Não é comum que as pessoas em geral parem para pensar em como funcionam as engrenagens da internet. O problema disso é o perigo inerente de violações de segurança de dados e roubo de identidade que vêm junto com as fotos de cachorros fofos, atualizações de notícias 24 horas e ótimas ofertas online.
Mas o que acontece quando navegamos na web? Você pode estar usando um servidor proxy no escritório, em uma Rede Privada Virtual (VPN) ou pode ser aquela pessoa experiente em tecnologia que sempre usa um servidor proxy de algum tipo.
Descubra as 5 principais ameaças à segurança remota para sua força de trabalho lendo nosso artigo técnico gratuito
O que é um servidor proxy?
Um servidor proxy atua como um gateway entre você e a internet. É um servidor intermediário que separa os usuários finais dos sites em que eles navegam. Os servidores proxy oferecem níveis variados de funcionalidade, segurança e privacidade, dependendo do caso de uso, das necessidades ou da política da empresa.
Se você estiver usando um servidor proxy, o tráfego da internet fluirá através do servidor proxy a caminho do endereço solicitado. A solicitação retorna por meio desse mesmo servidor proxy (há exceções) e, em seguida, o servidor proxy encaminha os dados recebidos do site para você.
Se é só isso o que ele faz, por que devo me importar com um servidor proxy? Por que não usar logo a web para ir direto para o site e voltar?
Os servidores proxy modernos fazem muito mais do que encaminhar solicitações da web, tudo em nome da segurança dos dados e do desempenho da rede. Os servidores proxy atuam como um firewall e filtro da web, fornecem conexões de rede compartilhadas e armazenam dados em cache para acelerar as solicitações comuns. Um bom servidor proxy mantém os usuários e a rede interna protegidos de tudo de ruim que há na internet. Por fim, os servidores proxy podem oferecer um alto nível de privacidade.
Como um servidor proxy funciona?
Todo computador precisa ter um endereço IP exclusivo (Internet Protocol). Pense nesse endereço IP como sendo a rua do seu computador. Assim como os correios sabem entregar a correspondência no seu endereço, a internet sabe como enviar os dados corretos para o computador correto pelo endereço IP.
Um servidor proxy é basicamente um computador na internet com o próprio endereço IP que o seu computador conhece. Quando você envia uma solicitação da web, a solicitação vai primeiro para o servidor proxy. Em seguida, o servidor proxy faz a solicitação da web no seu nome, coleta a resposta do servidor e encaminha os dados da página para que você possa ver a página no navegador.
Quando o servidor proxy encaminha as suas solicitações, ele pode fazer alterações nos dados que você envia e ainda assim obter as informações que você espera ver. Um servidor proxy pode alterar seu endereço IP para que o servidor não saiba exatamente em que parte do mundo você está. Ele pode criptografar seus dados para que fiquem ilegíveis quando estiverem trafegando. E, por fim, um servidor proxy pode bloquear o acesso a determinadas páginas com base no endereço IP.
Por que você deve usar um servidor proxy?
Há vários motivos pelos quais organizações e indivíduos usam um servidor proxy.
- Para controlar o uso da internet de funcionários e crianças: organizações e pais configuram servidores proxy para controlar e monitorar como os funcionários ou as crianças usam a internet. A maioria das organizações não quer que você veja sites específicos no horário de trabalho e pode configurar o servidor proxy para negar acesso a sites específicos, em vez de corrigir você com uma nota educada pedindo que você evite acessar esses sites na rede da empresa. Com o proxy, as empresas também podem monitorar e registrar todas as solicitações. Portanto, mesmo que não bloqueiem o site, sabem quanto tempo você gasta no cyberloafing.
- Economia de largura de banda e velocidades aprimoradas: as organizações também podem melhorar o desempenho geral da rede com um bom servidor proxy. Os servidores proxy podem armazenar em cache (salvar uma cópia do site localmente) sites conhecidos. Por isso, quando você digitar www.varonis.com, o servidor proxy verificará se tem a cópia mais recente do site e, em seguida, enviará a cópia salva. O que isso significa é que quando centenas de pessoas acessam www.varonis.com ao mesmo tempo do mesmo servidor proxy, o servidor proxy envia apenas uma solicitação para varonis.com. Isso economiza largura de banda para a empresa e melhora o desempenho da rede.
- Benefícios de privacidade: indivíduos e organizações usam servidores proxy para navegar na internet de forma privada. Alguns servidores proxy podem alterar o endereço IP e outras informações de identificação que a solicitação da web carrega. Isso significa que o servidor de destino não sabe quem de fato fez a solicitação original, o que ajuda a manter as informações pessoais e os hábitos de navegação privados.
- Segurança aprimorada: os servidores proxy oferecem benefícios de segurança além dos benefícios de privacidade. Você pode configurar o servidor proxy para criptografar as solicitações para impedir que pessoas não autorizadas vejam suas transações. Através do servidor proxy, você também pode impedir que sites de malware já conhecidos tenham qualquer tipo de acesso. Além disso, as organizações podem combinar o servidor proxy com uma rede virtual privada (VPN) para que os usuários remotos sempre acessem a internet através do proxy da empresa. Uma VPN é uma conexão direta com a rede da empresa que as empresas fornecem a usuários externos ou remotos. Ao usar uma VPN, a empresa pode controlar e verificar se seus usuários têm acesso aos recursos (e-mail, dados internos) dos quais precisam, além de oferecer uma conexão segura para que o usuário proteja os dados da empresa.
