O que é um proxy? E mais 7 perguntas e respostas sobre...

Quem busca por controle, segurança ou talvez privacidade na navegação na Web, bem provavelmente já ouviu falar sobre e até mesmo pode já ter usado um proxy.

Na prática, muitas vezes os utilizamos sem nem mesmo nos darmos conta ou sabermos que estamos usando e para o que servem.

A verdade é que no universo online – e não apenas para acesso aos mais diferentes websites – e todas as possibilidades envolvidas, como baixar um app para o smartphone ou assistir um vídeo em streaming, pode haver um proxy intermediando a troca de dados entre o dispositivo e a fonte dos dados.

Portanto, hoje vamos descobrir o que é um proxy, sua utilidade e outras dúvidas mais comuns.

O que é um proxy?

Um proxy pode ser tanto um servidor e, portanto, um elemento de hardware, como pode ser um serviço, na forma de um software, cuja função é intermediar e controlar a troca de dados entre dois pontos da rede.

Frequentemente, é as duas coisas – hardware e software.

Acalme sua possível curiosidade sobre a diferença. Logo você compreenderá a diferença entre os papéis que o proxy pode assumir.

Na situação mais comum, na qual ele é um servidor, o chamado servidor proxy, consiste de uma máquina montada e configurada para basicamente exercer controle sobre o tráfego de dados de uma rede de computadores.

Um servidor que exerce a função exclusiva de proxy (termo que pode ser traduzido como representante ou procurador), essencialmente realiza a filtragem e avaliação dos dados que por ele passam e permite ou não que esse tráfego ocorra, de acordo com as regras que o administrador do proxy estabeleceu, a qual é conhecida como política do proxy.

Já o proxy como serviço, consiste de um sistema / software que é instalado em um servidor, o qual também pode fornecer outros serviços, como por exemplo, o de firewall.

Esse sistema realizará o papel que o proxy como hardware (servidor) realiza. Essa é uma opção quando a demanda de troca de dados não é muito intensa, o que deixaria o servidor proxy ocioso, ou quando o servidor é capaz de suportar um tráfego mais elevado e paralelamente servir outros serviços aos usuários.

Seja em um caso, seja no outro, a função de intermediar a troca de dados só é possível porque existe o hardware e software.

Uma expressão do meio que ajuda a compreender sua função, é “man in the middle”, que literalmente significa “homem no meio”.

Basicamente consiste de colocar um elemento no meio da comunicação entre dois pontos. Assim, em vez de você dizer alguma coisa diretamente ao seu interlocutor, você passa a informação a alguém e este por sua vez retransmite a informação a quem ela se destina.

O mesmo acontece no retorno, na resposta ou no feedback, que em vez de ser transmitida diretamente a você, passa pelo proxy.

Esta estrutura ajuda entender porque de se dizer que o equivalente em português, é representante, na medida em que o proxy representa os dois pontos de comunicação, fazendo a intermediação da comunicação entre eles.

Como funciona o proxy?

Tendo como base a definição de que o proxy é o hardware e/ou software, que atua como um intermediário na troca de dados entre dois pontos de uma rede, é de se supor que ele se coloca fisicamente entre o dispositivo que efetua uma requisição e aquele que responde à requisição feita.

Esse processo de incluir o proxy pode ser ativo, quando por exemplo, você configura sua conexão no sistema operacional para usar sempre um proxy para todo tráfego, ou ser passivo, quando o administrador da rede ou de outro serviço acessado, introduz o serviço para realizar algum controle ou filtragem.

Qualquer que seja o caso, o proxy passa a atuar como sendo o responsável por efetuar as requisições e devolver as respostas a elas.

Pense em duas pessoas localizadas em duas salas e que não têm outro meio de se comunicarem, que não por meio de uma terceira pessoa que se desloca entre os ambientes, levando e trazendo as informações de uma e de outra e, portanto, intermediando a comunicação.

Essa terceira pessoa, tem autonomia para decidir se efetua ou não um pedido de informação ou se entrega ou não a respectiva resposta, com base em um conjunto de regras estipulada na política de proxy.

Em termos mais amplos, a intermediação pode envolver também a troca de objetos, como o download de um arquivo, ou o HTML e imagens de uma página, ou ainda o áudio de uma conversa, enfim, a variedade de possibilidades que existem na navegação na web.

Ao realizar essa função de intermediação entre dois pontos, o proxy pode assumir características diferentes, as quais determinam diferentes tipos de proxy.

Quais os tipos de proxy?

