Uzņēmums Google ir gatavs pārlūkprogrammā Chrome palaist IP aizsardzības funkciju, kas paredzēta, lai slēptu lietotāju IP adreses no vietņu īpašniekiem. Šī jaunā funkcija var kalpot kā iebūvēts anonimizētājs, kura mērķis ir novērst kustību izsekošanu un apiet bloķēšanu gan vietnes līmenī, gan telekomunikāciju operatora līmenī.
Tehniski IP aizsardzības ieviešana ietver datplūsmas maršrutēšanu caur starpniekserveri, pirms tā sasniedz mērķa serveri. Lai anonimizētu pieprasījumus, ir iespējama maršrutēšana caur vairākiem starpniekserveriem, katram nākamajam starpniekserverim redzot tikai iepriekšējo ķēdē, nevis klienta faktisko IP adresi, līdzīgi kā izmantojot VPN.
Google plāno testēt IP adreses aizsardzības režīmu ierobežotam lietotāju skaitam gaidāmajās Chrome pārlūkprogrammas versijās (no 119 līdz 125). Sākotnējā testēšanas fāzē tiks izmantots viens Google piederošs starpniekserveris un obfuskācija. IP adreses Šī fāze tiks aktivizēta tikai Google domēniem un reklāmas tīkliem. Tā aptvers līdz pat 33% ASV lietotāju, kas piedalās Chrome eksperimentālajās versijās.
Nākamajā testēšanas posmā ir plānots ieviest divu starpniekserveru līmeņu konfigurāciju. Savienojums sākotnēji tiks maršrutēts no pārlūkprogrammas caur šifrētu tuneli uz Google starpniekserveri, pēc tam uz otru starpniekserveri no atsevišķa uzņēmuma, kas nav saistīts ar Google. Tas nodrošinās lietotāja IP adreses anonimitāti pirmajam starpniekserveram un informācijas par mērķa resursdatoru konfidencialitāti otrajam. Datplūsma tiks novirzīta caur starpniekserveri, izmantojot CONNECT un CONNECT-UDP metodes, izmantojot TLS protokolu, lai nodrošinātu šifrēšanu.
Lai novērstu ļaunprātīgu izmantošanu, pirmajam Google kontrolētajam starpniekserveram tiks piekļūts, izmantojot kriptogrāfijas pilnvaru, kas ir saistīta ar jūsu Google kontu pārlūkā Chrome. Tokenam būs arī satiksmes ierobežojumi, lai novērstu starpniekservera ļaunprātīgu izmantošanu.
IP adreses slēpšanas režīms pēc noklusējuma tiks atspējots, un to var iespējot pēc lietotāja ieskatiem. Adrešu slēpšana tiks izmantota tikai to domēnu sarakstam, kuri, kā zināms, izseko lietotāju kustības, lai izvairītos no nevēlamām izmaiņām, kas ietekmē vietņu funkcionalitāti.
Lai atrisinātu problēmas ar atrašanās vietas saistīšanu, tiek piedāvāts izmantot otrā līmeņa starpniekserveri tajā pašā valstī vai pilsētā, kur lietotājs. Sadarbībā ar dažādiem pakalpojumu sniedzējiem un satura piegādes tīkliem plānots paplašināt otrā līmeņa starpniekserveru tīklu.
Avots: linux.org.ru
