Wat is een verborgen proxy?
Een verborgen proxy is een type serversysteem voor het filteren van internetverkeerverkeer dat om de een of andere reden onzichtbaar is. Ze kunnen soms worden verborgen voor de gebruiker, in het geval dat ze op de computer van een gebruiker worden uitgevoerd. Als alternatief kan dit type proxy worden ingesteld op een externe server, met een website false-front, dus het is niet detecteerbaar door andere proxy's voor webfiltering of software. Over het algemeen kan de term worden misbruikt of enigszins verwarrend vanwege het gebrek aan aansluiting bij een specifieke proxytechniek.
Een manier waarop de verborgen proxy-term wordt gebruikt, is bij internet-phishing-pogingen, waarbij misleidende e-mailberichten proberen aanvullende informatie over een gebruiker te verzamelen. Deze spam-e-mailberichten kunnen worden verzonden naar nietsvermoedende gebruikers die waarschuwen voor een mogelijke verborgen proxy die op hun computer wordt uitgevoerd. In veel gevallen doen deze berichten zich voor als de internetprovider van de gebruiker (ISP) en beweren dat de gebruiker grote hoeveelheden spam vanaf haar computer verzendt. Het valse e-mailbericht beschuldigt de gebruiker ten onrechte van het genereren van spam en dreigt verder dat haar internetverbinding wordt gedeactiveerd. In het bericht wordt de gebruiker gevraagd om een bijlage te downloaden en op haar computer te installeren of een link te volgen naar een website waar aanvullende informatie kan worden verzameld.
Dit is waar het concept van een verborgen proxy wordt gebruikt met betrekking tot schadelijke software die een gebruiker op zijn computer installeert. Als dit wordt bedrogen door een nep-e-mailbericht, downloaden en installeren gebruikers de bijlage, denkend dat ze software van hun ISP gebruiken om een verborgen proxy te verwijderen. Ze doen echter juist het omgekeerde en installeren vervolgens een verborgen proxy op hun computer. Eenmaal geïnstalleerd, wordt een klein serversoftwareprogramma uitgevoerd als een achtergrondproces, onzichtbaar voor de gebruiker, dat vervolgens de surfgewoonten van de gebruiker filtert en vastlegt, zoals websites die hij bezoekt en mogelijk wachtwoorden en creditcardinformatie die met die websites wordt gedeeld. De software verzendt vervolgens periodiek de gegevens die zijn vastgelegd via de verborgen proxy naar een andere server voor onnodig gebruik.
Een ander ietwat clandestien gebruik voor de term komt van de wens van studenten of werknemers van het bedrijf om een webfilterende proxyserver op het netwerk van hun school of werkgever te omzeilen. In een techniek die soms proxy-vermijding wordt genoemd, laadt de gebruiker een website waarop een eigen proxy-server wordt uitgevoerd die vervolgens fungeert als een vertrekpunt voor de website waartoe hij toegang zou willen hebben, maar anders niet zou zijn toegestaan vanwege de proxy van zijn netwerk. Het is bekend dat netwerkbeheerders hun filtersystemen up-to-date houden, waardoor dergelijke proxy-vermijdingswebsites ook worden geblokkeerd, zodat websites die dergelijke diensten aanbieden, hun proxy ook onder een vals front kunnen verbergen. Deze techniek verbergt in wezen de proxy, niet van een gebruiker, maar van een andere proxyserver of filtersoftware.