Šveicarijos saugumo tyrinėtojo teigimu, plačiai naudojama tarpinio serverio paslauga, kuri, kaip manoma, teikia anoniminę naršymą internete ir naudojama tinklo administratoriams uždrausti naudotis tokiomis svetainėmis kaip „Facebook“, dažnai atskleidžia neskelbtiną informaciją apie savo vartotojus.
„Glype“ yra maža dalis PHP kodo, kuris nukreipia tinklalapių užklausas per kitus tinklalapius, kuriuose veikia jos programinė įranga, sakė tyrinėtojas, vedantis Šveicarijos saugumo tinklaraštį ir „Zeus Tracker“ projektą. Jis nori likti nežinomas.
[Įvaldykite savo saugumą naudodamiesi interaktyviu „Security iGuide“. | Naudodamiesi „Security Central“ naujienlaiškiu, sekite naujausius saugumo pokyčius. ]
„Glype“ kodas leidžia, pavyzdžiui, pasiekti „Facebook“ darbe, net jei tas puslapis yra užblokuotas, nes atrodo, kad srautas ateina iš tinklalapio, kuriame veikia tarpinis serveris. Dabar daugelis įmonių blokuoja tokias svetaines kaip „Facebook“.
„Glype“ kodas yra nemokamas, ir kiekvienas gali jį įdiegti savo tinklalapyje. Tačiau „Glype“ dažnai sukonfigūruojama neteisingai, sakė tyrėjas. Tai leidžia kam nors, turinčiam „Glype“ tarpinį serverį, įjungti žurnalą, kuriame nurodomas vartotojo IP (interneto protokolo) adresas, kokios svetainės jie prašė ir laikas.
Daugelis tų žmonių, valdančių „Glype“ tarpinį serverį, neišjungė šios registravimo funkcijos, o dar blogiau - padarė ją susidūrusią su žiniatinkliu, o tai reiškia, kad URL galima tvarkyti, norint atskleisti visus žurnalus.
Tyrėjas patikrino apie 20 „Glype“ tarpinių serverių, rado 1700 žurnalų failų ir daugiau nei milijoną unikalių IP adresų. „Ten yra dešimtys tokių„ nesaugių “įgaliojimų“, - penktadienį jis sakė tiesioginiu pranešimu.
Tarp didžiausių „Glype“ vartotojų yra žmonių iš Kinijos, rodo jo tyrimai. Kai kurios populiariausios „Glype“ aplankytos svetainės buvo kinų pornografijos svetainės, „YouTube“ ir „Facebook“.
Tolesnis tyrimas parodė, kad daugelis IP adresų, teikiančių puslapių užklausas, buvo vyriausybinėse ir karinėse agentūrose visame pasaulyje, nors tyrėjas atsisakė nurodyti, kurios agentūros.
Vienu atveju tyrėjas rado vyriausybės vartotoją, kuris lankėsi „Facebook“.
„Žurnalo rinkmenose pateikiama nuoroda į užsienio reikalų ministerijos darbuotojo profilį“, - rašė tyrėjas. - Patikrinęs profilį, tiesiog pastebėjau, kad šis vartotojas akivaizdžiai yra užsienio reikalų ministerijos saugumo tarnybos darbuotojas.
Atsižvelgiant į asmens „Facebook“ puslapio privatumo nustatymus, gali būti įmanoma peržiūrėti asmeninę informaciją ir gauti išsamesnį vaizdą apie tai, ką žino tas konkretus interneto banglentininkas, naudodamas „Glype“.
„Jei tai būtų žvalgybos duomenų rinkimo operacija, dabar turėtumėte vyriausybės ar karo darbuotojo tapatybę, jo agentūros pavadinimą, visą jo asmeninę informaciją, kuri buvo bendrinama internete, ir visą jo socialinį tinklą“, - rašė generalinis direktorius Jeffrey Carras. „GreyLogic“, savo tinklaraštyje „IntelFusion“. "Tai nėra daug geriau nei tai atvirojo kodo intelekto pasaulyje (OSINT)."
Net jei kai kurie žmonės neteisingai sukonfigūravo „Glype“ registravimo funkcijas, jie vis tiek galės pamatyti, kur visi vartotojai, atėję per savo serverį, pateko į žiniatinklį, sakė tyrėjas. Žmonės neturėtų pasitikėti atsitiktiniu tinklalapiu, kuriame veikia „Glype“, sakė jis.
Alternatyvus tarpinio serverio tipas, vadinamas „Onion Router“ arba „TOR“, suteikia daug aukštesnį anonimiškumo lygį, tačiau taip pat yra daug lėtesnis, sakė mokslininkas.
TOR yra pasaulinis serverių tinklas, kuris naudojamas naršymui internete paversti anoniminiu, atsitiktinai nukreipiant srautą per daugelį serverių, užmaskuojant kritinę informaciją, pvz., Tikrąjį kieno nors IP (interneto protokolo) adresą. TOR serveriai taip pat negali nustatyti visos TOR serverių grandinės, naudojamos puslapio užklausai.
