Senin, 28 September 2009

Bahaya penggunaan Web Proxy

Buat anda yang suka make web proxy atau http tunnel, ada baiknya anda pikirkan lagi penggunaannya,
dibawah ini ada artikel yang saya copas tentang bahaya penggunaan web proxy

Karena akses ke youtube, rapidhsare, multilpy diblok, kini banyak yang menyarankan untuk menggunakan http tunneling, contohnya www.vtunnel.com, dan banyak situs2 lainnya.

Dengan menggunakan http tunneling berarti kita melewatkan request dan response http melalui situs yang berfungsi sebagai proxy. Data apa saja yang dilewatkan melalui http request? Bila anda mengisi suatu
form, kemudian mengklik submit, maka setiap field tersebut akan dikirimkan sebagai request GET/POST.

Bayangkan bila anda login ke multiply.com melalui vtunnel.com, kemudian anda mengisi username dan password. Maka data user dan password ini akan dikirimkan ke multiply melalui vtunnel.

Itu baru request, bagaimana dengan response? Informasi yang dikirimkan dalam response bisa sangat beragam, mulai dari text sampai video. Bila anda membuka situs yang berisi data pribadi/keuangan anda, maka informasi tersebut juga akan bisa dibaca oleh situs yang berfungsi sebagai proxy.

Kalau proxy/tunnel yang anda gunakan berniat jahat, dengan mudah dia menyimpan semua informasi yang dikirimkan melalui request dan response yang lalu lalang.

Saya hanya mengingatkan untuk berhati-hati, kita tidak tahu apa yang dilakukan oleh proxy yang kita pakai. Apakah cuma lewat saja atau juga menyimpan dalam log? Apalagi banyak situs2 yang nggak jelas nawarin
service proxy/tunneling secara GRATIS, ditambah embel-embel completely anonymous segala. Kok bisa gratis? Emang ada makan siang gratis? :P

Ada juga anonymous proxy yang sebenarnya adalah honeypot, namanya proxyPot. Cracker biasanya mengandalkan proxy untuk menjadi anonymous, padahal bisa jadi proxy yang dianggap anonymous itu sebenarnya adalah honeypot yang diam-diam mengawasi semua lalu lintas data yang melalui
proxy tersebut.

Sumber : Forum