HTTP proxy сервер - это прокси, позволяющий работать в Internet по HTTP и (не всегда) HTTPS / FTP протоколам. Он (как и все proxy серверы) может осуществлять кэширование скачиваемой из Internet информации.
Рассмотрим его возможности более подробно.
Анонимность HTTP proxy

HTTP proxy сервера имеют несколько уровней анонимности. Это определяется тем, что proxy используется для различных целей и поэтому требование анонимности не всегда является существенным.
Условно HTTP proxy сервера по степени анонимности можно разделить на:

1. прозрачные - эти proxy не являются анонимными. Они во-первых дают знать, что используется proxy-сервер, а во-вторых "выдают" IP-адрес своего клиента. Задачами таких proxy, как правило, является кэширование информации и / или обеспечение выхода в Internet нескольких компьютеров через одно соединение.
2. анонимные - эти proxy дают знать удаленному компьютеру (web-серверу) о том, что используется proxy, однако не выдают IP-адрес своего клиента.
3. искажающие - в отличие от предыдущего типа, они передают удаленному web-серверу IP-адрес, однако это адрес фиктивный: либо произвольно сгенерированный proxy-сервером, либо какой-то фиксированный (не Ваш) IP. То есть эти proxy искажают Ваш IP адрес с точки зрения web-сервера.
4. реально анонимные (элитные) - не сообщают удаленному компьютеру Ваш IP-адрес. Более того, они даже не сообщают о том, что используется proxy сервер! То есть web-сервер "считает", что он работает непосредственно с клиентом - а клиентом для него является proxy!

Эта классификация анонимности весьма условна. Существует множество других классификаций, уточняющих / расширяющих / обобщающих данную. Более подробно об анонимности HTTP proxy серверов можно узнать в статье Анонимность прокси.
Использование HTTP proxy

HTTP proxy сервера являются на сегодняшний день самыми распространенными. Их поддержка (возможность их использования) включена во многие программы: браузеры, download менеджеры и т.д. Однако, их поддержка зависит от каждой программы в отдельности (каждую программу надо настраивать индивидуально для работы через прокси).
Возможность построения цепочки из HTTP proxy серверов
(http proxy chaining)

Прежде всего, обращаем Ваше внимание на то, что в цепочку можно организовать только HTTPS прокси - т.е. прокси, поддерживающие метод CONNECT (исключение: см информацию о программе HTTPort).
Создание цепочек из прокси серверов значительно повысит Вашу анонимность (в случае использования анонимных прокси), или же позволит "обойти" корпоративный прокси сервер. Более подробно о построении цепочек из прокси читайте статью Цепочки из прокси серверов.
Что делать, если уже имеется корпоративный proxy сервер

Если организация использует корпоративный proxy и выход в Internet возможен только через него, то Вы можете:

1. построить цепочку из прокси серверов
2. использовать анонимайзеры

Эти прокси серверы имеют различные названия:

* HTTPS
* CONNECT
* mail-enabled HTTP(S)
* HTTP(S) для ICQ
* прокси с поддержкой спецификации HTTP 1.1

Все эти типы прокси на самом деле являются proxy серверами, поддерживающими спецификацию HTTP 1.1. Обратите внимание: HTTP 1.1 имеет две спецификации - RFC 2616 и устаревший RFC 2068. Речь здесь идет о RFC 2616 – в которой документирован метод CONNECT.

Все эти подтипы прокси имеют одну и ту же возможность – они могут работать с использованием метода CONNECT (в дополнение к GET / POST). Различие между подтипами состоит исключительно в настройках программ прокси-серверов:

1. если в настройках прокси сервера разрешено подключение методом CONNECT к порту 443 (https:// адреса), то это HTTPS proxy;
2. если в настройках прокси сервера разрешено подключение методом CONNECT к любым портам (не считая 443 и 25), то он называется CONNECT proxy (в ICQ такой прокси называется HTTP proxy);
3. если в настройках прокси сервера разрешено подключение методом CONNECT к порту 25 (почтовый сервис), то его можно использовать для рассылки почты и такой прокси называется mail-enabled, или 25 port enabled или прокси с открытым 25-м портом и т.д. Не путайте: это не SMTP сервер: он может подключаться к SMTP серверам, но сам таковым не является.

Почему так много "подтипов" прокси?

Изначально этот метод (CONNECT) был рассчитан на работу с HTTPS протоколом (HTTP Secure – защищенный протокол). Однако разработчики не учли, что этот метод может быть использован для различных целей – и в результате появились CONNECT proxy. Во многих современных программах - прокси серверах уже предусмотрена возможность запретить использование метода CONNECT не для https:// адресов, однако многие программы имеют ошибки или просто неправильно настроены. В результате мы имеем различные "типы" прокси.
Какие программы могут работать с такими прокси?

