Švicarski raziskovalec varnosti pogosto uporablja proxy storitve, ki naj bi omogočale anonimno brskanje po spletu in se uporabljajo za preprečevanje prepovedi dostopa do spletnih mest, kot je Facebook, pogosto o občutljivih informacijah o svojih uporabnikih.
Glype je majhen del kode PHP, ki usmerja zahteve za spletne strani prek drugih spletnih strani, v katerih je nameščena njegova programska oprema, je dejal raziskovalec, ki vodi švicarski varnostni blog in projekt Zeus Tracker. Raje ostaja anonimen.
[Obvladajte svojo varnost z interaktivnim varnostnim iGuide. | Bodite na tekočem z najnovejšimi dogodki na področju varnosti z glasilom Security Central. ]
Koda Glype nekomu omogoča, da na primer dostopa do Facebooka v službi, tudi če je ta stran blokirana, saj se zdi, da promet prihaja s spletne strani, na kateri je nameščen proxy. Številna podjetja zdaj blokirajo spletna mesta, kot je Facebook.
Koda Glype je brezplačna in jo lahko vsakdo namesti na svojo spletno stran. Toda Glype je pogosto napačno konfiguriran, je dejal raziskovalec. Nekdo, ki uporablja proxy Glype, lahko vklopi dnevnik, ki prikazuje naslov uporabnika IP (internetni protokol), katero spletno mesto je zahteval in čas.
Mnogi od tistih, ki uporabljajo proxy Glype, te funkcije dnevnika niso izklopili, še huje pa je, da je bila obrnjena proti spletu, kar pomeni, da je mogoče z URL-ji upravljati tako, da razkrijejo celotne dnevnike.
Raziskovalec je preveril približno 20 posrednikov Glype, našel 1700 datotek dnevnikov in več kot milijon unikatnih naslovov IP. "Takšnih" negotovih "pooblaščencev je na ducate," je v petek sporočil s takojšnjim sporočilom.
Po njegovih raziskavah so med najboljšimi uporabniki Glype tudi ljudje na Kitajskem. Nekatere najbolj priljubljene strani, ki so bile obiskane z uporabo Glype, so bile kitajske pornografske strani, YouTube in Facebook.
Nadaljnja preiskava je pokazala, da je bilo veliko naslovov IP, ki pošiljajo zahteve za strani, v vladnih in vojaških agencijah po vsem svetu, čeprav raziskovalec ni hotel navesti, katere agencije.
V enem primeru je raziskovalec našel vladnega uporabnika, ki je obiskal Facebook.
"Dnevniške datoteke vsebujejo povezavo do profila uslužbenca ministrstva za zunanje zadeve," je zapisal raziskovalec. "Ko sem preveril profil, sem pravkar opazil, da je ta uporabnik očitno uslužbenec varnostne službe na ministrstvu za zunanje zadeve."
Glede na nastavitve zasebnosti na Facebook strani neke osebe je morda mogoče videti osebne podatke in pridobiti popolnejšo sliko o tem, koga določeni spletni deskar uporablja Glype.
"Če bi šlo za operacijo zbiranja obveščevalnih podatkov, bi zdaj imeli identiteto vladnega ali vojaškega uslužbenca, ime njegove agencije, vse njegove osebne podatke, ki se delijo v spletu, in njegovo celotno socialno omrežje," je zapisal Jeffrey Carr, izvršni direktor GreyLogic, na njegovem blogu IntelFusion. "V svetu odprtokodne inteligence (OSINT) ne postane veliko bolje od tega."
Tudi če nekateri ljudje ne bi napačno konfigurirali zapisovalnih funkcij Glype, bi še vedno lahko videli, kam vsi uporabniki, ki so prišli prek njihovega strežnika, gredo v splet, je dejal raziskovalec. Ljudje ne bi smeli zaupati naključni spletni strani z Glypejem, je dejal.
Raziskovalec je dejal, da alternativna vrsta proxy strežnika, imenovana The Onion Router ali TOR, zagotavlja veliko višjo stopnjo anonimnosti, vendar je tudi počasnejša.
TOR je svetovna mreža strežnikov, ki se uporabljajo za anonimno brskanje po spletu z naključnim usmerjanjem prometa skozi številne strežnike in prikrivanjem kritičnih informacij, kot je resnični naslov IP (internetni protokol). Strežniki TOR tudi ne morejo identificirati celotne verige strežnikov TOR, ki se uporabljajo za zahtevo strani.
