Ključni zahvati

  • Googleova nova značajka IP zaštite u Chromeu automatski maskira IP adrese korisnika kako bi se spriječilo praćenje IP-a i održala privatnost korisnika.
  • Neki nagađaju da bi ova značajka mogla biti pokušaj centralizacije web prometa radi lakšeg praćenja korisnika, iako ta teorija nije potvrđena.
  • Postoje potencijalni sigurnosni rizici povezani s IP zaštitom, poput povećanih poteškoća u otkrivanju DDoS napada i rizika od hakiranja proxy poslužitelja. Značajka se trenutačno testira, a tek će se vidjeti njezin pravi učinak.

Svi naši uređaji povezani s internetom imaju IP adrese, ali Google je uzeo u obzir sigurnosne rizike povezane s njima svojom novom značajkom IP zaštite. Zaštita IP-a usmjerena je na zaštitu korisnika, no kako zapravo funkcionira i je li to doista dobra ideja?

Kako funkcionira Chromeova IP zaštita

Trenutno mnogi od nas koriste VPN ako žele sakriti svoju IP adresu od ISP-a, vlade i zlonamjernih aktera. To je zato što brojni preglednici, uključujući Chrome, još nisu ponudili značajku IP maskiranja. Iako IP adrese nisu iznimno osjetljivi podaci,

instagram viewer
još uvijek se mogu koristiti zlonamjerno. Lokacija korisnika može se odrediti preko njegove IP adrese, a može se pratiti i njegova online aktivnost.

Chromeova značajka IP zaštite rješava ove probleme privatnosti automatskim maskiranjem korisničkih IP adresa. Dok su IP adrese ključne za nesmetan rad interneta, njihovo prikrivanje ne čini veliku štetu. Slanjem internetskog prometa trećih strana putem namjenskih proxy poslužitelja, IP Protection osigurava da određene web domene ne mogu vidjeti IP adrese svojih posjetitelja.

u GitHub prijedlog značajke IP zaštite, navodi se da bi njegova implementacija trebala postići dva cilja: sprječavanje IP praćenja i minimiziranje prekida rada poslužitelja. Osim toga, napisano je da proxyji koji se koriste za usmjeravanje ovog prometa ne bi trebali moći vidjeti bilo koju IP aktivnost, niti bi trebale odredišne ​​adrese bilo kojeg usmjerenog zahtjeva.

Rizik značajke Chromeove IP zaštite

Pomalo ironično, značajka Chromeove IP zaštite dolazi s nekoliko sigurnosnih rizika koje treba imati na umu.

Velika sporna točka s ovom značajkom je njezina prava uporaba. Chrome možda pokušava zaštititi korisnike maskiranjem njihovih IP adresa, ali neki nagađaju da je stvarna svrha ove značajke malo opasnija.

Kao što je prikazano u gornjoj objavi X, Chromeova nova značajka povezana je s "puzajućom centralizacijom", pri čemu se sav web promet usmjerava na središnju lokaciju. To bi pak Googleu moglo uvelike olakšati praćenje korisnika, no to je trenutno samo teorija koja nije službeno potvrđena.

Google je također priznao moguće sigurnosne rizike koji proizlaze iz značajke IP zaštite. Na primjer, gore spomenuti prijedlog GitHuba navodi da bi to moglo biti teže spriječiti DDoS napadi dok koristite IP zaštitu. Budući da DDoS napadi zahtijevaju prelijevanje prometa s botnet mreža, takav se promet možda neće moći uhvatiti ako se prvo pošalje putem proxyja.

Povrh toga, druge vrste nevažećeg prometa također može biti teže uočiti, poput lažnih i slučajnih klikova ili alata za indeksiranje.

Rizik od hakiranja jednog od Googleovih proxyja također je vrlo realan. Ako napadač uspije to učiniti, mogao bi pristupiti svim IP adresama koje se šalju putem poslužitelja, kao i aktivnostima povezanim s njima.

Dok Google razmatra značajku provjere autentičnosti proxyja, koja će distribuirati ograničenu količinu tokena po korisniku kako bi se spriječila zlouporaba proxyja, još ništa nije uklesano u kamen.

Kada će IP zaštita biti dostupna na Chromeu?

U vrijeme pisanja ovog teksta, Chromeova IP zaštita se testira. Ova faza testiranja uključivanja (poznata kao faza 0) počinje sa samo jednim Google proxy poslužiteljem koji se koristi za usmjeravanje prometa treće strane. Ovo će samo proxy zahtjeve za domene u vlasništvu Googlea, prema a Nit Google grupa po tom pitanju. Tijekom ove faze, Google će testirati funkcionalnost i infrastrukturu ove nove značajke, kao i modificirati popis zahvaćenih proxyja ako je potrebno.

Google je naveo popis domena zahvaćenih prvom fazom testiranja, a koji se može vidjeti u a namjenski dokument Google dokumenata. Samo će se IP adrese sa sjedištem u SAD-u moći uključiti u početnu fazu. Nakon završetka prve faze, Google namjerava koristiti proxy poslužitelj s dva skoka za usmjeravanje prometa trećih strana, no još nije poznato kada će ova faza započeti.

IP zaštita može uzrokovati više problema nego što ih rješava

Iako bi korisnici sigurno mogli imati koristi od Googleove značajke zaštite IP-a, njezina implementacija mogla bi proizvesti niz problema. Prava priroda ove značajke otkrit će se tijekom vremena kako svaka faza testiranja bude dovršena, tako da žiri ne odlučuje hoće li to biti više blagoslov ili prokletstvo.