Tutorial mengenal Anonymous Proxy Server

Sekarang ini banyak sekali dijumpai penyusup baik hacker maupun crecker yang membuat masalah baik deface web, DDOS (daniel attack of services)dan lain sebagainya menyamar mengunakan ip address lain atau yang lebih kerenya disebut anonymous proxy server untuk menyamarkan jejaknya. pada tutorial ini akan saya jelasakan sedikit Memahami Tentang Anonymous Proxy Server itu apa sich.

Sebagaimana yang telah anda ketahui, ada anonymous proxy server yang dapat digunakan untuk surfing di internet secara anonymous. Cukup menarik untuk diketahui, ada cara untuk melacak seorang web-surfer yang bersembunyi dibalik anonymous proxy server
sejumlah kemungkinan tidak hanya mendeteksi pengunjung yang menggunakan beberapa anonymous proxy server, namun juga mendeteksi IP sebenarnya bahkan meski mereka menggunakan anonymous proxy server.

Cookies
-------
Cookies tidak berhubungan dengan proxy server. Cookies digunakan untuk mentransfer secuil informasi dari webserver ke client sebagai suatu tambahan ke halaman web yang diminta. Tambahan informasi ini disimpan dalam client browser dan diperoleh melalui web server. Cookies dapat bersifat sementara (satu kali digunakan selama web tersebut dibuka, setelah ditutup cookie akan dihapus) dan jangka panjang (dapat disimpan dalam mesin client).

Jadi, mengapa kita memerlukan cookies? sebagai contoh,jika password yang diminta saat memeriksa email anda. Setelah anda memasukkan password, maka akan tersimpand alam cookies, jadi setiap kali anda browsing halaman ke halaman, web server akan memeriksa password dalam cookies sebagai ganti dari permintaan pada setiap halaman.

Bagaimana bisa sebuah cookie membantu mendeteksi proxy? Anda tidak dapat mendeteksi IP dengan bantuan cookies. Bagaimanapun, saat pertama kali anda mengunjungi suatu website, IP (yaitu IP proxy server anda) terdeteksi oleh web server dan disimpan dalam cookies. Saat anda mengunjungi website tersebut kembali, web server akan mendetksi IP anda lagi dan memeriksanya dengan salah satu cookies yang tersimpan. Jika IP-nya tidak sama, web server akan membuat kesimpulan. Dan jika anda tidak men-disable cookies pada browser, maka tak satupun proxy yang dapat membantu anda (para anonymizer dapat mendisable cookies dan menghentikan keberadaan mereka dari mesin anda).


JavaScript / VBScript
Ada program khusus yang dijalan pada client browser. Tidak masalah seberapa keras usaha anda mengeset browser (terkecuali bila anda mendisable script aktif ini), anda tidak akan mampu menyembunyikan IP sebenarnya. Script ini sebenarnya digolongkan sebagai program sederhana dengan jumlah fungsi yang terbatas, namun mereka dapat mendeteksi IP anda sama baiknya dengan pengaturan setting pada browser. Script ini dapat merubah setting browser juga!

Ada proteksi ganda dari script ini. Anda dapat membatasi suatu script dari pengaksesan fitur browser anda. Cara terbaik untuk memproteksi browser anda adalah melengkapi disable script. Anda dapat men-disable script secara langsung dalam anonymozer.

Java
Tidak seperti Javascript, Java merupakan bahasa pemrograman yang kaya fitur. Jadi Javascript hanyalah kemampuan tambahan (tentunya, mendeteksi atau mengubah setting browser anda). Dengankata lain, program Java dapat dengan mudah mendeteksi IP dan sebagian setting browser anda.

Sejauh mengenai proteksi IP anda dari terdeteksi oleh Javascript, prosesnya lebih rumit, sangat secure dan mungkin hanya cara melengkapi disable java pada setting browser, sepanjang Java memiliki fungsi jaringan dan sangaat sukar melakukan switch secara keseluruhan.


