Un proxy è un qualsiasi server che si trova tra il tuo dispositivo e una rete più ampia, come internet. Un server di rete privata virtuale(nuova finestra) (VPN) è un tipo specifico di proxy, ma esistono molti altri tipi di proxy. Sebbene sia impreciso (e di conseguenza fonte di confusione), le VPN vengono spesso contrapposte ai proxy.

Scopri di più su come funziona una VPN(nuova finestra)

In questo articolo vedremo cos’è un proxy e forniremo una panoramica dei diversi tipi di proxy disponibili. Vedremo anche le differenze tra proxy e VPN.

Cos’è un proxy?

Un proxy è un server che si trova tra il tuo dispositivo e internet. Ciò significa che il tuo traffico internet passa attraverso il server proxy ed entra in internet utilizzando il suo indirizzo IP(nuova finestra) e la sua posizione fisica. Di conseguenza, tutti i proxy:

  • Nascondono il tuo vero indirizzo IP ai siti web (e ad altre risorse internet, come i server dei giochi, i peer BitTorrent e i server di posta) che visiti su internet
  • Possono essere usati per camuffare la tua reale posizione geografica

La connessione tra il tuo computer e un server proxy non è sempre protetta da crittografia, ma spesso lo è. Se una connessione è crittografata:

  • Il tuo fornitore di servizi internet(nuova finestra) (ISP) non può vedere cosa fai su internet. Può solo vedere che ti sei connesso a un server proxy.
  • Inoltre, non può vedere i contenuti del tuo traffico internet (ad esempio, i file che stai scaricando).

Ancora più importante, poiché il tuo traffico passa attraverso il server proxy ed è da questo crittografato e decrittografato, chiunque gestisca il server proxy può monitorare la tua attività su internet. Ecco perché è fondamentale che tu usi solo una VPN attendibile(nuova finestra) per accedere a internet.

In termini tecnici, questo descrive un forward proxy che si trova tra il tuo computer e internet. Un reverse proxy, invece, funge da gateway tra internet e un piccolo gruppo di server. L’esempio classico di un reverse proxy è una intranet aziendale a cui si può accedere dall’esterno solo tramite un unico server (il reverse proxy).

Tutti i proxy trattati nel resto di questo articolo sono forward proxy.

La differenza tra un server proxy e una VPN

Se sai come funzionano le VPN, tutto questo potrebbe suonarti molto familiare. Questo perché un server VPN è un tipo di forward proxy crittografato. Le differenze principali tra una VPN e la maggior parte delle altre configurazioni di proxy crittografati sono:

  • Una VPN protegge l’intera tua connessione internet, mentre la maggior parte dei proxy deve essere configurata per ogni singola app (ad esempio, sul tuo browser o sul client BitTorrent(nuova finestra)).
  • Le VPN utilizzano protocolli VPN(nuova finestra) estremamente sicuri, come OpenVPN e WireGuard®, che forniscono livelli aggiuntivi di sicurezza per i tuoi dati, anziché il semplice protocollo HTTPS utilizzato per proteggere la maggior parte delle connessioni proxy.
  • I fornitori di VPN sono entità commerciali, spesso soggette a un attento controllo pubblico. Le aziende di VPN, come Proton, investono molto tempo e denaro nella creazione di infrastrutture di rete ampie e altamente sicure e nello sviluppo di funzionalità avanzate per la propria community.

Scopri di più su come funzionano le VPN(nuova finestra)

Come spiegato di seguito, esistono servizi proxy commerciali (non VPN), ma i vantaggi della tecnologia VPN rispetto alle normali configurazioni di proxy HTTP e SOCKS fanno sì che questo settore sia molto meno sviluppato (e quindi anche molto meno aperto a controlli) rispetto all’industria delle VPN.

Tipi di proxy

Esistono molti tipi diversi di server proxy. Quando ci si riferisce semplicemente a un proxy o a un server proxy senza un contesto aggiuntivo, di solito si intende un proxy SOCKS o HTTP.

Proxy SOCKS

SOCKS è un protocollo internet di basso livello che non interpreta il traffico internet. In altre parole, si limita a trasmettere tutto il traffico senza cercare di capire di cosa si tratti. Ciò lo rende utile per inoltrare semplicemente tutti i tipi di traffico internet, incluso il traffico che utilizza protocolli quali:

  • File Transfer Protocol (FTP)
  • POP3 e SMTP (utilizzati per inviare e ricevere email)
  • Internet Relay Chat (IRC)
  • BitTorrent

La capacità di SOCKS di fungere da proxy per il traffico BitTorrent, in particolare, è un motivo diffuso per utilizzare i proxy SOCKS, talvolta noti come “proxy torrent”. Oltre alla grande quantità di banda spesso consumata durante l’uso di torrent, i proxy SOCKS pubblici possono risentire frequentemente di un elevato carico del server.

