محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Anonymous Proxy چیست؟ چگونه در اینترنت ناشناس باشیم؟

هر بار که کامپیوتر شما درخواستی را برای یک وب سرور ارسال می کند. در واقع شما توسط مرورگر اینترنتی خود یک آدرس URL را وارد می کنید درخواست شما به سمت وب سرور مربوطه ارسال می شود و وب سرور نیز در پاسخ صفحه وب مورد نظر شما را برای شما نمایش می دهد و برگشت می دهد. برای انجام این عملیات بازگشت و پاسخ دادن وب سرور ، وب سرور باید آدرس IP شما که در واقع هویت شما در اینترنت است را بداند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

خوب آیا ما می توانیم بدون این هویت هم از اینترنت و صفحات وب آن استفاده کنیم ؟ آیا ما می توانیم هویت خود را در اینترنت مخفی کنیم ؟ پاسخ این امر بله است و ما می خواهیم به بررسی فرآیندی به نام Anonymous Proxy یا پروکسی های مخفی کننده ( البته ترجمه بهتری پیدا نکردم ) در این مطلب بپردازیم. البته این فرآیند چندان تضمینی هم نیست و اگر واقعا کارشناسان جرائم رایانه ای بخواهند شما را شناسایی کنند این امر در نهایت امکانپذیر است اما به هر حال افراد عادی با این روش نمی توانند آدرس IP شما را شناسایی کنند.


روش کار فیلترشکن تحت وب



همانطور که گفتیم یک از روش های مخفی ماندن در اینترنت و مخفی کردن آدرس IP برای وب سرورها استفاده از یک رابط میانی به نام Proxy Server است. یک پروکسی سرور یا Proxy Server در واقع یک ماشین یا یک سرور میانی است که درخواست شما را دریافت می کند و از طریق خودش درخواست های شما را در اینترنت منتشر می کند. هر درخواستی که شما برای استفاده از اینترنت ارسال کنید ابتدا به پروکسی سرور وارد می شود و سپس بعد از آن است که به هر جای دیگری در اینترنت ارسال می شود. اما هدف ما معرفی کردن پروکسی سرور نیست.

قبلا در خصوص مکانیزم کاری و تفاوت پروکسی سرور و سرویس NAT در انجمن تخصصی فناوری اطلاعات ایران صحبت کرده ایم و امروز بصورت ویژه می خواهیم به شما یک نوع خاص از پروکسی سرورها به نام Anonymous Proxy Server را معرفی کنیم. ما از پروکسی سرورها در شبکه های داخلی برای به اشتراک گذاری اینترنت و مدیریت پهنای باند و فرآیند های Caching صفحات اینترنتی استفاده می کنیم اما این نوع از پروکسی سرورها برای مصارف داخلی معمولا مورد استفاده قرار نمی گیرند و در اینترنت مورد استفاده قرار می گیرند تا هویت کاربرانشان را مخفی کنند.


روش کار وب سایت های فیلتر شکن



یک Anonymous Proxy Server هر درخواستی که دریافت کند را ابتدا از شما دریافت می کند ، بسته اطلاعاتی درخواستی شما را باز می کند و قسمت آدرس IP مبدا را از درون این بسته اطلاعاتی حذف می کند و سپس درخواست را با آدرس IP مبدا ای که خودش است به سمت مقصد ارسال می کند. بعد از اینکه با این هویت درخواست شما به وب سرور ارسال شد در پاسخ وب سرور دیگر برای شما بازگشتی نخواهد داشت و بازگشت درخواست را به آدرس Anonymous Proxy سرور ارسال می کند و در اینجاست که دیگر هویتی از شما در وب سرور باقی نمی ماند و آدرس IP پروکسی سرور است که به عنوان Log در وب سرور باقی می ماند و شما در اینترنت در واقع بی هویت باقی می مانید.

  • مکانیزم کاری پروکسی سرور در دوره آموزش نتورک پلاس و سپس در دوره آموزشی CEH بصورت کامل تشریح شده است. برای یادگیری و پیشرفت در حوزه امنیت اطلاعات و آموزش هک و نفوذ ، یادگیری دوره آموزش سکیوریتی پلاس Security+ ، دوره آموزش CEH ( دوره آموزشی هک قانونمند ) را حتما به عزیزان توصیه می کنم. اگر می خواهید تبدیل به یک کارشناس حرفه ای تست نفوذ و امنیت اطلاعات شوید ، پیشنهاد می کنم مقاله چگونه هکر شویم را مطالعه کنید.

پروکسی سرورهای مخفی کننده یا Anonymous انواع و اقسام مختلفی دارند که معروفترین و پر کاربرد ترین آن پروکسی سرورهای تحت وب یا Web-Based Proxy Server ها هستند.تمام کاری که شما قرار است در اینگونه پروکسی سرورها انجام بدهید این است که شما وارد یک وب سایت می شوید که برای همین منظور طراحی شده است و آدرس URL خود را در این صفحه وارد می کنید و بقیه عملیات را وب سرور پروکسی مورد نظر انجام می دهد و نتایج را از سمت خودش به شما نمایش می دهد ، در زیر نمونه ای از این وب سایت ها را مشاهده می کنید.


