:: WEB IP :: - Guida al proxy: indirizzo ip camuffato per anonimato e accesso alla rete internet

Guida teorica al proxy: consigli e utilizzo di un ip assegnato da un server per la navigazione anonima e accesso al web

Proxy

Il proxy è un software di collegamento che ha la funzione di inoltrare sia le domande che le risposte che intercorrono tra client e server.

In pratica quando il client pone una richiesta, essa non arriva direttamente al server ma viene catturata dal proxy che a sua volte la elabora e la invia al server; stessa cosa avverrà per la risposta data dal server che il proxy elaborerà e invierà al client.

Il proxy lavora in maniera differente dal router e dal bridge, che trasferiscono dati ad un livello ISO/OSI più basso, infatti lavorando perlopiù a livello applicativo è in grado di gestire un limitato numero di protocolli.

Altre tipologie di Proxy

Vi sono altri sistemi che si identificano col nome di proxy come:
- il protocollo SOCKS che crea un proxy che inoltra le connessioni TCP e UDP, senza eseguire un’analisi dei protocolli applicativi, tra client e server;
- il proxy ARP che è un sistema che può essere adottato su dei router per la realizzazione di particolari configurazioni;
- il proxy SIP che fa parte delle architetture per le comunicazioni VoIP oppure multimediali e viene utilizzato per mettere in contatto i terminali che devono comunicare reciprocamente oppure utilizzato come un normale proxy sempre tra i due punti di collegamento.

Il proxy HTTP

Come si può intuire, un proxy viene molto utilizzato durante la navigazione nel web, citiamo a tal proposito i software utilizzati per la realizzazione del proxy http: CCProxy e Squid.

Il proxy può essere utilizzato in due modi. Il primo consiste nella configurazione del client in modo che si colleghi al proxy anziché al server; il secondo invece consiste nel renderlo trasparente ovvero nel caso della connessione HTTP essa viene indirizzata al proxy senza la necessità di configurare un client; in questo modo anche se il client cambia, la connessione rimane comunque attiva.

Perchè un proxy viene utilizzato nel web

Può essere molto vantaggioso e utile utilizzare un proxy nella navigazione in internet. Ecco alcuni esempi concreti a tal proposito:
- caching: un proxy può essere configurato in modo da memorizzare, per un certo periodo di tempo, le richieste di un utente di modo che se altri utenti dovessero fare la stessa richiesta, il proxy darà direttamente la risposta senza interpellare nuovamente il server. In questo modo le prestazioni durante la navigazione sono molto superiori e si evita di sprecare una grande quantità di banda.

- connettività: si può fare in modo che in una rete priva di PC, tutti i computer possano accedere alla linea esterna tramite un solo PC realmente e fisicamente collegato al web. Per fare questo è necessario impostare il PC collegato in modo che funga da proxy tra internet e gli altri computer; con questa configurazione, il proxy viene solitamente utilizzato anche come firewall.

- controllo: l’amministratore del sistema può impostare il proxy in modo che effettui in controllo sulle richieste per, ad esempio, scegliere quali inoltrare e quali no, oppure porre un limite all’ampiezza della banda che viene utilizzata dai client, o ancora filtrare alcune pagine durante la navigazione quando il loro contenuto può essere ritenuto offensivo o non adatto ad un pubblico giovane.

Il Proxy HTTP e la privacy

Un altro modo in cui può essere utilizzato un proxy consiste nel camuffare l’indirizzo IP del client che ha effettuato la domanda al server; in questo modo il client non viene riconosciuto e può garantire la privacy durante la navigazione. Vediamo più nel dettaglio questa funzionalità.

Il sistema di funzionamento è molto semplice: il server al quale si accede con un sistema proxy, non visualizza l’indirizzo IP del client ma quello del proxy. Se ciò può essere un vantaggio per la propria privacy, può anche essere un problema per quei siti che utilizzano l’IP per autenticare il client o per il riconoscimento delle sessioni.
Per ovviare a questo inconveniente, il protocollo HTTP prevede che un proxy possa immettere degli header in fase di richiesta; in questo modo il server riconoscerà il proxy e provvederà ad inserire il vero indirizzo IP del client. Se questa funzione viene usata, il server acquisisce l’IP come reale anche se non gli è possibile verificarne la veridicità e invia la risposta.

In base al livello di anonimato i proxy HTTP si possono dividere in:
- non anonimi: apportano delle modifiche agli header che vengono trasmessi dal browser, ne aggiungono degli altri e mostrano il vero indirizzo IP del client. Tali proxy vengono riconosciuti facilmente dal server.
- anonimi: semplicemente non trasmettono l’indirizzo IP del richiedente ma apportano modifiche agli header oppure li aggiungono.
- distorcenti: trasmettono un numero di IP a caso diverso da quello reale e apportano modifiche agli header oppure li aggiungono. Il server li scambia solitamente per proxy anonimi però offrono una maggiore protezione perchè il server web vede comunque che le richieste provengono da un indirizzo IP (che resta comunque diverso da quello reale).
- altamente anonimi: non trasmettono alcun IP e non modificano o aggiungono alcun header pertanto il loro riconoscimento mediante normali controlli è molto difficile. Per questa funzionalità esistono anche programmi basati sulla tecnologia peer to peer che creano un proxy che non trasmette l’IP al server.

Per essere sicuri che un server proxy consenta una navigazione anonima, si può effettuare un “Who-is” ovvero un protocollo di rete che permette di interrogare subito i database e di stabilire a quale provider appartiene uno specifico IP o DNS.