- Tenha acesso a recursos bloqueados: Os servidores proxy permitem que os usuários contornem as restrições de conteúdo impostas por empresas ou governos. A transmissão online de um jogo do time local de esportes está bloqueada? Faça login em um servidor proxy que ficar do outro lado do país para conseguir assistir a partida. O servidor proxy faz parecer que você está no Paraná, mas você mora no Ceará. Vários governos em todo o mundo monitoram e restringem de perto o acesso à internet, e os servidores proxy oferecem aos seus cidadãos acesso a uma internet sem censura.
Agora que você tem ideia sobre por que organizações e indivíduos usam um servidor proxy, dê uma olhada nos riscos logo abaixo.
Riscos do servidor proxy
É preciso ter cautela ao escolher um servidor proxy: alguns riscos comuns podem invalidar qualquer um dos benefícios em potencial:
- Riscos do servidor proxy gratuito
- Sabe aquele velho ditado, o barato às vezes sai caro? Bom, usar um dos muitos serviços gratuitos de servidor proxy pode ser bem arriscado, até mesmo os serviços que usam modelos de receita baseados em anúncios.
- Geralmente, gratuito significa que eles não investem pesadamente em hardware de back-end ou criptografia. Você provavelmente perceberá problemas de desempenho e possíveis problemas de segurança de dados. Se você encontrar um servidor proxy completamente "gratuito", use com muito cuidado. Alguns deles estão apenas tentando roubar os dados do seu cartão de crédito.
- Registro do histórico de navegação
- O servidor proxy pode ter o seu endereço IP original e as informações de solicitação da web salvas localmente, provavelmente não criptografadas. Certifique-se de verificar se o servidor proxy registra e salva esses dados e que tipo de políticas de retenção de dados ou de cooperação com agências reguladoras eles seguem.
- Se você espera usar um servidor proxy para privacidade, mas o fornecedor está apenas registrando e vendendo os dados, talvez você não esteja recebendo o valor esperado pelo serviço.
- Sem criptografia
- Se você usa um servidor proxy sem criptografia, é melhor não usar um servidor proxy. Sem criptografia significa que você está enviando suas solicitações como texto simples. Qualquer pessoa que esteja monitorando poderá extrair nomes de usuário, senhas e informações da conta com muita facilidade. Certifique-se de que qualquer servidor proxy que você usa ofereça criptografia total.
Tipos de servidores proxy
Nem todos os servidores proxy funcionam da mesma maneira. É importante entender exatamente qual funcionalidade você está recebendo do servidor proxy e garantir que o servidor proxy atenda ao seu caso de uso.
Proxy transparente
- Um proxy transparente informa aos sites que é um servidor proxy e ainda transmite o endereço IP, identificando você para o servidor da web. Empresas, bibliotecas públicas e escolas geralmente usam proxies transparentes para filtragem de conteúdo: eles são fáceis de configurar no lado do cliente e do servidor.
Proxy anônimo
- Um proxy anônimo se identificará como um proxy, mas não passará o endereço IP para o site. Isso ajuda a evitar o roubo de identidade e a manter os seus hábitos de navegação privados. Eles também podem impedir que um site ofereça conteúdo de marketing direcionado com base em sua localização. Por exemplo, se a CNNbrasil.com,br souber que você mora em São Paulo, SP, eles mostrarão notícias que consideram relevantes para São Paulo. Navegar de forma anônima impedirá que um site use algumas técnicas de segmentação de anúncios, mas não é uma garantia de 100%.
Proxy de Distribuição
- Um servidor proxy distorcido transmite um endereço IP falso para você enquanto se identifica como um proxy. Isso serve a propósitos semelhantes aos do proxy anônimo, mas ao passar um endereço IP falso, pode parecer que você é de um local diferente para contornar as restrições de conteúdo.
Proxy de alto anonimato
- Os servidores proxy de alto anonimato alteram periodicamente o endereço IP que apresentam ao servidor web, dificultando o acompanhamento e saber qual tráfego pertence a quem. Proxies de alta anonimidade, como a Rede TOR, são a maneira mais reservada e segura de ler a internet.
Os servidores proxy ganham destaque nas notícias atuais com as controvérsias em torno da neutralidade da rede e da censura. Ao remover as proteções de neutralidade da rede nos Estados Unidos, os provedores de serviços de Internet (ISP) agora podem controlar a largura de banda e tráfego de internet. Os ISPs podem dizer quais sites você pode e não pode ver. Embora haja uma grande incerteza sobre o que vai acontecer com a neutralidade da rede, é possível que os servidores proxy ofereçam alguma capacidade de contornar as restrições de um ISP.
A Varonis analisa dados de servidores proxy para proteger você contra vazamento de dados e ataques cibernéticos. A adição de dados de proxy oferece mais contexto para analisar melhor as tendências de comportamento do usuário em busca de anormalidades. Você pode receber um alerta sobre essa atividade suspeita com inteligência acionável para investigar e lidar com o incidente.
Por exemplo, um usuário que acessa dados do GDPR pode não ser um evento significativo. Mas se ele acessar os dados do GDPR e tentar carregá-los em um site externo, pode ser uma tentativa de exfiltração e um possível vazamento de dados. Sem o contexto fornecido pelo monitoramento do sistema de arquivos, pelo monitoramento de proxy e pelos modelos de ameaça da Varonis, você pode ver esses eventos em um vácuo e não perceber que precisa evitar um vazamento de dados.
Obtenha uma demonstração individualizada para ver esses modelos de ameaças em ação e veja o que seus dados de proxy podem estar dizendo.