Hva er en skjult fullmakt?

En skjult proxy er en type serversystem for filtrering av internettforbindelsestrafikk som er usynlig av en eller annen grunn. Noen ganger kan de være skjult for brukeren, i tilfelle de kjører på en brukers datamaskin. Alternativt kan denne typen proxy settes opp på en ekstern server, med et nettsted falsk foran, så den ikke kan påvises ved andre nettfiltrerende proxy eller programvare. Generelt kan begrepet misbrukes eller noe forvirrende på grunn av mangelen på tilknytning til en hvilken som helst spesifikk fullmaktsteknikk.

En måte den skjulte proxybegrepet brukes er i Internett -phishing -forsøk, der feildirigering av e -postmeldinger prøver å samle tilleggsinformasjon om en bruker. Disse spam -e -postmeldingene kan sendes ut til intetanende brukere som advarer om en potensiell skjult proxy som kjører på datamaskinen. I mange tilfeller etterligner disse meldingene brukerens internettleverandør (ISP) og hevder at brukeren sender store mengder spam fra datamaskinen hennes. Den falske e -post messaGE anklager brukeren falskt for å generere spam og truer ytterligere at internettforbindelsen hennes vil bli deaktivert. Innenfor meldingen blir brukeren bedt om å enten laste ned et vedlegg og installere det på datamaskinen hennes eller følge en lenke til et nettsted der tilleggsinformasjon kan samles.

Det er her konseptet med en skjult proxy kommer i bruk med hensyn til ondsinnet programvare som en bruker installerer på datamaskinen hans. I så fall lurt av en falsk e -postmelding, laster brukerne ned og installerer vedlegget, og tenker at de kjører programvare fra ISP -en for å fjerne en skjult fullmakt. Faktisk gjør de imidlertid bare det motsatte og installerer deretter en skjult proxy på datamaskinene sine. Når det er installert, kjører et lite serverprogram som en bakgrunnsprosess, usynlig for brukeren, som deretter filtrerer og fanger brukerens nettleservaner som nettsteder han besøker og POTenligvis eventuelle passord og kredittkortinformasjon som deles med disse nettstedene. Programvaren sender deretter med jevne mellomrom dataene den fanger opp via den skjulte proxy ut til en annen server for skummel bruk.

En annen noe hemmelig bruk for begrepet kommer fra ønsket om studenter eller bedriftsarbeidere om å omgå en web-filtrerende proxy-server på skolens eller arbeidsgivers nettverk. I en teknikk noen ganger referert til som proxy -unngåelse, laster brukeren et nettsted som kjører en egen proxy -server som deretter fungerer som et å gå av med poenget til nettstedet han ønsker å få tilgang til, men ellers ville ikke være tillatt på grunn av nettverkets proxy. Nettverksadministratorer er kjent for å holde filtreringssystemene sine oppdatert, og dermed også blokkere slike fullmakts-unngåelsesnettsteder, slik at nettsteder som leverer slike tjenester, kan også skjule proxy under en falsk front. Denne teknikken skjuler i hovedsak proxy, ikke fra en bruker, men fra en annen proxy -server eller filtreringsprogramvare.