoći kod rangiranja sadržaja.
S druge strane, sadržaj kriptiran na SSL proxyju ne može se predmemorirati, što znači sljedeće: ako više puta posjećujete te stranice, one se mogu učitavati sporije nego što bi se učitale da je posjetite jednom, jer jednostavno nema predmemoriranih podataka o toj stranici.
Zašto koristiti posrednički ili ”proxy” poslužitelj?
Ako samo želite deblokirati neku internetsku stranicu, proxy poslužitelj to može učiniti jednostavno i brzo. Ne morate ništa instalirati; samo posjetite internetsku stranicu tog posredničkog poslužitelja i odaberite jednu u zemlji iz koje želite posjetiti.
Ovo je odlično kratkoročno rješenje za onu web stranicu koja vam zadaje probleme. Budući da se proxy poslužitelji mogu pronaći na internetu, možete ih koristiti iz bilo kojeg operativnog sustava.
Virtualna privatna mreža
Na prvi pogled neiskusnom korisniku može izgledati kao da i virtualne privatne mreže i posrednički poslužitelji služe za istu stvar. Podaci odlaze na poslužitelj, prosljeđuju se odredištu, primaju odgovor i predaju ga vama kao korisniku. No, glavna razlika između VPN-a i proxy poslužitelja odnosi se na način na koji se vaši podaci prosljeđuju poslužitelju.
Prije korištenja VPN-a, trebate instalirati VPN programna svoje računalo. Kada ga uključite, on će kriptirati podatke koje šaljete na VPN poslužitelj, nakon čega će svi ti podaci biti u osnovi nečitljivi. To se zove “tuneliranje” ili ”tunneling” i ovo se najjednostavnije može zamisliti ako zamislite običan tunel u stvarnom svijetu.
Ako se vozite na otvorenoj cesti, svatko jednostavno i lako može vidjeti vašu registracijsku oznaku i na temelju toga vas može identificirati. No ako se vozite tunelom, nitko tko je na otvorenoj cesti izvan tog tunela, ne može znati tko ste niti da ste uopće u tom tunelu. Tu leži najveća prednosti virtualne privatne mreže i to je jedan od najvećih razloga zašto mnogi korisnici koriste neki od dostupnih VPN-ova.
Koje su prednosti, a koji su nedostaci korištenja virtualne privatne mreže?
Kao što možete zamisliti, VPN-ovi mogu odlično poslužiti za maskiranje vaše aktivnosti na internetu. Nasuprot tome, proxy ili posrednički poslužitelj ne čini vašu aktivnost na internetu anonimnom, sve dok vaši podaci ne dođu do samog poslužitelja. To znači da svatko tko prethodno pogleda vaše podatke, kao što su hakeri ili vaš pružatelj internetskih usluga, može vidjeti što radite. Budući da VPN uspostavlja tunel s vašeg računala, nitko, čak ni vaš pružatelj internetskih usluga, ne može vidjeti što šaljete i što primate.
Nažalost, ovaj luksuz nije jeftin. Postoje besplatni VPN-ovi, a ako se radi o osnovnim zadacima, oni mogu zadovoljiti. Ipak, postoje razlozi zašto besplatni VPN-ovi ne mogu zadovoljiti velik broj potreba korisnika, što znači da ako želite samo najbolje, morat ćete za to platiti određeni iznos novca. Obično, što je VPN bolji to više košta, iako možete pronaći različite virtualne privatne mreže, koje su dostupne po različitim cijenama.
Osim toga, nakon instaliranja virtualne privatne mreže na računalo, ono može doživjeti svojevrstan pad u performansama. Ovo neće biti osjetno ako posjedujete ili koristite snažnije računalo, no ako posjedujete neki laptop od 8 GB RAM, sa 256 GB memorije za pohranu, taj pad u performansama ćete itekako osjetiti, pogotovo ako koristite kvalitetniju virtualnu privatnu mrežu.
Alan Milić
