Co je skrytý proxy?

Skrytý server proxy je typ serverového systému pro filtrování provozu internetového připojení, který je z nějakého důvodu neviditelný. Někdy mohou být před uživatelem skryty, v případě, že jsou spuštěny v počítači uživatele. Alternativně může být tento typ proxy nastaven na vzdáleném serveru s falešnou frontou webové stránky, takže jej nelze detekovat jinými proxy servery nebo softwarem pro filtrování webu. Obecně může být tento termín zneužit nebo poněkud matoucí kvůli jeho nedostatku příslušnosti k jakékoli specifické proxy technice.

Jeden ze způsobů, jak se používá skrytý pojem proxy, je v pokusech o phishing v Internetu, kde se nesprávné směrování e-mailových zpráv pokouší shromáždit další informace o uživateli. Tyto nevyžádané e-mailové zprávy mohou být zasílány uživatelům, kteří nic netuší, kteří varují před možným skrytím serveru proxy spuštěného v počítači. V mnoha případech tyto zprávy vydávají za poskytovatele internetových služeb uživatele (ISP) a tvrdí, že uživatel ze svého počítače odesílá velké množství spamu. Falešná e-mailová zpráva nepravdivě obviňuje uživatele z vytváření spamu a dále hrozí, že její internetové připojení bude deaktivováno. Ve zprávě je uživatel vyzván, aby si buď stáhl přílohu a nainstaloval ji do svého počítače, nebo následoval odkaz na webovou stránku, kde lze získat další informace.

Zde přichází v úvahu koncept skrytého serveru proxy, pokud jde o škodlivý software, který uživatel nainstaluje do svého počítače. Pokud se tak podvádí falešnou e-mailovou zprávou, uživatelé si stáhnou a nainstalují přílohu, domnívají se, že používají software od svého poskytovatele služeb Internetu k odstranění skrytého proxy. Ve skutečnosti však dělají právě naopak a následně do svých počítačů instalují skrytý server proxy. Po instalaci běží malý serverový softwarový program jako proces na pozadí, neviditelný pro uživatele, který pak filtruje a zachycuje návyky pro procházení webu, jako jsou webové stránky, které navštěvuje, a případně všechna hesla a informace o kreditní kartě sdílená s těmito weby. Software poté periodicky odesílá data, která zachycuje přes skrytý proxy server, na jiný server, aby jej mohl zneužít.

Další poněkud tajné použití tohoto termínu pochází z touhy studentů nebo firemních pracovníků obejít webový filtrovací proxy server v síti školy nebo zaměstnavatele. V technice, která se někdy nazývá vyhýbání se proxy, načte uživatel web, který provozuje vlastní proxy server, který pak funguje jako odrazový můstek k webu, ke kterému by chtěl přistupovat, ale jinak by nebyl povolen kvůli proxy jeho sítě. Je známo, že správci sítí udržují své filtrační systémy aktuální, a tím také blokují takové weby zabraňující proxy, takže weby poskytující takové služby mohou také skrýt svůj proxy pod falešnou frontou. Tato technika v podstatě skrývá proxy, nikoli od uživatele, ale před jiným proxy serverem nebo filtrovacím softwarem.