Megkerülő eszközök kihasználtsága 2010


2010. október 20. 13:42

A “megkerülő eszköz” (Circumvention Tool) lehetővé teszi a felhasználónak, hogy megkerüljön bizonyos Internet szűrőket (például országos korlátozások esetén, munkahelyeken, iskolákban) és elérjén akár blokkolt tartalmakat is. Ezeknek az eszközknek különböző fajtáji vannak:  blokkolást gátlók (blocking-resistant), egyszerű web proxyk (simple web proxy), virtuális magánhálózat szolgáltatások (VPN) és nyílt HTTP/SOCKS proxyk. Azonban néhány alapvető funkcióban az összes ilyen eszköz egyezik: átirányítja a felhasználó kapcsolatát, így lehetőséget nyújt a blokkolt tartalom elérésére.

Egy nemrégiben publikált jelentésben különöböző módon vizsgáltak megkerülő eszközöket és azok felhasználását, két hipotézist tesztelésére. Először is, bár a megkerülő eszközök közül egy marékny, nevezetesen a Freegate, az Ultrasurf, a Tor és a Hotspot Shield elég nagy médiafigyelmet kapott, az észrevételek szerint ezek csak kis részét teszik ki a megkerülő eszközök felhasználásának, főleg ha sokkal szélesebb körben elterjedt egyszerű web proxykkal hasonlítjuk össze. Másodszor pedig úgy látszik, arányiban még ez utóbbóbi eszközök felhasználása is elhanyagolható azon országokban, ahol erős a nemzeti szintű internetes szűrés.

Főbb észrevételek:

* A becslések szerint az internet felhasználók kevesebb, mint 3% használ megkerülő eszközöket azon országokban, ahol erőteljes a nemzeti szintű internetes szűrés.

* Sokkal több az egyszerű web proxy használók száma, mint a blokkolást gátló eszközt vagy VPN szolgáltatást használóké. 11 olyan eszköz közül, amelynek lealább havi 250000 egyedi használója van 3 blokkolást gátló, 1 VPN szolgáltatás és 7 egyszerű web proxy.

* Amikor a felhasználók ilyen eszközökkel kapcsolatban keresnek információkat a weben,  túlnyomórészt olyan keresőszavakat használnak, mint például a “proxy” így a találatok nagy  százalékával egyszerű web proxykhoz, proxy listákhoz vagy HTTP/SOCKS proxykhoz jutnak, nem  pedig a kifinomultabb eszközökhöz.

http://cyber.law.harvard.edu/sites/cyber.law.harvard.edu/files/2010_Circumvention_Tool_Usage_Report.pdf

Címkék

circumvention tool harvard jelentés

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
Tovább a sérülékenységekhez »