Para responder à pergunta “Proxy: o que é?“, importa, para já, situá-lo no tema em discussão: a privacidade na Internet. Um servidor proxy é, no fundo, um intermediário que se situa a meio caminho entre os pedidos que faz à Internet e a entidade que devolve o resultado que procura.
Proxy: o que é?
Um servidor proxy é formado por um sistema de computadores que funciona como intermediário, situando-se “no meio” dos pedidos que são feitos por outros servidores – neste caso, os utilizadores.
Por outras palavras, imaginemos que quer fazer um pedido a um servidor proxy. Terá, para isso, de se ligar a um, pedindo-lhe um serviço que estará disponível num outro servidor (daí o papel de intermediário que um proxy desempenha). Esses pedidos podem ser de várias ordens, entre as mais comuns: ficheiros, páginas da Internet ou outras ligações disponíveis na Web.
Depois de fazer esse pedido, já estará ligado a um servidor proxy que, por sua vez, irá verificar se o seu pedido não vai ao encontro de algum tipo de filtragem. Estes filtros, que acabam por ser regras muito específicas, diferem de página para página e de protocolo para protocolo.
Caso não exista nenhuma contradição no pedido realizado, o servidor proxy irá, por sua vez, validá-lo. Assim sendo, o pedido é efetuado para outro servidor em nome do utilizador que o solicitou.
Para que serve e quais as vantagens?
A pergunta “o que é um proxy?” pode ter várias nuances, entre elas a finalidade prática e concreta que justifica a sua utilização. O exemplo que melhor ilustra as vantagens de recorrer a um servidor proxy é aquele que envolve vários computadores e, consequentemente, várias ligações à Internet.
Suponhamos que é dono de uma empresa e que essa situação lhe é familiar. Suponhamos ainda que gostaria de ter regras específicas estabelecidas para cada uma dessas ligações. Tendo um único servidor em uso, não o conseguirá fazer. Contudo, se recorrer a um servidor proxy, já poderá definir essas regras, criando a possibilidade de ligar cada servidor mediante diretrizes específicas e intransmissíveis.
Noutras situações, porque é que uma ligação proxy é útil? Quais são as suas vantagens? Bom, em primeiro lugar, a privacidade que oferece, uma vez que omite a sua ligação IP. Isto significa, basicamente, que a navegação passa a ser anónima, não sendo possível manter um histórico da mesma (ao qual qualquer um pode aceder).
Ao utilizar uma navegação proxy estará também a evitar algumas publicidades que, não sendo solicitadas, surgem frequentemente em várias páginas na Internet. Mas há mais vantagens, nomeadamente a possibilidade de aceder a sites/conteúdos que sejam exclusivos de determinado país.
Imaginemos que quer aceder ao conteúdo de um site que é exclusivo dos Estados Unidos. Nesse caso, pode utilizar um proxy norte-americano para poder aceder ao mesmo sem que esse acesso lhe seja bloqueado por estar em Portugal.
Quais os melhores servidores proxy?
Para aceder a um servidor proxy, basta ligar o seu browser predefinido e abrir um separador próprio para aceder ao mesmo servidor. Por isso, deixamos-lhe, de seguida, uma lista dos melhores e mais fiáveis proxies atualmente (e, já agora, anónimos):
Cuidados a ter na utilização de proxies
A utilização de um servidor proxy tem uma única finalidade: esconder o seu endereço de IP. Ao contrário de uma VPN, o recurso a proxies não assegura a proteção de dados, uma vez que não tem nenhuma camada de proteção ou criptografia.
Ambos protegem a identidade online do utilizador, impedindo que outras entidades externas vigiem a sua atividade online. Porém, apenas a VPN assegura um alto nível de encriptação de dados.
Isto significa que um servidor proxy jamais deve ser utilizado para transmissão de dados sensíveis através na Internet. Ou seja, não é nada aconselhável que aceda à sua conta bancária, faça compras online ou troque dados sensíveis (como, por exemplo, dados pessoais de clientes) acreditando estar seguro por estar a utilizar um servidor proxy.
Utilizar proxies não é sinónimo de segurança online
A cibersegurança é, atualmente, uma preocupação e uma prioridade de todos – não só das empresas, mas também dos cidadãos. E garantir a segurança das redes e dos serviços vitais de informação tornou-se ainda mais urgente com a entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD). Por esta razão, e sobretudo no contexto empresarial, é tão importante não confundir proxies com redes de navegação privadas e seguras (VPN).
Para combater falhas na segurança de dados, as empresas devem começar a apostar em tecnologias de cibersegurança e de encriptação que as protejam do roubo de dados através de softwares maliciosos, ciberataques ou fugas de informação acidentais.
Assim sendo, e para que não restem dúvidas, apresentamos algumas boas práticas de segurança digital que a sua empresa deve adotar:
1. Instalar antivírus e outros programas que identifiquem malware nos computadores e dispositivos;
2. Instalar uma firewall;
3. Educar colaboradores para não seguirem links que sejam provenientes de uma fonte não credível;
4. Não ter a mesma password para serviços diferentes e incluir nas passwords símbolos alfanuméricos e sinais de pontuação. Além disso, é aconselhável desativar o preenchimento automático para utilizadores e senhas;
5. Estabelecer permissões para restringir acessos ao sistema;
6. Proteger redes Wi-Fi;
7. Investir numa Virtual Private Network (VPN). Este software cria uma conexão segura e privada na Internet para poder conectar-se a partir de qualquer lugar;
8. Reforçar cuidados com ataques de phishing, de pharming e e-mails de spam. Por exemplo, desconfie de e-mails com as extensões .co, .exe, .scr, .pif, .cmd, cpl, .bat, .vir e .zip – mesmo que tenham sido enviados por pessoas que conhece ou que sejam da sua confiança;
9. Reforçar a proteção de dados existentes na cloud. Mantenha sempre os dados encriptados, de forma a que possam ser vistos apenas por quem tem acesso à cloud;
10. Fazer com alguma regularidade cópias de segurança dos seus dados;
11. Encriptar dados;
12. Analisar a necessidade de contratar um Chief Security Officer (CSO);
13. Contratar um seguro contra os ciberataques. Este tipo de seguro pode incluir cobertura para alguns dos seguintes incidentes:
- Ativos digitais danificados ou perdidos, como dados e software;
- Perdas de oportunidades de negócios ou aumento de custos operacionais devido a uma interrupção dos sistemas da empresa;
- Extorsão cibernética se o hacker detiver os dados do segurado para resgate;
- Dinheiro roubado através de um cibercrime;
- Violações de segurança da confidencialidade dos funcionários;
- Perda de dados e informações dos clientes;
- Notificação do cliente após uma violação de segurança;
- Esforços de relações públicas, sobretudo no que se refere a assegurar a reputação da empresa e violações de propriedade intelectual.