Võtmed kaasavõtmiseks
- Google'i uus IP-kaitse funktsioon Chrome'is maskeerib automaatselt kasutajate IP-aadressid, et takistada IP-jälgimist ja säilitada kasutajate privaatsus.
- Mõned oletavad, et see funktsioon võib olla katse tsentraliseerida veebiliiklust kasutajate hõlpsamaks jälgimiseks, kuigi seda teooriat pole kinnitatud.
- IP-kaitsega kaasnevad potentsiaalsed turvariskid, näiteks DDoS-i rünnakute tuvastamise raskused ja puhverserverite sissemurdmise oht. Seda funktsiooni testitakse praegu ja selle tegelikku mõju tuleb veel näha.
Kõigil meie Interneti-ühendusega seadmetel on IP-aadressid, kuid Google on oma uue IP-kaitse funktsiooni puhul võtnud arvesse nendega seotud turvariske. IP-kaitse keskendub kasutajate turvalisuse tagamisele, kuid kuidas see tegelikult töötab ja kas see on tõesti hea mõte?
Kuidas Chrome'i IP-kaitse funktsioon töötab
Praegu kasutavad paljud meist VPN-i, kui tahame oma IP-aadressi Interneti-teenuse pakkuja, valitsuse ja pahatahtlike osalejate eest varjata. Põhjus on selles, et paljud brauserid, sealhulgas Chrome, pole veel IP-maski funktsiooni pakkunud. Kuigi IP-aadressid ei ole eriti tundlikud andmed,
neid saab ikkagi pahatahtlikult kasutada. Kasutaja asukohta saab määrata tema IP-aadressi kaudu ja jälgida tema tegevust võrgus.Chrome'i IP-kaitse funktsioon lahendab need privaatsusprobleemid, maskeerides kasutajate IP-aadressid automaatselt. Kuigi IP-aadressid on Interneti sujuvaks toimimiseks üliolulised, ei tee nende varjamine suurt kahju. Saates kolmanda osapoole võrguliiklust spetsiaalsete puhverserverite kaudu, tagab IP-kaitse, et teatud veebidomeenid ei näe oma külastajate IP-aadresse.
Aastal IP-kaitse funktsiooni GitHubi ettepanek, väidetakse, et selle rakendamine peaks saavutama kaks eesmärki: IP-jälgimise vältimine ja serveri häirete minimeerimine. Lisaks on kirjas, et selle liikluse marsruutimiseks kasutatavad puhverserverid ei tohiks näha ühegi IP-aadressi tegevust ega ühegi marsruuditud päringu sihtkoha aadresse.
Chrome'i IP-kaitsefunktsiooni oht
Mõnevõrra irooniline on see, et Chrome'i IP-kaitse funktsiooniga kaasnevad mõned turvariskid, mida meeles pidada.
Selle funktsiooni suur vaidluskoht on selle tegelik kasutamine. Chrome võib üritada kasutajaid kaitsta, varjates nende IP-aadresse, kuid mõned arvavad, et selle funktsiooni tegelik eesmärk on veidi ebaausam.
Nagu ülaltoodud X-postituses näidatud, on Chrome'i uus funktsioon seotud hiiliva tsentraliseerimisega, mille puhul kogu veebiliiklus suunatakse kesksesse asukohta. See võib omakorda muuta kasutajate jälgimise Google'i jaoks palju lihtsamaks, kuid praegu on see vaid teooria, mis pole ametlikult kinnitatud.
Google on tunnistanud ka IP-kaitse funktsioonist tulenevaid võimalikke turvariske. Näiteks ülalmainitud GitHubi ettepanek kirjeldab üksikasjalikult, et seda võib olla raskem vältida DDoS rünnakud IP-kaitse kasutamise ajal. Kuna DDoS-i rünnakud nõuavad botnettide liikluse ülevoolu, ei pruugi sellist liiklust olla võimalik vastu võtta, kui see saadetakse esmalt puhverserveri kaudu.
Lisaks võib muud tüüpi kehtetut liiklust olla raskem märgata, näiteks petturlikud ja juhuslikud klikid või roomajad.
Väga reaalne on ka oht, et ühte Google'i puhverserveritest häkitakse. Kui ründajal see õnnestub, pääseb ta juurde kõikidele serveri kaudu saadetavatele IP-aadressidele ja ka nendega seotud tegevusele.
Kuigi Google kaalub puhverserveri autentimise funktsiooni, mis jagab puhverserveri kuritarvitamise vältimiseks kasutaja kohta piiratud hulga žetoone, pole veel midagi kivisse raiutud.
Millal on IP-kaitse Chrome'is saadaval?
Selle artikli kirjutamise ajal testitakse Chrome'i IP-kaitse funktsiooni. See valikutestimise etapp (tuntud kui etapp 0) algab sellega, et kolmanda osapoole liikluse suunamiseks kasutatakse ainult ühte Google'i puhverserverit. See edastab puhverserveri päringuid ainult Google'ile kuuluvatele domeenidele vastavalt a Google'i gruppide lõim asja kohta. Selles etapis katsetab Google selle uue funktsiooni funktsionaalsust ja infrastruktuuri ning vajadusel muudab mõjutatud puhverserverite loendit.
Google on välja toonud esimeses testimisetapis mõjutatud domeenide loendi, mida saab vaadata jaotises a spetsiaalne Google Docsi dokument. Algfaasis lubatakse lubada ainult USA-s asuvatel IP-aadressidel. Pärast esimese etapi lõppemist kavatseb Google kasutada kahe hüppega puhverserverit kolmanda osapoole liikluse suunamiseks, kuid pole veel teada, millal see etapp algab.
IP-kaitse võib põhjustada rohkem probleeme, kui see lahendab
Kuigi kasutajad võiksid Google'i IP-kaitse funktsioonist kindlasti kasu saada, võib selle rakendamisega tekkida palju probleeme. Selle funktsiooni tegelik olemus selgub aja jooksul, kui iga testimise etapp on lõppenud, nii et žürii otsustab, kas see on pigem õnnistus või needus.
