Každý správce proxy cache by měl dbát na to, aby přístup k ní omezil jen na ty uživatele (resp. rozsah IP adres), které jsou skutečně oprávněni ji využívat. Pokud jde o podnikovou proxy cache, jsou to jen počítače ze sítě dotyčného podniku, pokud jde o proxy cache u poskytovatele připojení, jsou to jeho zákazníci s jím přidělenými IP adresami z jeho rozsahu. Pokud totiž umožní přístup jiným (resp. všem) uživatelům, může docházet k jejímu zneužívání.
Typickým příkladem zneužívání proxy cache byla aféra, která vypukla před několika lety. Bylo to ještě před zprovozněním peeringu přes NIX, kdy mezi sebou mělo lokální peering jen několik poskytovatelů napřímo. Mezi ně patřil také datac (dnešní Bohemia.Net) s Video On Line, kteří měli mezi sebou zavedenou pevnou linku. Tou dobou měl VOL nějaké problémy s konektivitou před plánovaným upgradem, bylo právě období Vánoc, a správce sítě ve VOL odlehčil své sítí tím, že proxy cache VOLu zřetězil s proxy u Bohemia.Netu, kterou mu vytvořil jeho známý, který měl u Bohemia.Netu hostovaný svůj vlastní počítač na páteři. Výsledkem tedy bylo, že všechny přístupy do zahraniční, které šly normálně cestou „proxy_VOL – zahraniční_linka_VOL“, se přesměrovaly na „proxy_VOL – peeringová_linka – proxy_BN – zahraniční linka_BN“. Záhy se na to přišlo a celé přesměrování skončilo, podle tehdejších vyjádření zástupců VOL šlo o soukromou iniciativu dotyčného člověka.
Jiným, méně zpopularizovaným, ale o to častějším, bylo „tunelování“ akademické sítě, dnešního TEN-155. Řada školních proxy cache serverů na této síti totiž nijak neomezovala možnost přístupu a díky tomu si ji mohli zákazníci jiných poskytovatelů nastavit do svých prohlížečů a prohánět se po zahraničních linkách akademické sítě, které byly často rychlejší. Zvlášť výrazně se v této souvislosti spekulovalo o NetForce, které mělo lokální peering na úrovni 10 Mb/s s PASNETem (pražskou částí akademické sítě) a někteří jeho pracovníci údajně měli doporučovat klientům, aby si nastavili proxy cache na FEL ČVUT. Tím samozřejmě odlehčovali zahraničnímu spojení NetForce na úkor akademiků. Ani v tomto případě však nebylo jasné, nakolik šlo o neformální praxi NetForce a nakolik to byla jen soukromá iniciativa jeho zaměstnanců. Zakopaný pes však byl u správce dotyčné proxy cache, který nenastavil příslušné restrikce. Dnes se už TEN-155 CZ poměrně velmi důkladně hlídá a podobně nezabezpečené proxy cache se v něm – aspoň doufám – nevyskutují.
Náš stálý spolupracovník Petr Souček ovšem objevil zajímavý přehled takřka dvou tisíc veřejných proxy cache serverů, který je zřejmě sestavován metodou pokus-omyl, pochopitelně automatickou. V tomto seznamu se vyskytuje i několik serverů z našich luhů a hajů, jejichž seznam si vám dovolím předat. Osobně odhaduji, že jde jen o zlomek celkového počtu, které u nás máme, protože správci seznamu z dalekého Nového Zélandu těžko vyzkoušeli úplně všechno. Kromě toho lze předpokládat, že existují proxy cache, které jsou omezeny jen pro přístupy z domény .cz – vy je tedy použít můžete, ale Novozélanďan nikoliv. Možná by stálo za to udělat podobný průzkum v českých podmínkách, pokud byste měli zájem na takové věci spolupracovat, ozvěte se a domluvíme se.
- lyn.zlin.vutbr.cz:8080
- ns.ub.cesnet.cz:3128
- alpha-srv.geo.irsm.cas.cz:3128
- arachne.pi.bohem-net.cz:3128
- net.drings.cz:3128
- cache.oknet.cz:3128
- ester.economia.cz:3128
- bg.pcdir.cz:80
- 194.213.243.97:3128
- cycl1.sol.cz:3128
- inet01.cabletel.cz:80
- kvetuska.incoma.cz:3128
Seznam je samozřejmě bez záruky, osobně jsem jej neověřoval.