匿名代理服務器是福音還是禍害?
監視或阻攔競爭對手
一些安全專家認為,除非你在干壞事,否則匿名代理服務器沒有必要;而另一些安全專家認為,匿名代理服務器是用于研究、滲透測試及類似工作的一種正當工具。那么,誰是誰非呢?
如果說在網絡世界中善與惡之間的較量有一片灰色地帶,匿名代理服務器就處于這片灰色地帶。企業機構通常使用匿名代理服務器,把針對網站、文件及其他內容的請求轉發到其他服務器。匿名代理服務器就是用來隱藏請求者的真實身份。
一些安全專家表示,除非某個人想掩飾惡意活動,否則沒有必要隱藏真實身份。持這一觀點的就包括Sunil James,他是亞馬遜互聯網服務部的高級產品經理,之前是安全分析監測公司iDEFENSE的安全漏洞研究主管。他說:“作為一名安全人員,我的第一反應自然是要問:如果某個人做的事情光明正大,為什么還要匿名呢?我完全認為匿名代理服務器在企業環境根本沒有必要。”
另一些安全專家卻認為,某幾類安全研究和測試工作決定了匿名代理服務器很有必要;如果合理使用,這種服務器是非常安全的。
為了就這個問題達成共識,我們通過電話、電子郵件和LinkedIn等社交網絡網站這些方式調查了幾名業內專業人士。
讓人驚訝的是,大多數調查對象覺得有必要使用匿名代理服務器,還舉了眾多正當用途的例子。但每個人都承認,匿名代理服務器很容易被不懷好意的人所利用;企業機構為此需要制訂一套相應的安全程序。
羅得島的網絡工程師Ed Ziots說:“從安全的角度來看,通過匿名代理服務器隱藏你的真正位置,這絕對處于互聯網瀏覽領域的灰色地帶。我在研究最新的漏洞、漏洞代碼或漏洞研究方面的最新趨勢時,使用匿名代理服務器來查看來自不太可靠的系統的可疑內容,因為我不希望對方網站知道我的真實來源。”不過他能設想到這種比較危險的情況:壞人使用好幾臺匿名代理服務器,那樣受害者就查不出遭到的一連串攻擊來自何處。
安全廠商Sophos公司的互聯網安全產品管理副總裁Chris Kraft表示,匿名代理服務器常常用于監視競爭對手,或者阻攔競爭對手對自己進行監視。Kraft說:“使用這種服務器往往出于競爭的需要,網站經營者如果能確認競爭對手的IP地址段,就能防止對方瀏覽本公司的資產。匿名代理服務器可用于搜集有關競爭對手的情報;反過來,競爭對手也可以使用匿名代理服務器來阻止對方的這種刺探行為。”
安全顧問Larry Glassman在一家《財富》100強公司擔任首席信息安全官期間,接到了市場營銷部門希望建立一臺匿名代理服務器的請求,那樣該部門就能針對同一行業的競爭對手進行競爭性市場分析。
他說:“這個部門提出請求的起因是,競爭對手阻攔這家大公司的互聯網注冊IP地址段訪問其網站。這就好比沃爾瑪、山姆會員商店或倉儲會員店的一名副總裁走訪競爭對手好市多(Costco)在全國各地的商店,以便能夠把自己的產品和服務與同一行業的另一個直接競爭對手進行比較。”
您正在閱讀:匿名代理服務器是福音還是禍害?
【編輯推薦】
