Co to jest ukryty serwer proxy?
Ukryty serwer proxy to rodzaj systemu serwerowego do filtrowania ruchu w Internecie, który jest niewidoczny z tego czy innego powodu. Czasami mogą być ukryte przed użytkownikiem, w przypadku, gdy działają na komputerze użytkownika. Alternatywnie, ten typ proxy może być ustawiony na zdalnym serwerze z fałszywym frontem strony internetowej, więc jest niewykrywalny przez inne proxy lub oprogramowanie do filtrowania stron internetowych. Ogólnie termin ten może być niewłaściwie używany lub nieco mylący ze względu na brak powiązania z jakąkolwiek konkretną techniką zastępczą.
Jednym ze sposobów użycia terminu ukrytego proxy jest próba phishingu internetowego, w której błędne przekierowanie wiadomości e-mail próbuje zgromadzić dodatkowe informacje o użytkowniku. Te spamowe wiadomości e-mail mogą być wysyłane do niczego niepodejrzewających użytkowników, którzy ostrzegają przed potencjalnym ukrytym proxy działającym na ich komputerze. W wielu przypadkach wiadomości te podszywają się pod dostawcę usług internetowych użytkownika (ISP) i twierdzą, że użytkownik wysyła duże ilości spamu ze swojego komputera. Fałszywa wiadomość e-mail fałszywie oskarża użytkownika o generowanie spamu i dodatkowo grozi dezaktywacją połączenia internetowego. W ramach wiadomości użytkownik jest proszony o pobranie załącznika i zainstalowanie go na swoim komputerze lub kliknięcie łącza do strony internetowej, na której można zebrać dodatkowe informacje.
W tym miejscu pojawia się koncepcja ukrytego serwera proxy w odniesieniu do złośliwego oprogramowania instalowanego przez użytkownika na jego komputerze. W przypadku fałszywej wiadomości e-mail użytkownicy pobierają i instalują załącznik, myśląc, że uruchamiają oprogramowanie od swojego dostawcy usług internetowych w celu usunięcia ukrytego serwera proxy. W rzeczywistości jednak robią tylko odwrotnie, a następnie instalują ukryty serwer proxy na swoich komputerach. Po zainstalowaniu mały program serwerowy działa jako niewidoczny dla użytkownika proces w tle, który następnie filtruje i rejestruje nawyki użytkownika związane z przeglądaniem stron internetowych, takie jak odwiedzane strony internetowe oraz potencjalnie hasła i informacje o karcie kredytowej udostępniane tym stronom internetowym. Następnie oprogramowanie okresowo wysyła dane, które przechwytuje przez ukryty serwer proxy, na inny serwer w celu niecnych celów.
Innym, nieco potajemnym zastosowaniem tego terminu, jest chęć studentów lub pracowników korporacji do ominięcia serwera proxy filtrującego sieć w sieci ich szkoły lub pracodawcy. W technice nazywanej czasem unikaniem proxy użytkownik ładuje stronę internetową, na której działa własny serwer proxy, który następnie działa jako punkt wyjścia do strony, do której chciałby uzyskać dostęp, ale w przeciwnym razie nie byłby dozwolony z powodu jego sieć proxy. Administratorzy sieci znają swoje systemy filtrowania na bieżąco, blokując w ten sposób takie strony internetowe, które unikają proxy, więc strony internetowe oferujące takie usługi mogą również ukrywać swoje proxy pod fałszywym frontem. Ta technika zasadniczo ukrywa serwer proxy, nie przed użytkownikiem, ale przed innym serwerem proxy lub oprogramowaniem filtrującym.