Прежде всего это браузеры (Internet Explorer, Opera) – когда Вы открываете любой адрес с префиксом https:// .
Кроме того, это современные версии ICQ (в ICQ это HTTPS proxy и HTTP proxy). Подтипы прокси в терминологии ICQ:

* HTTPS proxy = HTTPS proxy (для открытия https:// адресов)
* HTTP proxy = CONNECT proxy (для подключения к любым портам)

Обратите внимание: ICQ не будет работать с обычным (или "чистым") HTTP proxy (который не поддерживает метод CONNECT).
О программе HTTPort
(для экспертов)

Вы можете возразить: а как же ICQ работает с обычными HTTP прокси через HTTPort? Все очень просто: программа HTTPort использует 2 режима работы с прокси (причем выбор режима программа может сделать сама):

1. Если прокси поддерживает метод CONNECT, то HTTPort использует его.
2. Если прокси не поддерживает метод CONNECT, HTTPort использует свой собственный уникальный метод работы:
* имеется специальный сервер htthost.com, на котором запущена программа-сервер HTTHost;
* в ICQ настраиваете прокси сервер на программу HTTPort (запущенную на Вашем компьютере);
* ICQ посылает запрос на соединение;
* HTTPort используя свой специальный режим работы (remote host) по протоколу HTTP (команды GET / POST) связывается со своим сервером (htthost.com) и обменивается данными. При этом двоичные данные шифруются в текстовый вид (аналогично MIME encoding в аттачах у почтовых сообщений);
* на сервере программа HTTHost принимает данные, расшифровывает их и передает их дальше в интернет (на сервер, к которому обратилась ICQ), затем принимает ответ от сервера, шифрует его и передает через HTTP клиенту (HTTPort);
* HTTPort дешифрует полученные данные и передает их программе (ICQ).

Этот тип proxy серверов отдельно от корпоративных сетей встречается довольно редко. Обычно его использование связано с тем, что в организации имеется Firewall, препятствующий прямому доступу в Internet.
Эти прокси серверы позволяют работать с FTP сайтами не только в пассивном режиме FTP, но и в активном режиме (FTP active / passive mode).
Хотя по своим возможностям работы с FTP сайтами FTP proxy оставляют далеко позади HTTP proxy (они позволяют производить любые операции с файлами на сервере), бесплатные FTP proxy отсутствуют ввиду узкой специализации: они умеют работать только с протоколом FTP.
Анонимность

Поскольку протокол FTP не предусматривает наличия никаких proxy, то FTP proxy являются анонимными (т.е. "скрывают" IP клиента от сервера).
Использование FTP proxy

Использование proxy этого типа предусмотрено во многих популярных файловых менеджерах (FAR, Windows Commander), download менеджерах (GetRight, ReGet, ...) и в браузерах.
Существуют несколько "подтипов" FTP proxy, имеющих различный список команд на доступа к ftp серверам (OPEN username@hostname, USER username SITE hostname, ...). Многие программы (например, Windows Commander) позволяют выбрать вручную "подтип" FTP proxy, который у Вас установлен.
Возможность построения цепочки из FTP proxy серверов
(ftp proxy chaining)

FTP proxy не предусматривают возможности включения в цепочку.
Что делать, если уже имеется корпоративный proxy сервер

Если у Вас корпоративный proxy поддерживает FTP proxy, то Вам больше ничего не нужно. Если Ваш корпоративный proxy - HTTP, то Вы не сможете использовать FTP proxy сервер. Если же корпоративный proxy - Socks, то сначала Вам нужно найти бесплатный FTP proxy сервер. После этого Вы можете организовать port mapping через корпоративный прокси к FTP proxy серверу.
Где можно получить дополнительную информацию об FTP proxy

Если Вы считаете, что этой информации недостаточно, то присылайте еще ссылки, где можно еще узнать о FTP proxy - мы постараемся разместить их в нашем proxy FAQ.

Хотя этот протокол разработан достаточно давно, он является относительно новым (по сравнению с HTTP proxy). SOCKS позволяет работать с любыми (версия Socks 4 - с TCP, Socks 5 - с TCP и UDP) протоколами. SOCKS proxy просто передает данные от клиента к серверу, не вникая в содержимое самих данных (поэтому он может работать с HTTP, FTP, SMTP, POP3, NNTP, etc.).
Анонимность SOCKS proxy

Поскольку SOCKS (как уже было отмечено выше) передает все данные от клиента серверу, ничего не добавляя от себя, то с точки зрения web-сервера socks proxy является клиентом. Поэтому анонимность этого типа proxy-серверов всегда является действительно полной.
Использование SOCKS proxy

