Belangrijkste leerpunten

  • De nieuwe IP-beveiligingsfunctie van Google in Chrome maskeert automatisch de IP-adressen van gebruikers om IP-tracking te voorkomen en de privacy van gebruikers te behouden.
  • Sommigen speculeren dat deze functie een poging kan zijn om het webverkeer te centraliseren om gebruikers gemakkelijker te kunnen volgen, hoewel deze theorie niet is bevestigd.
  • Er zijn potentiële veiligheidsrisico's verbonden aan IP-bescherming, zoals een grotere moeilijkheid bij het detecteren van DDoS-aanvallen en het risico dat proxyservers worden gehackt. De functie wordt momenteel getest en de werkelijke impact ervan valt nog te bezien.

Al onze op internet aangesloten apparaten hebben IP-adressen, maar Google heeft met de nieuwe IP-beveiligingsfunctie rekening gehouden met de veiligheidsrisico's die daaraan verbonden zijn. IP Protection richt zich op het beschermen van gebruikers, maar hoe werkt het eigenlijk en is het echt een goed idee?

Hoe de IP-beveiligingsfunctie van Chrome werkt

instagram viewer

Momenteel gebruiken velen van ons een VPN als we ons IP-adres willen verbergen voor onze ISP, de overheid en kwaadwillende actoren. Dit komt omdat veel browsers, waaronder Chrome, nog geen IP-maskeringsfunctie hebben aangeboden. Hoewel IP-adressen geen extreem gevoelige stukjes informatie zijn, ze kunnen nog steeds kwaadwillig worden gebruikt. De locatie van een gebruiker kan worden bepaald via zijn IP-adres en zijn online activiteiten kunnen worden gevolgd.

De IP-beveiligingsfunctie van Chrome pakt deze privacyproblemen aan door de IP-adressen van gebruikers automatisch te maskeren. Hoewel IP-adressen cruciaal zijn om het internet soepel te laten werken, veroorzaakt het verbergen ervan geen grote schade. Door online verkeer van derden via speciale proxy's te sturen, zorgt IP Protection ervoor dat bepaalde webdomeinen de IP-adressen van hun bezoekers niet kunnen zien.

In de Het GitHub-voorstel van de IP Protection-functie, wordt gesteld dat de implementatie ervan twee doelstellingen moet bereiken: het voorkomen van IP-tracking en het minimaliseren van serververstoring. Bovendien staat er geschreven dat de proxy's die worden gebruikt om dit verkeer te routeren, de activiteit van geen enkel IP-adres mogen zien, noch de bestemmingsadressen van een gerouteerd verzoek.

Het risico van de IP-beveiligingsfunctie van Chrome

Enigszins ironisch genoeg brengt de IP-beveiligingsfunctie van Chrome een aantal beveiligingsrisico's met zich mee waarmee u rekening moet houden.

Een groot twistpunt met deze functie is het ware gebruik ervan. Chrome probeert misschien gebruikers te beschermen door hun IP-adressen te maskeren, maar sommigen speculeren dat het werkelijke doel van deze functie iets schandelijker is.

Zoals blijkt uit het X-bericht hierboven, wordt de nieuwe functie van Chrome in verband gebracht met ‘sluipende centralisatie’, waarbij al het webverkeer naar een centrale locatie wordt geleid. Dit zou het volgen van gebruikers op zijn beurt veel gemakkelijker kunnen maken voor Google, maar het is momenteel slechts een theorie die nog niet officieel is bevestigd.

Google heeft ook mogelijke veiligheidsrisico's erkend die voortvloeien uit de IP-beschermingsfunctie. Het bovengenoemde GitHub-voorstel geeft bijvoorbeeld aan dat het wellicht moeilijker te voorkomen is DDoS-aanvallen terwijl u IP-bescherming gebruikt. Omdat DDoS-aanvallen een overflow aan verkeer van botnets vereisen, kan dergelijk verkeer mogelijk niet worden opgepikt als het eerst via een proxy wordt verzonden.

Bovendien kunnen andere soorten ongeldig verkeer moeilijker te herkennen zijn, zoals frauduleuze en onbedoelde klikken of crawlers.

Het risico dat een van de proxy's van Google wordt gehackt, is ook zeer reëel. Als een aanvaller hierin slaagt, heeft hij toegang tot alle IP-adressen die via de server worden verzonden, evenals tot de activiteit die daarmee gepaard gaat.

Hoewel Google een proxy-authenticatiefunctie overweegt, die een eindig aantal tokens per gebruiker zal distribueren om proxy-misbruik te voorkomen, is er nog niets definitief vastgelegd.

Wanneer is IP-bescherming beschikbaar in Chrome?

Op het moment van schrijven wordt de IP-beveiligingsfunctie van Chrome getest. Deze opt-in-testfase (bekend als fase 0) begint met slechts één Google-proxyserver die wordt gebruikt om verkeer van derden te routeren. Hiermee worden alleen proxyverzoeken verzonden naar domeinen die eigendom zijn van Google, volgens a Google Groepen-thread over de kwestie. Tijdens deze fase zal Google de functionaliteit en infrastructuur van deze nieuwe functie testen en indien nodig de lijst met getroffen proxy's aanpassen.

Google heeft een lijst opgesteld met domeinen die in de eerste testfase betrokken zijn, die u kunt bekijken in a speciaal Google Docs-document. Alleen in de VS gevestigde IP-adressen mogen zich aanmelden voor de eerste fase. Nadat de eerste fase is voltooid, is Google van plan een two-hop proxyserver te gebruiken om verkeer van derden te routeren, maar het is nog niet bekend wanneer deze fase zal beginnen.

IP-bescherming kan meer problemen veroorzaken dan het oplost

Hoewel gebruikers zeker kunnen profiteren van de IP-beschermingsfunctie van Google, kunnen er een hele reeks problemen voortvloeien uit de implementatie ervan. De ware aard van deze functie zal in de loop van de tijd worden onthuld naarmate elke testfase is voltooid, dus de jury weet niet of het meer een zegen of een vloek zal zijn.