Un proxy è uguale a una VPN?

No. Una VPN crittografa tutto ciò che si trova tra il tuo dispositivo e il server VPN, quindi lo inoltra alla destinazione. Un proxy in genere gestisce solo il traffico di un'applicazione e raramente crittografa la tratta da te al proxy. Le VPN proteggono dall'osservazione della rete locale; i proxy no.

Un proxy può vedere cosa sto facendo?

Un proxy HTTP può vedere ogni URL, intestazione e cookie. Un proxy SOCKS5 vede a quale host:porta ti connetti e i byte non elaborati, crittografati se il protocollo in alto è TLS, testo in chiaro altrimenti. I proxy pubblici gratuiti, in particolare, hanno una lunga storia di registrazione di credenziali e immissione di annunci pubblicitari, quindi la fiducia è estremamente importante.

Perché i servizi di streaming bloccano i proxy?

Le loro licenze sui contenuti sono geografiche. Se uno spettacolo solo negli Stati Uniti potesse essere trasmesso in streaming da Tokyo tramite un proxy, il proprietario del contenuto non avrebbe più la possibilità di far valere tale licenza. I servizi di streaming mantengono quindi grandi database di data center e IP proxy noti e li bloccano.

Qual è la differenza tra un proxy e un proxy inverso?

Un proxy di inoltro funziona per conto dei client che tentano di raggiungere i server: nasconde il client. Un proxy inverso funziona per conto dei server che ricevono traffico dai client: nasconde e bilancia il carico del server. Si siedono sui lati opposti della connessione e risolvono problemi opposti.

I proxy gratuiti sono sicuri?

Quasi mai. Il funzionamento di un proxy costa larghezza di banda e CPU; se non paghi, qualcuno sta monetizzando il traffico, tramite l'inserimento di annunci, la registrazione delle credenziali o la vendita di capacità di uscita ad altri utenti. VPN affidabili con un rigoroso controllo no-log sono una soluzione predefinita migliore rispetto a un elenco di proxy gratuiti.

Spiegazione dei server proxy: come funzionano, i tipi e dove si adattano alle VPN

Un server proxy è lo strumento di privacy e accesso più semplice su Internet: un intermediario che accetta le tue richieste, le effettua per tuo conto e restituisce i risultati. Quel singolo indirizzo indiretto consente di tutto, dai filtri web aziendali alle reti di distribuzione dei contenuti fino all’elusione dei blocchi geografici. Capire cosa fanno i proxy – e cosa no – chiarisce quando usarne uno e quando è necessario qualcosa di più potente.

Il corpo completo dell'articolo è fornito in inglese di seguito.

A proxy server si trova tra un client e la destinazione, inoltrando le richieste in entrambe le direzioni. Alla destinazione sembra che il proxy sia l'utente; all'utente sembra che il proxy sia la destinazione. Questo inversione di ruolo è sufficiente per modificare l'IP di origine, filtrare il contenuto, memorizzare nella cache le risposte, registrare il traffico o infrangere una restrizione geografica, e lo fa fin dai primi anni '90, prima della crescita del Web stesso.

Proxy diretti contro proxy inversi

La prima divisione del vocabolario è importante. Un proxy forward si trova di fronte ai client: configuri il tuo browser o sistema operativo per parlare con lui e lui invia richieste per tuo conto. Questo è ciò che la gente di solito intende per "proxy": filtri aziendali, proxy residenziali, blocchi di contenuti scolastici e strumenti di elusione rientrano tutti qui.

A reverse proxy si trova di fronte ai server: le richieste da Internet colpiscono prima il proxy inverso, che poi le instrada a uno dei numerosi server backend, possibilmente memorizzando nella cache le risposte o terminando TLS lungo il percorso. Nginx, HAProxy e Cloudflare sono gli esempi famosi. I proxy inversi rendono i siti web più veloci e più resistenti: non hanno nulla a che fare con il nascondere il tuo IP.

HTTP proxy, proxy HTTPS e CONNECT

Un proxy HTTP comprende il protocollo HTTP. Il client invia un URL di richiesta completo al proxy, il proxy lo recupera e restituisce la risposta. Il proxy può riscrivere intestazioni, rimuovere cookie, memorizzare nella cache pagine o rifiutare determinati URL, esattamente ciò che vuole un filtro web aziendale.

Per HTTPS, il proxy non può leggere la richiesta perché è crittografata. Invece il client emette un comando host:443 HTTP CONNECT. Il proxy apre un tunnel TCP grezzo verso quell'host e il client parla TLS attraverso di esso. Il proxy ora funziona più come un relè a livello di circuito che come un gateway HTTP: può vedere con quale host stai parlando, ma non cosa stai inviando. Proxy

`SOCKS: relè indipendenti dal protocollo`

Un proxy SOCKS funziona a un livello inferiore. SOCKS5 negozia una connessione TCP (o UDP) verso qualsiasi destinazione e incanala byte arbitrari attraverso di essa, senza comprendere HTTP. Ciò lo rende utile per qualsiasi protocollo: SSH, posta, traffico di giochi, app personalizzate, non solo per la navigazione web. Tor espone un'interfaccia SOCKS5 e le applicazioni la utilizzano per inviare traffico attraverso la rete Tor.