В настоящее время существует 2 версии протокола SOCKS: 4 и 5. 4-я версия в силу того, что она появилась раньше, является более распространенной. Однако в настоящее время 5-я версия также поддерживается многими популярными программами. С SOCKS proxy могут работать такие программы как ICQ (старые версии ICQ вообще могли использовать только SOCKS proxy), Napster, AudioGalaxy, EeDoonkey2000 (скачивальщики MP3 файлов) и др. Вообще говоря, поскольку SOCKS proxy может "проксировать" любой TCP / UDP протокол, его могли бы использовать и почтовые программы, но они этого не делают. Поэтому для таких программ (не умеющих работать с socks) было разработано специальное программное обеспечение - так называемые SOCKS-ификаторы (соксификаторы).
Соксификаторы "захватывают" все запросы на соединение "подопечных" программ, и перенаправляют эти запросы на SOCKS proxy. Таким же образом (используя соксификатор) можно задействовать SOCKS proxy и для браузера. О том, что такое соксификация, читайте здесь.
Возможность построения цепочки из SOCKS proxy
(SOCKS proxy chaining)

Поскольку SOCKS proxy передают данные между компьютерами без изменений, это позволяет легко создавать цепочки SOCKS proxy серверов произвольной длины. Однако для создания цепочек необходимо использовать специальные программы, поскольку обычные программы способны использовать только один SOCKS прокси. О том, что такое цепочка прокси и как ее построить, читайте в нашем proxy FAQ.
Объединение различных типов proxy в цепочку

SOCKS proxy могут объединяться в цепочку с другими типами proxy-серверов (HTTP и CGI). Но они должны находиться в определенном месте этой цепочки - а именно, в начале.
Вы можете создавать следующие типы цепочек:
SOCKS proxy >>>> HTTP proxy >>>> CGI proxy
SOCKS proxy >>>> HTTP proxy
SOCKS proxy >>>> CGI proxy
HTTP proxy >>>> SOCKS proxy >>>> CGI proxy

и не можете такие:
CGI proxy >>>> SOCKS proxy
Что делать, если уже имеется корпоративный proxy сервер

Вы сможете использовать SOCKS proxy в том и только в том случае, если Ваш корпоративный proxy поддерживает SOCKS протокол (обычно в этом случае для SOCKS proxy выделен отдельный порт, как правило, его номер 1080).

Этот тип proxy серверов называют по-разному: CGI proxy, анонимайзеры (по названию наиболее популярного proxy сервера такого типа - http://www.anonymizer.com/ ), free web anonymizer, web proxy и т.д.
Proxy сервер данного типа представляет собой (с точки зрения пользователя) обычную web-страничку, очень похожую на страницы поисковых систем. Только вместо поисковых фраз Вам необходимо в поле ввода набрать URL того сайта, на который Вы хотите перейти. После чего, нажав кнопку "Submit" или "Go", Вы попадете на страницу, URL которой указали CGI proxy. Только вот адрес этой страницы (указанный в поле адреса) с точки зрения Вашего компьютера будет другой - что-то вроде
http://www.cgi-proxy.com/http/www.your-url.com/path/ например:
http://www.cgi-proxy.com/http/www.yahoo.com/
Используя такие proxy сервера, Вы можете анонимно перемещаться по всему Internet, не меняя настроек Вашего браузера и не используя никаких дополнительных программ.
CGI proxy поддерживают HTTP и (иногда) FTP протоколы.
Анонимность CGI proxy

С точки зрения анонимности CGI proxy бывают такими же, как и HTTP proxy:

1. прозрачные - эти proxy не являются анонимными. Они во-первых дают знать, что используется proxy-сервер, а во-вторых "выдают" IP-адрес своего клиента. Задачами таких proxy, как правило, является кэширование информации и / или обеспечение выхода в Internet нескольких компьютеров через одно соединение.
2. анонимные - эти proxy дают знать удаленному компьютеру (web-серверу) о том, что используется proxy, однако не выдают IP-адрес своего клиента.
3. искажающие - в отличие от предыдущего типа, они передают удаленному web-серверу IP-адрес, однако это адрес фиктивный: либо произвольно сгенерированный proxy-сервером, либо какой-то фиксированный (не Ваш) IP. То есть эти proxy искажают Ваш IP адрес с точки зрения web-сервера.
4. реально анонимные (элитные) - не сообщают удаленному компьютеру Ваш IP-адрес. Более того, они даже не сообщают о том, что используется proxy сервер! То есть web-сервер "считает", что он работает непосредственно с клиентом - а клиентом для него является proxy!

