Che cos'è un proxy nascosto?
Un proxy nascosto è un tipo di sistema server per filtrare il traffico delle connessioni Internet che è invisibile per un motivo o per l'altro. A volte possono essere nascosti all'utente, nel caso siano in esecuzione sul computer di un utente. In alternativa, questo tipo di proxy può essere impostato su un server remoto, con un sito Web false-front, quindi non è rilevabile da altri proxy o software di filtro web. In generale, il termine può essere utilizzato in modo improprio o piuttosto confuso a causa della sua mancanza di affiliazione con qualsiasi specifica tecnica di proxy.
Un modo in cui viene utilizzato il termine proxy nascosto è nei tentativi di phishing di Internet, in cui i messaggi di posta elettronica indirizzati in modo errato tentano di raccogliere ulteriori informazioni su un utente. Questi messaggi e-mail di spam possono essere inviati a utenti ignari che avvertono di un potenziale proxy nascosto in esecuzione sul proprio computer. In molti casi, questi messaggi rappresentano il provider di servizi Internet (ISP) dell'utente e affermano che l'utente sta inviando grandi quantità di spam dal suo computer. Il falso messaggio di posta elettronica accusa falsamente l'utente di generare spam e minaccia ulteriormente che la sua connessione a Internet venga disattivata. All'interno del messaggio, all'utente viene richiesto di scaricare un allegato e installarlo sul suo computer o di seguire un collegamento a un sito Web in cui è possibile raccogliere ulteriori informazioni.
È qui che viene utilizzato il concetto di proxy nascosto per quanto riguarda il software dannoso che un utente installa sul suo computer. Se così ingannati da un messaggio di posta elettronica fasullo, gli utenti scaricano e installano l'allegato, pensando di eseguire software dal proprio ISP per rimuovere un proxy nascosto. In realtà, tuttavia, stanno facendo esattamente il contrario e successivamente installando un proxy nascosto sui loro computer. Una volta installato, un piccolo programma software server viene eseguito come processo in background, invisibile all'utente, che filtra e acquisisce le abitudini di navigazione Web dell'utente come i siti Web visitati e potenzialmente qualsiasi password e informazioni sulla carta di credito condivise con tali siti Web. Il software invia quindi periodicamente i dati acquisiti tramite il proxy nascosto a un altro server per usi nefasti.
Un altro uso un po 'clandestino del termine deriva dal desiderio di studenti o lavoratori aziendali di bypassare un server proxy con filtro web sulla rete della loro scuola o del datore di lavoro. In una tecnica a volte indicata come evitamento del proxy, l'utente carica un sito Web che esegue un server proxy a sé stante che funge quindi da punto di partenza per il sito Web a cui desidera accedere, ma che altrimenti non sarebbe consentito a causa di proxy della sua rete. È noto che gli amministratori di rete mantengono aggiornati i loro sistemi di filtraggio, bloccando così anche tali siti Web che evitano i proxy, quindi i siti Web che forniscono tali servizi possono anche nascondere i loro proxy sotto un falso fronte. Questa tecnica essenzialmente nasconde il proxy, non da un utente, ma da un altro server proxy o software di filtro.