Viktige takeaways
- Googles nye IP-beskyttelsesfunksjon i Chrome maskerer automatisk brukernes IP-adresser for å forhindre IP-sporing og opprettholde brukernes personvern.
- Noen spekulerer i at denne funksjonen kan være et forsøk på å sentralisere nettrafikk for enklere brukersporing, selv om denne teorien ikke er bekreftet.
- Det er potensielle sikkerhetsrisikoer forbundet med IP-beskyttelse, for eksempel økte problemer med å oppdage DDoS-angrep og risikoen for at proxy-servere blir hacket. Funksjonen testes for tiden, og dens sanne virkning gjenstår å se.
Alle våre Internett-tilkoblede enheter har IP-adresser, men det er sikkerhetsrisikoen knyttet til dem som Google har tatt hensyn til med sin nye IP-beskyttelsesfunksjon. IP Protection fokuserer på å holde brukerne trygge, men hvordan fungerer det egentlig, og er det egentlig en god idé?
Slik fungerer Chromes IP-beskyttelsesfunksjon
For øyeblikket bruker mange av oss en VPN hvis vi ønsker å skjule IP-adressen vår for Internett-leverandøren vår, myndighetene og ondsinnede aktører. Dette er fordi mange nettlesere, inkludert Chrome, ennå ikke har tilbudt en IP-maskeringsfunksjon. Selv om IP-adresser ikke er ekstremt sensitive opplysninger,
de kan fortsatt brukes ondsinnet. En brukers plassering kan bestemmes via deres IP-adresse, og deres online aktivitet kan spores.Chromes IP-beskyttelsesfunksjon takler disse personvernproblemene ved automatisk å maskere brukernes IP-adresser. Selv om IP-adresser er avgjørende for å holde internett i gang, gjør ikke det noen stor skade å skjule dem. Ved å sende tredjeparts netttrafikk gjennom dedikerte proxyer, sikrer IP-beskyttelse at visse nettdomener ikke kan se IP-adressene til de besøkende.
I IP Protection-funksjonens GitHub-forslag, er det uttalt at implementeringen bør oppnå to mål: forebygging av IP-sporing og minimalisering av serveravbrudd. I tillegg er det skrevet at proxyene som brukes til å rute denne trafikken, ikke skal kunne se noen IPs aktivitet, og heller ikke destinasjonsadressene til en rutet forespørsel.
Risikoen ved Chromes IP-beskyttelsesfunksjon
Litt ironisk nok kommer Chromes IP-beskyttelsesfunksjon med noen sikkerhetsrisikoer å huske på.
Et stort stridspunkt med denne funksjonen er dens sanne bruk. Chrome prøver kanskje å beskytte brukere ved å maskere IP-adressene deres, men noen spekulerer i at denne funksjonens virkelige formål er litt mer ondsinnet.
Som vist i X-innlegget ovenfor, har Chromes nye funksjon blitt assosiert med "krypende sentralisering", der all nettrafikk blir rutet til et sentralt sted. Dette kan igjen gjøre brukersporing mye enklere for Google, men det er foreløpig bare en teori som ikke er offisielt bekreftet.
Google har også erkjent mulige sikkerhetsrisikoer som oppstår fra IP-beskyttelsesfunksjonen. For eksempel beskriver det nevnte GitHub-forslaget at det kan være vanskeligere å forhindre DDoS-angrep mens du bruker IP-beskyttelse. Fordi DDoS-angrep krever overflyt av trafikk fra botnett, kan det hende at slik trafikk ikke kan plukkes opp hvis den først sendes gjennom en proxy.
I tillegg til dette kan andre typer ugyldig trafikk også være vanskeligere å oppdage, for eksempel falske og utilsiktede klikk eller søkeroboter.
Risikoen for at en av Googles proxyer blir hacket er også høyst reell. Hvis en angriper klarer å gjøre dette, kan de få tilgang til alle IP-adressene som sendes gjennom serveren, samt aktiviteten knyttet til dem.
Mens Google vurderer en funksjon for proxy-autentisering, som vil distribuere en begrenset mengde tokens per bruker for å forhindre proxy-misbruk, er ingenting satt i stein ennå.
Når vil IP-beskyttelse være tilgjengelig på Chrome?
I skrivende stund testes Chromes IP-beskyttelsesfunksjon. Denne testfasen for opt-in (kjent som fase 0) starter med at bare én Google proxy-server brukes til å rute tredjepartstrafikk. Dette vil bare proxy-forespørsler til domener som eies av Google, ifølge en Google Grupper-tråd om saken. I løpet av denne fasen vil Google teste ut funksjonaliteten og infrastrukturen til denne nye funksjonen, samt endre listen over berørte proxyer om nødvendig.
Google har skissert en liste over domener som er berørt i den første testfasen, som kan vises i en dedikert Google Docs-dokument. Bare USA-baserte IP-adresser vil få lov til å melde seg på for den innledende fasen. Etter at den første fasen er fullført, har Google til hensikt å bruke en to-hopp proxy-server for å rute tredjepartstrafikk, men det er ennå ikke kjent når denne fasen starter.
IP-beskyttelse kan forårsake flere problemer enn det løser
Selv om brukere absolutt kan dra nytte av Googles IP-beskyttelsesfunksjon, kan det oppstå en rekke problemer ved implementeringen. Den sanne naturen til denne funksjonen vil bli avslørt over tid etter hvert som hver testfase er fullført, så juryen er ute på om det vil være mer en velsignelse eller en forbannelse.
