הצטרפות לדואר חשמלי | הסרת מנוי מדואר חשמלי
|
|
|
|
|
|
|
|
ספקי אינטרנט בישראל מפעילים פרוקסי שקוף בהגדרה
המילונית, פרוקסי (proxy)
הוא אדם או גוף שתפקידם לפעול בשמו של האחר, "בא כוח" במונחו המשפטי
או "מיופה כוח" בלשון הדיפלומטית. במחשבים, פרוקסי הוא שרת מחשב
שתפקידו להביא דפי אינטרנט עבור מחשב מקומי המבקש אותם באמצעות הדפדפן או תוכנה
אחרת. פרוקסי הוא
למעשה תוכנת מחשב המקשרת בין מחשב מרוחק שעליו נמצאים דפי אינטרנט (אתר
האינטרנט), לבין מחשב של משתמש אינטרנט (גולש) שגולש לאותו אתר. תוכנת הפרוקסי
יושבת במחשב שלישי הנמצא בין המחשב המקומי של המשתמש למחשב המרוחק שעליו נמצא
אתר האינטרנט, ותפקידו הוא להביא את דפי האינטרנט עבור הגולש. ללא שרת פרוקסי,
הקשר בין המחשב המקומי למחשב המרוחק הוא תיאורטית קשר ישיר, כך שהמחשב המבקש
מקבל ישירות את דפי האינטרנט מהמחשב המשרת, ללא תיווך כלשהו של מחשב אחר. אז בשביל מה צריך פרוקסי?
אחד
היתרונות הגדולים בשימוש בשרת פרוקסי הוא שמחשבי הפרוקסי משרתים גולשים רבים,
וכאשר גולש כלשהו מבקש דף אינטרנט כלשהו ממחשב מרוחק, הפרוקסי בודק האם הדף
המבוקש כבר קיים אצלו בזיכרון המטמון. אם הדף קיים, לא מתבצעת פניה אל המחשב
המרוחק לשם הבאת הדף המבוקש, והמחשב המבקש (הגולש) מקבל את הדף במהירות מזיכרון
המטמון של שרת הפרוקסי, בלא צורך להמתין זמן רב. מכיוון
שמשתמשי אינטרנט גולשים לאותם דפים, שימוש בפרוקסי מביא את הדפים במהירות לכל
גולש (מלבד לגולש הראשון שביקש), וכך הגולשים מקבלים שירות מהיר. אבל קיים
חסרון בשיטה זו. לפעמים, כאשר דף האינטרנט המרוחק מתעדכן, הפרוקסי לא תמיד טורח
להביא את הדף המעודכן, אלא מספק לגולש דף ישן יחסית ולא מעודכן. הגולש לא תמיד
מודע לכך, ורק בקשת עדכון (מקש ctrl
לחוץ ביחד עם לחיצה על לחצן "רענן" או refresh בדפדפן), תביא את הדף המעודכן,
ששוב ישמר מחדש בשרת הפרוקסי. כדי לעבוד
עם שרת פרוקסי, יש להגדיר אותו בהגדרות בדפדפן. בדפדפן אינטרנט אקספלורר של
מיקרוסופט לדוגמה, יש להכנס בתפריט אל tools, לבחור את internet connections לבחור את הטאב (כרטיסיה) connections, לבחור את החיבור
המתאים מהתפריט, ללחוץ על לחצן settings
ולהגדיר את כתובת שרת הפרוקסי, שהיא כתובת מספרית ידועה לכם או את שם שרת
הפרוקסי הידועה לכם (תמונה נמצאת בתחתית הדף). כדי לקבל
כתובת כזו של ספק שירותי האינטרנט שלכם (ה ISP), עליכם לקבל ממנו מידע זה. פרוקסי וספקי האינטרנט
חלק מספקי
האינטרנט עד כה, לא התערבו בצורת הגלישה של המשתמש, ולא חייבו אותו להגדיר שימוש
בשרת פרוקסי במחשב שלו. אם ספקי האינטרנט היו מחייבים גולשים לעשות זאת, חייהם
היו קלים ורווחיהם גבוהים יותר, מכיוון שהיה נחסך רוחב פס בגלישה באינטרנט. גולש
שגלש לאתר אינטרנט כלשהו דרך שרת פרוקסי של ספק האינטרנט, היה מאפשר לגולש אחר
שגם הוא גולש דרך שרת פרוקסי לקבל את אותו דף מהר יותר וללא פנייה ישירה לאתר
האינטרנט המספק את הדפים. מספר אתרי
