Podľa švajčiarskeho bezpečnostného výskumníka široko používaná služba proxy, ktorá slúži na anonymné surfovanie po webe, a slúži na zabránenie zákazu prístupu správcov sietí na stránky ako Facebook, citlivých informácií o svojich používateľoch.
Glype je malá časť kódu PHP, ktorá smeruje požiadavky na webové stránky cez ďalšie webové stránky, na ktorých je spustený jeho softvér, uviedol výskumník, ktorý vedie Švajčiarsky bezpečnostný blog a projekt Zeus Tracker. Radšej zostáva v anonymite.
[Osvojte si svoju bezpečnosť pomocou interaktívnej aplikácie Security iGuide. | Majte prehľad o najnovšom vývoji zabezpečenia pomocou bulletinu Security Central. ]
Kód Glype umožňuje niekomu napríklad prístup k službe Facebook v práci, aj keď je táto stránka blokovaná, pretože sa zdá, že prenos pochádza z webovej stránky, na ktorej je spustený server proxy. Mnoho spoločností teraz blokuje stránky ako Facebook.
Kód spoločnosti Glype je zadarmo a každý si ho môže nainštalovať na svoju webovú stránku. Výskumník však tvrdí, že Glype je často nesprávne nakonfigurovaný. Umožňuje niekomu, kto používa proxy server Glype, zapnúť protokol, ktorý zobrazuje adresu IP (internetový protokol) používateľa, akú stránku požadoval a čas.
Mnoho z tých ľudí, ktorí používajú proxy server Glype, túto funkciu prihlásenia nevypli a čo je ešte horšie, nastavili ju tak, aby bola orientovaná na web, čo znamená, že s adresami URL je možné manipulovať, aby sa odhalili úplné protokoly.
Vedec skontroloval asi 20 zástupcov Glype, našiel 1 700 súborov protokolov a viac ako milión jedinečných adries IP. „Existujú desiatky takýchto„ neistých “zástupcov,“ uviedol v piatok prostredníctvom okamžitej správy.
Podľa jeho výskumu patria medzi najlepších používateľov spoločnosti Glype ľudia v Číne. Niektoré z najnavštevovanejších webových stránok používajúcich Glype boli čínske pornografické stránky, YouTube a Facebook.
Ďalšie vyšetrovanie ukázalo, že veľa žiadostí o IP adresy, ktoré odosielajú stránky, sa nachádzalo vo vládnych a vojenských agentúrach po celom svete, hoci výskumník odmietol uviesť, ktoré agentúry.
V jednom prípade výskumník našiel vládneho používateľa, ktorý navštívil Facebook.
„Súbory denníka poskytujú odkaz na profil zamestnanca ministerstva zahraničných vecí,“ napísal výskumník. „Keď som skontroloval profil, všimol som si, že tento používateľ je zjavne zamestnancom bezpečnostnej služby na ministerstve zahraničných vecí.“
V závislosti na nastaveniach ochrany osobných údajov na Facebookovej stránke osoby je možné zobraziť osobné údaje a získať úplnejší obraz o tom, koho konkrétny webový surfer pomocou Glype pozná.
„Ak by išlo o operáciu zhromažďovania spravodajských informácií, mali by ste teraz totožnosť vládneho alebo vojenského zamestnanca, názov jeho agentúry, všetky jeho osobné informácie, ktoré sú zdieľané online, a celú jeho sociálnu sieť,“ napísal Jeffrey Carr, generálny riaditeľ GreyLogic na svojom blogu IntelFusion. „Vo svete open source inteligencie (OSINT) to nie je o moc lepšie.“
Aj keď niektorí ľudia nesprávne nakonfigurovali funkcie protokolovania Glype, stále by boli schopní zistiť, kam sa všetci používatelia, ktorí prešli cez ich server, dostali na web, uviedol výskumník. Ľudia by podľa neho nemali dôverovať náhodnej webovej stránke, na ktorej je spustený Glype.
Alternatívny druh proxy servera s názvom The Onion Router alebo TOR poskytuje oveľa vyššiu úroveň anonymity, ale je tiež oveľa pomalší, uviedol výskumník.
TOR je celosvetová sieť serverov, ktoré slúžia na anonymizáciu surfovania po webe náhodným smerovaním prenosu cez mnoho serverov a maskovaním dôležitých informácií, ako je napríklad skutočná adresa IP (internetového protokolu). Servery TOR tiež nemôžu identifikovať celý reťazec serverov TOR použitých pre požiadavku na stránku.
