Key Takeaways
- Google jaunā IP aizsardzības funkcija pārlūkā Chrome automātiski maskē lietotāju IP adreses, lai novērstu IP izsekošanu un saglabātu lietotāja privātumu.
- Daži domā, ka šī funkcija var būt mēģinājums centralizēt tīmekļa trafiku, lai atvieglotu lietotāju izsekošanu, lai gan šī teorija nav apstiprināta.
- Ir iespējami drošības riski, kas saistīti ar IP aizsardzību, piemēram, palielinātas grūtības noteikt DDoS uzbrukumus un starpniekserveru uzlaušanas risks. Funkcija pašlaik tiek testēta, un tās patiesā ietekme vēl ir redzama.
Visām mūsu internetam pievienotajām ierīcēm ir IP adreses, taču Google ir ņēmusi vērā ar tām saistītos drošības riskus, izmantojot savu jauno IP aizsardzības funkciju. IP aizsardzība koncentrējas uz lietotāju drošību, taču kā tā patiesībā darbojas, un vai tā patiešām ir laba ideja?
Kā darbojas Chrome IP aizsardzības funkcija
Pašlaik daudzi no mums izmanto VPN, ja vēlamies slēpt savu IP adresi no mūsu ISP, valdības un ļaunprātīgiem dalībniekiem. Tas ir tāpēc, ka daudzas pārlūkprogrammas, tostarp Chrome, vēl nav piedāvājušas IP maskēšanas funkciju. Lai gan IP adreses nav īpaši sensitīva informācija,
tos joprojām var izmantot ļaunprātīgi. Lietotāja atrašanās vietu var noteikt, izmantojot viņa IP adresi, un var izsekot viņa tiešsaistes darbībām.Chrome IP aizsardzības funkcija risina šīs konfidencialitātes problēmas, automātiski maskējot lietotāju IP adreses. Lai gan IP adresēm ir izšķiroša nozīme, lai internets darbotos nevainojami, to aizklāšana nerada lielu kaitējumu. Nosūtot trešās puses tiešsaistes trafiku, izmantojot īpašus starpniekserverus, IP aizsardzība nodrošina, ka noteikti tīmekļa domēni nevar redzēt savu apmeklētāju IP adreses.
Iekš IP aizsardzības funkcijas GitHub priekšlikums, ir norādīts, ka tās īstenošanai jāsasniedz divi mērķi: IP izsekošanas novēršana un servera darbības traucējumu samazināšana. Turklāt ir rakstīts, ka starpniekserveriem, kas tiek izmantoti šīs trafika maršrutēšanai, nevajadzētu skatīt nevienu IP darbību, kā arī neviena maršrutētā pieprasījuma mērķa adreses.
Chrome IP aizsardzības funkcijas risks
Ironiski, ka Chrome IP aizsardzības funkcijai ir daži drošības riski, kas jāpatur prātā.
Liels strīds par šo funkciju ir tās patiesā izmantošana. Iespējams, pārlūks Chrome mēģina aizsargāt lietotājus, maskējot viņu IP adreses, taču daži uzskata, ka šīs funkcijas patiesais mērķis ir nedaudz nežēlīgāks.
Kā parādīts iepriekš minētajā X ziņojumā, Chrome jaunā funkcija ir saistīta ar “līstošu centralizāciju”, kurā visa tīmekļa trafika tiek novirzīta uz centrālo vietu. Tas savukārt varētu ievērojami atvieglot Google lietotāju izsekošanu, taču šobrīd tā ir tikai teorija, kas nav oficiāli apstiprināta.
Google ir arī atzinis iespējamos drošības riskus, kas izriet no IP aizsardzības funkcijas. Piemēram, iepriekš minētajā GitHub priekšlikumā ir norādīts, ka to var būt grūtāk novērst DDoS uzbrukumi izmantojot IP aizsardzību. Tā kā DDoS uzbrukumiem ir nepieciešama trafika pārplūde no robottīkliem, šādu trafiku, iespējams, nevarēs uztvert, ja tā pirmo reizi tiek nosūtīta caur starpniekserveri.
Turklāt var būt grūtāk pamanīt arī cita veida nederīgu datplūsmu, piemēram, krāpnieciskus un nejaušus klikšķus vai rāpuļprogrammas.
Ļoti reāls ir arī risks, ka kāds no Google starpniekserveriem tiks uzlauzts. Ja uzbrucējam izdodas to izdarīt, viņš var piekļūt visām IP adresēm, kas tiek nosūtītas caur serveri, kā arī ar tām saistītajām darbībām.
Kamēr Google apsver iespēju izveidot starpniekservera autentifikācijas funkciju, kas katram lietotājam izplatīs ierobežotu skaitu marķieru, lai novērstu starpniekservera ļaunprātīgu izmantošanu, nekas vēl nav iekalts.
Kad pārlūkprogrammā Chrome būs pieejama IP aizsardzība?
Rakstīšanas laikā Chrome IP aizsardzības funkcija tiek testēta. Šī izvēles pārbaudes fāze (pazīstama kā 0. fāze) sākas ar vienu Google starpniekserveri, kas tiek izmantots trešās puses trafika maršrutēšanai. Tādējādi tiks nosūtīti tikai starpniekservera pieprasījumi domēniem, kas pieder Google saskaņā ar a Google grupu pavediens par šo lietu. Šajā posmā Google izmēģinās šīs jaunās funkcijas funkcionalitāti un infrastruktūru, kā arī vajadzības gadījumā mainīs ietekmēto starpniekserveru sarakstu.
Google ir izklāstījis pirmajā testēšanas fāzē ietekmēto domēnu sarakstu, ko var skatīt a īpašs Google dokumentu dokuments. Sākotnējā fāzē varēs izvēlēties tikai ASV reģistrētas IP adreses. Pēc pirmās fāzes pabeigšanas Google plāno izmantot divu apgriezienu starpniekserveri, lai maršrutētu trešās puses trafiku, taču vēl nav zināms, kad šī fāze sāksies.
IP aizsardzība var radīt vairāk problēmu, nekā atrisināt
Lai gan lietotāji noteikti varētu gūt labumu no Google IP aizsardzības funkcijas, tās ieviešana varētu radīt vairākas problēmas. Šīs funkcijas patiesais raksturs tiks atklāts laika gaitā, kad tiks pabeigts katrs testēšanas posms, tāpēc žūrija izlemj, vai tā būs vairāk kā svētība vai lāsts.
