טייק אווי מפתח

  • תכונת הגנת ה-IP החדשה של גוגל ב-Chrome מסווה אוטומטית את כתובות ה-IP של המשתמשים כדי למנוע מעקב IP ולשמור על פרטיות המשתמש.
  • יש המשערים שתכונה זו עשויה להיות ניסיון לרכז תעבורת אינטרנט למעקב קל יותר אחר משתמשים, אם כי תיאוריה זו לא אושרה.
  • ישנם סיכוני אבטחה פוטנציאליים הקשורים להגנת IP, כגון קושי מוגבר בזיהוי התקפות DDoS והסיכון של פריצת שרתי פרוקסי. התכונה נבדקת כעת, וההשפעה האמיתית שלה נותרה לראות.

לכל המכשירים המחוברים לאינטרנט שלנו יש כתובות IP, אבל אלו סיכוני האבטחה הקשורים אליהם ש-Google לקחה בחשבון עם תכונת הגנת ה-IP החדשה שלה. הגנת IP מתמקדת בשמירה על בטיחות המשתמשים, אבל איך זה באמת עובד, והאם זה באמת רעיון טוב?

כיצד פועלת תכונת הגנת ה-IP של Chrome

נכון לעכשיו, רבים מאיתנו משתמשים ב-VPN אם ברצוננו להסתיר את כתובת ה-IP שלנו מספק האינטרנט שלנו, הממשלה וגורמים זדוניים. הסיבה לכך היא שדפדפנים רבים, כולל Chrome, עדיין לא הציעו תכונת מיסוך IP. אמנם כתובות IP אינן פיסות מידע רגישות במיוחד, עדיין ניתן להשתמש בהם בזדון. ניתן לקבוע את מיקומו של משתמש באמצעות כתובת ה-IP שלו, וניתן לעקוב אחר הפעילות המקוונת שלו.

instagram viewer

תכונת הגנת ה-IP של Chrome מתמודדת עם בעיות הפרטיות הללו על ידי מיסוך אוטומטי של כתובות ה-IP של המשתמשים. בעוד שכתובות IP הן חיוניות כדי לשמור על פעילות האינטרנט בצורה חלקה, טשטוש שלהן אינו גורם נזק גדול. על ידי שליחת תעבורה מקוונת של צד שלישי דרך פרוקסי ייעודיים, הגנת IP מבטיחה שדומיינים מסוימים באינטרנט לא יכולים לראות את כתובות ה-IP של המבקרים שלהם.

בתוך ה הצעת GitHub של תכונת הגנת IP, נאמר כי יישומו אמור להשיג שתי מטרות: מניעת מעקב IP ומיזעור הפרעות בשרת. בנוסף, נכתב שהפרוקסי המשמשים לניתוב תעבורה זו לא אמורים להיות מסוגלים לראות פעילות IP כלשהי, וגם לא את כתובות היעד של כל בקשה מנותבת.

הסיכון של תכונת הגנת ה-IP של Chrome

באופן קצת אירוני, תכונת הגנת ה-IP של Chrome מגיעה עם כמה סיכוני אבטחה שכדאי לזכור.

נקודת מחלוקת גדולה עם תכונה זו היא השימוש האמיתי בה. ייתכן ש-Chrome מנסה להגן על המשתמשים על ידי מיסוך כתובות ה-IP שלהם, אבל יש המשערים שהמטרה האמיתית של תכונה זו היא קצת יותר מרושעת.

כפי שמוצג בפוסט X למעלה, התכונה החדשה של Chrome נקשרת ל"ריכוזיות זוחלת", שבה כל תעבורת האינטרנט מנותבת למיקום מרכזי. זה, בתורו, יכול להקל בהרבה על מעקב אחר משתמשים עבור גוגל, אבל כרגע זו רק תיאוריה שלא אושרה רשמית.

גוגל גם הכירה בסיכוני אבטחה אפשריים הנובעים מתכונת הגנת ה-IP. לדוגמה, הצעת GitHub הנ"ל מפרטת שייתכן וקשה יותר למנוע אותה התקפות DDoS תוך שימוש בהגנה על IP. מכיוון שהתקפות DDoS דורשות הצפת תעבורה מרשתות בוטים, ייתכן שלא ניתן יהיה לקלוט תעבורה כזו אם היא נשלחת לראשונה דרך פרוקסי.

נוסף על כך, ייתכן שיהיה קשה יותר לזהות סוגים אחרים של תנועה לא חוקית, כגון קליקים או סורקים הונאה ומקריים.

גם הסיכון לפריצה של אחד מפרוקסי גוגל הוא ממשי. אם תוקף יצליח לעשות זאת, הוא יוכל לגשת לכל כתובות ה-IP הנשלחות דרך השרת, כמו גם לפעילות הקשורה אליהן.

בעוד שגוגל שוקלת תכונת אימות פרוקסי, שתחלק כמות סופית של אסימונים לכל משתמש כדי למנוע שימוש לרעה ב-proxy, שום דבר עדיין לא נחשף באבן.

מתי הגנת IP תהיה זמינה ב-Chrome?

בזמן הכתיבה, תכונת הגנת ה-IP של Chrome נבדקת. שלב בדיקת ההצטרפות הזה (המכונה שלב 0) מתחיל עם שרת proxy אחד של Google המשמש לניתוב תעבורת צד שלישי. זה יאפשר רק בקשות פרוקסי לדומיינים בבעלות Google, לפי א שרשור קבוצות Google בנושא. במהלך שלב זה, גוגל תבדוק את הפונקציונליות והתשתית של תכונה חדשה זו, וכן תשנה את רשימת ה-proxys המושפעים במידת הצורך.

גוגל הציגה רשימה של דומיינים שהושפעו בשלב הבדיקה הראשון, שאותה ניתן לראות ב מסמך Google Docs ייעודי. רק כתובות IP מבוססות ארה"ב יורשו להצטרף לשלב הראשוני. לאחר השלמת השלב הראשון, גוגל מתכוונת להשתמש בשרת פרוקסי דו-הופ לניתוב תעבורת צד שלישי, אך עדיין לא ידוע מתי יתחיל שלב זה.

הגנת IP עשויה לגרום ליותר בעיות ממה שהיא פותרת

בעוד שמשתמשים בהחלט יכולים להפיק תועלת מתכונת הגנת ה-IP של גוגל, יכולות להיווצר מספר בעיות מהטמעתה. האופי האמיתי של תכונה זו יתגלה עם הזמן ככל שכל שלב בדיקה יושלם, כך שחבר המושבעים מתלבט אם זה יהיה יותר ברכה או קללה.