Een webproxy is een handige manier om de beveiliging van je (bedrijfs)netwerk te omzeilen of om te voorkomen dat je werkgever in je dataverkeer gaat snuffelen. Maar kent de webproxy ook een keerzijde?

Eerder schreven we op Scytale.nl over de webproxy en welke eenvoudige mogelijkheden er bestaan om een webproxy in te richten. Maar hoe fijn een webproxy ook kan zijn, ze kennen ook een schaduwzijde.

Beheerders van bedrijfs- en overheidsnetwerken kiezen er vaak voor om verkeer naar bepaalde (typen) sites te blokkeren. Voornamelijk omdat dergelijke sites in de meeste organisaties niet met het uitvoeren van de werkzaamheden hebben te maken en om te voorkomen dat er via dergelijke sites malware het bedrijfsnetwerk binnengebracht wordt.

De praktijk wijst echter uit dat medewerkers zich niet laten tegenhouden door een dergelijke technische barrière. Men gaat op zoek naar manieren om toch de favoriete site te kunnen bezoeken. Een bekende manier is de webproxy. Een site die niet op de bedrijfs blacklist staat en dus gewoon bereikt kan worden. De webproxy voert vervolgens de opdracht van de bezoeker uit en presenteert het resultaat aan de bezoeker.

Het probleem met de webproxy is meervoudig:

1. Het is onbekend wie er achter de webproxy zit. Een webproxy verzamelt een ongekende hoeveelheid gegevens van de bezoekers van de proxy. Gebruikers staan er vaak niet bij stil wat ze allemaal prijsgegeven. Dat wordt helemaal saillant als je bedenkt voor wat voor soort site bezoeken de webproxy meestal ingezet wordt. Onderzoek van logfiles van enkele webproxies wijst uit dat ze vooral gebruikt worden vanuit China, Turkije en Duitsland. Onder de bezoekers bevinden zich particulieren, maar ook overheidsinstanties. De meest bezochte site, niet verrassend, waren pornosites en Facebook. Uit het onderzoek is ook gebleken dat het zelfs mogelijk is om namen van individuele gebruikers, (hoge) ambtenaren bijvoorbeeld, te traceren.
2. Voor een organisatie is het gebruik van een webproxy bijzonder riskant. Zo is het natuurlijk bijzonder vervelend als medewerkers van een organisatie in verband kunnen worden gebracht met riskante website. Maar daarnaast biedt een webproxy de gebruiker de mogelijkheid om sites te bezoeken die riskante inhoud bevatten. Deze content kan vervolgens op het bedrijfsnetwerk komen en zodanig het hele netwerk in gevaar brengen.

Ook het zelf draaien van een webproxy is niet zonder risico. Zou je een webproxy installeren en deze publiek beschikbaar maken, dan is het erg lastig om te voorkomen dat er illegale activiteiten mee uitgevoerd worden. Op zo´n moment is het namelijk wel aannemelijk dat de eigenaar van de webproxy hiervoor verantwoordelijk wordt gehouden.

Kortom, webproxies bieden veel mogelijkheden, maar kennen ook zeker  risico’s. Medewerkers en beheerders moeten zich hier goed van bewust zijn.