Široce používaná služba proxy, o které se předpokládá, že poskytuje anonymní procházení webu, a která se používá k obcházení zákazů správce sítě v přístupu na stránky, jako je Facebook, často odhaluje citlivé informace o svých uživatelích, tvrdí švýcarský bezpečnostní výzkumník.
Glype je malá část kódu PHP, která směruje požadavky na webové stránky přes jiné webové stránky, na nichž běží jeho software, uvedl výzkumný pracovník, který provozuje Švýcarský bezpečnostní blog a projekt Zeus Tracker. Upřednostňuje zůstat v anonymitě.
[Ovládněte své zabezpečení pomocí interaktivní aplikace Security iGuide. | Zůstaňte v obraze o nejnovějším vývoji zabezpečení pomocí zpravodaje Security Central. ]
Kód Glype umožňuje někomu například přístup k Facebooku v práci, i když je tato stránka zablokovaná, protože se zdá, že provoz přichází z webové stránky, na které je spuštěn proxy server. Mnoho společností nyní blokuje weby, jako je Facebook.
Kód společnosti Glype je zdarma a každý si jej může nainstalovat na svou webovou stránku. Glype je ale často nesprávně nakonfigurován, uvedl výzkumník. Umožňuje uživateli, který používá Glype proxy, zapnout protokol, který zobrazuje adresu IP (internetového protokolu) uživatele, jaký web požadoval a čas.
Mnoho z těch lidí, kteří používají Glype proxy, nevypnuli tuto funkci protokolování, a co je ještě horší, udělal ji webovou, což znamená, že adresy URL lze manipulovat a odhalit úplné protokoly.
Výzkumník zkontroloval asi 20 zástupců Glype, našel 1700 souborů protokolů a více než milion jedinečných IP adres. „Existují desítky takových„ nejistých “zástupců,“ řekl v pátek prostřednictvím okamžité zprávy.
Podle jeho výzkumu patří mezi přední uživatele Glype lidé v Číně. Některé z nejlepších webů navštívených pomocí Glype byly čínské pornografické stránky, YouTube a Facebook.
Další vyšetřování ukázalo, že mnoho žádostí o IP adresy, které zadávaly stránky, bylo ve vládních a vojenských agenturách po celém světě, ačkoli výzkumník odmítl upřesnit, které agentury.
V jednom případě výzkumník našel vládního uživatele, který navštívil Facebook.
„Soubory protokolu poskytují odkaz na profil zaměstnance ministerstva zahraničních věcí,“ napsal výzkumník. „Když jsem zkontroloval profil, všiml jsem si, že tento uživatel je zjevně zaměstnancem bezpečnostní služby na ministerstvu zahraničních věcí.“
V závislosti na nastavení ochrany osobních údajů na stránce osoby na Facebooku je možné zobrazit osobní údaje a získat úplnější obraz o tom, koho konkrétní webový surfař pomocí Glype zná.
„Pokud by se jednalo o operaci sběru zpravodajských informací, měli byste nyní totožnost vládního nebo vojenského zaměstnance, název jeho agentury, všechny jeho osobní údaje, které jsou sdíleny online, a celou jeho sociální síť,“ napsal Jeffrey Carr, generální ředitel GreyLogic na svém blogu IntelFusion. „Ve světě open source inteligence (OSINT) to není o moc lepší.“
I kdyby někteří lidé nesprávně nenakonfigurovali funkce protokolování Glype, byli by stále schopni zjistit, kam se všichni uživatelé, kteří prošli jejich serverem, dostali na web, uvedl výzkumník. Lidé by neměli důvěřovat náhodným webovým stránkám, na kterých běží Glype, řekl.
Alternativní druh proxy serveru s názvem The Onion Router nebo TOR poskytuje mnohem vyšší úroveň anonymity, ale také je mnohem pomalejší, uvedl výzkumník.
TOR je celosvětová síť serverů, které slouží k anonymizaci procházení webu náhodným směrováním provozu přes mnoho serverů a maskováním důležitých informací, jako je něčí skutečná adresa IP (internetový protokol). Servery TOR také nemohou identifikovat celý řetězec serverů TOR použitých pro požadavek na stránku.
