Megkerülő eszközök kihasználtsága 2010


2010. október 20. 13:42

A “megkerülő eszköz” (Circumvention Tool) lehetővé teszi a felhasználónak, hogy megkerüljön bizonyos Internet szűrőket (például országos korlátozások esetén, munkahelyeken, iskolákban) és elérjén akár blokkolt tartalmakat is. Ezeknek az eszközknek különböző fajtáji vannak:  blokkolást gátlók (blocking-resistant), egyszerű web proxyk (simple web proxy), virtuális magánhálózat szolgáltatások (VPN) és nyílt HTTP/SOCKS proxyk. Azonban néhány alapvető funkcióban az összes ilyen eszköz egyezik: átirányítja a felhasználó kapcsolatát, így lehetőséget nyújt a blokkolt tartalom elérésére.

Egy nemrégiben publikált jelentésben különöböző módon vizsgáltak megkerülő eszközöket és azok felhasználását, két hipotézist tesztelésére. Először is, bár a megkerülő eszközök közül egy marékny, nevezetesen a Freegate, az Ultrasurf, a Tor és a Hotspot Shield elég nagy médiafigyelmet kapott, az észrevételek szerint ezek csak kis részét teszik ki a megkerülő eszközök felhasználásának, főleg ha sokkal szélesebb körben elterjedt egyszerű web proxykkal hasonlítjuk össze. Másodszor pedig úgy látszik, arányiban még ez utóbbóbi eszközök felhasználása is elhanyagolható azon országokban, ahol erős a nemzeti szintű internetes szűrés.

Főbb észrevételek:

* A becslések szerint az internet felhasználók kevesebb, mint 3% használ megkerülő eszközöket azon országokban, ahol erőteljes a nemzeti szintű internetes szűrés.

* Sokkal több az egyszerű web proxy használók száma, mint a blokkolást gátló eszközt vagy VPN szolgáltatást használóké. 11 olyan eszköz közül, amelynek lealább havi 250000 egyedi használója van 3 blokkolást gátló, 1 VPN szolgáltatás és 7 egyszerű web proxy.

* Amikor a felhasználók ilyen eszközökkel kapcsolatban keresnek információkat a weben,  túlnyomórészt olyan keresőszavakat használnak, mint például a “proxy” így a találatok nagy  százalékával egyszerű web proxykhoz, proxy listákhoz vagy HTTP/SOCKS proxykhoz jutnak, nem  pedig a kifinomultabb eszközökhöz.

http://cyber.law.harvard.edu/sites/cyber.law.harvard.edu/files/2010_Circumvention_Tool_Usage_Report.pdf

Címkék

circumvention tool harvard jelentés

Legfrissebb sérülékenységek
CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-5217 – ServiceNow hiányos feketelista sérülékenysége
CVE-2024-5178 – ServiceNow hiányos feketelista sérülékenysége
CVE-2024-4879 – Service Now Inpud Validation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
Tovább a sérülékenységekhez »