Megkerülő eszközök kihasználtsága 2010


2010. október 20. 13:42

A “megkerülő eszköz” (Circumvention Tool) lehetővé teszi a felhasználónak, hogy megkerüljön bizonyos Internet szűrőket (például országos korlátozások esetén, munkahelyeken, iskolákban) és elérjén akár blokkolt tartalmakat is. Ezeknek az eszközknek különböző fajtáji vannak:  blokkolást gátlók (blocking-resistant), egyszerű web proxyk (simple web proxy), virtuális magánhálózat szolgáltatások (VPN) és nyílt HTTP/SOCKS proxyk. Azonban néhány alapvető funkcióban az összes ilyen eszköz egyezik: átirányítja a felhasználó kapcsolatát, így lehetőséget nyújt a blokkolt tartalom elérésére.

Egy nemrégiben publikált jelentésben különöböző módon vizsgáltak megkerülő eszközöket és azok felhasználását, két hipotézist tesztelésére. Először is, bár a megkerülő eszközök közül egy marékny, nevezetesen a Freegate, az Ultrasurf, a Tor és a Hotspot Shield elég nagy médiafigyelmet kapott, az észrevételek szerint ezek csak kis részét teszik ki a megkerülő eszközök felhasználásának, főleg ha sokkal szélesebb körben elterjedt egyszerű web proxykkal hasonlítjuk össze. Másodszor pedig úgy látszik, arányiban még ez utóbbóbi eszközök felhasználása is elhanyagolható azon országokban, ahol erős a nemzeti szintű internetes szűrés.

Főbb észrevételek:

* A becslések szerint az internet felhasználók kevesebb, mint 3% használ megkerülő eszközöket azon országokban, ahol erőteljes a nemzeti szintű internetes szűrés.

* Sokkal több az egyszerű web proxy használók száma, mint a blokkolást gátló eszközt vagy VPN szolgáltatást használóké. 11 olyan eszköz közül, amelynek lealább havi 250000 egyedi használója van 3 blokkolást gátló, 1 VPN szolgáltatás és 7 egyszerű web proxy.

* Amikor a felhasználók ilyen eszközökkel kapcsolatban keresnek információkat a weben,  túlnyomórészt olyan keresőszavakat használnak, mint például a “proxy” így a találatok nagy  százalékával egyszerű web proxykhoz, proxy listákhoz vagy HTTP/SOCKS proxykhoz jutnak, nem  pedig a kifinomultabb eszközökhöz.

http://cyber.law.harvard.edu/sites/cyber.law.harvard.edu/files/2010_Circumvention_Tool_Usage_Report.pdf

Címkék

circumvention tool harvard jelentés

Legfrissebb sérülékenységek
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
Tovább a sérülékenységekhez »