Hvad er en skjult proxy?
En skjult proxy er en type serversystem til filtrering af internetforbindelse, der er usynlig af en eller anden grund. De kan undertiden skjules for brugeren, i tilfælde af at de kører på en brugers computer. Alternativt kan denne proxy-type konfigureres på en ekstern server med en falsk front på en webside, så den kan ikke påvises af andre webfiltrerende proxies eller software. Generelt kan udtrykket misbruges eller noget forvirrende på grund af dets manglende tilknytning til en hvilken som helst specifik proxy-teknik.
En måde, hvorpå det skjulte proxy-udtryk bruges, er i internet phishingforsøg, hvor fejlagtig e-mail-meddelelser forsøger at indsamle yderligere oplysninger om en bruger. Disse spam-e-mail-meddelelser kan sendes til intetanende brugere, der advarer om en potentiel skjult proxy, der kører på deres computer. I mange tilfælde efterligger disse meddelelser brugerens internetudbyder (ISP) og hævder, at brugeren sender store mængder spam fra sin computer. Den falske e-mail-beskyldning falske beskylder brugeren for at generere spam og truer yderligere, at hendes internetforbindelse vil blive deaktiveret. Inden for meddelelsen bliver brugeren bedt om enten at downloade en vedhæftet fil og installere den på hendes computer eller følge et link til et websted, hvor yderligere oplysninger kan indsamles.
Det er her begrebet en skjult proxy kommer i brug med hensyn til ondsindet software, som en bruger installerer på sin computer. Hvis det er tilføjet af en falsk e-mail, downloader og installerer vedhæftningen vedhæftningen ved at tro, at de kører software fra deres internetudbyder for at fjerne en skjult proxy. Faktisk gør de imidlertid bare det modsatte og installerer derefter en skjult proxy på deres computere. Når det er installeret, kører et lille serversoftwareprogram som en baggrundsproces, usynlig for brugeren, som derefter filtrerer og indfanger brugerens webbrowsingvaner, som f.eks. Websteder, han besøger, og eventuelt adgangskoder og kreditkortoplysninger, der deles med disse websteder. Softwaren sender derefter med jævne mellemrum de data, den indsamler via den skjulte proxy, ud til en anden server til ubehagelige anvendelser.
En anden noget hemmelig anvendelse til udtrykket kommer fra ønsket om, at studerende eller erhvervsfolk skal omgå en webfiltrerende proxy-server på deres skoles eller arbejdsgiverens netværk. I en teknik, der undertiden benævnes proxy-undgåelse, indlæser brugeren et websted, der kører en egen proxyserver, der derefter fungerer som et afstigningspunkt til det websted, han gerne vil have adgang til, men ellers ville det ikke være tilladt pga. hans netværks proxy. Netværksadministratorer er kendt for at holde deres filtreringssystemer ajour og dermed også blokere sådanne proxy-undgåelseswebsteder, så websteder, der leverer sådanne tjenester, kan også skjule deres proxy under en falsk front. Denne teknik skjuler i det væsentlige proxy, ikke fra en bruger, men fra en anden proxyserver eller filtreringssoftware.