O trabalho de troca de dados exercido pelo proxy, pode ocorrer com diferentes comportamentos e de acordo com as circunstâncias e necessidades, que são responsáveis por determinar o respectivo tipo:

  • Proxy HTTP – como é de se supor, é o tipo usado para navegação web, uma vez que o HTTP é o protocolo de internet relacionado com acesso de websites;

  • Proxy HTTPS – tal como o anterior, também se destina ao acesso de sites, porém tal como o HTTPS, acrescenta criptografia aos dados transferidos entre o usuário e o servidor de destino;

  • Proxy SOCKS – funciona redirecionando o seu tráfego de internet através de um servidor externo, mascarando seu endereço IP original;

  • Proxy de transparência – é assim chamado, quando no processo de intermediação, não é feita a ocultação do endereço IP do usuário. Tem utilidade como para operação de cache;

  • Proxy anônimo – esse tipo tem papel primário de ocultar o endereço IP do visitante, mas se identifica como um proxy, ou seja, não assume como o requisitante dos dados;

  • Proxy de alta anonimidade – é o caso quando oculta completamente o uso de um proxy, atuando como se fosse o responsável pela requisição, bem como oculta o endereço IP do usuário;

  • Proxy rotativo – é o proxy que utiliza diferentes endereços IP, com finalidade de web scraping e web crawling (robôs de Internet para indexação de páginas), para extração de dados, diminuindo o risco de bloqueio por parte dos sites varridos;

Por que usar um proxy?

Um proxy costuma ser utilizado sempre que seja necessário ou se queira realizar algum tipo de controle do tráfego de dados em uma rede, seja ela local ou remota.

Assim, os proxies podem ser usados no escopo da WAN (Wide Area Network) ou LAN (Local Area Network), representando o controle remoto ou externo e o controle interno, respectivamente.

Há muitos usos rotineiros de um servidor proxy, que ajudam a compreender porque pode ser desejável ou necessário fazer uso de um:

  • Controle de acesso – sempre que há a necessidade de controle de acesso, como em empresas, faculdades, escolas, hotéis, a fim de restringir determinados acessos. Nas empresas ou numa escola, pode-se impedir que a conexão seja usada para acessar redes sociais, por exemplo;

  • Restrição de acesso – no caso de redes Wi-Fi, um proxy pode impedir não seja utilizada indevidamente na vizinhança, até onde o sinal é captado. Nesses casos, para que os usuários consigam utilizar a conexão, é necessário autenticação, por login e senha;

  • Políticas de acesso – ao incluir um proxy na rede, é possível estabelecer uma política no proxy que filtre e impeça acessos não autorizados;

  • Segurança – é possível realizar redirecionamento de determinados conteúdos e acessos para páginas de alerta ou mesmo simples bloqueio de determinados endereços IP ou mesmo ranges de IP inteiros, especialmente de destinos potencialmente nocivos, favorecendo a segurança digital;

  • Cache – um proxy pode ser parte de um sistemas de cache, quando os usuários sob o proxy acessam regularmente determinados endereços e com isso se consegue menor tempo de acesso. É possível determinar o tempo e o tamanho do cache, de forma a permitir que alterações de conteúdo não se percam por um cache desatualizado;

  • Logs – serve para monitoramento de usuários e nesse caso o proxy alimenta arquivos de logs com as informações relativas aos endereços IPs de cada máquina a ele conectadas, bem como as requisições feitas, permitindo a emissão de relatórios e avaliações individuais dos usuários;

  • Privacidade – para assegurar a privacidade do usuário ao acessar um outro servidor e nesse caso, todos os acessos feitos usando-se o proxy, constarão para o servidor de destino, como sendo feitos pelo endereço IP do proxy e não do usuário.

Há outras utilizações para um proxy, mas em linhas gerais é possível compreender por essas destinações mais comuns, que um proxy exerce algum tipo de controle, graças às políticas que podem ser estabelecidas por seu administrador.

Que cuidados tomar no uso do proxy?

Há muitos proxys remotos, basicamente representados pelo que é conhecido como webproxy, sendo que o mais comum são os utilizados com o objetivo de esconder o IP de origem do usuário, ou seja, fornecer alguma ocultação do usuário no acesso feito.

Outra destinação comum nesses casos, é realizar acessos a servidores que realizam restrição de conteúdo por região geográfica e dessa forma, por utilizar o IP do proxy, o bloqueio não ocorre.

Qualquer que for o caso, ao usar um serviço remoto, é preciso se cercar de alguns cuidados:

  • Sigilo e privacidade – particularmente em alguns proxies gratuitos, quando o acesso é feito a conteúdo que envolve dados sigilosos / privados, já que um proxy entre as possíveis utilizações, podem registrar logs dos acessos estabelecidos e assim, há proxys maliciosos que podem coletar dados que não podem ser revelados, como senhas e muitas vezes os próprios dados que são acessados;

  • Segurança frágil – gratuito também costuma ser sinônimo de pouco ou nenhum investimento em criptografia e demais cuidados com segurança. Como resultado, não há como garantir a segurança de dados. Há até alguns que usam a gratuidade como isca para roubar os dados que possam ser úteis, como dados de cartão;

  • Desempenho – outra consequência direta dos serviços gratuitos, é sobrecarga por excesso de usuários e pouco investimento em hardware e infraestrutura, acarretando péssimo desempenho;

  • Segurança limitada – embora um proxy atue reforçando a segurança dos acessos, ele não é solução para tudo. Por exemplo, ele não criptografa acessos de outros protocolos que não o HTTPS.

