Hva er en skjult proxy?
En skjult proxy er en type serversystem for å filtrere Internett-tilkoblingstrafikk som er usynlig av en eller annen grunn. Noen ganger kan de være skjult for brukeren, i tilfelle de kjører på brukerens datamaskin. Alternativt kan denne proxy-typen settes opp på en ekstern server, med en falsk front på nettstedet, slik at den ikke kan oppdages av andre nettfiltrerende proxy eller programvare. Generelt kan begrepet misbrukes eller noe forvirrende på grunn av dets manglende tilknytning til noen spesifikk proxy-teknikk.
En måte det skjulte proxy-uttrykket brukes på er i phishing-forsøk på Internett, der feildirigering av e-postmeldinger prøver å samle tilleggsinformasjon om en bruker. Disse e-postmeldingene kan sendes til intetanende brukere som advarer om en potensiell skjult proxy som kjører på datamaskinen deres. I mange tilfeller ettergir disse meldingene brukerens internettleverandør (ISP) og hevder at brukeren sender store mengder spam fra datamaskinen hennes. Den falske e-postmeldingen beskylder brukeren falskt for å generere spam og truer ytterligere med at internettforbindelsen hennes vil bli deaktivert. Innenfor meldingen blir brukeren bedt om å enten laste ned et vedlegg og installere det på datamaskinen hennes eller følge en lenke til et nettsted der tilleggsinformasjon kan samles.
Det er her konseptet med en skjult proxy brukes i forhold til ondsinnet programvare som en bruker installerer på datamaskinen sin. Hvis det er tilfeldig av en falsk e-postmelding, laster ned og installerer vedlegget ved å tro at de kjører programvare fra Internett-leverandøren for å fjerne en skjult proxy. Faktisk gjør de imidlertid bare motsatt og deretter installerer en skjult proxy på datamaskinene. Når det er installert, kjører et lite serverprogram som bakgrunnsprosess, usynlig for brukeren, som deretter filtrerer og fanger opp brukerens nettleservaner, for eksempel nettsteder han besøker, og potensielt passord og kredittkortinformasjon som deles med disse nettstedene. Programvaren sender deretter med jevne mellomrom dataene den fanger via den skjulte proxy til en annen server for uærlige bruksområder.
En annen noe hemmelig bruk for begrepet kommer fra ønsket om at studenter eller bedriftsarbeidere vil omgå en nettfiltrerende proxy-server på skolens eller arbeidsgivers nettverk. I en teknikk som noen ganger blir referert til som proxy-unngåelse, laster brukeren et nettsted som kjører en egen proxy-server som da fungerer som et avgrensningspunkt til nettstedet han ønsker å få tilgang til, men ellers ikke ville være tillatt pga. nettverkets fullmektig. Nettverksadministratorer er kjent for å holde filtreringssystemene sine oppdatert, og dermed også blokkerer slike proxy-unngåelse nettsteder, slik at nettsteder som tilbyr slike tjenester, også kan skjule proxy under en falsk front. Denne teknikken skjuler hovedsakelig proxy, ikke fra en bruker, men fra en annen proxy-server eller filtreringsprogramvare.