روش کار نرم افزارهای فیلترشکن



اما هر چیزی که به نظر خوب می رسد ، همیشه هم خوب نیست و این مورد در خصوص Anonymous Proxy Server ها نیز صادق است. با توجه به اینکه هر درخواستی که از جانب شما برای صفحات وب مورد نظرتان ارسال می شود بایستی توسط وب سرور پروکسی مورد نظر پردازش شود و آدرس های موجود در آن تغیر کند اینگونه سرویس ها معمولا به شدت کند هستند و زمان Load شدن صفحات اینترنتی در اینگونه صفحات بسیار بالا است و از همه مهمتر با توجه به اینکه پروکسی سرور مجبور است تمامی مواردی که باعث افشای هویت کاربرانش می شوند را از درون بسته های اطلاعاتی موجود حذف کند در بازگشت دادن اطلاعات صفحات وب معمولا اینقدر خطا رخ می دهد که بیشتر صفحات بازگشتی از سمت سرور به پروکسی سرور و هنگام نمایش با کاربران با خطا روبرو می شوند.

روش کار برنامه های فیلتر شکن



در کشور عزیزمان ایران و البته در بسیاری از کشورهای دیگر دنیا استفاده از هرگونه Anonymous Proxy غیرقانونی است و دلیل آن هم مشخص است ، بسیاری از این قابلیت سوء استفاده می کنند و از آن به شکلی ناشایست استفاده می کنند و هدف ما نیز در این وب سایت صرفا معرفی ساختار کاری این تکنیک بود نه معرفی وب سایت های پروکسی سرور برای رفع کردن سیستم ها و دور زدن سیستم فیلترینگ که بیشترین استفاده را در این تکنیک به خود اختصاص می دهند.

اما اگر قصد استفاده از اینگونه Proxy Server های مخفی کننده دارید ترجیحا چند مورد امنیتی را حتما در نظر داشته باشید. مطمئن باشید که سرویسی که به شما معرفی شده است یک وب سایت معتبر در این حوزه است و یک وب سایت شخصی نیست ، مسمئن شوید که این وب سایت قوانین حفظ حریم خصوصی متناسب با نیاز شما دارد ، توجه کنید که اینگونه وب سایت ها می توانند اطلاعات بسیار زیادی در خصوص شما به دست بیاورند و در صورت نیاز از آنها سوء استفاده نیز بکنند.

در بسیاری از موارد هکر ها در اینترنت وب سایت هایی برای رفع کردن و دور زدن سیستم های فیلترینگ راه اندازی می کنند و با استفاده از این روش کلی اطلاعات در خصوص مشتریانشان بدست می آورند و از آنها سوء استفاده می کنند. متاسفانه اکثر Anonymous Proxy Server های امروزی که در کشور ما نیز به وفور استفاده می شوند از همین نوع هستند و کاربران اینترنتی ما نیز براحتی به آنها اعتماد می کنند. زمانیکه شما از یک Web Proxy استفاده می کنید اطلاعاتی که شما وارد می کنید به شکل رمزنگاری نشده منتقل می شوند و این امکان را به هکر ها می دهند که ترافیک مورد نظر را شنود کرده و نام کاربری ، رمز عبور و بسیاری دیگر از اطلاعات حیاتی شما را بدست بیاورند ، توجه کنید که اگر از چنین وب سایت هایی استفاده کردید هرگز از انها برای باز کردن ایمیل ، شبکه های اجتماعی و ورود به حساب های بانکی استفاده نکنید.

در آخر یک نکته را خدمت دوستان ITPRO ای عزیز عرض می کنم که هیچوقت به وب پروکسی هایی که به عنوان Open Proxies یا پروکسی های باز معروف هستند اعتماد نکنید ، اینگونه وب پروکسی ها که به نظر رها شده و بلا استفاده معرفی می شوند در بسیاری از موارد بصورت هدفمند طراحی شده اند تا به نظر بی هدف و رها شده به نظر برسند در حالیکه هکرهایی در پس زمینه اینگونه وب پروکسی ها قرار دارند که منتظر ورود شما و سرقت اطلاعات هویتی شما هستند .

اینگونه پروکسی سرورها پر از تله های نرم افزاری است که برای گیر انداختن کاربران استفاده می شوند و متاسفانه کاربران ما به دلیل بی توجهی بعضا دچار مشکل می شوند. در ساده ترین حالت ممکن است همین سرویس های رایگان باعث آلوده شدن سیستم های شما شوند و ویروس هایی را به سیستم قربانی وارد کنند. حالا که با قابلیت های سرویس های وب پروکسی آشنا شدید میل خودتان است که از آنها استفاده کنید یا نکنید ، حق انتخاب با شماست.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات