订阅云计算RSS CSDN首页> 云计算

匿名代理服务器是福音还是祸害?

发表于2009-05-24 16:11| 次阅读| 来源IT专家网| 0 条评论| 作者

摘要:一些安全专家认为,除非你在干坏事,否则匿名代理服务器没有必要;而另一些安全专家认为,匿名代理服务器是用于研究、渗透测试及类似工作的一种正当工具。那么,谁是谁非呢?

监视或阻拦竞争对手

一些安全专家认为,除非你在干坏事,否则匿名代理服务器没有必要;而另一些安全专家认为,匿名代理服务器是用于研究、渗透测试及类似工作的一种正当工具。那么,谁是谁非呢?

如果说在网络世界中善与恶之间的较量有一片灰色地带,匿名代理服务器就处于这片灰色地带。企业机构通常使用匿名代理服务器,把针对网站、文件及其他内容的请求转发到其他服务器。匿名代理服务器就是用来隐藏请求者的真实身份。

一些安全专家表示,除非某个人想掩饰恶意活动,否则没有必要隐藏真实身份。持这一观点的就包括Sunil James,他是亚马逊互联网服务部的高级产品经理,之前是安全分析监测公司iDEFENSE的安全漏洞研究主管。他说:“作为一名安全人员,我的第一反应自然是要问:如果某个人做的事情光明正大,为什么还要匿名呢?我完全认为匿名代理服务器在企业环境根本没有必要。”

另一些安全专家却认为,某几类安全研究和测试工作决定了匿名代理服务器很有必要;如果合理使用,这种服务器是非常安全的。

为了就这个问题达成共识,我们通过电话、电子邮件和LinkedIn等社交网络网站这些方式调查了几名业内专业人士。

让人惊讶的是,大多数调查对象觉得有必要使用匿名代理服务器,还举了众多正当用途的例子。但每个人都承认,匿名代理服务器很容易被不怀好意的人所利用;企业机构为此需要制订一套相应的安全程序。

罗得岛的网络工程师Ed Ziots说:“从安全的角度来看,通过匿名代理服务器隐藏你的真正位置,这绝对处于互联网浏览领域的灰色地带。我在研究最新的漏洞、漏洞代码或漏洞研究方面的最新趋势时,使用匿名代理服务器来查看来自不太可靠的系统的可疑内容,因为我不希望对方网站知道我的真实来源。”不过他能设想到这种比较危险的情况:坏人使用好几台匿名代理服务器,那样受害者就查不出遭到的一连串攻击来自何处。

安全厂商Sophos公司的互联网安全产品管理副总裁Chris Kraft表示,匿名代理服务器常常用于监视竞争对手,或者阻拦竞争对手对自己进行监视。Kraft说:“使用这种服务器往往出于竞争的需要,网站经营者如果能确认竞争对手的IP地址段,就能防止对方浏览本公司的资产。匿名代理服务器可用于搜集有关竞争对手的情报;反过来,竞争对手也可以使用匿名代理服务器来阻止对方的这种刺探行为。”

安全顾问Larry Glassman在一家《财富》100强公司担任首席信息安全官期间,接到了市场营销部门希望建立一台匿名代理服务器的请求,那样该部门就能针对同一行业的竞争对手进行竞争性市场分析。

他说:“这个部门提出请求的起因是,竞争对手阻拦这家大公司的互联网注册IP地址段访问其网站。这就好比沃尔玛、山姆会员商店或仓储会员店的一名副总裁走访竞争对手好市多(Costco)在全国各地的商店,以便能够把自己的产品和服务与同一行业的另一个直接竞争对手进行比较。”

0
0
匿名代理服务器是福音还是祸害?