Кључне Такеаваис

  • Гоогле-ова нова функција ИП заштите у Цхроме-у аутоматски маскира ИП адресе корисника да би спречила праћење ИП адресе и одржала приватност корисника.
  • Неки спекулишу да би ова функција могла бити покушај централизације веб саобраћаја ради лакшег праћења корисника, иако ова теорија није потврђена.
  • Постоје потенцијални безбедносни ризици повезани са ИП заштитом, као што су повећане потешкоће у откривању ДДоС напада и ризик од хаковања прокси сервера. Функција се тренутно тестира, а њен прави утицај остаје да се види.

Сви наши уређаји повезани на интернет имају ИП адресе, али је Гоогле узео у обзир безбедносне ризике који су са њима повезани са својом новом функцијом ИП заштите. ИП заштита се фокусира на чување безбедности корисника, али како она заправо функционише и да ли је заиста добра идеја?

Како функционише Цхроме-ова функција ИП заштите

Тренутно, многи од нас користе ВПН ако желимо да сакријемо своју ИП адресу од нашег ИСП-а, владе и злонамерних актера. То је зато што бројни претраживачи, укључујући Цхроме, још увек нису понудили функцију ИП маскирања. Иако ИП адресе нису изузетно осетљиви делови информација,

instagram viewer
и даље се могу злонамерно користити. Локација корисника се може одредити преко његове ИП адресе, а може се пратити и његова онлајн активност.

Цхроме-ова функција ИП заштите решава ове проблеме приватности тако што аутоматски маскира ИП адресе корисника. Иако су ИП адресе кључне за несметано функционисање интернета, њихово прикривање не прави никакву већу штету. Слањем онлајн саобраћаја треће стране преко наменских проксија, ИП заштита обезбеђује да одређени веб домени не могу да виде ИП адресе својих посетилаца.

У ГитХуб предлог функције ИП заштите, наводи се да његова имплементација треба да постигне два циља: спречавање ИП праћења и минимизирање ометања сервера. Додатно, написано је да проксији који се користе за рутирање овог саобраћаја не би требало да буду у могућности да виде активност било које ИП адресе, као ни одредишне адресе било ког преусмереног захтева.

Ризик Цхроме-ове функције ИП заштите

Помало иронично, Цхроме-ова функција ИП заштите долази са неколико безбедносних ризика које треба имати на уму.

Велика тачка спора са овом функцијом је њена права употреба. Цхроме можда покушава да заштити кориснике маскирањем њихових ИП адреса, али неки спекулишу да је права сврха ове функције мало лошија.

Као што је приказано у Кс посту изнад, Цхроме-ова нова функција је повезана са „пузајућом централизацијом“, при чему се сав веб саобраћај усмерава на централну локацију. Ово би заузврат могло знатно олакшати праћење корисника за Гугл, али то је тренутно само теорија која није званично потврђена.

Гоогле је такође признао могуће безбедносне ризике који произилазе из функције ИП заштите. На пример, горе поменути ГитХуб предлог наводи да је то можда теже спречити ДДоС напади док користите ИП заштиту. Пошто ДДоС напади захтевају преливање саобраћаја са ботнета, такав саобраћај можда неће моћи да се покупи ако се прво пошаље преко проксија.

Поврх свега, друге врсте неважећег саобраћаја такође могу бити теже уочити, као што су лажни и случајни кликови или пописивачи.

Ризик од хаковања једног од Гоогле-ових проксија је такође веома стваран. Ако нападач успе да то уради, могао би да приступи свим ИП адресама које се шаљу преко сервера, као и активностима које су повезане са њима.

Док Гоогле разматра функцију проки аутентикације, која ће дистрибуирати коначну количину токена по кориснику како би спречила злоупотребу проксија, још ништа није постављено у камен.

Када ће ИП заштита бити доступна у Цхроме-у?

У време писања овог текста, Цхроме-ова функција ИП заштите се тестира. Ова фаза тестирања прихватања (позната као фаза 0) почиње тако што се само један Гоогле прокси сервер користи за рутирање саобраћаја треће стране. Ово ће само прокси захтеве за домене у власништву Гоогле-а, према а Нит Гоогле група о томе. Током ове фазе, Гоогле ће тестирати функционалност и инфраструктуру ове нове функције, као и модификовати листу погођених проксија ако је потребно.

Гугл је навео листу домена погођених у првој фази тестирања, која се може видети у а наменски документ Гоогле докумената. Само ИП адресама са седиштем у САД биће дозвољено да се укључе у почетну фазу. Након што је прва фаза завршена, Гугл намерава да користи прокси сервер са два скока за рутирање саобраћаја треће стране, али још није познато када ће ова фаза почети.

ИП заштита може изазвати више проблема него што их решава

Иако би корисници сигурно могли имати користи од Гоогле-ове функције заштите ИП-а, низ проблема би могао настати због њене имплементације. Права природа ове функције биће откривена током времена како се заврши свака фаза тестирања, тако да жири одлучује да ли ће то бити више благослов или проклетство.