Key Takeaways
- Naujoji „Google“ IP apsaugos funkcija naršyklėje „Chrome“ automatiškai užmaskuoja naudotojų IP adresus, kad būtų išvengta IP stebėjimo ir būtų palaikomas naudotojų privatumas.
- Kai kurie spėja, kad ši funkcija gali būti bandymas centralizuoti interneto srautą, kad būtų lengviau sekti naudotojus, nors ši teorija nebuvo patvirtinta.
- Su IP apsauga susiję galimi saugumo pavojai, pvz., padidėję DDoS atakų aptikimo sunkumai ir tarpinių serverių įsilaužimo rizika. Funkcija šiuo metu testuojama, o tikrasis jos poveikis dar laukia.
Visi mūsų prie interneto prijungti įrenginiai turi IP adresus, bet būtent į su jais susijusius saugumo pavojus „Google“ atsižvelgė naudodama naują IP apsaugos funkciją. IP apsauga skirta užtikrinti vartotojų saugumą, bet kaip ji iš tikrųjų veikia ir ar tai tikrai gera idėja?
Kaip veikia „Chrome“ IP apsaugos funkcija
Šiuo metu daugelis iš mūsų naudoja VPN, jei norime paslėpti savo IP adresą nuo savo IPT, vyriausybės ir kenkėjiškų veikėjų. Taip yra todėl, kad daugelis naršyklių, įskaitant „Chrome“, dar nepasiūlė IP maskavimo funkcijos. Nors IP adresai nėra itin jautri informacija,
jie vis tiek gali būti naudojami piktybiškai. Vartotojo buvimo vietą galima nustatyti pagal jo IP adresą ir stebėti jo veiklą internete.„Chrome“ IP apsaugos funkcija išsprendžia šias privatumo problemas automatiškai maskuodama naudotojų IP adresus. Nors IP adresai yra labai svarbūs, kad internetas veiktų sklandžiai, jų uždengimas nepadaro jokios didelės žalos. Siųsdama trečiosios šalies internetinį srautą per tam skirtus tarpinius serverius, IP apsauga užtikrina, kad tam tikri žiniatinklio domenai negalėtų matyti savo lankytojų IP adresų.
Viduje IP apsaugos funkcijos „GitHub“ pasiūlymas, teigiama, kad jį įgyvendinant turėtų būti pasiekti du tikslai: IP sekimo prevencija ir serverio trikdžių mažinimas. Be to, parašyta, kad tarpiniai serveriai, naudojami šiam srautui nukreipti, neturėtų matyti jokios IP veiklos, taip pat jokios nukreiptos užklausos paskirties adresų.
„Chrome“ IP apsaugos funkcijos rizika
Šiek tiek ironiška, kad „Chrome“ IP apsaugos funkcija apima keletą saugos pavojų, kuriuos reikia nepamiršti.
Didelis ginčas dėl šios funkcijos yra tikras jos naudojimas. Gali būti, kad „Chrome“ bando apsaugoti vartotojus, maskuodama jų IP adresus, tačiau kai kurie mano, kad tikroji šios funkcijos paskirtis yra šiek tiek niūresnė.
Kaip parodyta anksčiau pateiktame X įraše, naujoji „Chrome“ funkcija buvo susieta su „šliaužiančia centralizacija“, kai visas žiniatinklio srautas nukreipiamas į centrinę vietą. Tai savo ruožtu gali palengvinti „Google“ naudotojų stebėjimą, tačiau šiuo metu tai tik teorija, kuri nebuvo oficialiai patvirtinta.
„Google“ taip pat pripažino galimą saugumo riziką, kylančią dėl IP apsaugos funkcijos. Pavyzdžiui, minėtame „GitHub“ pasiūlyme išsamiai aprašoma, kad to gali būti sunkiau užkirsti kelią DDoS atakos naudojant IP apsaugą. Kadangi DDoS atakoms reikia perpildyti srautą iš botnetų, tokio srauto gali nepavykti paimti, jei pirmą kartą jis siunčiamas per tarpinį serverį.
Be to, gali būti sunkiau pastebėti kitų rūšių netinkamą srautą, pvz., apgaulingus ir atsitiktinius paspaudimus ar tikrinimo programas.
Rizika, kad vienas iš „Google“ įgaliotųjų serverių bus nulaužtas, taip pat yra labai reali. Jei užpuolikas sugebės tai padaryti, jis gali pasiekti visus per serverį siunčiamus IP adresus ir su jais susijusią veiklą.
Nors „Google“ svarsto tarpinio serverio autentifikavimo funkciją, kuri paskirstys ribotą žetonų kiekį vienam vartotojui, kad būtų išvengta piktnaudžiavimo tarpiniu serveriu, kol kas niekas nėra iškaltas.
Kada „Chrome“ bus pasiekiama IP apsauga?
Rašymo metu „Chrome“ IP apsaugos funkcija bandoma. Šis pasirinkimo bandymo etapas (žinomas kaip 0 etapas) prasideda tik vienu „Google“ tarpiniu serveriu, kuris naudojamas nukreipti trečiosios šalies srautą. Tai bus tik tarpinio serverio užklausos į domenus, priklausančius „Google“, pagal a „Google“ grupių gija šiuo klausimu. Šio etapo metu „Google“ išbandys šios naujos funkcijos funkcionalumą ir infrastruktūrą, taip pat prireikus pakeis paveiktų tarpinių serverių sąrašą.
„Google“ išdėstė domenų, paveiktų pirmame bandymo etape, sąrašą, kurį galite peržiūrėti a skirtas „Google“ dokumentų dokumentas. Pradiniame etape bus leista pasirinkti tik JAV esančius IP adresus. Pasibaigus pirmajam etapui, „Google“ ketina naudoti dviejų šuolių tarpinį serverį trečiųjų šalių srautui nukreipti, tačiau kol kas nežinoma, kada šis etapas prasidės.
IP apsauga gali sukelti daugiau problemų nei išsprendžia
Nors naudotojai tikrai galėtų pasinaudoti „Google“ IP apsaugos funkcija, ją įdiegus gali kilti daugybė problemų. Tikrasis šios funkcijos pobūdis bus atskleistas laikui bėgant, kai bus baigtas kiekvienas bandymo etapas, todėl žiuri nuspręs, ar tai bus labiau palaima, ar prakeiksmas.
