В настоящее время вопросы информационной безопасности становятся все более и более актуальными. Особенно это утверждение верно в отношении Интернета. И действительно, как ни крути, глобальная сеть — постоянный источник опасностей. Причем о некоторых угрозах многие люди даже и не подозревают. Возьмем для примера вопросы обеспечения анонимности.
О том, почему это важно, написано уже много. Но вот о том, как именно это можно реализовать, материалов гораздо меньше. Что ж, давайте попытаемся исправить это упущение и подробно рассмотрим протокол Socks, специально созданный для этого.
Итак, человеку необходимо поработать в Интернете анонимно. Что он должен для этого сделать? Большинство читателей ответят на этот вопрос однозначно: воспользоваться каким-нибудь прокси-сервером. И действительно, прокси-сервер будет принимать запросы от пользователя и переправлять их нужному серверу. Естественно, можно предположить, что в этом случае конечный пользователь остается анонимом. Но на самом деле это не так. Дело в том, что подавляющее большинство прокси-серверов в специальном поле HTTP-запросов передают IP-адрес* конечного пользователя. Так что никакой анонимностью здесь, как говорится, и «не пахнет».
Работа с анонимными прокси-серверами связана с целым рядом неудобствКонечно, справедливости ради стоит отметить, что полностью анонимные прокси-сервера существуют. Однако работа с ними связана с целым рядом неудобств. Во-первых, «анонимайзеров» (как их еще называют) в Интернете очень мало, их поиск — дело непростое. Мало того, анонимные прокси-сервера «живут» недолго. Так что пользователь вынужден постоянно искать новые, чтобы после прекращения работы текущего можно было сразу переключиться на услуги другого сервиса. Еще одним недостатком прокси-серверов является то, что они не поддерживают весь необходимый набор протоколов. Ведь для полноценной анонимной работы в глобальной сети необходим не только HTTP* для просмотра веб-страниц, но и SMTP* и POP3 для чтения почты, FTP* для загрузки файлов и так далее.
От всех этих недостатков избавлена технология Socks. Она была разработана компанией SGI, а точнее, Дейвом Кобласом, работающим в ней. Произошло это в 1990 году. Протокол Socks изначально создавался в качестве надежного средства для анонимной работы в Интернете. Правда, стоит отметить, что первый вариант этой технологии не произвел впечатления на пользователей. Точнее, о нем знали только специалисты, на практике же Socks практически не использовался. То же самое можно сказать и о следующих двух версиях этого протокола.
Однако после выхода следующей, четвертой по счету версии Socks ситуация изменилась самым коренным образом. По всему миру стали появляться специальные сервера, обеспечивающие работу с этим протоколом конечных пользователей. Ну а в 1996 году появилась пятая, последняя на сегодняшний день версия Socks. В этом протоколе реализовано много нововведений, направленных на усиление безопасности: аутентификация пользователей, шифрование передаваемого трафика и тому подобное. Правда, сегодня в Интернете немало серверов, поддерживающие и четвертую версию Socks.
Начиная с четвертой версии протокол Socks является удобным средством обеспечения анонимности в СетиНу а теперь достаточно общих слов, давайте рассмотрим принцип работы протокола Socks. Собственно говоря, он практически ничем не отличается от сути прокси-серверов. Компьютер пользователя устанавливает соединение со специальным сервером. Затем приложения, работающие на ПК, как обычно отправляют нужные запросы к удаленным компьютерам. Специальный модуль перехватывает их, «упаковывает» в соответствии со стандартом Socks и передает по установленному каналу. Сервер получает информацию, трансформирует ее в стандартные запросы и передает их по назначению, указывая себя в качестве отправителя. Ну а после получения ответа от удаленного компьютера, он снова «сворачивает» данные и отправляет их пользователю.
Принципы работы прокси-сервера и socks-сервера очень похожи
На первый взгляд кажется, что никакой разницы между схемами работы socks-сервера и прокси-сервера нет. Однако на самом деле это не так. Дело в том, что socks-клиенты располагаются между прикладным и транспортным уровнями согласно сетевой модели OSI. То есть, фактически, они ничего «не знают» о протоколах высокого уровня (HTTP, POP3, FTP и так далее). Таким образом, socks-клиентам нет никакой разницы, какую информацию передавать на сервер.
У использования протокола Socks есть ряд преимуществ перед применением прокси-серверов. Во-первых, такое решение позволяет гарантировать анонимность конечного пользователя. И действительно, передача IP-адреса удаленного компьютера в принципе не предусмотрена этой технологией. Более того, socks-сервер в отличие от прокси-сервера не занимается преобразованием заголовков HTTP-пакетов, он создает их сам от себя. А поэтому удаленные компьютеры не могут определить, кому пересылают информацию — ПК конечного пользователя или же специальному сервису.
Протокол Socks не привязан к протоколам верхнего уровняО втором преимуществе технологии Socks мы уже упоминали. Речь идет о том, что этот протокол не привязан к протоколам верхнего уровня, а значит, соединение с одним сервером обеспечивает анонимную работу с любыми сетевыми службами. Ну и, наконец, третьим плюсом Socks является возможность для конечных пользователей работать с ресурсами Интернета, доступ к которым ограничен архитектурой или настройками локальной сети. Причем это нужно не только для обхода установленных администраторами запретов (хотя Socks может использоваться и для этого). Есть программы, которые не могут работать через прокси-сервер, требуя прямого подключения к Сети. Между тем в локальной сети это по вполне понятным причинам невозможно. Именно для обхода этого ограничения и может пригодиться протокол Socks.
Для работы с протоколом Socks необходима программа SocksCap
Ну, вот, собственно говоря, и вся теория о протоколе Socks. Осталось только рассмотреть, как нужно использовать его на практике. Начать необходимо с загрузки специального программного обеспечения — утилиты SocksCap. Сделать это можно с сайта компании Permeo Technologies, Inc. После установки программы SocksCap ее нужно настроить. Делается это следующим образом. В первую очередь необходимо указать адрес какого-либо socks-сервера (его можно найти в Интернете). Затем нужно выбрать версию протокола: Socks4 или Socks5. Причем во втором случае от пользователя требуется указать логин и пароль, которые необходимы для доступа к серверу. Следующий шаг — создание списка программ, которые будут работать через анонимное соединение. Сделать это можно с помощью кнопки New, расположенной на панели управления. Все, что требуется от пользователя — это указать основной исполняемый файл приложения.
После выполнения всех этих действий можно приступать к работе. Для начала нужно выполнить обычное соединение с Интернетом через своего провайдера. После этого остается только выбрать нужное приложение в окне SocksCap и нажать на кнопку Run!. После этого можно работать с выбранными программами как обычно, но при этом быть абсолютно уверенным в своей анонимности. Как видите, все очень просто. Именно поэтому протокол Socks и приобретает все большую и большую популярность. Надежность в сочетании с удобством работы привлекают к использованию этой технологии многих пользователей.
Ссылки по теме
Статья получена: hostinfo.ru