Vad är en dold proxy?
En dold proxy är en typ av serversystem för att filtrera Internet-anslutningstrafik som är osynlig av en eller annan anledning. De kan ibland döljas för användaren, om de körs på användarens dator. Alternativt kan den här typen av proxy ställas in på en fjärrserver, med en falsk front på en webbplats, så det kan inte upptäckas av andra webbfilterande proxyer eller programvara. I allmänhet kan termen missbrukas eller något förvirrande på grund av dess bristande anknytning till någon speciell proxyteknik.
Ett sätt som den dolda proxy-termen används är i internetfiskeförsök, där feldirigering av e-postmeddelanden försöker samla in ytterligare information om en användare. Dessa skräppostmeddelanden kan skickas ut till intetanande användare som varnar för en potentiell dold proxy som körs på sin dator. I många fall efterliknar dessa meddelanden användarens leverantör av Internet-tjänst (ISP) och hävdar att användaren skickar stora mängder skräppost från sin dator. Det falska e-postmeddelandet anklagar falskt användaren för att generera skräppost och hotar vidare att hennes internetanslutning kommer att inaktiveras. Inom meddelandet uppmanas användaren att antingen ladda ner en bilaga och installera den på sin dator eller följa en länk till en webbplats där ytterligare information kan samlas in.
Det är här konceptet med en dold proxy används när det gäller skadlig programvara som en användare installerar på sin dator. Om så är tappat av ett falskt e-postmeddelande laddar användarna ner och installerar bilagan och tror att de kör programvara från sin ISP för att ta bort en dold proxy. Men faktiskt gör de bara omvänt och installerar sedan en dold proxy på sina datorer. När det är installerat körs ett litet serverprogram som en bakgrundsprocess, osynlig för användaren, som sedan filtrerar och fångar användarens webbvanor, till exempel webbplatser han besöker och eventuellt lösenord och kreditkortsinformation som delas med dessa webbplatser. Programvaran skickar sedan med jämna mellanrum data som den samlar in via den dolda proxy till en annan server för obehagligt bruk.
En annan något hemlig användning för termen kommer från önskan för studenter eller företagare att kringgå en webbfiltrerande proxyserver på deras skolas eller arbetsgivarnas nätverk. I en teknik som ibland kallas proxy-undvikande, laddar användaren en webbplats som kör en egen proxyserver som sedan fungerar som en avstängningspunkt till den webbplats han vill ha åtkomst till, men annars inte tillåtet på grund av hans nätverk proxy. Nätverksadministratörer är kända för att hålla sina filtersystem uppdaterade och därmed också blockera sådana proxy-undvikande webbplatser, så webbplatser som tillhandahåller sådana tjänster kan också dölja sin proxy under en falsk front. Denna teknik döljer huvudsakligen proxyn, inte från en användare utan från en annan proxyserver eller filtreringsprogramvara.