Все наши устройства, подключенные к Интернету, имеют IP-адреса, но именно связанные с ними риски безопасности были учтены компанией Google при создании новой функции IP Protection. Функция IP Protection направлена на обеспечение безопасности пользователей, но как она работает на самом деле, и действительно ли это хорошая идея?
Принцип работы функции защиты IP-адресов в Chrome
В настоящее время многие из нас используют VPN, если хотят скрыть свой IP-адрес от провайдера, правительства и злоумышленников. Это связано с тем, что многие браузеры, в том числе и Chrome, пока не предлагают функцию маскировки IP-адресов. Хотя IP-адреса не являются особо конфиденциальной информацией, они все же могут быть использованы в злонамеренных целях. По IP-адресу можно определить местоположение пользователя и отследить его действия в Интернете.
Функция защиты IP-адресов в Chrome решает эти проблемы, автоматически маскируя IP-адреса пользователей. Хотя IP-адреса очень важны для обеспечения бесперебойной работы Интернета, их скрытие не наносит существенного вреда. Направляя трафик третьих лиц через специальные прокси-серверы, IP Protection гарантирует, что определенные веб-домены не смогут увидеть IP-адреса своих посетителей.
В предложении функции IP Protection на GitHub указано, что ее реализация должна решать две задачи: предотвращение отслеживания IP-адресов и минимизация перебоев в работе серверов. Кроме того, указывается, что прокси-серверы, используемые для маршрутизации трафика, не должны иметь возможности просматривать активность IP-адресов, а также адреса назначения маршрутизируемых запросов.
Опасность функции защиты IP-адресов в Chrome
Как ни парадоксально, но функция защиты IP-адресов в Chrome связана с некоторыми рисками для безопасности, о которых следует помнить.
Одним из главных спорных моментов, связанных с этой функцией, является ее истинное назначение. Возможно, Chrome пытается защитить пользователей, маскируя их IP-адреса, но некоторые полагают, что истинное назначение этой функции несколько более гнусно.
Как показано в сообщении X выше, новая функция Chrome ассоциируется с «ползучей централизацией», когда весь веб-трафик направляется в центральный узел. Это, в свою очередь, может значительно облегчить Google отслеживание пользователей, но пока это лишь теория, не получившая официального подтверждения.
Компания Google также признала возможные риски для безопасности, возникающие при использовании функции IP Protection. Например, в упомянутом выше предложении GitHub говорится о том, что при использовании IP Protection может быть сложнее предотвратить DDoS-атаки. Поскольку для DDoS-атак требуется переполнение трафиком ботнетов, такой трафик может быть не обнаружен, если он сначала будет отправлен через прокси-сервер.
Кроме того, сложно обнаружить и другие виды недействительного трафика, например, мошеннические и случайные щелчки мышью или ползучие мыши.
Риск взлома одного из прокси-серверов Google также вполне реален. Если злоумышленнику удастся это сделать, он сможет получить доступ ко всем IP-адресам, проходящим через сервер, а также к связанной с ними активности.
Хотя компания Google рассматривает возможность аутентификации прокси-серверов, которая будет распределять ограниченное количество токенов на пользователя для предотвращения злоупотреблений прокси-серверами, пока ничего не решено.
Когда защита IP будет доступна в Chrome?
На момент написания статьи функция защиты IP-адресов в Chrome находится в стадии тестирования. Эта фаза тестирования (известная как фаза 0) начинается с использования только одного прокси-сервера Google для маршрутизации стороннего трафика. Согласно сообщению в группе Google Groups, запросы будут направляться только на домены, принадлежащие Google. На этом этапе Google будет тестировать функциональность и инфраструктуру новой функции, а также при необходимости изменять список прокси-серверов.
Компания Google представила список доменов, которые будут затронуты на первом этапе тестирования, с которым можно ознакомиться в специальном документе Google Docs. На начальном этапе от участия в тестировании смогут отказаться только IP-адреса, расположенные в США. После завершения первого этапа Google планирует использовать двухходовый прокси-сервер для маршрутизации стороннего трафика, но пока неизвестно, когда начнется этот этап.
Защита IP-адресов может создать больше проблем, чем решить
Хотя пользователям, безусловно, может быть полезна функция защиты IP-адресов Google, при ее реализации может возникнуть целый ряд проблем. Истинная природа этой функции будет раскрыта со временем, по мере завершения каждого этапа тестирования, поэтому пока неясно, будет ли она благословением или проклятием.