En mye brukt proxy-tjeneste som antas å gi anonym websurfing og brukes til å skjule nettverksadministrator forbud mot tilgang til nettsteder som Facebook, avslører ofte sensitiv informasjon om brukerne, ifølge en sveitsisk sikkerhetsforsker.
Glype er en liten bit av PHP-kode som ruter forespørsler om websider gjennom andre websider som kjører programvaren, sa forskeren, som driver den sveitsiske sikkerhetsbloggen og Zeus Tracker-prosjektet. Han foretrekker å være anonym.
[Mestre sikkerheten din med den interaktive Security iGuide. | Hold deg oppdatert om den siste sikkerhetsutviklingen med vårt Security Central nyhetsbrev. ]
Glype-koden tillater noen å for eksempel få tilgang til Facebook på jobben selv om siden er blokkert, da det ser ut til at trafikken kommer fra websiden som kjører proxyen. Mange selskaper blokkerer nå nettsteder som Facebook.
Glypes kode er gratis, og alle kan installere den på deres webside. Men Glype er ofte feilkonfigurert, sa forskeren. Det tillater noen som kjører en Glype-proxy å slå på en logg som viser IP-adressen (Internett-protokoll) til brukeren, hvilket nettsted de ba om og klokkeslettet.
Mange av dem som kjører en Glype-proxy, har ikke slått av loggfunksjonen, og verre ennå, gjorde den web-mot, noe som betyr at URL-er kan manipuleres for å avsløre fullstendige logger.
Forskeren sjekket rundt 20 Glype-fullmakter, fant 1700 loggfiler og mer enn en million unike IP-adresser. "Det er dusinvis av slike" usikre "fullmektiger der ute," sa han via direktemelding fredag.
Blant de beste brukerne av Glype er folk i Kina, ifølge hans forskning. Noen av de beste nettstedene som ble besøkt ved hjelp av Glype var kinesiske pornografisider, YouTube og Facebook.
Videre undersøkelse viste at mange av IP-adressene som kom med sideforespørsler, var innenfor myndighetene og militære byråer over hele verden, selv om forskeren nektet å spesifisere hvilke byråer.
I ett tilfelle fant forskeren en statsbruker som besøkte Facebook.
"Loggfilene gir en lenke til en profil for en ansatt ved Utenriksdepartementet," skrev forskeren. "Da jeg sjekket profilen, la jeg bare merke til at denne brukeren åpenbart er ansatt i sikkerhetstjenesten ved utenriksdepartementet."
Avhengig av personverninnstillingene til en persons Facebook-side, kan det være mulig å se personlige detaljer og få et fyldigere bilde av hvem den aktuelle websurferen som bruker Glype vet.
"Hvis dette var en etterretningsinnsamlingsoperasjon, ville du nå ha identiteten til en regjerings- eller militærmedarbeider, navnet på byrået hans, all hans personlige informasjon som ble delt online pluss hele hans sosiale nettverk," skrev Jeffrey Carr, administrerende direktør av GreyLogic, på bloggen IntelFusion. "Det blir ikke mye bedre enn dette i verden av åpen kildekode-intelligens (OSINT)."
Selv om noen ikke hadde feilkonfigurert Glype-loggfunksjoner, ville de fremdeles kunne se hvor alle brukerne som kom gjennom serveren deres gikk på nettet, sa forskeren. Folk burde ikke stole på en tilfeldig webside som kjører Glype, sa han.
En alternativ type proxyserver kalt The Onion Router eller TOR gir et mye høyere nivå av anonymitet, men er også mye langsommere, sa forskeren.
TOR er et verdensomspennende nettverk av servere som brukes til å gjøre web-surfing anonym ved å tilfeldig dirigere trafikk gjennom mange servere, og maskere kritisk informasjon som for eksempel noens sanne IP-adresse (Internet Protocol). TOR-servere kan heller ikke identifisere hele kjeden av TOR-servere som brukes til en sideforespørsel.
