Key Takeaways
- Googlen uusi IP-suojausominaisuus Chromessa peittää käyttäjien IP-osoitteet automaattisesti estääkseen IP-seurannan ja ylläpitääkseen käyttäjien yksityisyyttä.
- Jotkut spekuloivat, että tämä ominaisuus saattaa olla yritys keskittää verkkoliikenne käyttäjien seurannan helpottamiseksi, vaikka tätä teoriaa ei ole vahvistettu.
- IP-suojaukseen liittyy mahdollisia turvallisuusriskejä, kuten lisääntyneet vaikeudet havaita DDoS-hyökkäykset ja välityspalvelinten hakkeroinnin riski. Ominaisuutta testataan parhaillaan, ja sen todellinen vaikutus jää nähtäväksi.
Kaikilla internetiin yhdistetyillä laitteillamme on IP-osoitteet, mutta juuri niihin liittyvät turvallisuusriskit Google on ottanut huomioon uudessa IP-suojausominaisuudessaan. IP-suojaus keskittyy pitämään käyttäjät turvassa, mutta miten se käytännössä toimii, ja onko se todella hyvä idea?
Kuinka Chromen IP-suojausominaisuus toimii
Tällä hetkellä monet meistä käyttävät VPN: ää, jos haluamme piilottaa IP-osoitteemme Internet-palveluntarjoajaltamme, hallitukselta ja haitallisilta toimijoilta. Tämä johtuu siitä, että monet selaimet, mukaan lukien Chrome, eivät ole vielä tarjonneet IP-peiteominaisuutta. Vaikka IP-osoitteet eivät ole erityisen arkaluonteisia tietoja,
niitä voidaan silti käyttää haitallisesti. Käyttäjän sijainti voidaan määrittää hänen IP-osoitteensa perusteella ja hänen verkkotoimintaansa voidaan seurata.Chromen IP-suojausominaisuus ratkaisee nämä tietosuojaongelmat peittämällä käyttäjien IP-osoitteet automaattisesti. Vaikka IP-osoitteet ovat ratkaisevan tärkeitä internetin toimivuuden kannalta, niiden peittäminen ei aiheuta suurta vahinkoa. Lähettämällä kolmannen osapuolen verkkoliikennettä välityspalvelinten kautta, IP-suojaus varmistaa, että tietyt verkkotunnukset eivät näe vierailijoidensa IP-osoitteita.
Vuonna IP-suojausominaisuuden GitHub-ehdotus, todetaan, että sen täytäntöönpanon pitäisi saavuttaa kaksi tavoitetta: IP-seurannan estäminen ja palvelinhäiriöiden minimoiminen. Lisäksi on kirjoitettu, että tämän liikenteen reitittämiseen käytetyt välityspalvelimet eivät saa nähdä minkään IP-osoitteen toimintaa eikä minkään reititetyn pyynnön kohdeosoitteita.
Chromen IP-suojausominaisuuden riski
Melko ironista kyllä, Chromen IP-suojausominaisuus sisältää muutamia tietoturvariskejä, jotka on pidettävä mielessä.
Suuri kiistakohta tämän ominaisuuden suhteen on sen todellinen käyttö. Chrome saattaa yrittää suojella käyttäjiä peittämällä heidän IP-osoitteensa, mutta jotkut spekuloivat, että tämän ominaisuuden todellinen tarkoitus on hieman ilkeämpi.
Kuten yllä olevassa X-viestissä näkyy, Chromen uusi ominaisuus on liitetty "hiipivään keskittämiseen", jossa kaikki verkkoliikenne reititetään keskeiseen paikkaan. Tämä puolestaan voisi tehdä käyttäjien seurannasta paljon helpompaa Googlelle, mutta tällä hetkellä se on vain teoria, jota ei ole virallisesti vahvistettu.
Google on myös tunnustanut IP-suojausominaisuuden mahdolliset turvallisuusriskit. Esimerkiksi edellä mainitussa GitHub-ehdotuksessa kerrotaan, että sitä voi olla vaikeampi estää DDoS-hyökkäykset IP-suojausta käytettäessä. Koska DDoS-hyökkäykset vaativat liikenteen ylivuotoa botnet-verkoista, tällaista liikennettä ei ehkä voida vastaanottaa, jos se lähetetään ensin välityspalvelimen kautta.
Tämän lisäksi muunlainen kelpaamaton liikenne voi olla vaikeampi havaita, kuten vilpilliset ja tahattomat napsautukset tai indeksointirobotit.
Riski, että yksi Googlen välityspalvelimista hakkeroidaan, on myös hyvin todellinen. Jos hyökkääjä onnistuu tekemään tämän, hän voi päästä käsiksi kaikkiin palvelimen kautta lähetettyihin IP-osoitteisiin sekä niihin liittyvään toimintaan.
Vaikka Google harkitsee välityspalvelimen todennusominaisuutta, joka jakaa rajallisen määrän tunnuksia käyttäjää kohden välityspalvelimen väärinkäytön estämiseksi, mitään ei ole vielä hakattu kiveen.
Milloin IP-suojaus on saatavilla Chromessa?
Kirjoitushetkellä Chromen IP-suojausominaisuutta testataan. Tämä valinnainen testausvaihe (tunnetaan nimellä vaihe 0) alkaa vain yhdellä Googlen välityspalvelimella reitittämään kolmannen osapuolen liikennettä. Tämä välittää vain välityspyynnöt Googlen omistamille verkkotunnuksille a Google-ryhmien viestiketju asiasta. Tämän vaiheen aikana Google testaa tämän uuden ominaisuuden toimivuutta ja infrastruktuuria sekä muuttaa tarvittaessa välityspalvelinluetteloa.
Google on hahmotellut luettelon verkkotunnuksista, joihin ensimmäisessä testausvaiheessa vaikuttaa, joita voit tarkastella kohdassa a oma Google Docs -asiakirja. Vain yhdysvaltalaiset IP-osoitteet voivat osallistua alkuvaiheeseen. Ensimmäisen vaiheen päätyttyä Google aikoo käyttää kahden hypyn välityspalvelinta kolmannen osapuolen liikenteen reitittämiseen, mutta ei ole vielä tiedossa, milloin tämä vaihe alkaa.
IP-suojaus voi aiheuttaa enemmän ongelmia kuin ratkaisee
Vaikka käyttäjät voisivat varmasti hyötyä Googlen IP-suojausominaisuudesta, sen käyttöönotosta voi syntyä monia ongelmia. Tämän ominaisuuden todellinen luonne paljastuu ajan myötä, kun jokainen testausvaihe on valmis, joten tuomaristo päättää, onko se enemmän siunaus vai kirous.