ActiveX and plug-ins
ActiveX and plug-ins merupakan variasi add-on dan modul pada browser anda. Modul ini mejalankan program yang sesuai pada mesin client dan memiliki kemampuan lebih luas dibandingkan Java dan Javascript. Keduanya dapat dengan mudah mendeteksi setting browser anda dan melacak IP address anda. Selainitu, dapat mengubah setting dari proxy server!

Untuk mengambakan browser dan IP address anda, disable-kan opsi ActiveX dan Plug-ins pada setting browser.


Armour vs. bomb
Perang antara kelompok anonymous web-surfer dengan kelompok yang ingin mengetahui client dan pengunjung website tidak akan berakhir. Selalu ada cara terbaru teknik menyembunyikan identitas anda di internet, dan akan selalu ada teknik hacking terbaru atau membypass proteksi ini.

Anda dapat mengamankan IP anda melalui beberapa metode, yaitu:


1. Restriksi
- disable cookies
- disable active scripts
- disable Java
- disable ActiveX
- Menggunakan socks (socket)s pada browser anda. Yang merekam seluruh informasi browser anda atau software lainnya mengirimkan dan mentransfer ke proxy server server tersebut.

Metode pertama dari Proteksi ini sangat mudah dilumpuhkan, yaitu membangun suatu situ berbasiskan Java/Javascript/Cookies (sebagai contoh, menu dinamis javascript, dsb). Dalam kasus ini, jika anda mematikan switch script tersebut, situs tidak akan bekerja (misalnya jika anda mendisable cookies, akses ke web mail server akan ditolak).


2. Socksifikasi

Metode kedua tidak 100% berhasil bahwa IP address anda akan terproteksi. Mengapa? karena ada dua metode untuk mengidentifikasi IP anda:

Sebuah program Java terhubung langsung ke internet (tanpa menggunakan proxy), meskipun browser anda diset bekerja melalui proxy. Jadi server tersebut mendapatkan IP address dari program Java. Setting windows anda dapat discan pada IP address sebenarnya. Jadi socksifikasi dapat menjaga anda dari metode pertama pelacakan IP, namun tidak dapat digunakan secara total pada metode kedua.

Apa yang akan anda lakukan jika ingin tetap anonymous dengan meng-enable-kan Java/Javascript/ActiveX:

Intinya adalah apa yang dapat anda lakukan agar tetap anonymous?

1. Menyembunyikan IP address eksternal sebenarnya pada setting window.

2. Disable koneksi langsung ke internet (hanya melalui suatu anonymous proxy server), dalam hal ini terdapat 2 opsi, yaitu:
a. LAN, local IP address (192.168.1.x atau sesuatu seperti itu). Sebuah proxy server perusahaan meneruskan seluruh permintaan ke suatu free anonymous proxy server (anda perlu keterampilan dan kehandalan seorang system administrator untuk melakukan hal ini). Mustahil terhubung ke internet dengan melumpuhkan proxy perusahaan, sepanjang IP address eksternal tidak ditujukan ke mesin lokal. Juga sangat mustahil melakukan scan terhadap setting mesin lokal: bahkan sekalipun Java/ActiveX appplet mendeteksi dan memberikan Local IP address anda (192.168.1.x) ke web server, anonymisasi tidak akan terputus. Jadi pada dasarnya, anda dapat menyimpulkan bahwa opsi 100% anonymous.

3. Menginstall Firewall pada mesin anda dan merestriksi (membatasi) koneksi ke internet (terkecuali untuk anonymous proxy server) dari browser. Juga disarankan untuk menggunakan port mapping pada anonymouse proxy server gratisan karena proxy browser tidak aman. Mengapa? karena IP address eksternal anda dapat ditransfer ke server (script tersebut akan menscan setting window dan mendeteksi IP anda sebenarnya).

Terakhir, apapun proxy server-nya, terutama proxy gratisan, akan melog (merekam) informasi rinci pada setiap IP yang mengirimkan permintaan sepanjang waktu permintaan tersebut. Jadi, setiap orang atau organisasi yang terotorisasi untuk mengakses informasi ini dapat mengetahui dimana anda dan apa yang anda lakukan, bahkan jika anda menggunakan serangkaian 10 anonymous proxy server yang ditempatkan di tempat yang berbeda di seantero dunia.