Эта классификация анонимности весьма условна. Существует множество других классификаций, уточняющих / расширяющих / обобщающих данную. Более подробно об анонимности HTTP proxy серверов можно узнать в статье Анонимность прокси.
Как использовать free web anonymizer

Для использования CGI proxy (free web anonymizer) Вам не нужно изменять настройки браузера, устанавливать дополнительные программы, или делать что-либо еще более сложное. Достаточно просто открыть в браузере web-страницу cgi proxy, ввести в поле нужный Вам URL, и нажать кнопку "Go".
Главным недостатком анонимайзеров является то, что с их помощью можно посмотреть далеко не все сайты. Дело в том, что для того, чтобы все ссылки работали правильно, анонимайзер должен скачать себе web страничку с нужного Вам сайта, выбрать оттуда все ссылки и исправить их таким образом, чтобы эти ссылки также вели на анонимайзер. Многие же web сайты используют различные современные технологии (JavaScript, Flash, ActiveX,...), которые анонимайзеры не в состоянии "переделать под себя". Поэтому множество сайтов (особенно это касается сайтов, требующих авторизации, либо активно использующих JavaScript / Flash) не будут корректно отображаться или работать через анонимайзер.
Кроме того, к числу недостатков использования CGI proxy можно отнести наличие дополнительной рекламы (которую добавляет сам cgi proxy - за счет рекламы они и существуют), ограниченную поддержку HTTPS и FTP (они не всегда поддерживается) и иногда, возможно, CGI proxy не позволяют просматривать картинки.
Некоторые CGI proxy можно установить в качестве proxy в браузере, но это редкое исключение и здесь фактически используются 2 разных прокси: cgi proxy (анонимайзер) и HTTP proxy.
Возможность построения цепочки из free web anonymizer
(cgi proxy chaining)

CGI proxy можно комбинировать с другими типами proxy-серверов (HTTP, SOCKS). Однако, они должны быть последними в этой цепочке:
Вы можете организовать их так:
SOCKS proxy >>>> HTTP proxy >>>> CGI proxy
HTTP proxy >>>> CGI proxy
SOCKS proxy >>>> CGI proxy
и не можете так:
CGI proxy >>>> SOCKS proxy
SOCKS proxy >>>> CGI proxy >>>> HTTP proxy
CGI proxy >>>> HTTP proxy
Что делать, если уже имеется корпоративный proxy сервер

Нет проблем. Если Вы имеете возможность выхода в Internet (можете просматривать web-страницы), то Вы можете использовать CGI proxy. Вы также можете объединить несколько HTTP / SOCKS proxy в цепочку, и в конце этой цепочки использовать CGI proxy. Более того, Вы можете в конце этой цепочки создать еще одну цепочку - уже из CGI proxy!
Как через CGI proxy проверять почту в почтовых программах (типа Outlook)?

Увы, это сделать невозможно.
Какие дополнительные возможности имеет free web anonymizer (CGI proxy)?

В отличие от других типов proxy серверов CGI proxy обладают значительно более широкими возможностями с точки зрения фильтрования информации. Они могут:

* запрещать выполнение активного содержимого (скриптов) на странице - JavaScript, etc.;
* запрещать (или оставлять только у себя, не пропуская к клиенту) файлы cookie;
* шифровать URL, к которому идет обращение - например при обращении через CGI proxy к сайту www.yahoo.com в адресной строке Вы увидите что-то вроде
http://www.cgi-proxy.com/abcd104dflsjuywe34sdfispd345klksfdsl
При этом системный администратор, просматривающий логи сервера с целью анализа, к каким URL Вы обращаетесь, не сможет определить на какой сервер Вы зашли (на www.sex.com или на www.altavista.com).

Обмен информацией в Internet осуществляется по модели "клиент-сервер". Клиент посылает запрос (какие файлы ему нужны), а сервер посылает ответ (запрошенные файлы). Для тесного взаимодействия (так сказать, "полного взаимопонимания") между клиентом и сервером клиент посылает дополнительную информацию о себе: версию и название операционной системы, конфигурацию браузера (включая название и номер версии Вашего браузера) и т.д. Эта информация может быть необходима серверу, чтобы знать какую web страницу предоставить клиенту: для разных конфигураций браузеров могут быть разные варианты web-страниц. Однако, поскольку обычно содержимое web страниц не зависят от браузеров, имеет смысл скрыть от web сервера часть этой информации.

