Kaj je skriti proxy?

Skriti proxy je vrsta strežniškega sistema za filtriranje prometa internetne povezave, ki je iz enega ali drugega razloga neviden. Včasih so lahko skrite pred uporabnikom, če se izvajajo na uporabnikovem računalniku. Druga možnost je, da se to vrsto proxyja nastavi na oddaljenem strežniku z lažno sprednjo stranjo spletnega mesta, tako da ga drugi proxy ali programska oprema za spletno filtriranje ne zaznajo. Na splošno je izraz lahko zlorabljen ali nekoliko zmeden zaradi pomanjkanja povezave s katero koli posebno tehniko proxyja.

Eden od načinov uporabe izraza skriti proxy je v poskusih internetnega lažnega predstavljanja, kjer napačna e-poštna sporočila poskušajo zbrati dodatne informacije o uporabniku. Ta neželena e-poštna sporočila se lahko pošljejo nič hudega slutečim uporabnikom, ki opozorijo na morebitni skriti proxy, ki se izvaja v njihovem računalniku. V mnogih primerih ta sporočila predstavljajo uporabnikovega ponudnika internetnih storitev (ISP) in trdijo, da uporabnik pošilja velike količine neželene pošte iz svojega računalnika. Lažno e-poštno sporočilo uporabnika lažno obtožuje ustvarjanja neželene pošte in dodatno grozi, da bo njena internetna povezava deaktivirana. Znotraj sporočila je uporabnik pozvan, da bodisi prenese prilogo in jo namesti v svoj računalnik ali sledi povezavi do spletnega mesta, kjer je mogoče zbrati dodatne informacije.

Tu se začne uporabljati koncept skritega proxyja v zvezi z zlonamerno programsko opremo, ki jo uporabnik namesti v svoj računalnik. Če jih lažno e-poštno sporočilo zavede, uporabniki prenesejo in namestijo prilogo, misleč, da uporabljajo programsko opremo svojega ponudnika internetnih storitev za odstranitev skritega proxyja. V resnici pa delajo ravno obratno in nato v svoje računalnike namestijo skriti proxy. Ko je nameščen, se majhen strežniški program zažene kot proces v ozadju, ki je uporabniku neviden, ki nato filtrira in zajame uporabnikove navade brskanja po spletu, kot so spletna mesta, ki jih obišče, in morebitna vsa gesla in podatki o kreditnih karticah, ki so v skupni rabi s temi spletnimi mesti. Programska oprema nato občasno pošilja podatke, ki jih zajame prek skritega proxyja, na drug strežnik za zlobne namene.

Druga nekoliko prikrita uporaba izraza izvira iz želje, da študenti ali zaposleni v podjetjih zaobidejo proxy strežnik za spletno filtriranje v omrežju svoje šole ali delodajalca. Pri tehniki, ki se včasih imenuje izogibanje proxyju, uporabnik naloži spletno mesto, ki izvaja lasten proxy strežnik, ki nato deluje kot odhodna točka do spletnega mesta, do katerega bi rad dostopal, vendar mu sicer ne bi bilo dovoljeno zaradi proxy njegovega omrežja. Znano je, da skrbniki omrežij posodabljajo svoje sisteme za filtriranje in s tem blokirajo taka spletna mesta za izogibanje proxyjem, tako da lahko spletna mesta, ki ponujajo takšne storitve, svoj proxy skrijejo pod lažno stranjo. Ta tehnika v bistvu skrije proxy, ne pred uporabnikom, ampak pred drugim proxy strežnikom ali programsko opremo za filtriranje.