Välityspalvelimet

Välityspalvelin (engl. proxy server) tarkoittaa palvelinta, joka reitittää yhteyden käytettävän laitteen ja kohdepalvelimen välillä. Kun esimerkiksi verkkoselain on asetettu käyttämään välityspalvelinta, se tekee kaikki pyynnöt kyseiselle palvelimelle. Välityspalvelin välittää pyynnöt eteenpäin halutuille palvelimille ja palauttaa vastaukset takaisin selaimelle. Välityspalvelin ei kuitenkaan tarjoa kunnollista tietoturvaa, koska palvelin voi kaapata kaiken sen läpi kulkevan liikenteen. Julkisesti käytettävien välityspalvelinten käyttäminen on yksityisyyden suojan kannalta vaarallista myös sen takia, että ne ovat hyvin alttiita ulkopuolisille verkkohyökkäyksille. Tämän vuoksi yhteen välityspalvelimeen muodostettua yhteyttä voidaankin ajatella lähinnä satunnaisen, maakohtaisen sensuroinnin kiertämiseen tai oman IP-osoitteen piilottamiseen vierailtavalta verkkosivulta.

Välityspalvelimen toimintaa voidaan kokeilla esimerkiksi webkäyttöliittymällä toimivalla palvelulla. Ilmaisen välityspalvelimen ohjelmakoodin tarjoaa Glype, jonka ansiosta webpohjaisia välityspalvelimia löytyy todella paljon. Vaihtoehtoja testaamiseen ovat esimerkiksi Proxylistpro ja Securefor. Kannattaa kuitenkin muistaa, että välityspalvelimet eivät tarjoa kokonaisvaltaista suojaa tarkkailulta.

Perinteistä yhden välityspalvelimen kautta yhdistävää tekniikkaa kehittyneempi toteutustapa on useiden välityspalvelinten kautta yhdistävä palvelu. Selvyyden vuoksi se voidaan suomentaa sekoiteverkoksi (engl. Mix Cascade, Mix Network). Sekoiteverkossa verkkoyhteys yhdistetään useiden välikäsien eli sekoitteiden (engl. mixes) kautta. Käytännössä tämä tarkoittaa sitä, että käyttäjä yhdistyy usean eri välityspalvelimena toimivan sekoitteen kautta, jolloin käyttäjän todellinen IP-osoite onnistutaan salaamaan tehokkaammin. Esimerkiksi Tor- ja I2P-tekniikat ovat eräänlaisia sekoiteverkkoja.

Kaupallista sekoiteverkkoa tarjoaa JonDonym, joka on jatkokehitelty AN.ON-projektista (Anonymity.Online). JonDo on asiakasohjelma eli välityspalvelinohjelmisto, joka yhdistää käyttäjät JonDonym/AN.ON-sekoiteverkkoon. Verkossa liikkuva data salataan useaan kertaan, koska jokainen sekoiteverkossa toimiva palvelin salaa liikenteen erikseen. Tämän vuoksi Internet-palveluntarjoaja tai samassa langattomassa verkossa oleva hyökkääjä ei voi saada selville, millä verkkosivuilla palvelua käyttävä vierailee.

JonDonym-verkossa hallitusten tai lainvalvontaviranomaisten on mahdollista tarkkailla tietoliikennettä, mutta vain silloin, kun heillä on oikeuden määräys tarkkailulle jokaiseen sekoitteessa toimivaan palvelimeen. Normaalisti JonDonym-sekoitteet eivät kerää lokitietoja verkossa liikkuvasta datasta, mutta oikeuden määräyksestä tämä on kuitenkin mahdollista. On myös syytä huomioida, että vain JonDo-ohjelmistoa käyttämään konfiguroidut ohjelmistot tarjoavat suojatun verkkoyhteyden. JonDonym-palveluun voi tutustua sen kotisivuilla osoitteessa https://anonymous-proxy-servers.net, ja maksullista palvelua voi kokeilla myös ilmaiseksi. Varsinaista JonDo-ohjelmistoa on mahdollista käyttää ilmaiseksi, mutta silloin se tarjoaa vain rajoitetun määrän sekoitteita ja hitaamman yhteysnopeuden. Tämän lisäksi sivuilta voidaan ladata Debian GNU/Linuxiin pohjautuva JonDo-käyttöjärjestelmä, joka on hieman samankaltainen kuin Tails ja nykyisin jo vanhentunut Liberté Linux. Käyttöjärjestelmä tukee mm. JonDonym-palvelua ja Tor-verkkoa.

Välityspalvelin voidaan luoda myös paikallisesti tai lähiverkon toiselle koneelle. Tällöin verkkopyynnöt ohjataan paikalliseen palvelimeen, joka voi poistaa pyynnöistä yksilöiviä tunnisteita, varastoida välimuistiin verkkosivujen materiaalia tai DNS-tietoja sekä estää mainoksia tai haitalliseksi luokiteltuja verkkosivuja. Tällaisia välityspalvelimia ovat mm. Privoxy, Polipo ja Squid.