Какая информация передается web серверу (эту информацию в основном передает браузер, однако часть информации может добавлять от себя прокси сервер):

* название и версия операционной системы
* название и версия браузера
* настройки браузера (разрешение экрана, глубина цвета, поддержка java / javascript, ...)
* IP адрес клиента (если используется proxy, то заменяется proxy сервером на IP proxy)
* используется ли proxy сервер (если используется proxy, то IP клиента - это IP proxy) - добавляется proxy сервером
* если используется proxy, то Ваш реальный IP адрес - добавляется proxy сервером
* другая информация

Важнейшей частью этой информации (и "совершенно ненужной" web серверу) является информация о IP адресе и о факте использования proxy. Ведь используя Ваш IP, о Вас можно узнать очень многое:

* страну, где Вы находитесь
* город
* название Вашего провайдера и его e-mail
* Ваш физический адрес! (иногда)

Информация, передаваемая клиентом серверу, доступна для сервера в виде так называемых переменных окружения (environment variables). Каждая единица этой информации является значением какой-либо переменной. Если же какая-то часть информации не передается, то соответствующая ей переменная будет пустая (ее значение будет неопределенным).

Какие бывают переменные окружения:

REMOTE_ADDR - IP адрес клиента
HTTP_VIA - если не пустая, значит используется proxy. Значение - адрес (или несколько адресов) proxy сервера.
HTTP_X_FORWARDED_FOR - если не пустая, значит используется proxy. Значение - реальный IP адрес клиента (Ваш IP).
HTTP_ACCEPT_LANGUAGE - какой язык используется в браузере по умолчанию (на каком языке лучше отображать страницу)
HTTP_USER_AGENT - так называемый "агент пользователя". Для большинства браузеров это будет Mozilla. Кроме того, тут же указывается название и версия браузера (например MSIE 5.5) и операционная система (например Windows 98)
HTTP_HOST - имя web-сервера.

Здесь перечислена лишь малая часть переменных окружения. На самом деле их гораздо больше (DOCUMENT_ROOT, HTTP_ACCEPT_ENCODING, HTTP_CACHE_CONTROL, HTTP_CONNECTION, SERVER_ADDR, SERVER_SOFTWARE, SERVER_PROTOCOL, ...) и их количество может зависеть от конфигурации (настроек) как сервера, так и клиента.

Пример значений переменных:
REMOTE_ADDR = 194.85.1.1
HTTP_ACCEPT_LANGUAGE = ru
HTTP_USER_AGENT = Mozilla/4.0 (compatible; MSIE 5.0; Windows 98)
HTTP_HOST = www.webserver.ru
HTTP_VIA = 194.85.1.1 (Squid/2.4.STABLE7)
HTTP_X_FORWARDED_FOR = 194.115.5.5

Анонимность при работе в Internet определяется тем, какие из переменных окружения "скрываются" от web сервера.
Для фильтрования передаваемой серверу информации существуют системы, называемые Firewall (брандмауэры). Proxy сервер также может выполнять (в определенной степени) роль Firewall, "удаляя" информацию о IP адресе клиента.

REMOTE_ADDR = Ваш IP
HTTP_VIA = не определена
HTTP_X_FORWARDED_FOR = не определена

По тому, какие переменные окружения подменяют / "скрывают" proxy серверы, существуют несколько видов proxy.
Прозрачные (обычные, transparent) proxy

Они не скрывают информацию о Вашем IP адресе:

REMOTE_ADDR = IP proxy
HTTP_VIA = IP или имя proxy (используется proxy сервер)
HTTP_X_FORWARDED_FOR = Ваш IP

Функцией таких proxy серверов не является повышение Вашей анонимности в Internet. Они предназначены для кэширования информации, организации совместного доступа в Internet нескольких компьютеров и т.д.
Анонимные прокси (anonymous proxy)

Все proxy серверы, тем или иным способом скрывающие IP адрес клиента, называют анонимными. Хотя существуют несколько вариантов анонимных proxy, как правило, говоря "анонимный proxy сервер" имеют в виду их все, не различая подвиды.
простые анонимные прокси (anonymous proxy)

Эти proxy серверы не скрывают того факта, что используется proxy, однако они подменяют Ваш IP на свой:

REMOTE_ADDR = IP proxy
HTTP_VIA = IP или имя proxy (используется proxy сервер)
HTTP_X_FORWARDED_FOR = IP proxy

Эти proxy наиболее распространены из всех видов анонимных proxy серверов.
искажающие proxy (distorting proxy)

Как и простые анонимные proxy серверы, эти proxy не скрывают того факта, что используется proxy сервер. Однако IP адрес клиента (Ваш) подменяется на другой (в общем случае произвольный, случайный) IP:

REMOTE_ADDR = IP proxy
HTTP_VIA = IP или имя proxy (используется proxy сервер)
HTTP_X_FORWARDED_FOR = случайный IP
элитные анонимные proxy (high anonymous / elite proxy)

В отличие от других видов анонимных proxy серверов элитные прокси скрывают даже сам факт использования прокси сервера:

REMOTE_ADDR = IP proxy
HTTP_VIA = не определена
HTTP_X_FORWARDED_FOR = не определена

То есть значения этих переменных такие же, как и в ситуации, когда proxy не используется, за исключением очень важной "мелочи": вместо Вашего IP адреса стоит IP адрес proxy сервера.
Резюме

В зависимости от целей, с которыми они создавались, существуют прозрачные и анонимные proxy. Однако учтите, что используя анонимный proxy, Вы скрываете от web сервера только Ваш IP, а вся остальная информация (о конфигурации браузера) остается доступной!

