O que é um proxy oculto?
Um proxy oculto é um tipo de sistema de servidor para filtrar o tráfego de conexão à Internet que é invisível por um motivo ou outro. Às vezes, eles podem estar ocultos do usuário, caso estejam em execução no computador do usuário. Como alternativa, esse tipo de proxy pode ser configurado em um servidor remoto, com um site falso, por isso é indetectável por outros proxies ou softwares de filtragem da web. Em geral, o termo pode ser mal utilizado ou um pouco confuso devido à falta de afiliação a qualquer técnica de proxy específica.
Uma das maneiras pelas quais o termo proxy oculto é usado é nas tentativas de phishing na Internet, nas quais mensagens de e-mail incorretas tentam coletar informações adicionais sobre um usuário. Essas mensagens de email de spam podem ser enviadas a usuários inocentes que avisam sobre um potencial proxy oculto em execução no computador. Em muitos casos, essas mensagens representam o provedor de serviços de Internet (ISP) do usuário e afirmam que o usuário está enviando grandes quantidades de spam do computador. A mensagem de e-mail falso acusa falsamente o usuário de gerar spam e ameaça ainda mais que sua conexão com a Internet seja desativada. Na mensagem, o usuário é solicitado a baixar um anexo e instalá-lo em seu computador ou seguir um link para um site onde informações adicionais podem ser coletadas.
É aqui que o conceito de proxy oculto entra em uso com relação a software malicioso que um usuário instala em seu computador. Se for enganado por uma mensagem de e-mail falsa, os usuários baixam e instalam o anexo, pensando que estão executando o software de seu ISP para remover um proxy oculto. Na verdade, eles estão fazendo exatamente o contrário e, posteriormente, instalando um proxy oculto em seus computadores. Depois de instalado, um pequeno programa de software para servidor é executado como um processo em segundo plano, invisível para o usuário, que filtra e captura os hábitos de navegação na Web do usuário, como sites que ele visita e potencialmente quaisquer senhas e informações de cartão de crédito compartilhadas com esses sites. O software envia periodicamente os dados que captura através do proxy oculto para outro servidor para usos nefastos.
Outro uso um tanto clandestino do termo vem do desejo de estudantes ou trabalhadores corporativos contornar um servidor proxy de filtragem da Web na rede da escola ou do empregador. Em uma técnica às vezes chamada de evitação de proxy, o usuário carrega um site que está executando um servidor proxy próprio, que atua como um ponto de partida para o site que ele gostaria de acessar, mas, caso contrário, não seria permitido devido a proxy da sua rede. Sabe-se que os administradores de rede mantêm seus sistemas de filtragem atualizados, bloqueando também esses sites de prevenção de proxy, para que os sites que fornecem esses serviços também possam ocultar seu proxy sob uma fachada falsa. Essa técnica oculta essencialmente o proxy, não de um usuário, mas de outro servidor proxy ou software de filtragem.