Programmering

Glype 'anonym' proxy kan ikke tilsløre din identitet

En meget anvendt proxytjeneste, der menes at levere anonym websurfing og bruges til at forbinde netværksadministratorforbud mod adgang til websteder som Facebook afslører ofte følsomme oplysninger om sine brugere, ifølge en schweizisk sikkerhedsforsker.

Glype er en lille smule PHP-kode, der dirigerer anmodninger om websider gennem andre websider, der kører dets software, sagde forskeren, der driver den schweiziske sikkerhedsblog og Zeus Tracker-projektet. Han foretrækker at være anonym.

[Mestre din sikkerhed med 's interaktive Security iGuide. | Hold dig opdateret om den seneste sikkerhedsudvikling med Security Central-nyhedsbrevet. ]

Glype-koden giver nogen mulighed for for eksempel at få adgang til Facebook på arbejdspladsen, selvom den side er blokeret, da det ser ud til, at trafikken kommer fra den webside, der kører proxyen. Mange virksomheder blokerer nu websteder som Facebook.

Glypes kode er gratis, og alle kan installere den på deres webside. Men Glype er ofte forkert konfigureret, sagde forskeren. Det gør det muligt for nogen, der kører en Glype-proxy, at slå en log til, som viser brugerens IP-adresse (internetprotokol), hvilket websted de har anmodet om og tidspunktet.

Mange af de mennesker, der kører en Glype-proxy, har ikke slået denne logfunktion fra, og endnu værre har den gjort det webvendt, hvilket betyder, at webadresser kan manipuleres til at afsløre fulde logfiler.

Forskeren tjekkede omkring 20 Glype-proxyer, fandt 1.700 logfiler og mere end en million unikke IP-adresser. "Der er snesevis af sådanne 'usikre' fuldmægtige derude," sagde han via øjeblikkelig besked fredag.

Blandt de største brugere af Glype er mennesker i Kina, ifølge hans forskning. Nogle af de mest populære sider, der blev besøgt ved hjælp af Glype, var kinesiske pornografisider, YouTube og Facebook.

Yderligere undersøgelse viste, at mange af de IP-adresser, der fremsatte sideanmodninger, var inden for regerings- og militæragenturer rundt om i verden, skønt forskeren nægtede at specificere, hvilke agenturer.

I et tilfælde fandt forskeren en statsbruger, der besøgte Facebook.

"Logfilerne giver et link til en profil for en medarbejder i udenrigsministeriet," skrev forskeren. "Da jeg tjekkede profilen, bemærkede jeg bare, at denne bruger tydeligvis er ansat hos sikkerhedstjenesten i Udenrigsministeriet."

Afhængig af privatlivsindstillingerne på en persons Facebook-side kan det være muligt at se personlige oplysninger og få et bedre billede af, hvem den pågældende websurfer ved hjælp af Glype kender.

”Hvis dette var en efterretningsindsamlingsoperation, ville du nu have identiteten af ​​en regering eller militærmedarbejder, navnet på hans agentur, alle hans personlige oplysninger, der er blevet delt online plus hele hans sociale netværk,” skrev Jeffrey Carr, administrerende direktør fra GreyLogic, på hans blog IntelFusion. "Det bliver ikke meget bedre end dette i verdenen af ​​open source intelligence (OSINT)."

Selvom nogle mennesker ikke havde konfigureret Glype-logfunktioner forkert, ville de stadig være i stand til at se, hvor alle de brugere, der kom gennem deres server, gik på Internettet, sagde forskeren. Folk burde ikke stole på en tilfældig webside, der kører Glype, sagde han.

En alternativ form for proxyserver kaldet The Onion Router eller TOR giver et meget højere niveau af anonymitet, men er også meget langsommere, sagde forskeren.

TOR er et verdensomspændende netværk af servere, der bruges til at gøre websurfing anonyme ved tilfældigt at dirigere trafik gennem mange servere og maskere kritisk information såsom en persons ægte IP-adresse (Internet Protocol). TOR-servere kan heller ikke identificere den komplette kæde af TOR-servere, der bruges til en sideanmodning.