O que é um proxy oculto?
Um proxy oculto é um tipo de sistema de servidor para filtrar o tráfego de conexão à Internet que é invisível por um motivo ou outro. Às vezes, eles podem ser ocultos do usuário, no caso em que estão executando no computador de um usuário. Como alternativa, esse tipo de proxy pode ser configurado em um servidor remoto, com um site false-front, para que seja indetectável por outros proxies ou software de filtragem na Web. Em geral, o termo pode ser mal utilizado ou um tanto confuso devido à sua falta de afiliação a qualquer técnica de proxy específica. Essas mensagens de email de spam podem ser enviadas para usuários inocentes que alertam sobre um potencial proxy oculto em execução em seu computador. Em muitos casos, essas mensagens representam o provedor de serviços de Internet (ISP) do usuário e afirmam que o usuário está enviando grandes quantidades de spam do computador. O falante e -mail ssaA GE acusa falsamente o usuário de gerar spam e ameaça ainda mais que sua conexão com a Internet será desativada. Dentro da mensagem, o usuário é solicitado a baixar um anexo e instalá -lo em seu computador ou seguir um link para um site onde informações adicionais podem ser coletadas.
É aqui que o conceito de proxy oculto entra em uso em relação ao software malicioso que um usuário instala em seu computador. Se assim enganados por uma mensagem falsa de email, os usuários baixam e instalam o anexo, pensando que estão executando o software do ISP para remover um proxy oculto. De fato, no entanto, eles estão fazendo apenas o inverso e posteriormente instalando um proxy oculto em seus computadores. Uma vez instalado, um pequeno programa de software de servidor é executado como um processo de fundo, invisível para o usuário, que depois filtra e captura os hábitos de navegação na web do usuário, como sites que ele visita e POAs informações de senhas e cartão de crédito compartilhados com esses sites. O software envia periodicamente os dados que captura através do proxy oculto para outro servidor para usos nefastos.
Outro uso um tanto clandestino para o termo vem do desejo de estudantes ou trabalhadores corporativos para ignorar um servidor proxy de filtragem na Web na rede de sua escola ou empregador. Em uma técnica, às vezes chamada de prevenção de procuração, o usuário carrega um site que está executando um servidor proxy próprio, que atua como um ponto de saída para o site que ele gostaria de acessar, mas, de outra forma, não seria permitido devido ao proxy de sua rede. Sabe-se que os administradores de rede mantêm seus sistemas de filtragem atualizados, também bloqueando esses sites de evacuação de proxy; portanto, os sites que prestam esses serviços também podem ocultar seu proxy sob uma frente falsa. Essa técnica esconde essencialmente o proxy, não de um usuário, mas de outro servidor proxy ou software de filtragem.