Što je skriveni proxy?

Skriveni proxy je vrsta poslužiteljskog sustava za filtriranje prometa internetske veze koji je nevidljiv iz ovog ili onog razloga. Ponekad se mogu sakriti od korisnika, u slučaju da se pokreću na korisnikovom računalu. Alternativno, ova vrsta proxyja može se postaviti na udaljenom poslužitelju, s lažnim prednjim stranicama web stranice, tako da ga drugi proxy serveri ili softver za filtriranje weba ne mogu otkriti. Općenito, termin se može zloupotrijebiti ili donekle zbuniti zbog nedostatka povezanosti s bilo kojom specifičnom tehnikom proxyja.

Jedan od načina na koji se termin skriveni proxy koristi je u pokušajima internetske krađe identiteta, gdje pogrešno usmjerene poruke e-pošte pokušavaju prikupiti dodatne informacije o korisniku. Ove neželjene e-poruke mogu se slati nesuđenim korisnicima koji upozoravaju na potencijalni skriveni proxy koji radi na njihovom računalu. U mnogim slučajevima te poruke lažno se predstavljaju kao korisnikov davatelj internetskih usluga (ISP) i tvrde da korisnik sa svog računala šalje velike količine neželjene pošte. Lažna poruka e-pošte lažno optužuje korisnika za generiranje neželjene pošte i dodatno prijeti da će njezina internetska veza biti deaktivirana. Unutar poruke od korisnika se traži da preuzme privitak i instalira ga na svoje računalo ili slijedi poveznicu na web stranicu na kojoj se mogu prikupiti dodatne informacije.

Ovdje se koristi koncept skrivenog proxyja u odnosu na zlonamjerni softver koji korisnik instalira na svoje računalo. Ako ih lažna poruka e-pošte zavara, korisnici preuzimaju i instaliraju privitak, misleći da pokreću softver od svog ISP-a za uklanjanje skrivenog proxyja. Zapravo, oni rade upravo obrnuto i naknadno instaliraju skriveni proxy na svoja računala. Jednom instaliran, mali poslužiteljski softver radi kao pozadinski proces, nevidljiv korisniku, koji zatim filtrira i bilježi korisnikove navike pregledavanja weba kao što su web-mjesta koja posjećuje i potencijalno sve lozinke i podaci o kreditnim karticama dijeljeni s tim web-stranicama. Softver zatim povremeno šalje podatke koje hvata putem skrivenog proxyja na drugi poslužitelj za zlobne namjene.

Još jedna pomalo tajna upotreba ovog izraza dolazi iz želje da studenti ili korporativni radnici zaobiđu proxy poslužitelj za filtriranje weba na mreži svoje škole ili poslodavca. U tehnici koja se ponekad naziva izbjegavanje proxyja, korisnik učitava web-mjesto na kojem je pokrenut vlastiti proxy poslužitelj koji zatim djeluje kao odskočna točka do web-stranice kojoj bi želio pristupiti, ali inače ne bi bio dopušten zbog proxy njegove mreže. Poznato je da mrežni administratori održavaju svoje sustave filtriranja ažurnim, čime također blokiraju takva web-mjesta za izbjegavanje proxyja, tako da web-mjesta koja pružaju takve usluge također mogu sakriti svoj proxy pod lažnom prednjom stranom. Ova tehnika u biti skriva proxy, ne od korisnika, već od drugog proxy poslužitelja ili softvera za filtriranje.