Proksi 'anonim' Glype mungkin tidak menyembunyikan identitas Anda

Layanan proxy yang banyak digunakan yang diduga menyediakan penjelajahan Web anonim dan digunakan untuk menghindari larangan administrator jaringan pada akses ke situs seperti Facebook sering mengungkapkan informasi sensitif tentang penggunanya, menurut seorang peneliti keamanan Swiss.

Glype adalah sedikit kode PHP yang mengarahkan permintaan untuk halaman Web melalui halaman Web lain yang menjalankan perangkat lunaknya, kata peneliti, yang menjalankan Swiss Security Blog dan proyek Zeus Tracker. Dia lebih suka tetap anonim.

[Kuasai keamanan Anda dengan Security iGuide interaktif. | Ikuti perkembangan keamanan terkini dengan buletin Pusat Keamanan. ]

Kode Glype memungkinkan seseorang untuk, misalnya, mengakses Facebook di tempat kerja meskipun halaman itu diblokir, karena tampaknya lalu lintas datang dari halaman Web yang menjalankan proxy. Banyak perusahaan sekarang memblokir situs seperti Facebook.

Kode Glype gratis, dan siapa saja dapat menginstalnya di halaman Web mereka. Tapi Glype sering salah konfigurasi, kata peneliti. Ini memungkinkan seseorang yang menjalankan proxy Glype untuk mengaktifkan log, yang menunjukkan alamat IP (protokol Internet) pengguna, situs apa yang mereka minta, dan waktu.

Banyak dari orang-orang yang menjalankan proxy Glype belum mematikan fungsi logging itu, dan lebih buruk lagi, membuatnya menghadap ke Web, yang berarti bahwa URL dapat dimanipulasi untuk menampilkan log lengkap.

Peneliti memeriksa sekitar 20 proxy Glype, menemukan 1.700 file log dan lebih dari satu juta alamat IP unik. "Ada lusinan proxy yang 'tidak aman' di luar sana," katanya melalui pesan singkat, Jumat.

Di antara pengguna teratas Glype adalah orang-orang di China, menurut penelitiannya. Beberapa situs teratas yang dikunjungi menggunakan Glype adalah situs pornografi China, YouTube, dan Facebook.

Penyelidikan lebih lanjut menunjukkan bahwa banyak dari alamat IP yang membuat permintaan halaman berada dalam badan pemerintah dan militer di seluruh dunia, meskipun peneliti menolak untuk menentukan lembaga mana.

Dalam satu contoh, peneliti menemukan pengguna pemerintah yang mengunjungi Facebook.

"File log menyediakan link ke profil seorang pegawai kementerian luar negeri," tulis peneliti. "Saat saya memeriksa profilnya, saya baru mengetahui bahwa pengguna ini jelas merupakan karyawan layanan keamanan di kementerian luar negeri."

Bergantung pada pengaturan privasi halaman Facebook seseorang, dimungkinkan untuk melihat detail pribadi dan mendapatkan gambaran yang lebih lengkap tentang siapa yang diketahui oleh surfer Web tertentu yang menggunakan Glype itu.

"Jika ini adalah operasi pengumpulan intelijen, Anda sekarang akan memiliki identitas pegawai pemerintah atau militer, nama agensinya, semua informasi pribadinya yang dibagikan secara online ditambah seluruh jaringan sosialnya," tulis Jeffrey Carr, CEO dari GreyLogic, di blognya IntelFusion. "Tidak ada yang lebih baik dari ini di dunia kecerdasan sumber terbuka (OSINT)."

Bahkan jika beberapa orang tidak salah konfigurasi fitur logging Glype, mereka masih dapat melihat ke mana semua pengguna yang datang melalui server mereka pergi ke Web, kata peneliti. Orang tidak boleh mempercayai halaman Web acak yang menjalankan Glype, katanya.

Jenis server proxy alternatif yang disebut The Onion Router atau TOR memberikan tingkat anonimitas yang jauh lebih tinggi tetapi juga jauh lebih lambat, kata peneliti.

TOR adalah jaringan server di seluruh dunia yang digunakan untuk membantu menjadikan penjelajahan Web anonim dengan merutekan lalu lintas secara acak melalui banyak server, menutupi informasi penting seperti alamat IP (Internet Protocol) seseorang yang sebenarnya. Server TOR juga tidak dapat mengidentifikasi rangkaian lengkap server TOR yang digunakan untuk permintaan halaman.