`Proxy trasparenti`

A Proxy trasparente intercetta il traffico senza che il client lo sappia: di solito un dispositivo di rete presso un ISP, un hotel o un bar che cattura silenziosamente tutto il traffico della porta 80 e lo inoltra attraverso una cache o una casella di filtraggio. I proxy trasparenti erano ovunque prima che HTTPS diventasse universale; oggi sono per lo più limitati alle reti aziendali in cui il certificato radice del proxy è installato sui dispositivi gestiti.

`Proxy residenziali, data center e mobili`

I servizi proxy commerciali si commercializzano in base al tipo di IP che espongono:

I proxy datacenter sono economici e veloci ma ovviamente commerciali: qualsiasi sito può elencare l'indirizzo gamme dei principali provider di hosting e bloccarli.
Proxy residenziali instradano attraverso IP domestici reali assegnati dall'ISP. Sembrano utenti normali verso la destinazione. Questi IP provengono in genere da SDK incorporati in app mobili che trasformano i dispositivi degli utenti in nodi di uscita, il che presenta evidenti problemi etici e di consenso.
I proxy mobili utilizzano IP mobili assegnati dall'operatore, che sono ampiamente condivisi tramite CGNAT e quindi molto difficili da bloccare: vietare un IP mobile mette fuori gioco migliaia di utenti legittimi.

`Dove cadono i proxy short`

I proxy quasi universalmente eseguono not crittografano il tuo traffico come fa una VPN. Un proxy HTTP vede le tue richieste in testo normale e un proxy SOCKS vede i byte che invii. Anche il collegamento tra il tuo dispositivo e il proxy non è crittografato a meno che non utilizzi specificamente una connessione proxy protetta tramite HTTPS. Ecco perché un proxy da solo è uno strumento di privacy debole: cambia il tuo IP apparente ma fa ben poco per impedire alla tua rete locale di osservare la connessione. Gli

VPN risolvono questo problema stabilendo un tunnel crittografato prima dell'inoltro. Consulta il nostro confronto tra proxy e VPN per un'analisi completa dei compromessi.

`Rilevare che qualcuno sta utilizzando un proxy`

I servizi che interessano (banche, siti di biglietteria, streaming geo-limitato) rilevano l'IP di connessione. Intervalli di data center noti, elenchi di proxy anonimi e impronte digitali TLS insolite segnalano tutti una richiesta. Il nostro controllo proxy mostra cosa vedono questi servizi per la tua connessione attuale.

`Domande frequenti`

Un proxy è uguale a una VPN?: No. Una VPN crittografa tutto ciò che si trova tra il tuo dispositivo e il server VPN, quindi lo inoltra alla destinazione. Un proxy in genere gestisce solo il traffico di un'applicazione e raramente crittografa la tratta da te al proxy. Le VPN proteggono dall'osservazione della rete locale; i proxy no.
Un proxy può vedere cosa sto facendo?: Un proxy HTTP può vedere ogni URL, intestazione e cookie. Un proxy SOCKS5 vede a quale host:porta ti connetti e i byte non elaborati, crittografati se il protocollo in alto è TLS, testo in chiaro altrimenti. I proxy pubblici gratuiti, in particolare, hanno una lunga storia di registrazione di credenziali e immissione di annunci pubblicitari, quindi la fiducia è estremamente importante.
Perché i servizi di streaming bloccano i proxy?: Le loro licenze sui contenuti sono geografiche. Se uno spettacolo solo negli Stati Uniti potesse essere trasmesso in streaming da Tokyo tramite un proxy, il proprietario del contenuto non avrebbe più la possibilità di far valere tale licenza. I servizi di streaming mantengono quindi grandi database di data center e IP proxy noti e li bloccano.
Qual è la differenza tra un proxy e un proxy inverso?: Un proxy di inoltro funziona per conto dei client che tentano di raggiungere i server: nasconde il client. Un proxy inverso funziona per conto dei server che ricevono traffico dai client: nasconde e bilancia il carico del server. Si siedono sui lati opposti della connessione e risolvono problemi opposti.
I proxy gratuiti sono sicuri?: Quasi mai. Il funzionamento di un proxy costa larghezza di banda e CPU; se non paghi, qualcuno sta monetizzando il traffico, tramite l'inserimento di annunci, la registrazione delle credenziali o la vendita di capacità di uscita ad altri utenti. VPN affidabili con un rigoroso controllo no-log sono una soluzione predefinita migliore rispetto a un elenco di proxy gratuiti.