Megkerülő eszközök kihasználtsága 2010


2010. október 20. 13:42

A “megkerülő eszköz” (Circumvention Tool) lehetővé teszi a felhasználónak, hogy megkerüljön bizonyos Internet szűrőket (például országos korlátozások esetén, munkahelyeken, iskolákban) és elérjén akár blokkolt tartalmakat is. Ezeknek az eszközknek különböző fajtáji vannak:  blokkolást gátlók (blocking-resistant), egyszerű web proxyk (simple web proxy), virtuális magánhálózat szolgáltatások (VPN) és nyílt HTTP/SOCKS proxyk. Azonban néhány alapvető funkcióban az összes ilyen eszköz egyezik: átirányítja a felhasználó kapcsolatát, így lehetőséget nyújt a blokkolt tartalom elérésére.

Egy nemrégiben publikált jelentésben különöböző módon vizsgáltak megkerülő eszközöket és azok felhasználását, két hipotézist tesztelésére. Először is, bár a megkerülő eszközök közül egy marékny, nevezetesen a Freegate, az Ultrasurf, a Tor és a Hotspot Shield elég nagy médiafigyelmet kapott, az észrevételek szerint ezek csak kis részét teszik ki a megkerülő eszközök felhasználásának, főleg ha sokkal szélesebb körben elterjedt egyszerű web proxykkal hasonlítjuk össze. Másodszor pedig úgy látszik, arányiban még ez utóbbóbi eszközök felhasználása is elhanyagolható azon országokban, ahol erős a nemzeti szintű internetes szűrés.

Főbb észrevételek:

* A becslések szerint az internet felhasználók kevesebb, mint 3% használ megkerülő eszközöket azon országokban, ahol erőteljes a nemzeti szintű internetes szűrés.

* Sokkal több az egyszerű web proxy használók száma, mint a blokkolást gátló eszközt vagy VPN szolgáltatást használóké. 11 olyan eszköz közül, amelynek lealább havi 250000 egyedi használója van 3 blokkolást gátló, 1 VPN szolgáltatás és 7 egyszerű web proxy.

* Amikor a felhasználók ilyen eszközökkel kapcsolatban keresnek információkat a weben,  túlnyomórészt olyan keresőszavakat használnak, mint például a “proxy” így a találatok nagy  százalékával egyszerű web proxykhoz, proxy listákhoz vagy HTTP/SOCKS proxykhoz jutnak, nem  pedig a kifinomultabb eszközökhöz.

http://cyber.law.harvard.edu/sites/cyber.law.harvard.edu/files/2010_Circumvention_Tool_Usage_Report.pdf

Címkék

circumvention tool harvard jelentés

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »