Dengan maraknya tips trik, petunjuk guna menembus blok pemerintah pada situs tertentu dengan menggunakan proxy anonym, akhir-akhir ini banyak sekali beredar, entah melalui blog, milis ataupun messenger, yakinkah akan keamanan proxy anonym tersebut, berikut admin copas, posting dari saudara rizki yang semoga dapat membuat kita waspada dan berhati-hati.
Karena akses ke youtube, rapidhsare, multilpy diblok, kini banyak yang menyarankan untuk menggunakan http tunneling, contohnya www.vtunnel.com, dan banyak situs2 lainnya.
Dengan menggunakan http tunneling berarti kita melewatkan request dan response http melalui situs yang berfungsi sebagai proxy. Data apa saja yang dilewatkan melalui http request? Bila anda mengisi suatu
form, kemudian mengklik submit, maka setiap field tersebut akan dikirimkan sebagai request GET/POST.
Bayangkan bila anda login ke multiply.com melalui vtunnel.com, kemudian anda mengisi username dan password. Maka data user dan password ini akan dikirimkan ke multiply melalui vtunnel.
Itu baru request, bagaimana dengan response? Informasi yang dikirimkan dalam response bisa sangat beragam, mulai dari text sampai video. Bila anda membuka situs yang berisi data pribadi/keuangan anda, maka informasi tersebut juga akan bisa dibaca oleh situs yang berfungsi sebagai proxy.
Kalau proxy/tunnel yang anda gunakan berniat jahat, dengan mudah dia menyimpan semua informasi yang dikirimkan melalui request dan response yang lalu lalang.
Saya hanya mengingatkan untuk berhati-hati, kita tidak tahu apa yang dilakukan oleh proxy yang kita pakai. Apakah cuma lewat saja atau juga menyimpan dalam log? Apalagi banyak situs2 yang nggak jelas nawarin
service proxy/tunneling secara GRATIS, ditambah embel-embel completely anonymous segala. Kok bisa gratis? Emang ada makan siang gratis? :P
Ada juga anonymous proxy yang sebenarnya adalah honeypot, namanya proxyPot. Cracker biasanya mengandalkan proxy untuk menjadi anonymous, padahal bisa jadi proxy yang dianggap anonymous itu sebenarnya adalah honeypot yang diam-diam mengawasi semua lalu lintas data yang melalui proxy tersebut.
Tidak ada komentar:
Posting Komentar