Klíčové věci

  • Nová funkce IP Protection od Google v Chrome automaticky maskuje IP adresy uživatelů, aby zabránila sledování IP a zachovala soukromí uživatelů.
  • Někteří spekulují, že tato funkce může být pokusem o centralizaci webového provozu pro snadnější sledování uživatelů, i když tato teorie nebyla potvrzena.
  • S ochranou IP jsou spojena potenciální bezpečnostní rizika, jako je zvýšená obtížnost odhalování útoků DDoS a riziko napadení proxy serverů. Funkce je v současné době testována a její skutečný dopad se teprve uvidí.

Všechna naše zařízení připojená k internetu mají IP adresy, ale jsou to bezpečnostní rizika s nimi spojená, která Google vzal v úvahu při své nové funkci IP Protection. IP Protection se zaměřuje na zajištění bezpečnosti uživatelů, ale jak to vlastně funguje a je to opravdu dobrý nápad?

Jak funguje funkce ochrany IP prohlížeče Chrome

V současné době mnoho z nás používá VPN, pokud chceme skrýt svou IP adresu před naším ISP, vládou a zlomyslnými aktéry. Důvodem je, že mnoho prohlížečů, včetně Chrome, dosud nenabízelo funkci maskování IP. I když IP adresy nejsou extrémně citlivé informace,

instagram viewer
stále mohou být zneužity. Polohu uživatele lze určit pomocí jeho IP adresy a sledovat jeho online aktivitu.

Funkce IP Protection Chromu řeší tyto problémy s ochranou soukromí automatickým maskováním IP adres uživatelů. I když jsou IP adresy zásadní pro bezproblémový chod internetu, jejich zakrytí nezpůsobí žádné velké škody. Odesíláním online provozu třetích stran prostřednictvím vyhrazených proxy serverů IP Protection zajišťuje, že určité webové domény nemohou vidět IP adresy svých návštěvníků.

V Návrh funkce GitHub pro ochranu IP, uvádí se, že jeho implementace by měla dosáhnout dvou cílů: prevence sledování IP a minimalizace narušení serveru. Navíc je napsáno, že proxy používané ke směrování tohoto provozu by neměly být schopny zobrazit žádnou aktivitu IP ani cílové adresy žádného směrovaného požadavku.

Riziko funkce ochrany IP prohlížeče Chrome

Poněkud ironicky, funkce ochrany IP prohlížeče Chrome přichází s několika bezpečnostními riziky, které je třeba mít na paměti.

Velkým sporným bodem této funkce je její skutečné využití. Chrome se možná snaží chránit uživatele maskováním jejich IP adres, ale někteří spekulují, že skutečný účel této funkce je trochu hanebnější.

Jak je uvedeno v příspěvku X výše, nová funkce Chrome byla spojena s „plíživou centralizací“, kdy je veškerý webový provoz směrován do centrálního umístění. To by zase mohlo výrazně usnadnit sledování uživatelů pro Google, ale v současnosti jde pouze o teorii, která nebyla oficiálně potvrzena.

Google také uznal možná bezpečnostní rizika vyplývající z funkce IP Protection. Například výše uvedený návrh GitHubu podrobně popisuje, že tomu může být těžší zabránit DDoS útoky při používání IP Protection. Vzhledem k tomu, že útoky DDoS vyžadují přetečení provozu z botnetů, takový provoz nemusí být možné zachytit, pokud je nejprve odeslán přes proxy.

Kromě toho může být obtížnější odhalit další druhy neplatného provozu, jako jsou podvodná a náhodná kliknutí nebo prohledávače.

Riziko hacknutí jednoho z proxy serveru Google je také velmi reálné. Pokud se to útočníkovi podaří, může získat přístup ke všem IP adresám odesílaným přes server a také k aktivitě s nimi spojené.

Zatímco Google zvažuje funkci ověřování proxy, která bude distribuovat omezené množství tokenů na uživatele, aby se zabránilo zneužití proxy, zatím není nic pevně stanoveno.

Kdy bude v Chrome k dispozici ochrana IP?

V době psaní tohoto článku probíhá testování funkce IP Protection Chromu. Tato testovací fáze (známá jako fáze 0) začíná tím, že ke směrování provozu třetích stran se používá pouze jeden proxy server Google. To bude pouze proxy požadavky na domény vlastněné společností Google, podle a vlákno Skupin Google na věc. Během této fáze bude Google testovat funkčnost a infrastrukturu této nové funkce a v případě potřeby upravit seznam dotčených proxy.

Google nastínil seznam domén ovlivněných v první testovací fázi, který lze zobrazit v části a vyhrazený dokument Google Docs. Do počáteční fáze se budou moci přihlásit pouze adresy IP se sídlem v USA. Po dokončení první fáze má Google v úmyslu použít dvouskokový proxy server pro směrování provozu třetích stran, ale zatím není známo, kdy tato fáze začne.

Ochrana IP může způsobit více problémů, než vyřeší

Zatímco uživatelé by jistě mohli těžit z funkce ochrany IP od společnosti Google, z její implementace by mohla vzniknout řada problémů. Skutečná podstata této funkce se ukáže až časem, až bude každá testovací fáze dokončena, takže porota rozhoduje, zda to bude spíše požehnání nebo prokletí.