Open proxy

z Wikipédie, slobodnej encyklopédie
Prejsť na: navigácia, hľadanie

Open proxy alebo open proxy server je proxy server, ktorý je prístupný akémukoľvek internetovému používateľovi. Všeobecne platí, že proxy server umožňuje používateľom v sieti službu store and forward (komunikačná služba, ktorá prevezme správu, podrží ju a neskôr ju odošle prijímateľovi (prijímateľom)), pričom dokáže rozpoznať odpoveď a odoslať ju pôvodnému adresátovi.

Open proxy server je umiestnený medzi klientom a serverom s ktorým klient komunikuje. Proxy server sa tvári voči klientovi ako server a voči serveru ako klient. Proxy server disponuje cache pamäťou, v ktorej si ukladá odpovede serverov na požiadavky klienta. Pôvodným účelom tejto internetovej služby je nepriame používanie iných internetových služieb napr. DNS alebo HTTP s cieľom znížiť a riadiť šírku pásma, čiže rovnomernejšie využiť prenosovú kapacitu.

Výhody[upraviť | upraviť zdroj]

Takzvané "anonymné" open proxy umožňujú používateľovi ukrytie jeho IP adresy z verejnej služby (anonymizácia). Tento princíp sa však dá aj zneužiť - používateľ s vedomím, že jeho IP adresa je nezistiteľná niekedy to zneužíva na znepríjemňujúce alebo aj zákon porušujúce akcie. Preto je často open proxy vnímané ako problém a mnohé internetové služby detekujú takúto anonymizáciu a blokujú vstup používateľom s IP smerujúcich z open proxy serverov (napr. aj Wikipédia).

Na druhej strane anonymný open proxy zvyšuje anonymitu používateľa, zvyšuje stupeň zabezpečenia pri prehliadaní webu alebo používaní iných internetových služieb. Zabraňuje zistenie pôvodnej IP adresy, čím blokuje informácie o používateľovi ako súčasť pokusov o hacking. Navyše, otvorené proxy môžu byť využité k obchádzaniu úsilia o cenzúru, alebo sledovanie aktivít používateľa vládnymi alebo inými organizáciami.

Niektoré lokality poskytujú neustále aktualizované zoznamy využiteľných open proxy. Tieto neustále menia výstupné IP adresy, aby ich nebolo možné tak jednoducho odhaliť.

Nevýhody[upraviť | upraviť zdroj]

Ak používateľský (klientsky) počítač pripojený k internetu nedostatočne zabezpečený, je ho možné spustiť v režime open proxy server bez toho, aby o tom jeho vlastník vedel. Takýto softvér môže pochádzať z nezabezpečeného bežiaceho proxy softvéru, alebo z infekcie - malware, vírusová nákaza, z trójskeho koňa alebo červa), určeného na tento účel. Takýto počítač sa označuje ako zombie počítač.

Existujú stovky tisíc otvorený proxy serverov, pričom vo väčšine prípadov fungujú ako nezabezpečený proxy server, pričom nie je známa vlastník servera.

Neexistujú žiadne dôvody pre spustenie otvoreného open proxy pre organizácie, takže každý otvorený proxy je podozrivý. Tieto služby sa často používajú pre prienik do cudzích počítačových systémov, napr. pre detskú pornografiu, spam alebo iné nezákonné aktivity. Dá sa povedať, že väčšina nelegálneho obsahu sa šíri prostredníctvom takýchto proxy. Proxy servery sa využívajú tiež pre zväčšenie šírky pásma, čo má za následok vyššiu latenciu podsiete a porušovanie obmedzenia šírky pásma. Zle nakonfigurovaná open proxy môže tiež umožniť prístup do privátnej podsiete.


Vzhľadom k tomu, že open proxy sú často spojené s rôznym zneužívaním, boli vyvinuté mnohé metódy pre detekciu a odmietnutie služby, ktoré cez ne prechádzajú. IRC siete s prísnym používaním bezpečnostnej politiky automaticky testujú klientské systémy pre známe typy open proxy. Podobne mail servery, bývajú nakonfigurované tak, aby automaticky testovali mail odosielateľa pre open proxy, pomocou softvéru ako proxycheck. Stále mail servery takúto poštu automaticky označujú ako spam.

Pozri aj[upraviť | upraviť zdroj]

  • closed proxy (proxy, ktoré sú dostupné iba pre jednotlivcov; možno použiť iný počítač s cieľom skryť svoju identitu alebo umiestnenie)

Externé odkazy[upraviť | upraviť zdroj]