Как Вы уже знаете, существуют анонимные proxy, используя которые Вы можете анонимно путешествовать по Internet. А существуют ли способы "вычислить" посетителя, пользующегося анонимными proxy серверами?
Да, существуют. Имеются средства, позволяющие как определить посетителя, который пользуется разными анонимными proxy, так и определить Ваш IP адрес, даже если Вы используете анонимный proxy сервер.
Cookies

На первый взгляд, cookies не имеют никакого отношения к proxy. Cookie - это небольшая порция информации, которую сервер может передавать клиенту в дополнение к запрошенной web-странице. Эту дополнительную информацию браузер клиента сохраняет у себя и выдает по запросу сервера. Cookies могут быть как на время одной сессии (после чего они удаляются), так и постоянно храниться на компьютере клиента.
Для чего нужны cookies? К примеру, при входе на сайт у Вас запрашивается пароль (скажем, на почте). После ввода пароль сохраняется в cookies и при переходе со страницы на страницу (когда Вы читаете сообщения) вместо того чтобы каждый раз спрашивать у Вас пароль, сервер берет его из cookies.

Что дает cookie для определения proxy? IP адрес с помощью cookie не определить. Однако, при первом входе на web сайт, IP адрес клиента (определенный сервером, т.е. IP proxy) сервер может сохранить в cookies. А когда Вы в следующий раз входите на сайт, сервер вновь определяет Ваш IP и сравнивает его с сохраненным в cookies. И если IP адреса (старый и новый) различаются, сервер "может сделать выводы". И если Вы не запретите у себя cookies, никакой proxy Вам не поможет (анонимайзеры могут запретить cookies прямо у себя, не пропуская их к Вашему компьютеру).
JavaScript / VBScript

Это специальные подпрограммы (скрипты), которые выполняются на компьютере пользователя. Поэтому как Вы ни настраивайте браузер (если только Вы не запретите выполнение активных сценариев - этих скриптов), Ваш реальный IP адрес скрыть не удастся. Эти скрипты являются простыми программами и обладают довольно ограниченным набором функций, однако теоретически они могут определить Ваш IP и множество различных настроек Вашего браузера. Кроме того, они (в принципе) могут даже изменить настройки Вашего браузера!

Защита от этих скриптов является многоступенчатой, Вы можете ограничивать доступ скриптов к тем или иным возможностям браузера. Однако наиболее надежным вариантом защиты является полный запрет выполнения активных сценариев. Запретить скрипты Вы можете и прямо в анонимайзерах.
Java

В отличие от JavaScript, Java является полноценным языком программирования и (как следствие) программы на Java обладают значительно более широкими возможностями (в частности, это касается определения настроек Вашего браузера и различных функций для работы с Internet). То есть программы на Java могут легко определить Ваш IP и практически любые настройки браузера.

Что касается защиты от определения Вашего IP адреса с помощью Java, то тут все сложнее: самым надежным (и вероятно практически единственным) способом является полный запрет Java, поскольку Java имеет очень много различных сетевых функций и проблематично запретить их все.
ActiveX и plug-ins

ActiveX и plug-ins - это подключаемые к браузеру модули и различные дополнения для браузера. Эти модули являются на самом деле полноценными программами, которые выполняются на компьютере пользователя. Поэтому они обладают гораздо более широкими возможностями, чем Java и JavaScript. Они могут легко определить любые настройки браузера, "вычислить" Ваш реальный IP адрес, и даже легко изменить настройки proxy!

Защитой от них является полный запрет ActiveX и запрет автоматической установки plug-ins.
RBL

Существует еще один довольно эффективный способ "вычислить" proxy сервер. Он не дает 100% гарантии (не все прокси можно определить таким образом), однако от него нельзя защититься, меняя любые настройки на своем компьютере.
В чем суть проверки proxy по RBL? В Intenet существуют так называемые "черные списки" ("блеклисты", RBL - Realtime Blackhole List), которые изначально были предназначены для борьбы со спамом (достаточно сделать поиск в Яндексе по фразе "что такое RBL", чтобы узнать об этом подробнее). В настоящее время в эти RBL вносятся не только SMTP сервера (через которые можно рассылать спам), но и многие прокси сервера (через которые также можно рассылать спам). Эти списки являются (как следует из названия: RBL - realtime) постоянно обновляемыми и наиболее оперативными (прокси сервер может попасть в них в течение нескольких часов после того, как через него был разослан спам).

