Proxy

Proxy

Jeśli poszukujecie anonimowości w Sieci, korzystanie z Google Chrome nie jest najlepszym pomysłem – i nie chodzi tu wcale o szpiegowskie wtyczki giganta z Mountain View. Na liście dyskusyjnej Full Disclosure pojawiła się informacja o znalezionym w tej przeglądarce błędzie w mechanizmie wstępnego pobierania DNS (prefetching), który sprawia, że może zostać wyjawiona informacja o tożsamości użytkownika, korzystającego z sieci anonimizujących, takich jak np. Tor lub serwerów proxy.

Wskutek błędu, nawet jeśli Chrome (w aktualnej wersji 3.0.195.33) jest skonfigurowany tak, aby korzystać z zewnętrznego proxy, to i tak próby rozwiązania nazw domen realizowane są normalną trasą. Autorzy okrycia piszą: „jest to poważne zagrożenie dla użytkowników usług takich jak Tor, ponieważ ich dane DNS wraz z tą odrobiną anonimowości, jaką mają dzięki Torowi, wyciekają na zewnątrz i są jawnie widoczne”.

Nie wiadomo, co powoduje błąd – z jednej strony jego odkrywcy z Full Disclosure obwiniają mechanizm DNS prefetching, z drugiej okazuje się, że wyciek danych DNS następuje nawet po jego wyłączeniu, w przeglądarkach zbudowanych na bazie Chromium – w tym wypadku w SRWare Iron.

Jak donosi The Register, Google „przygląda się tej sprawie” – ale nie wiadomo, kiedy luka zostanie załatana. Rzecznik prasowy giganta z Mountain View stwierdził, że „problem dotyczy tylko bardzo małej liczby ludzi, którzy korzystają z usług anonimizujących w rodzaju Tora”.

Jest to w pełni zrozumiała postawa – przynajmniej w świetle ostatniej wypowiedzi dyrektora generalnego Google, Erika Schmidta. Jak wiadomo, ci którzy muszą ukrywać swoje działania w Sieci, może po pierwsze nie powinni się ich podejmować?

Na razie osobom dbającym o swoją anonimowość polecamy korzystanie z alternatywnych wobec Chrome’a przeglądarek – np. Firefoksa czy Opery.

Źródło: SecLists.org/fulldisclosure, theregister.co.uk

PS. RiccoVPN nie korzysta z jawnego proxy.