Ključni zaključki
- Googlova nova funkcija IP Protection v Chromu samodejno prikrije IP naslove uporabnikov, da prepreči sledenje IP in ohrani zasebnost uporabnikov.
- Nekateri špekulirajo, da je ta funkcija morda poskus centralizacije spletnega prometa za lažje sledenje uporabnikom, čeprav ta teorija ni bila potrjena.
- Z zaščito IP so povezana morebitna varnostna tveganja, kot so povečane težave pri odkrivanju napadov DDoS in tveganje vdora v proxy strežnike. Funkcija se trenutno preizkuša, njen pravi učinek pa bomo še videli.
Vse naše naprave, povezane z internetom, imajo naslove IP, vendar je Google s svojo novo funkcijo zaščite IP upošteval varnostna tveganja, povezana z njimi. IP Protection se osredotoča na zaščito uporabnikov, toda kako dejansko deluje in ali je res dobra ideja?
Kako deluje Chromova funkcija zaščite IP
Trenutno mnogi od nas uporabljajo VPN, če želimo skriti svoj naslov IP pred ponudnikom internetnih storitev, vlado in zlonamernimi akterji. To je zato, ker številni brskalniki, vključno s Chromom, še niso ponudili funkcije maskiranja IP-ja. Čeprav naslovi IP niso izjemno občutljivi podatki,
še vedno jih je mogoče uporabiti zlonamerno. Lokacijo uporabnika je mogoče določiti prek njegovega naslova IP in slediti njegovi spletni dejavnosti.Chromova funkcija IP Protection rešuje te težave z zasebnostjo tako, da samodejno prikrije naslove IP uporabnikov. Čeprav so naslovi IP ključnega pomena za nemoteno delovanje interneta, njihovo zakrivanje ne povzroči večje škode. S pošiljanjem spletnega prometa tretjih oseb prek namenskih posrednikov IP Protection zagotavlja, da nekatere spletne domene ne vidijo naslovov IP svojih obiskovalcev.
V Predlog funkcije GitHub za zaščito IP, je navedeno, da bi moralo njegovo izvajanje doseči dva cilja: preprečevanje sledenja IP in zmanjšanje motenj strežnika. Poleg tega je zapisano, da posredniki, ki se uporabljajo za usmerjanje tega prometa, ne bi smeli imeti možnosti ogleda nobene dejavnosti IP, prav tako ne bi smeli videti ciljnih naslovov katere koli preusmerjene zahteve.
Tveganje Chromove funkcije zaščite IP
Nekoliko ironično je, da Chromova funkcija IP Protection vsebuje nekaj varnostnih tveganj, ki jih je treba upoštevati.
Velika sporna točka pri tej funkciji je njena resnična uporaba. Chrome morda poskuša zaščititi uporabnike s prikrivanjem njihovih naslovov IP, vendar nekateri domnevajo, da je resnični namen te funkcije nekoliko bolj nečeden.
Kot je prikazano v zgornji objavi X, je Chromova nova funkcija povezana s "plazečo centralizacijo", kjer je ves spletni promet usmerjen na osrednjo lokacijo. To pa bi lahko Googlu precej olajšalo sledenje uporabnikom, a je to trenutno le teorija, ki ni uradno potrjena.
Google je prav tako priznal možna varnostna tveganja, ki izhajajo iz funkcije IP Protection. Na primer, zgoraj omenjeni predlog GitHub podrobno opisuje, da je morda težje preprečiti DDoS napadi med uporabo zaščite IP. Ker napadi DDoS zahtevajo pretok prometa iz botnetov, takšnega prometa morda ne bo mogoče prejeti, če je najprej poslan prek proxyja.
Poleg tega je morda težje opaziti druge vrste neveljavnega prometa, kot so goljufivi in naključni kliki ali pajki.
Zelo realna je tudi nevarnost vdora v enega od Googlovih posrednikov. Če napadalcu to uspe, lahko dostopa do vseh naslovov IP, ki se pošiljajo prek strežnika, kot tudi do dejavnosti, povezane z njimi.
Medtem ko Google razmišlja o funkciji preverjanja pristnosti proxyja, ki bo razdelila končno količino žetonov na uporabnika, da bi preprečila zlorabo proxyja, še ni nič zatrjenega.
Kdaj bo zaščita IP na voljo v Chromu?
V času pisanja se Chromova funkcija IP Protection preizkuša. Ta faza testiranja privolitve (znana kot faza 0) se začne s samo enim Googlovim proxy strežnikom, ki se uporablja za usmerjanje prometa tretjih oseb. To bo samo posredniške zahteve za domene v lasti Googla, pravi a Nit Google Skupin o zadevi. V tej fazi bo Google preizkušal funkcionalnost in infrastrukturo te nove funkcije ter po potrebi spreminjal seznam prizadetih posrednikov.
Google je predstavil seznam prizadetih domen v prvi fazi testiranja, ki si ga lahko ogledate v a namenski dokument Google Dokumentov. Samo naslovi IP s sedežem v ZDA bodo lahko sodelovali v začetni fazi. Po zaključku prve faze namerava Google uporabiti proxy strežnik z dvema skokoma za usmerjanje prometa tretjih oseb, vendar še ni znano, kdaj se bo ta faza začela.
Zaščita IP lahko povzroči več težav, kot jih reši
Medtem ko bi lahko uporabnikom zagotovo koristila Googlova funkcija IP Protection, bi lahko zaradi njene implementacije nastala vrsta težav. Resnična narava te funkcije se bo pokazala čez čas, ko bo vsaka faza testiranja zaključena, tako da žirija ne ve, ali bo bolj blagoslov ali prekletstvo.
