그런데 프락시 서버에도 등급이 있어서, 어떤 프록시를 쓰면 익명성에 아무런 도움이 되지 않는 수도 있다.
가면을 썼다고 착각하고 맨얼굴로 돌아다니는 격이다.
결론적으로 이런 일을 방지하려면 내 아이피 확인 사이트를 쓰면 된다.
주소가 bei.kr이므로 편의상 그냥 bei.kr이라고 부르기로 하겠다.
네이버에 "내아이피"라는 검색어로 검색하면 "내 아이피 확인, HTTP 헤더"라는 제목으로 등록되어 있는 사이트이다.
아래는 bei.kr에서 지원하는 강력한 기능인 HTTP 헤더 확인 서비스. 가공하지 않은 HTTP 헤더를 그대로 볼 수 있어 프록시나 VPN이 적용되었는지 확인하기에 요긴하다.
프록시 적용 여부 확인하기
- 네이버에 내아이피 검색후 bei.kr 접속
- 즐겨찾기 추가
- 브라우저 설정에서 프록시 적용
- 2번에서 추가한 즐겨찾기로 bei.kr 다시 방문
- "원래 주소"와 "프록시 정보"가 어떻게 뜨는지 확인. 정보가 없어야 익명 프록시가 적용된 상태이다.
프록시 등급
- 투명 프록시(Transparent Proxy) : 이 프록시 서버는 IP주소를 숨겨주지 않는다. 데이터가 프록시 서버를 경유하므로 당연히 대상 서버에서 바라보는 클라이언트의 IP주소는 바뀌는 것이 맞다. PC의 IP주소가 1.1.1.1이라고 가정하고 프록시 서버의 IP주소가 2.2.2.2라고 가정한다면 웹서버에서는 2.2.2.2가 접속한 것으로 인식한다는 말이다. 하지만 HTTP 헤더의 XFF(X-Forwarded-For)같은 필드에서 1.1.1.1이라는 진짜 IP주소를 노출해버린다. 그러므로 사이트 관리자가 조금만 신경을 쓴다면 프록시를 통해서 접속한 것을 알아챌 수 있을 뿐만 아니라 진짜 IP주소까지 알 수 있게 된다.
- 익명 프록시(Anonymous Proxy) : HTTP 헤더에서 진짜 IP주소를 노출하지 않는다. 그러므로 사이트 운영자가 진정한 IP주소를 알 수 없게 된다. 하지만 HTTP 헤더의 Via 필드에서 프록시 서버 이름을 노출할 수 있다. 즉, IP주소는 숨겨주지만 프록시를 이용하고 있다는 사실 자체는 공개되는 것이다. 그러므로 익명성은 보장되나 프록시를 경유했다는 것은 비밀로 지켜주지 않는다.
- 엘리트 프록시(Elite Proxy) : 왜 엘리트 프록시라고 이름을 지었는지는 잘 모르겠다. 다만 말 그대로 "엘리트", 즉 비밀 보장에 가장 우수하고 뛰어난 프록시라는 뜻으로 그렇게 지은 것이 아닌가 짐작된다. 실제 IP뿐만 아니라 프록시 서버에 대한 정보도 전혀 전달하지 않고 일반 고객인 것처럼 위장한다. 사이트 운영자가 따로 프록시 서버 명단 같은 것을 대조하지 않는 이상 프록시를 쓰는지 알 수도 없고 프록시 서버의 주소가 접속자의 IP라고 착각하게 될 것이다.
프록시 사용시 유의사항
실제 IP와 프록시를 전환할 때는 반드시 모든 쿠키를 삭제하고 브라우저를 껐다 켜야 한다. 크롬의 사생활모드(Ctrl+Shift+N)을 이용하면 편리하다. 쿠키를 삭제하지 않으면 같은 쿠키를 지닌 사람이 여러 IP로 접속하는 것을 알게 되어 프록시 사용이 적발될 수 있다. 또, 자바스크립트나 플래시 등에서 시스템 프록시를 경유하지 않고 직접(direct) 접속하면 실제 IP주소를 들킬 수도 있다. 그러므로 확실히 하기 위해 모든 플러그인을 사용중단 상태로 바꾸는 것도 좋다.
은행 인터넷뱅킹을 이용할 때 실제 IP를 확인하는 Real IP 확인 ActiveX를 설치하게 되는데, 이런 프로그램을 쓰면 프록시나 VPN의 적용 유무와 관계없이 은행에서 진짜 IP를 알 수 있게 된다. 더 상위계층에서 동작하기 때문이다.