'Anonimni' proxy Glype možda neće prikriti vaš identitet

Široko korištena proxy usluga za koju se smatra da pruža anonimno surfanje webom i koristi se za zabranu pristupa mrežnim zabranama pristupa web mjestima poput Facebooka, često otkriva osjetljive podatke o svojim korisnicima, prema švicarskom sigurnosnom istraživaču.

Glype je mali dio PHP koda koji usmjerava zahtjeve za web stranice putem drugih web stranica koje pokreću njegov softver, rekao je istraživač koji vodi švicarski sigurnosni blog i projekt Zeus Tracker. Više voli ostati anoniman.

[Savladajte svoju sigurnost pomoću interaktivnog Security iGuidea. | Budite u toku s najnovijim sigurnosnim događanjima putem News Security-a. ]

Glype kôd omogućuje nekome pristup, na primjer, pristupu Facebooku na poslu, čak i ako je ta stranica blokirana, jer se čini da promet dolazi s web stranice koja pokreće proxy. Mnoge tvrtke sada blokiraju web stranice poput Facebooka.

Glype-ov kôd je besplatan i svatko ga može instalirati na svojoj web stranici. No, Glype je često pogrešno konfiguriran, rekao je istraživač. Omogućuje nekome tko pokreće Glype proxy da uključi dnevnik koji prikazuje IP adresu (internetski protokol) korisnika, web mjesto koje je zatražio i vrijeme.

Mnogi od tih ljudi koji koriste Glype proxy nisu isključili tu funkciju bilježenja, a još je gore što su je postavili okrenutom prema Internetu, što znači da se URL-ovima može manipulirati kako bi se otkrili puni dnevnici.

Istraživač je provjerio oko 20 Glype proxyja, pronašao 1.700 datoteka dnevnika i više od milijun jedinstvenih IP adresa. "Postoji na desetke takvih 'nesigurnih' opunomoćenika", rekao je putem instant poruke u petak.

Prema njegovom istraživanju, među najpopularnijim korisnicima Glypea su ljudi u Kini. Neke od najboljih web lokacija posjećenih pomoću Glypea bile su kineske web stranice s pornografijom, YouTube i Facebook.

Daljnja istraga pokazala je da su se mnoge IP adrese koje upućuju na zahtjeve za stranice nalazile u vladinim i vojnim agencijama širom svijeta, iako je istraživač odbio navesti koje agencije.

U jednom je slučaju istraživač pronašao vladinog korisnika koji je posjetio Facebook.

"Datoteke dnevnika pružaju vezu do profila zaposlenika u ministarstvu vanjskih poslova", napisao je istraživač. "Kad sam provjerio profil, upravo sam primijetio da je ovaj korisnik očito zaposlenik sigurnosne službe u ministarstvu vanjskih poslova."

Ovisno o postavkama privatnosti Facebook stranice neke osobe, možda će biti moguće pregledavati osobne podatke i steći potpuniju sliku o tome koga taj web surfer koristi Glype.

"Da je ovo operacija prikupljanja obavještajnih podataka, sada biste imali identitet vladinog ili vojnog zaposlenika, ime njegove agencije, sve njegove osobne podatke koji se dijele na mreži i cijelu njegovu društvenu mrežu", napisao je Jeffrey Carr, izvršni direktor od GreyLogic, na njegovom blogu IntelFusion. "Ne postaje puno bolje od ovoga u svijetu inteligencije otvorenog koda (OSINT)."

Čak i da neki ljudi nisu pogrešno konfigurirali značajke zapisivanja Glypea, i dalje bi mogli vidjeti kamo svi korisnici koji su došli putem njihovog poslužitelja odlaze na Web, rekao je istraživač. Ljudi ne bi trebali vjerovati slučajnoj web stranici koja pokreće Glype, rekao je.

Alternativna vrsta proxy poslužitelja nazvana The Onion Router ili TOR pruža mnogo veću razinu anonimnosti, ali je i puno sporija, rekao je istraživač.

TOR je svjetska mreža poslužitelja koja se koriste za anonimno surfanje webom nasumičnim usmjeravanjem prometa kroz mnoge poslužitelje, maskirajući kritične podatke poput nečije prave IP adrese (internetskog protokola). TOR poslužitelji također ne mogu identificirati cijeli lanac TOR poslužitelja koji se koriste za zahtjev za stranicu.