Изображение: Pexels

В современном интернете, где все острее встает вопрос обеспечения анонимности, многие люди начинают задумываться о том, какие инструменты для этого им использовать. Здесь часто возникает путаница, поскольку не все разбираются в аспектах существующих технологий. А их огромное количество, и даже решение одной и той же задачи сокрытия реального IP-адреса может быть реализовано по-разному.

Сегодня мы расскажем о технологии SOCKS-прокси, принципах ее работы, преимуществах и отличиях от других инструментов обеспечения анонимности в интернете.

Примечание: это разбор для тех, кто не совсем в курсе деталей работы этой технологии и ее отличий от других инструментов, в данном топике мы не претендуем на глубокий анализ.

Что это такое

SOCKS – это интернет-протокол, который используется для передачи пакетов с данными от сервера к клиенту с помощью промежуточного прокси-сервера. На сегодня это наиболее продвинутая массовая технология для организации прокси. При ее использовании трафик проходит через прокси-сервер, который генерирует случайный IP-адрес, с которого уже идет финальное подключение к нужному адресату.

Наиболее свежая спецификация протокола – это SOCKS5. Она использует UDP- и TCP-соединения для пересылки трафика. Также в SOCKS5 используются несколько способов аутентификации:

• Null authentication – в этом случае для подключения к прокси проходить процедуру аутентификации не нужно;
• аутентификация по логину и паролю – соединение устанавливается после введения корректных учетных данных;
• аутентификация с помощью GSS-API – как клиент так и сервер используют методы аутентификации, работающие на уровне ОС.

Зачем используют SOCKS-прокси

Существует несколько причин применения SOCKS-прокси, вот две главных:

Обход блокировок

Самое очевидное применение прокси – обход различных блокировок в интернете. Например, если определенный IP-адрес попал в черный список какого-то сайта, до для доступа к нему будет достаточно использовать прокси.

В некоторых случаях таким способом можно преодолеть и блокировки, наложенные государственными органами. Однако здесь есть свои ограничения – при использовании технологии DPI (deep packet inspection), трафик будет блокироваться на уровне интернет провайдера еще до того, как он дойдет до сайта. В этом случае просто прокси не поможет.

Важный момент. HTTP-прокси могут работать только с веб-страницами, а SOCKS5 умеет обрабатывать любой трафик. Такие прокси работают на более низком уровне

Повышение скорости и производительности

Предшественники технологии SOCKS работали с протоколом TCP, а новые прокси умеют обрабатывать и UDP-трафик.

TCP – это протокол с гарантированной доставкой сообщений между клиентом и сервером. Поэтому пакеты данных должны быть жестко форматированы, чего не требуется в случае UDP – ведь там доставка всех пакетов не является гарантированным условием. В итоге это позволяет пересылать трафик быстрее, поскольку время на форматирование данных не тратится.

SOCKS5-прокси никогда не изменяют заголовки пакетов с данными, что случается при использовании прокси других типов. Это позволяет улучшить производительность при пересылке трафика. Впрочем, здесь есть и свои минусы – заголовки могут содержать и персональные данные пользователей, а значит их, в теории, можно будет узнать.

Кроме того, SOCKS-прокси работают с пакетами данных, которые меньше, чем пересылают прокси других типов. Это также положительно влияет на скорость, особенно это заметно при использовании P2P-платформ.

SOCKS и VPN: в чем разница

Не все прокси-провайдеры пишут об этом, но основная разница при использовании SOCKS и VPN заключается в уровне анонимности, которого можно добиться. В случае VPN все передаваемые данные шифруются, чего нет в случае SOCKS-прокси.

Важно понимать, что прокси позволяют обходить блокировки и решать ряд других задач, но сами по себе они не являются инструментом обеспечения приватности. Пользователя прокси можно вычислить и перехватить его трафик.

Однако использование прокси в комбинации с VPN позволяет добиться хорошей скорости работы и лучше защитить чувствительную информацию.

Полезные ссылки и материалы от Infatica:

• Сеть резидентных прокси на 1,2+ млн адресов
• Исследование: создание устойчивого к блокировкам прокси-сервиса с помощью теории игр
• История борьбы с цензурой: как работает созданный учеными из MIT и Стенфорда метод flash proxy
• Как понять, когда прокси лгут: верификация физических локаций сетевых прокси с помощью алгоритма активной геолокации
• Как замаскироваться в интернете: сравниваем серверные и резидентные прокси