匿名代理服務(wù)器是福音還是禍害?
監(jiān)視或阻攔競爭對手
一些安全專家認為,除非你在干壞事,否則匿名代理服務(wù)器沒有必要;而另一些安全專家認為,匿名代理服務(wù)器是用于研究、滲透測試及類似工作的一種正當(dāng)工具。那么,誰是誰非呢?
如果說在網(wǎng)絡(luò)世界中善與惡之間的較量有一片灰色地帶,匿名代理服務(wù)器就處于這片灰色地帶。企業(yè)機構(gòu)通常使用匿名代理服務(wù)器,把針對網(wǎng)站、文件及其他內(nèi)容的請求轉(zhuǎn)發(fā)到其他服務(wù)器。匿名代理服務(wù)器就是用來隱藏請求者的真實身份。
一些安全專家表示,除非某個人想掩飾惡意活動,否則沒有必要隱藏真實身份。持這一觀點的就包括Sunil James,他是亞馬遜互聯(lián)網(wǎng)服務(wù)部的高級產(chǎn)品經(jīng)理,之前是安全分析監(jiān)測公司iDEFENSE的安全漏洞研究主管。他說:“作為一名安全人員,我的第一反應(yīng)自然是要問:如果某個人做的事情光明正大,為什么還要匿名呢?我完全認為匿名代理服務(wù)器在企業(yè)環(huán)境根本沒有必要。”
另一些安全專家卻認為,某幾類安全研究和測試工作決定了匿名代理服務(wù)器很有必要;如果合理使用,這種服務(wù)器是非常安全的。
為了就這個問題達成共識,我們通過電話、電子郵件和LinkedIn等社交網(wǎng)絡(luò)網(wǎng)站這些方式調(diào)查了幾名業(yè)內(nèi)專業(yè)人士。
讓人驚訝的是,大多數(shù)調(diào)查對象覺得有必要使用匿名代理服務(wù)器,還舉了眾多正當(dāng)用途的例子。但每個人都承認,匿名代理服務(wù)器很容易被不懷好意的人所利用;企業(yè)機構(gòu)為此需要制訂一套相應(yīng)的安全程序。
羅得島的網(wǎng)絡(luò)工程師Ed Ziots說:“從安全的角度來看,通過匿名代理服務(wù)器隱藏你的真正位置,這絕對處于互聯(lián)網(wǎng)瀏覽領(lǐng)域的灰色地帶。我在研究最新的漏洞、漏洞代碼或漏洞研究方面的最新趨勢時,使用匿名代理服務(wù)器來查看來自不太可靠的系統(tǒng)的可疑內(nèi)容,因為我不希望對方網(wǎng)站知道我的真實來源。”不過他能設(shè)想到這種比較危險的情況:壞人使用好幾臺匿名代理服務(wù)器,那樣受害者就查不出遭到的一連串攻擊來自何處。
安全廠商Sophos公司的互聯(lián)網(wǎng)安全產(chǎn)品管理副總裁Chris Kraft表示,匿名代理服務(wù)器常常用于監(jiān)視競爭對手,或者阻攔競爭對手對自己進行監(jiān)視。Kraft說:“使用這種服務(wù)器往往出于競爭的需要,網(wǎng)站經(jīng)營者如果能確認競爭對手的IP地址段,就能防止對方瀏覽本公司的資產(chǎn)。匿名代理服務(wù)器可用于搜集有關(guān)競爭對手的情報;反過來,競爭對手也可以使用匿名代理服務(wù)器來阻止對方的這種刺探行為。”
安全顧問Larry Glassman在一家《財富》100強公司擔(dān)任首席信息安全官期間,接到了市場營銷部門希望建立一臺匿名代理服務(wù)器的請求,那樣該部門就能針對同一行業(yè)的競爭對手進行競爭性市場分析。
他說:“這個部門提出請求的起因是,競爭對手阻攔這家大公司的互聯(lián)網(wǎng)注冊IP地址段訪問其網(wǎng)站。這就好比沃爾瑪、山姆會員商店或倉儲會員店的一名副總裁走訪競爭對手好市多(Costco)在全國各地的商店,以便能夠把自己的產(chǎn)品和服務(wù)與同一行業(yè)的另一個直接競爭對手進行比較。”
您正在閱讀:匿名代理服務(wù)器是福音還是禍害?
【編輯推薦】