Il supporto per HTTPS è integrato nel protocollo SOCKS e viene spesso utilizzato per proteggere le connessioni ai server proxy SOCKS.

SOCKS4 rimane la versione di SOCKS più comunemente utilizzata dai server proxy, ma SOCKS5 è la versione più recente. Offre ai gestori dei proxy vari modi per autenticare gli utenti, garantendo loro un maggiore controllo su chi utilizza il server. I server proxy commerciali, ad esempio, possono utilizzare SOCKS5 per garantire che solo i clienti paganti possano connettersi ai loro server. I vantaggi per chi utilizza i proxy SOCKS5 rispetto ai proxy SOCKS4 sono, tuttavia, minimi.

Proxy HTTP

L’Hypertext Transfer Protocol (HTTP) collega i siti web e altre risorse sul World Wide Web. I proxy HTTP sono supportati da una gamma molto ampia di app e programmi che utilizzano il protocollo HTTP, in particolare dai browser.

Sebbene l’affidamento al protocollo HTTP limiti in un certo senso i proxy HTTP, consente anche loro di operare a un livello superiore. Ciò significa che comprendono e interpretano il traffico web, il che è utile per cose come:

  • Filtrare i contenuti web (ad esempio, rimuovendo banner e script non necessari o addirittura pericolosi)
  • Limitare l’accesso ai siti web e ad altre risorse internet (ad esempio, contenuti per adulti)
  • Memorizzare nella cache media e contenuti per migliorare le prestazioni

Consente inoltre al proxy di fare cose di cui molti potrebbero non essere altrettanto contenti, come:

  • Censurare i contenuti web (ad esempio, contenuti politici)
  • Inserire banner pubblicitari e codice dannoso (questo è un problema frequente con i server proxy HTTP gratuiti)

Le connessioni HTTP non sono sicure per impostazione predefinita, consentendo al tuo ISP e ad altre terze parti di monitorare il tuo traffico internet. Tuttavia, le connessioni possono essere crittografate utilizzando il protocollo HTTPS che protegge tutto il traffico internet. I server proxy HTTP che utilizzano HTTPS per proteggere la tua connessione al server proxy vengono spesso chiamati proxy HTTPS.

Proxy web

Un web proxy è un proxy HTTP a cui ti connetti all’interno della finestra del tuo browser senza la necessità di scaricare alcun software o configurare le impostazioni proxy del browser. La maggior parte è gratuita, ma questo di solito è uno svantaggio, poiché molti si finanziano inserendo banner, annunci e altri script (potenzialmente dannosi) nella finestra del browser.

In effetti, molti web proxy disturbano la tua esperienza di navigazione a tal punto da rendere internet quasi inutilizzabile.

Proxy trasparente

I proxy trasparenti si trovano tra il tuo dispositivo e internet, ma non sono qualcosa a cui ti connetti intenzionalmente. In effetti, potresti persino non sapere che ne stai usando uno.

Gli usi legittimi dei proxy trasparenti includono i portali WiFi a cui accedi negli hotspot WiFi pubblici e i filtri che bloccano i contenuti inappropriati sul WiFi fornito da biblioteche pubbliche o scuole. Gli usi meno raccomandabili includono la censura di contenuti leciti per motivi politici, sociali o religiosi.

URL del proxy

Un URL del proxy non è un vero proxy, ma un indirizzo web che reindirizza a un altro URL. Può essere utile per eludere la censura quando un URL è bloccato.

Tor

La rete di anonimato Tor instrada le connessioni attraverso più nodi, crittografando la connessione ogni volta. Ciascun nodo funge da server proxy ed è gestito (almeno in teoria(nuova finestra)) da volontari.

Proxy privato

Un proxy privato (o chiuso) è un qualsiasi server proxy gestito privatamente che non è disponibile al pubblico. Probabilmente l’esempio più comune è un proxy inverso utilizzato da un’azienda come gateway per accedere alle risorse aziendali interne, ma è anche abbastanza comune che i singoli individui configurino server proxy privati remoti (che possono essere VPN) per aggirare la censura.

Tuttavia, vale la pena notare che tali proxy privati personali e VPN non sono altrettanto efficaci nel proteggere la tua privacy(nuova finestra) rispetto ai servizi VPN commerciali, in quanto la proprietà dell’indirizzo IP del server proxy può essere facilmente ricondotta a te.

