Cos'è un proxy nascosto?
Un proxy nascosto è un tipo di sistema server per filtrare il traffico di connessione Internet invisibile per un motivo o per l'altro. A volte possono essere nascosti dall'utente, nel caso in cui sono in esecuzione sul computer di un utente. In alternativa, questo tipo di proxy può essere impostato su un server remoto, con un sito Web falso, quindi non è rilevabile da altri proxy o software di filtraggio Web. In generale, il termine può essere utilizzato in modo improprio o in qualche modo confuso a causa della sua mancanza di affiliazione con qualsiasi tecnica di proxy specifica.
Un modo in cui viene utilizzato il termine proxy nascosto è nei tentativi di phishing di Internet, in cui i messaggi di posta elettronica di cura di un utente hanno tentato di raccogliere ulteriori informazioni su un utente. Questi messaggi di posta elettronica spam possono essere inviati a utenti ignari che avvertono di un potenziale proxy nascosto in esecuzione sul proprio computer. In molti casi, questi messaggi impersonano il fornitore di servizi Internet (ISP) dell'utente e affermano che l'utente sta inviando grandi quantità di spam dal suo computer. The Phony Email MessaGE accusa falsamente l'utente di generare spam e minaccia ulteriormente che la sua connessione a Internet sarà disattivata. All'interno del messaggio, all'utente viene richiesto di scaricare un allegato e installarlo sul suo computer o seguire un collegamento a un sito Web in cui possono essere raccolte ulteriori informazioni.
Qui è dove viene utilizzato il concetto di un proxy nascosto per quanto riguarda il software dannoso che un utente installa sul suo computer. In tal caso, duppati da un messaggio e -mail falso, gli utenti scaricano e installano l'allegato, pensando di eseguire software dal loro ISP per rimuovere un proxy nascosto. In effetti, tuttavia, stanno facendo solo il contrario e successivamente installando un proxy nascosto sui loro computer. Una volta installato, un piccolo programma software server viene eseguito come processo di fondo, invisibile all'utente, che quindi filtra e cattura le abitudini di navigazione Web dell'utente come i siti Web che visita e POTimalmente eventuali password e informazioni sulla carta di credito condivise con tali siti Web. Il software invia quindi periodicamente i dati che catturano tramite il proxy nascosto a un altro server per usi nefasti.
Un altro uso in qualche modo clandestino per il termine deriva dal desiderio per gli studenti o i lavoratori aziendali di aggirare un server proxy di filtro Web sulla rete della loro scuola o del datore di lavoro. In una tecnica a volte indicata come evitamento proxy, l'utente carica un sito Web che esegue un server proxy a sé stante che agisce quindi come un punto di decollo sul sito Web a cui vorrebbe accedere, ma altrimenti non sarebbe consentito a causa del proxy della sua rete. È noto che gli amministratori di rete mantengano aggiornati i loro sistemi di filtraggio, bloccando così anche tali siti Web di evitamento proxy, quindi i siti Web che forniscono tali servizi possono anche nascondere il loro proxy sotto un falso fronte. Questa tecnica nasconde essenzialmente il proxy, non da un utente, ma da un altro server proxy o software di filtraggio.