פרוקסי 'אנונימי' של גליפה לא יכול לעטות את זהותך

שירות פרוקסי בשימוש נרחב שנחשב כמספק גלישה אנונימית באינטרנט ומשמש לחסימת גישה של מנהלי רשת לאתרים כמו פייסבוק מגלה לעיתים קרובות מידע רגיש אודות המשתמשים בו, לדברי חוקר אבטחה שוויצרי.

החוקר, שמנהל את בלוג האבטחה השוויצרי ופרויקט זאוס גשש, אומר כי גליפה הוא מעט קוד של PHP שמנתב בקשות לדפי אינטרנט דרך דפי אינטרנט אחרים המריצים את התוכנה שלו. הוא מעדיף להישאר אנונימי.

[שלט באבטחה שלך באמצעות iGuide האבטחה האינטראקטיבית. | הישאר מעודכן לגבי ההתפתחויות האחרונות בתחום האבטחה באמצעות העלון של מרכז האבטחה. ]

קוד Glype מאפשר למישהו, למשל, לגשת לפייסבוק בעבודה גם אם דף זה חסום, מכיוון שנראה שהתנועה מגיעה מדף האינטרנט שמריץ את ה- proxy. חברות רבות חוסמות כעת אתרים כמו פייסבוק.

הקוד של גליפה הוא בחינם, וכל אחד יכול להתקין אותו בדף האינטרנט שלו. אך גליפה מוגדר לעיתים קרובות בצורה שגויה, אמר החוקר. זה מאפשר למישהו שמפעיל פרוקסי Glype להפעיל יומן שיציג את כתובת ה- IP (פרוטוקול האינטרנט) של המשתמש, איזה אתר ביקש ואת השעה.

רבים מאותם אנשים שמפעילים פרוקסי Glype לא כיבו את פונקציית הרישום הזו, וגרוע מכך, הפכו אותה לאינטרנט, כלומר ניתן לתפעל כתובות אתרים כדי לחשוף יומנים מלאים.

החוקר בדק כ -20 פרוקסי Glype, מצא 1,700 קבצי יומנים ויותר ממיליון כתובות IP ייחודיות. "יש שם עשרות פרוקסי 'חסרי ביטחון' כאלה," אמר בהודעה מיידית ביום שישי.

בין המשתמשים המובילים בגליפה נמצאים אנשים בסין, על פי מחקריו. חלק מהאתרים המובילים שביקרו באמצעות גליפה היו אתרי פורנוגרפיה סיניים, YouTube ופייסבוק.

חקירה נוספת הראתה שרבים מכתובות ה- IP המגישות בקשות לדפים היו בסוכנויות ממשלתיות וצבאיות ברחבי העולם, אף שהחוקר סירב לפרט אילו סוכנויות.

במקרה אחד, החוקר מצא משתמש ממשלתי שביקר בפייסבוק.

"קבצי היומן מספקים קישור לפרופיל של עובד במשרד החוץ", כתב החוקר. "כשבדקתי את הפרופיל פשוט שמתי לב שמשתמש זה כמובן עובד של שירות הביטחון במשרד החוץ."

בהתאם להגדרות הפרטיות של עמוד הפייסבוק של אדם, יתכן ויהיה אפשר לצפות בפרטים אישיים ולקבל תמונה מלאה יותר על מי יודע אותו גולש אינטרנט מסוים באמצעות גליפה.

"אם זו הייתה פעולה לאיסוף מודיעין, עכשיו תהיה לך זהות של עובד ממשלתי או עובד צבאי, שם הסוכנות שלו, כל המידע האישי שלו ששותף באינטרנט בתוספת כל הרשת החברתית שלו", כתב ג'פרי קאר, מנכ"ל. של GreyLogic, בבלוג שלו IntelFusion. "זה לא משתפר מזה בעולם המודיעין בקוד פתוח (OSINT)."

גם אם אנשים מסוימים לא הגדירו את תכונות הרישום של גליפה בצורה שגויה, הם עדיין יוכלו לראות לאן כל המשתמשים שהגיעו דרך השרת שלהם נכנסו לאינטרנט, אמר החוקר. אנשים לא צריכים לסמוך על דף אינטרנט אקראי המריץ את גליפה, לדבריו.

סוג אלטרנטיבי של שרת פרוקסי בשם The Onion Router או TOR מספק רמה גבוהה בהרבה של אנונימיות, אך גם איטי בהרבה, אמר החוקר.

TOR היא רשת שרתים עולמית המשמשת כדי להפוך את הגלישה באינטרנט לאנונימית על ידי ניתוב אקראי של תעבורה דרך שרתים רבים, ומסווה מידע קריטי כגון כתובת ה- IP האמיתית (פרוטוקול האינטרנט) של מישהו. שרתי TOR גם אינם יכולים לזהות את השרשרת השלמה של שרתי TOR המשמשים לבקשת עמוד.