Борьба "брони и снаряда"

Противостояние желающих быть анонимными в Internet с желающими знать все о своих клиентах будет вечным. Будут появляться новые средства для сокрытия информации о своих перемещениях по Сети и будут новые средства, "пробивающие" или "обходящие" эту защиту.

Защититься от определения Вашего IP можно несколькими способами:

1. запреты
* запретить cookies
* запретить выполнение активных сценариев
* запретить Java
* запретить ActiveX
2. использовать соксификацию браузера. При этом вся информация, которую отправляет и принимает Ваш браузер (или другая программа), "перехватывается" и направляется на proxy сервер.
3. Использовать "чистые" (т.е. еще не попавшие в RBL, non-RBL) прокси серверы. То есть каждый прокси перед использованием нужно проверить хотя бы в 1-2 (лучше в 10-20) наиболее популярных RBL. Есть специальные программы, которые позволяют проверять прокси на наличие в RBL.

Во втором случае нет 100% гарантии, что Ваш IP будет действительно "спрятан". Объясняем подробнее: для определения Вашего IP есть 2 метода:

1. Java программа обращается напрямую в Internet, минуя proxy (она это может, даже если Ваш браузер настроен на работу через proxy) и сервер "сообщает" программе, какой у Вас реальный IP адрес
2. анализируются настройки Windows и IP адрес выявляется из настроек

Так вот, соксификация может защитить от 1-го способа определения IP, но не от 2-го!

В третьем случае, если IP адрес все-таки имеется в RBL (и сайт проверяет наличие IP клиента в различных RBL), то не поможет никакая анонимность прокси (даже high anonymous / socks4 / socks5), запрет ActiveX / Java / .... Главное - чтобы IP адрес прокси сервера был "чистым" ("не засветившимся" в "черных списках"). На данный момент (начало 2005 года) очень немногие сайты проверяют наличие IP адреса в RBL.
Так что же делать, если очень нужно и анонимным быть и чтобы Java / JavaScript / ActiveX были?

Давайте рассмотрим, в чем именно состоит суть задачи: чтобы, с одной стороны, анализируя настройки компьютера, нельзя было узнать реальный внешний IP адрес, и, в то же время, чтобы нельзя было подключиться в Internet напрямую (минуя анонимный proxy сервер).

Возможны 2 варианта решения этой проблемы:

1. Вам нужно организовать корпоративную сеть, со внутренними IP адресами (192.168.1.x или что-то в этом роде). Корпоративный proxy сервер (это другой компьютер и он имеет 2 IP адреса: внутренний и внешний) переадресует все запросы на анонимный бесплатный прокси (для того, чтобы это сделать, Вам нужны полномочия (и знания) системного администратора). Минуя корпоративный прокси, в Internet подключиться невозможно (поскольку у компьютера нет внешнего IP адреса), анализируя настройки компьютера - тоже. Если даже Java / ActiveX скрипт определит (и "выдаст" web серверу) Ваш внутренний IP адрес (192.168.1.x), это не раскроет Вашу анонимность. В общем, можно считать это 100% анонимностью.
2. Вам необходимо установить на своем компьютере Firewall, в котором запретить все соединения с Internet из браузера (кроме как с тем прокси сервером, который Вам нужен). При этом желательно сделать port mapping на этот бесплатный прокси сервер, а в браузере прописать "прокси" 127.0.0.1 и локальный порт из port mapping. Но тут возможна проблема - поскольку у Вас реальный и внешний IP адрес, он может быть передан серверу (скрипт проанализирует настройки Windows и "выдаст" Ваш IP).

И последнее: любой proxy сервер (а тем более бесплатный) ведет лог-файл (протокол своей работы), в котором подробно расписано, какой IP адрес в какое время куда обращается. И человек (или организация), который располагает соответствующими полномочиями (доступом к любой информации) и запасом времени, всегда сможет выяснить, куда Вы ходили и что Вы делали, даже если Вы будете использовать цепочки из 10 анонимных proxy серверов в разных концах планеты.

