Um proxy é o mesmo que uma VPN?

Não. Uma VPN criptografa tudo entre o seu dispositivo e o servidor VPN e depois encaminha para o destino. Um proxy normalmente lida apenas com o tráfego de um aplicativo e raramente criptografa o trecho que vai de você até o proxy. As VPNs protegem contra a observação da rede local; procuradores não.

Um proxy pode ver o que estou fazendo?

Um proxy HTTP pode ver cada URL, cabeçalho e cookie. Um proxy SOCKS5 vê a qual host:porta você se conecta e os bytes brutos - criptografados se o protocolo superior for TLS, caso contrário, texto simples. Os proxies públicos gratuitos, em particular, têm um longo histórico de registro de credenciais e injeção de anúncios, portanto, a confiança é extremamente importante.

Por que os serviços de streaming bloqueiam proxies?

Suas licenças de conteúdo são geográficas. Se um programa exclusivo para os EUA pudesse ser transmitido de Tóquio por meio de um proxy, o proprietário do conteúdo perderia a capacidade de fazer cumprir essa licença. Os serviços de streaming, portanto, mantêm grandes bancos de dados de datacenters e IPs de proxy conhecidos e os bloqueiam.

Qual é a diferença entre um proxy e um proxy reverso?

Um proxy de encaminhamento funciona em nome dos clientes que tentam acessar os servidores — ele oculta o cliente. Um proxy reverso funciona em nome de servidores que recebem tráfego de clientes – ele oculta e equilibra a carga do servidor. Eles ficam em lados opostos da conexão e resolvem problemas opostos.

Os proxies gratuitos são seguros?

Quase nunca. Operar um proxy custa largura de banda e CPU; se você não está pagando, alguém está monetizando o tráfego – por meio de injeção de anúncios, registro de credenciais ou venda de capacidade de saída para outros usuários. VPNs respeitáveis com uma auditoria rigorosa sem registros são um padrão melhor do que uma lista de proxy gratuita.

Servidores proxy explicados: como funcionam, os tipos e onde se encaixam em relação às VPNs

Um servidor proxy é a ferramenta de privacidade e acesso mais simples da Internet: um intermediário que recebe suas solicitações, as faz em seu nome e retorna os resultados. Essa única indireção permite tudo, desde filtros corporativos da web até redes de distribuição de conteúdo e contorno de bloqueios geográficos. Entender o que os proxies fazem — e o que não fazem — esclarece quando usar um e quando você precisa de algo mais forte.

O corpo completo do artigo é fornecido em inglês abaixo.

A servidor proxy fica entre um cliente e o destino, retransmitindo solicitações em ambas as direções. Para o destino parece que o proxy é o usuário; para o usuário parece que o proxy é o destino. Essa mudança de função é suficiente para alterar o IP de origem, filtrar conteúdo, armazenar respostas em cache, registrar tráfego ou quebrar uma restrição geográfica - e tem feito isso desde o início da década de 1990, antes do próprio crescimento da Web.

Proxies diretos versus proxies reversos

A primeira divisão de vocabulário é importante. Um proxy forward fica na frente dos clientes: você configura seu navegador ou sistema operacional para se comunicar com ele e ele faz solicitações em seu nome. Isso é o que as pessoas geralmente querem dizer com "proxy" - filtros corporativos, proxies residenciais, bloqueadores de conteúdo escolar e ferramentas de evasão, todos se enquadram aqui.

A proxy reverso fica na frente dos servidores: as solicitações da Internet atingem primeiro o proxy reverso, que então as encaminha para um dos vários servidores back-end, possivelmente armazenando respostas em cache ou encerrando o TLS ao longo do caminho. Nginx, HAProxy e Cloudflare são os exemplos famosos. Os proxies reversos tornam os sites mais rápidos e resilientes - eles não têm nada a ver com ocultar seu IP. Proxies

HTTP, proxies HTTPS e CONNECT

Um proxy HTTP entende o protocolo HTTP. O cliente envia um URL de solicitação completo ao proxy, o proxy o busca e retorna a resposta. O proxy pode reescrever cabeçalhos, remover cookies, armazenar páginas em cache ou recusar determinados URLs — exatamente o que um filtro da Web corporativo deseja.

Para HTTPS, o proxy não pode ler a solicitação porque ela está criptografada. Em vez disso, o cliente emite um comando HTTP CONNECT host:443. O proxy abre um túnel TCP bruto para esse host e o cliente fala TLS por meio dele. O proxy agora atua mais como um relé de nível de circuito do que um gateway HTTP - ele pode ver o host com o qual você está falando, mas não o que você está enviando. SOCKS5 negocia uma conexão TCP (ou UDP) para qualquer destino e encapsula bytes arbitrários através dela, sem nenhum entendimento de HTTP. Isso o torna útil para qualquer protocolo – SSH, e-mail, tráfego de jogos, aplicativos personalizados – não apenas para navegação na web. Tor expõe uma interface SOCKS5, e os aplicativos a usam para enviar tráfego através da rede Tor.

