Прокси-серверы и их анонимность

Единственным способом сохранения анонимности в WWW, если не считать весьма трудновыполнимый спуфинг, т. е. фальсификацию IP-адреса, является использование прокси-серверов. Прокси-серверы — это промежуточное звено между пользователем и посещаемым им ресурсом. Часто прокси- серверы используются различными организациями в качестве шлюза GOIP 16 для выхода в Интернет. Это значит, что есть компьютер-шлюз, с которого и осуществляется выход в Сеть, а все остальные пользователи корпоративной сети в целях безопасности отправляют запрос к этому шлюзу. Тот в свою очередь отсылает запрос в Сеть, получает ответ и пересылает его тому пользователю, который запросил искомый документ. Пользователь может и не знать, что на шлюзовой машине функционирует прокси-сервер.

При передаче запроса пользователя в Сеть прокси-сервер передает запрос от своего имени, и в запросе указывается IP-адрес машины, на которой работает прокси, а не IP-адрес машины пользователя, пославшего запрос. Вот на этом факте подмены IP-адреса и строится стратегия защиты анонимности пользователя в Сети. Впрочем, полезность прокси-сервера не исчерпывается централизацией доступа в Сеть и сокрытием ІР-адресов пользователей. Прокси-серверы могут кэшировать часто запрашиваемые документы.

Мы упоминали о механизме кэширования DNS-записей подключаемым модулем Outpost Firewall. И HTML-документы могут кэшироваться точно так же. Предположим, что пользователи локальной сети, работающие с Интернетом через прокси-сервер, часто запрашивают один и тот же документ. Неужели метод работы, при котором постоянно запрашивается один и тот же документ, затрачивая на это небесплатное время соединения, можно назвать рациональным? Естественно, нет. Для исправления ситуации многие прокси-серверы берут на себя кэширующую роль. Часто используемые документы помещаются в локальный кэш прокси-сервера и при получении запроса от пользователя сразу передаются ему. При этом обращения к сайту, на котором располагается документ, не происходит. Подавляющее большинство Web-страниц регулярно обновляется, и всегда имеется риск, что пользователь получит не самую последнюю версию документа. Однако существует механизм указания срока жизни каждого документа, и по его истечении прокси-сервер удаляет из кэша его локальную копию и при следующем запросе пользователя получает искомый документ из Сети. Поэтому провайдеры доступа в Интернет часто создают прокси-серверы и предоставляют пользователям доступ к ним, несколько уменьшая таким образом исходящий трафик. Сейчас нас не интересуют детали процесса кэширования документов, нам необходимо разобраться в механизме сокрытия ІР-адресов пользователей.