Прихований проксі сервер.

Прихований проксі сервер – це тип серверної системи для фільтрації інтернет-трафіку, який невидимий з тієї чи іншої причини. Іноді він може бути прихований від користувача, якщо він працює на комп’ютері користувача. В якості альтернативи, цей тип проксі-сервера може бути налаштований на віддаленому сервері з фальшивим інтерфейсом веб-сайту, тому він не виявляється іншими проксі-серверами або програмним забезпеченням для веб-фільтрації. Загалом, цей термін може бути неправильно використаний або кілька заплутаним через його відсутність приналежності до якої-небудь конкретної технології проксінг.
Одним із способів використання прихованого проксі сервера є спроба інтернет-фішингу, при якій неправильний напрямок повідомлень електронної пошти намагається зібрати додаткову інформацію про користувача. Ці спам-повідомлення електронної пошти можуть бути відправлені не підозрюють користувачам, які попереджають про потенційний прихованому проксі-сервері, запущеному на комп’ютері. У багатьох випадках ці повідомлення уособлюють постачальника інтернет-послуг користувача (ISP) і стверджують, що користувач відправляє велику кількість спаму зі свого комп’ютера. Фальшиве повідомлення електронної пошти помилково звинувачує користувача в створенні спаму і загрожує йому відключенням інтернет-з’єднання. Усередині повідомлення користувачу пропонується або завантажити вкладення, або встановити його на свій комп’ютер, або перейти по посиланню на веб-сайт, де може бути зібрана додаткова інформація.

У цьому випадку концепція прихованого проксі-сервера використовується щодо шкідливого програмного забезпечення, яке користувач встановлює на свій комп’ютер. Якщо це ПЗ з фальшивого електронного повідомлення, яке користувачі завантажують і встановлюють з вкладення, думаючи, що вони запускають програмне забезпечення свого інтернет-провайдера, щоб видалити прихований проксі-сервер. Фактично, вони роблять тільки зворотне і згодом встановлюють прихований проксі-сервер на своїх комп’ютерах. Після установки невелика серверна програма працює як фоновий процес, невидимий для користувача, який потім фільтрує і фіксує звички поведінки користувача в веб-браузері, такі як веб-сайти, які він відвідує, і потенційно шукає будь-які паролі та інформацію про кредитну картку, спільно використовувану цими веб-сайтами. Потім програмне забезпечення періодично відправляє дані, які воно захоплює за допомогою прихованого проксі-сервера, на інший сервер для мерзенних цілей.

Інша кілька підпільне використання цього терміна пов’язано з бажанням студентів або корпоративних працівників обійти веб-фільтр через проксі-сервер в мережі їх школи або мережі роботодавця. У методі, іноді згадується як запобігання роботи проксі-сервера, користувач завантажує веб-сайт, на якому працює власний проксі-сервер, який потім виступає в якості точки переходу на веб-сайт, до якого він хотів би отримати доступ, але в іншому випадку це було б заборонено через його мережевого проксі. Відомо, що мережеві адміністратори постійно оновлюють свої системи фільтрації, тим самим також блокуючи такі сайти для запобігання роботи проксі-серверів, тому веб-сайти, що надають такі послуги, також можуть приховувати свій проксі-сервер під чужим ПЗ. Цей метод істотно приховує проксі, але не від користувача, а від іншого проксі-сервера або програмного забезпечення для фільтрації.

Ссылка на основную публикацию