אינטרנט אינם עובדים טוב ואינם מספקים דפים ושירות לגולשים שגולשים דרך שרתי
פרוקסי. אתרים כאלו הם בדרך כלל אתרים המבקשים זיהוי של המשתמש, או כאלו המספקים
דפים דינמיים מעודכנים מדיי זמן לגולש. אחד
היתרונות או החסרונות של שימוש בשרתי פרוקסי, תלוי מי המסתכל על זה, הוא שאתר
האינטרנט אינו מקבל את כתובת ה IP
של הגולש, אותה כתובת המזהה את הגולש, אינה אלא הכתובת של מחשב הפרוקסי. כך
למעשה, גולש המשתמש בשרתי פרוקסי, מסתיר את כתובתו האמיתית ומקבל בכל זאת את
המידע המבוקש דרך שרת פרוקסי. הדבר למשל,
יכול ליצור בעיה לאתרי אינטרנט המספקים שירות כמו כתיבה בפורומים ושומרים את
כתובת ה IP
של הגולש לצרכים פנימיים. למשל, אם הגולש מנסה לפגוע באתר המספק את השירות, יכול
ספק השירות לפנות למשטרה עם כתובת ה IP שנשמרה אצלו. כאשר זה יפנה עם כתובת שהיא כתובת של מחשב פרוקסי,
הסיכוי להגיע למשתמש הוא אפסי, מכיוון ששרתי פרוקסי לא שומרים כתובות IP אמיתיות של גולשים
שמשתמשים בהם. בעיה אחרת
בשימוש בשרתי פרוקסי עם אתרי אינטרנט מסויימים היא שאותם אתרים חייבים את כתובת
ה IP האמיתית של הגולש על
מנת לפנות למחשב שלו שמותקנת עליו למשל תוכנת זיהוי או תוכנה לעבודה עם אותו אתר
אינטרנט המשמשת כשרת מקומי. שימוש בשרת פרוקסי ימנע זאת, מכיוון ששרתי הפרוקסי
יעבירו כתובת לא אמיתית של המשתמש, אלא את כתובתם שלהם. ספקי
האינטרנט עושים לעצמם חיים קלים? בימים אלו,
מספר ספקי אינטרנט החליטו לחייב את הגולשים לגלוש דרך שרתי פרוקסי שהתקינו. אותם
ספקים לא פנו אל הגולשים והורו להם לעשות זאת, אלא פשוט התקינו אצלם (אצל הספק)
שרת פרוקסי שקוף, כך שהמשתמש לא יודע בעצם שהוא גולש דרך שרת פרוקסי, עד שקורה
מקרה כלשהי ומבדיקה שלו, הוא מגלה שבעצם הוא גלש עד כה דרך שרת פרוקסי שלא רצה
בו, מבלי שבכלל הגדיר אצלו במחשב בתוכנת הדפדפן שזו תעבוד עם פרוקסי. השימוש
בפרוקסי שקוף חוסך רוחב פס יקר לספקי האינטרנט. עם השנים, כמות המידע שעברה בין
אתרי האינטרנט לבין מחשבי הגולשים תפחה וגדלה, וכיום עם האינטרנט המהיר, גלישה
לאתרים כבדים היא עניין של מה בכך. התקנת שרתי
הפרוקסי השקופים אצל ספקי האינטרנט, יכולה ליצור מצב אבסורדי אצל גולש: כך למשל,
הוא יכול להיות מואשם ע"י מנהל פורום בהודעת שפרסם או כתב, ולא כך היא,
מכיוון שגולש אחר שגם הוא משתמש בשרת פרוקסי אצל אותו ספק שירות, כתב אותה, ורק
כתובת ה IP
של שרת הפרוקסי משותפת לשני הגולשים. נוצר מצב שלהרבה גולשים קיימת אותה כתובת IP, ומנהל הפורום אינו
יכול לדעת את כתובת ה IP
האמיתית שלהם, כי התוכנה שבה הוא משתמש אינה תומכת בעבודה עם שרתי פרוקסי (היא
לא צריכה לתמוך, כי פרוקסי הוא שקוף למעשה). המשטרה
הישראלית גם היא נותרת חסרת אונים. המפתיע בסיפור הפרוקסי השקוף הוא שהפרוקסי
מסתיר את "פושעי האינטרנט" ולא ניתן לתפוס אותם בתוכנות הקיימות כיום
(תוכנות הפורומים), מכיוון שאילו רושמות את כתובת הפרוקסי ולא את כתובת הגולש.