Proxies transparentes

A proxy transparente intercepta o tráfego sem que o cliente saiba - geralmente um dispositivo de rede em um ISP, hotel ou cafeteria que captura silenciosamente todo o tráfego da porta 80 e o retransmite através de uma caixa de cache ou filtragem. Os proxies transparentes estavam por toda parte antes do HTTPS se tornar universal; hoje eles estão limitados principalmente a redes corporativas onde o certificado raiz do proxy é instalado em dispositivos gerenciados.

Proxies residenciais, de datacenter e móveis

Os serviços de proxy comercial se comercializam pelo tipo de IP que expõem:

Proxies de datacenter são baratos e rápidos, mas obviamente comerciais - qualquer O site pode listar os intervalos de endereços dos principais provedores de hospedagem e bloqueá-los.
Proxies residenciaisRota por meio de IPs residenciais reais atribuídos pelo ISP. Eles se parecem com usuários comuns até o destino. Esses IPs normalmente vêm de SDKs incorporados em aplicativos móveis que transformam dispositivos de usuários em nós de saída, o que apresenta problemas éticos e de consentimento óbvios.
Proxies móveis usam IPs móveis atribuídos pela operadora, que são fortemente compartilhados via CGNAT e, portanto, muito difíceis de bloquear - banir um IP móvel expulsa milhares de usuários legítimos.

Onde os proxies caem short

Proxies quase universalmente fazem not criptografar seu tráfego da mesma forma que uma VPN faz. Um proxy HTTP vê suas solicitações em texto simples e um proxy SOCKS vê os bytes que você envia. O link entre o seu dispositivo e o proxy também não é criptografado, a menos que você use especificamente uma conexão proxy protegida por HTTPS. É por isso que um proxy por si só é uma ferramenta de privacidade fraca – ele altera seu IP aparente, mas faz pouco para impedir que sua rede local observe a conexão.

VPNs resolvem isso estabelecendo um túnel criptografado antes da retransmissão. Veja nossa comparação proxy vs VPN para uma análise completa das compensações.

Detectar que alguém está usando um proxy

Serviços importantes – bancos, sites de emissão de ingressos, streaming com restrição geográfica – identificam o IP de conexão. Intervalos de datacenter conhecidos, listas de proxy anônimos e impressões digitais TLS incomuns sinalizam uma solicitação. Nosso proxy check mostra o que esses serviços veem para sua conexão atual.

Perguntas frequentes

Um proxy é o mesmo que uma VPN?: Não. Uma VPN criptografa tudo entre o seu dispositivo e o servidor VPN e depois encaminha para o destino. Um proxy normalmente lida apenas com o tráfego de um aplicativo e raramente criptografa o trecho que vai de você até o proxy. As VPNs protegem contra a observação da rede local; procuradores não.
Um proxy pode ver o que estou fazendo?: Um proxy HTTP pode ver cada URL, cabeçalho e cookie. Um proxy SOCKS5 vê a qual host:porta você se conecta e os bytes brutos - criptografados se o protocolo superior for TLS, caso contrário, texto simples. Os proxies públicos gratuitos, em particular, têm um longo histórico de registro de credenciais e injeção de anúncios, portanto, a confiança é extremamente importante.
Por que os serviços de streaming bloqueiam proxies?: Suas licenças de conteúdo são geográficas. Se um programa exclusivo para os EUA pudesse ser transmitido de Tóquio por meio de um proxy, o proprietário do conteúdo perderia a capacidade de fazer cumprir essa licença. Os serviços de streaming, portanto, mantêm grandes bancos de dados de datacenters e IPs de proxy conhecidos e os bloqueiam.
Qual é a diferença entre um proxy e um proxy reverso?: Um proxy de encaminhamento funciona em nome dos clientes que tentam acessar os servidores — ele oculta o cliente. Um proxy reverso funciona em nome de servidores que recebem tráfego de clientes – ele oculta e equilibra a carga do servidor. Eles ficam em lados opostos da conexão e resolvem problemas opostos.
Os proxies gratuitos são seguros?: Quase nunca. Operar um proxy custa largura de banda e CPU; se você não está pagando, alguém está monetizando o tráfego – por meio de injeção de anúncios, registro de credenciais ou venda de capacidade de saída para outros usuários. VPNs respeitáveis com uma auditoria rigorosa sem registros são um padrão melhor do que uma lista de proxy gratuita.