Sendo assim, é preciso cautela no uso de um proxy remoto, principalmente os gratuitos, onde esse tipo de risco é mais frequente, afinal disponibilizar gratuitamente um serviço que pode ser caro dependendo do volume de dados trafegado, pode ocultar perigos reais à privacidade e integridade dos dados envolvidos.

Quais os benefícios do uso do proxy?

Alguns dos benefícios de se usar um proxy, já devem estar razoavelmente evidentes, mas a fim de que não existam dúvidas, vamos listar as principais vantagens:

  • Privacidade – aumentar a privacidade ao ocultar o endereço IP;

  • Segurança – não há como falar em segurança, sem falar de privacidade. Contribui também, ao ter uma política contra ameaças online, filtragem do tráfego e sites indesejados, como aqueles com malware;

  • Controle de usuários – restringir o acesso a usuários não credenciados;

  • Desempenho – ao funcionar como sistema de cache, diminui o seu tempo de acesso;

  • Desbloqueio – serve para efetuar acessos a servidores com restrição geográfica ou IPs e ranges bloqueados, bem como permite contornar filtros e bloqueios impostos por governos ou empresas;

  • Balanceamento de carga – distribuir o tráfego entre vários servidores, assim como o consumo de dados, especialmente em conexões com limite de banda;

  • Monitoramento – acompanhar e registrar (logs) a atividades online dos usuários;

  • Acesso remoto – permitir e controlar o acesso a uma rede corporativa por parte de usuários remotos;

  • Restrições de rede – possibilita acessar sites e serviços bloqueados por firewalls corporativos ou domésticos.

O que é um proxy reverso?

O proxy reverso funciona como intermediador de tráfego, entre uma coleção de servidores web e os usuários que o acessam, ou seja, ele desempenha o papel inverso ao de um proxy convencional, às vezes também chamado de proxy de encaminhamento, ficando na frente dos servidores web e interceptando as solicitações dos clientes e encaminhando apenas as solicitações permitidas, aos servidores web.

Em outras palavras, o proxy de encaminhamento – que é daquele que tratamos até aqui – tem o papel de mediar a comunicação com quaisquer servidores que o usuário queira enviar uma requisição, impedindo que tais servidores enviem diretamente as respostas ao navegador web. Já o reverso, media todas as requisições que chegam de quaisquer usuários na web, impedindo que eles as façam diretamente ao servidor de destino.

Portanto, os proxies reversos são utilizados, para ajudar a aumentar a segurança, o desempenho e a confiabilidade dos servers que o utilizam.

Ao instituir um proxy reverso, um servidor não revela os seus endereços IP aos usuários, o que torna muito mais difícil para os invasores potencializar um ataque dirigido contra eles, como um ataque DDoS, por exemplo.

Adicionalmente, ao instituir um proxy reverso para um conjunto de servidores, é possível contar com outros benefícios, como balanceamento de carga, direcionando os usuários para o servidor que estiver geograficamente mais próximo deles, ou armazenando em cache os resultados de requisições de servidores de outras localidades.

Proxy vs VPN: Qual a diferença?

Enquanto o proxy pode ocultar o endereço IP de um usuário perante o servidor para o qual a requisição foi feita, a VPN protege não só esse aspecto, mas a conexão como um todo, pela técnica conhecida como "tunneling", na medida em que os dados se comportam como se estivessem em um túnel e assim, alguém do lado de fora de um túnel vê alguém entrando nele, não sabe o que acontecerá dentro do túnel até que se saia do outro lado.

É importante destacar, que os dados trafegados por uma VPN (Virtual Private Network) são criptografados, o que só ocorre nos proxies HTTPS, mas não para outros tipos de protocolos.

Nem mesmo o provedor de serviços de Internet saberá a natureza do acesso, “enxergando” apenas que há tráfego, mas não consegue identificar os dados contidos, graças à criptografia.

Conclusão

Um proxy visa ter diferentes níveis de controle sobre os dados que trafegam em redes locais e remotas, com vários benefícios para quem o utiliza.

Artigos relacionados

Conteúdo
Webwriting: 15 dicas para melhorar sua escrita para Web
Conteúdo
Conteúdo criado por humanos, o novo “ouro” da Internet?
Vendas
Como vender na Internet com outros tipos de site?

Comentários ({{totalComentarios}})