כך למשל, אם גולש בפורומים של "רוטר נט" נחשד בכך שהעליב עיתונאי עם
כבוד עצמי או שופטת (עובדת ציבור), הרישום של כתובת ה IP שלו תהיה כתובת של שרת
הפרוקסי, מכיוון שתוכנת הפורום תרשום את המידע שמגיע בשדות מסויימים שמגיעים
ביחד עם הבקשה לדף אינטרנט. פרוקסי דה פאקטו
רוב תוכנות
הפורומים אינן תומכות בעבודה נכונה עם פרוקסי. למשל, תוכנות הפורומים של אתר
"פרש" ושל אתר "רוטר נט", המבוססות על תוכנת דיסיפורום (dcforum), שהיא תוכנה שנכתבה
בחו"ל ותורגמה בארץ, ומקבלת את כתובת ה IP של הגולש משני שדות: REMOTE_HOST REMOTE_ADDR כך למשל,
גולש (שגולש שלא דרך שרת פרוקסי) שכתובתו היא 192.114.82.129, כתובת זו תופיע
באחת מהשדות הבאים: REMOTE_HOST: 192.114.82.129 REMOTE_ADDR: 192.114.82.129 אבל, בשימוש
בשרתי פרוקסי שקופים, של חברת אקטקום למשל, שכתובתו היא 192.114.47.54 , יופיע
המידע הבא: REMOTE_ADDR: 192.114.47.54 REMOTE_HOST: 192.114.47.54
וכך למעשה,
מסתיר לכאורה הפרוקסי את כתובת המחשב של המשתמש. הכתובת הנרשמת בתוכנת הפורומים,
היא כתובת הפרוקסי ולא הכתובת האמיתית של מחשב המשתמש. כאמור,
תוכנת הפורום אינה מעודכנת לעבודה עם שרתי פרוקסי. אבל גם לכך יש פתרון. שרתי
פרוקסי, על אף שאין תקן רשמי לשמירת הכתובות האמיתיות של המשתמש, שומרים כתובות
אילו בשדות המידע שעוברים בתקשורת בין מחשב המשתמש לבין המחשב המספק את דפי
האינטרנט או הפורום (HTTP
Headers). בעבודה עם
שרת פרוקסי מתקדם (מה שלרוב קיים היום אצל ספקי האינטרנט), השדות השומרים את
המידע על כתובת המשתמש (הגולש), הם השדות הבאים: HTTP_VIA HTTP_X_FORWARDED_FOR תוכנת
הפורום או כל תוכנה אחרת המבקשת לבדוק ולשמור את כתובת המחשב האמיתית של הגולש,
כתובת ה IP,
חייבת לבדוק האם הגולש או ספק האינטרנט שלו משתמשים בכלל בפרוקסי. אם קיים השדה HTTP_VIA, סימן שהגולש או ספק
האינטרנט שלו משתמשים בפרוקסי. שם הפרוקסי נמצא תחת שדה זה. אם קיים
שדה זה, כתובות האמיתית של הגולש נמצאת בשדה נוסף שנקרא HTTP_X_FORWARDED_FOR ובו נמצאת כתובתו
האמיתית של הגולש. HTTP_VIA: 1.0 netcache (NetCache
NetApp/5.4R2D1) HTTP_X_FORWARDED_FOR: 192.114.82.129
כך למשל
נראים חלק מהשדות של גולש הגולש דרך שרת פרוקסי: REMOTE_ADDR: 192.114.47.54 REMOTE_HOST: 192.114.47.54 HTTP_VIA: 1.0 netcache (NetCache
NetApp/5.4R2D1) HTTP_X_FORWARDED_FOR: 192.114.82.129
תוכנות
המתעדות את כתובת הגולש, צריכות לבדוק האם הגולש גולש דרך פרוקסי, ולקחת את
כתובת ה IP
האמיתית שלו מהשדה המתאים. תוכנות
כאלו מבוססות בדרך כלל על סקריפטים (שפת תסריטים) בשפת Perl או PHP או ASP או כל סקריפט אחר התומך בעבודת
CGI, תקן החלפת מידע בין
מחשב המשתמש למחשב המרוחק. ראשי תיבות של Common Gateway Interface. דעה אישית
כאשר ספק
אינטרנט שסיפק במשך שנים שירות לגולש, וביום בהיר אחד מחליט בכוח לדחוף שרת
פרוקסי שקוף ולכפות על המשתמש לגלוש דרך שרת הפרוקסי, הוא עושה מעשה לא יפה. את
הבחירה האם לגלוש דרך שרת פרוקסי או לא, צריך לתת למשתמש. אם ירצה, יגדיר זאת
בדפדפן שלו, ואם לאו, יגלוש גלישה ישירה אל אתרי אינטרנט ולא דרך צד שלישי.
הכפייה של הפרוקסי על הגולשים שלא רוצים בכך, גורמת למחשבה שאולי ספק האינטרנט
מנסה לחסוך בעלויות על חשבון הגולשים, למרות שלכאורה הוא מנסה לשפר את הגלישה
ואת השירות שהוא מעניק להם. האם אתם
הייתם מסכימים לנהל את החיים שלכם דרך אדם אחר שהוא ה"מיופה כוח" שלכם
בכל דבר ועניין? 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
