Una analogía sencilla por si alguien no lo entiende.
Eres menor, vas a comprar birras a un 24/7 y el vendedor te dice que no tienes edad suficiente para comprar alcohol. Entonces te vas, me ves a mi y me dices, me compras una birra que no me la pueden vender? Entonces voy yo que soy mayor de edad y nadie me prohibe comprar las cervezas. Salgo y te las doy.
Es lo mismo.
O imagínate que le armas un escándalo en la tienda y no te deja entrar nunca más. Tu le pides al servidor proxy que vaya en tu lugar a un sitio prohibido para ti, el servidor agarra lo que hay y te lo envía. Así tu puedes acceder a todo lo que hay en la tienda sin ir directamente tú.
Esto no es seguro 100%. En la calle te puede ver cualquiera hablando conmigo y espiarme para saber lo que hago. Espiarte a ti. Espiar a la tienda. Y por ende deducir que eres tú quien todos los días al salir de clase me pide que le compre una cerveza en el bar de la esquina.
O quizás a mi no me guste meterme en problemas y le diga tanto al de la tienda como a cualquier autoridad que me lo requiera que te voy a buscar cervezas.
Sin analogía:
No tienes permiso para ver una web o conectarte a un servidor. Quieres acceder a un contenido pero tu proveedor de internet ISP no te lo permite debido a órdenes judiciales. Entonces buscas en internet un proxy. Te conectasa él mediante un protocolo cifrado y estableceis un intercambio de claves para poder conectarte al proxy con un cifrado para que nadie ajeno a vosotros entienda lo que estais comunicando. Como el servidor proxy tiene un ISP distinto, él si puede acceder a la web/servidor. Tu le envias la petición al sitio web al proxy. El proxy accede a la web y te la envia a ti.
Esto no te hace anónimo 100%. Por ejemplo el sitio web si quiere saber quien eres, puede Leer/Mandarte una cookie, una id, un código que se guarde en el cache de tu navegador, o hacerte fingerprinting. Si por ejemplo te conectas a elhacker.net y te guarda una cookie llamada: Eres Clay2332xd, cuando tu te conectas a través del proxy, tu navegador envía la cookie (a menos que el proxy las gestione) y elhacker.net la recibe. Asique aunque uses proxy, el sitio va a saber que eres tú.
Hay ataques muy comunes para desanonimizar a usuarios de VPN/Proxy/Tor que se basan en infectar la cache. Cuando visites elhacker.net te añaden un código en la respuesta que dice: Conéctate a
www.example.com/desanonimizarUsuarioSecretoConID7435Cuando tu te desconectes del proxy, abras el navegador y te conectes a elhacker.net, se va a añadir desde la caché el código malicioso apuntando a la url
www.example.com/desanonimizarUsuarioSecretoConID7435 en ese mismo momento tu navegador mandará automáticamente una petición a esa url. Por lo cual el sitio example.com ya sabe que eras tú quien navegaba a elhacker.net a través del proxy.