Se hai un account Proton VPN Professional o Proton Business Suite, puoi configurare indirizzi IP dedicati(nuova finestra) che ti consentono di fornire un accesso sicuro e segmentato alle risorse SaaS e locali della tua organizzazione. Questi IP dedicati possono essere descritti come proxy VPN privati.

Proxy commerciale

Un proxy commerciale (a differenza di una VPN) è un servizio a pagamento che ti consente di connetterti a proxy HTTP o SOCKS gestiti da un’azienda. Queste connessioni sono quasi sempre protette tramite HTTPS.

La maggior parte dei proxy commerciali opera da data center, sebbene i servizi di proxy commerciale che offrono indirizzi IP residenziali o mobili siano un settore emergente.

I proxy commerciali sono spesso classificati in base al livello di privacy che offrono:

  • Condiviso: un server proxy (e l’indirizzo IP associato) che viene condiviso con molti altri clienti.
  • Semicondiviso: un proxy condiviso con un numero limitato di altri clienti (in genere altri tre).
  • Esclusivo o dedicato: hai l’uso esclusivo del proxy e del relativo indirizzo IP (statico), anche se vale la pena notare che ciò significa quasi sempre un server virtualizzato ospitato su una macchina fisica che ospita molti di questi server virtuali. Vale anche la pena notare che avere un IP esclusivo riduce la privacy poiché l’indirizzo IP può essere facilmente ricondotto a te.

Proxy residenziali e mobili

La maggior parte dei proxy commerciali è gestita da data center e utilizza indirizzi IP presi in leasing da un ISP. Questi blocchi di IP controllati da data center a volte vengono bloccati (una tattica popolare utilizzata dai servizi di streaming che limitano geograficamente i loro contenuti per motivi di copyright).

I proxy residenziali sono gestiti direttamente dagli ISP, e quindi utilizzano indirizzi IP indistinguibili dagli indirizzi IP “reali” che appartengono a indirizzi fisici. Di conseguenza, sono quasi impossibili da bloccare e forniscono un livello di granularità superiore quando si utilizza un proxy per mascherare la tua posizione.

I proxy mobili sono molto simili ai proxy residenziali, con la differenza che sono offerti da fornitori di internet mobile.

Proxy pubblico

Un proxy pubblico è disponibile gratuitamente per chiunque. Gli elenchi di proxy pubblici sono liberamente disponibili su internet, ma consigliamo vivamente di non utilizzarli.

Questo perché non c’è modo di sapere chi gestisce il server e non c’è motivo di fidarsi. Anzi, poiché possono spiare tutto ciò che fai online quando sei connesso al server senza chiedere nulla in cambio del tempo e dell’impegno richiesti per gestire un server proxy, ci sono tutti i motivi per essere sospettosi.

I proxy pubblici sono solitamente classificati in base al loro livello di anonimato.

  • Livello 1 (proxy trasparente o proxy di caching) – Da non confondere con il tipo di proxy trasparente discusso in precedenza in questo articolo, questi proxy nascondono solo minimamente il tuo indirizzo IP. Tuttavia, questo compare ancora nell’intestazione della richiesta inviata quando ci si connette alle pagine web. Non offrendo alcuna privacy reale su internet, i proxy di livello 1 vengono utilizzati principalmente per migliorare le prestazioni web tramite la memorizzazione nella cache dei contenuti.
  • Livello 2 (proxy anonimo) – Questo tipo di proxy offre una certa privacy su internet nascondendo il tuo vero indirizzo IP ai siti web che visiti. Tuttavia, non fanno nulla per nascondere il fatto che stai utilizzando un server proxy. È prassi comune per i server proxy annunciarsi come tali utilizzando intestazioni FORWARDED quando effettuano richieste di pagina.
  • Livello 3 (proxy elite o proxy ad alto anonimato) – Un proxy di livello 3 non solo nasconde il tuo vero indirizzo IP, ma non comunica il fatto che stai utilizzando un proxy ai siti web che visiti. I proxy pubblici di livello 3 tendono a essere molto popolari, il che può anche renderli molto lenti.

VPN o proxy? Perché dovresti usare una VPN

Come abbiamo visto, esistono molti tipi diversi di proxy. Le VPN e i proxy commerciali sono simili per molti aspetti e vengono spesso utilizzati per scopi simili. Tuttavia, ci sono ottimi motivi per cui il mercato delle VPN è molto più grande e sviluppato rispetto a quello dei proxy commerciali:

La scelta, ovviamente, è tua.