Здесь Вы можете проверить на анонимность proxy сервер, на который настроен Ваш браузер. По адресам представленным ниже, находятся динамически создаваемые страницы, которые покажут всю или почти всю (наиболее существенную) информацию о Вашем компьютере. Информацию, представленную на этих страницах, может получить любой администратор web-сервера, когда вы скачиваете с его сервера файл, читаете странички или смотрите картинки - поэтому настоятельно рекомендуем познакомиться с тем,
что можно узнать о Вас в Internet:

http://leader.ru/secure/who.html - хороший адрес для получения подробной информации о Вашем компьютере. Помимо всего прочего, этот сайт представляет информацию на русском языке! Представлена информация как о Вашем IP адресе, так и о Вашем домене и о провайдере. Ваш IP адрес находится под заголовком "найденный адрес" (внизу блока "собранная информация").

http://www.anonymize.net/current-ID.phtml - показывает Ваш реальный IP адрес и (исходя из этого IP) страну проживания, а также информацию о провайдере. Может проанализировать цепочку несколько proxy-серверов, выявляя Ваш IP.

http://ipid.shat.net - здесь содержится основная информация о Вас: выявленный IP-адрес (он выделен красным цветом), Ваш браузер, его версия, операционная система, и т.д.

http://www.samair.ru/proxy/proxychecker/ - проверяет анонимность Вашего proxy-сервера. Если Вы используете proxy сервер, здесь Вы можете проверить его на анонимность.

http://www.all-nettools.com/toolbox,net - наиболее популярный адрес проверки proxy (кнопка "Check" под заголовком "Proxy Test"). Предназначен для начинающих. Здесь Вы можете узнать информацию о Вашем IP-адресе (либо "You came from", либо (если этого нет) - "remote address" / "remote host").

http://www.ip-privacy.com/ - для указанного IP отображает страну и город (правда, не всегда правильно), а также версию браузера и операционной системы.

N/A - показывает реальное местонахождение Вашего компьютера (страна и город), а также отображает местонахождение в виде широты (Latitue - правильно Latitude) и долготы (Longitude).

Если Вы уже пользуетесь анонимным прокси

Ну что же, это замечательно. А не хотите ли проверить Вашу анонимность? То есть прокси-то анонимен, а вот можно ли узнать Ваш IP? Да запросто! Если у Вас есть поддержка Java, то загляните на адрес:

http://www.inet-police.com/cgi-bin/env.cgi

Там представлена вся та же информация, что и на адресах, перечисленных выше, но и кроме того(!) есть поле сверху - и в нем Вы можете увидеть Ваш реальный IP адрес! Каким образом определяется Ваш реальный IP адрес и как "спрятать" его, читайте статью Anti-proxy.

Still's Proxy Checker Center - содержит набор всевозможных тестов прокси сервера на анонимность, включая Java-проверку (если у Вас включена Java, то она покажет Ваш реальный IP).

http://stealthtests.lockdowncorp.com - более 10 тестов на проверку анонимности в Интернет.

http://shadowsecurity.net.ua/r/checking.shtml - скрипт для проверки прокси серверов. Описание переменных можно посмотреть на http://shadowsecurity.net.ua/r/checking3.shtml

http://shadowsecurity.net.ua/r/checking3.shtml - описание, что означают те или и ные переменные окружения.

Переменные окружения

http://www.glocksoft.net/azenv.php (сейчас не работает) - здесь собраны практически все переменные окружения (информация, которую передает Ваш компьютер о себе в Internet). Кроме того, информация о Вашем компьютере сгруппирована по темам (наиболее важные находятся сверху). Информация о Вашем IP-адресе (или IP Вашего proxy) - в самом верху.

Адресов еще очень много, о каждом можно говорить отдельно. Вот список дополнительных адресов с информацией о Вашем компьютере (информация дана в самом различном виде):

http://infobez.net.ru/index.php?art=proxytest
http://ipspy.metropipe.net/

Если Вы полагаете, что ряд непонятных строчек - это все, что можно узнать о Вас, то вы ошибаетесь.

Если Вы не используете анонимный прокси сервер, то всего лишь по одному IP адресу о Вас можно узнать многое. Итак...

что можно узнать о Вас по IP адресу

Для этого теста Вам понадобится Ваш IP-адрес (полученный по одной из ссылок, указанных выше).
Если у Вас возникли проблемы с получением этого адреса, или Вы не желаете проверять его, то можете посмотреть информацию об адресе www.yandex.ru - просто впишите его в поле "SmartWhois".

Воспользуйтесь адресом: http://www.all-nettools.com/toolbox

Просто впишите в поле "SmartWhois" нужный (к примеру, Ваш) IP, и нажмите кнопку "Go". В 99% случаев, как минимум, Вы получите имя Вашего провайдера (название фирмы), и информацию о том, в каком городе вы находитесь (исходя из IP адреса).

Как максимум (то есть, далеко не всегда) Вы можете узнать:

* имя и физический адрес провайдера (фирмы);
* город, в котором Вы находитесь;
* ФИО, телефон, e-mail провайдера (человека, отвечающего за работу Вашей подсети / IP адреса);
* (для организаций) название Вашей организации;
* (для организаций) фактический (физический) адрес!