כתובת IP היא מספר שמזהה כל מכשיר ייחודי ברשת, כמו כתובת למשלוח דואר. כתובות IP חיוניות לפעולה הבסיסית של האינטרנט, במיוחד לניתוב תנועה ולמניעת הונאה וספאם. עם זאת, כתובות IP הן גם אותות חזקים למעקב. האיסוף שלהם זול, הם יציבים יחסית לאורך זמן, ובשילוב עם אותות אחרים אפשר להשתמש בהם כדי לזהות מכשיר ספציפי.
הגנה על כתובת ה-IP משפרת את ההגנות מפני מעקב באתרים שונים במצב פרטי, על ידי הסתרת כתובת ה-IP המקורית של המשתמש בהקשרים של צד שלישי, באמצעות כתובת IP של מיקום גיאוגרפי גס, עבור דומיינים שמופיעים ברשימת הדומיינים המוסתרים (MDL).
היקף ההגנה על כתובות IP
הגנה על כתובת IP חלה רק על בקשות רשת שמתרחשות בהקשר של צד שלישי, למשל כשדומיין של משאב (לדוגמה, google.com) בדף שונה מהדומיין ברמה העליונה (youtube.com). ההגנה על כתובות IP לא תחול בהקשר של צד ראשון – כלומר, אם הדומיין של משאב תואם לדומיין ברמה העליונה – גם אם הדומיין עצמו נמצא ברשימת ה-MDL.
במאמר מפורט מוסבר איך ההגנה על כתובת ה-IP קובעת את ההקשרים של צד ראשון וצד שלישי.
ההשקה של הגנה על כתובת ה-IP ב-Chrome תתבצע באזורים מסוימים לפני שהיא תהיה זמינה בכל העולם, ויכול להיות שהיא לא תהיה זמינה בכל המדינות.
איך פועלת ההגנה על כתובת ה-IP
התכונה 'הגנה על כתובת IP' מאפשרת להפוך את כתובת ה-IP של המשתמש לאנונימית, כדי להגן עליה מפני מעקב פוטנציאלי באתרים שונים.
ההגנה על כתובת ה-IP מתבססת על מערכת proxy עם שני ניתובים, שמבצעת אנונימיזציה של תעבורה שעומדת בדרישות:
- שרת ה-proxy הראשון, שמופעל על ידי Google, רואה רק את כתובת ה-IP של המשתמש ובקשה להתחבר לשרת ה-proxy השני. שרת ה-proxy הראשון לא רואה את כתובת ה-IP של היעד או את תוכן הבקשה.
- שרת ה-proxy השני, שמופעל על ידי CDN חיצוני, רואה רק את דומיין היעד. השרת הזה לא רואה את כתובת ה-IP המקורית של המשתמש או את תוכן הבקשה.
הגישה הזו מבטיחה שאף שרת proxy לא יוכל לקשר בין כתובת ה-IP של המשתמש לבין האתרים שהוא מבקר בהם. התשובות מנותבות חזרה דרך אותן שתי קפיצות, כך שרמת ההגנה נשארת זהה.
בנוסף, המערכת משתמשת ב-HTTPS בין הלקוח לכל שרת proxy, כדי להגן על תוכן התקשורת. Chrome משתמש בסכמת חתימה עיוורת של RSA להגנה על כתובות IP, כדי לוודא ששרתי ה-proxy לא יוכלו לקשר את התנועה שהם מטפלים בה לחשבון של משתמש, לא לחשבון שמנוהל על ידי Google ולא לחשבון שמנוהל על ידי ה-CDN.
מיקום גיאוגרפי מבוסס-IP
שירותים בתעבורת נתונים של צד שלישי שעוברת דרך שרת proxy עשויים להשתמש במיקום גיאוגרפי מבוסס-IP כדי לפעול בהתאם לחוקים ולתקנות המקומיים. מיקום גיאוגרפי מבוסס-IP יכול גם לאפשר לשירותים לספק ביצועים טובים יותר וגם תוכן שרלוונטי למשתמשים באמצעות לוקליזציה של תוכן (לדוגמה, כדי להגדיר שפה) וטירגוט גיאוגרפי של מודעות.
כדי לתמוך בצרכים האלה, מערכת ה-proxy עם שני הניתובים מקצה כתובות IP שמייצגות את המיקום המשוער של המשתמש, כולל המדינה. מפתחים יכולים לעיין ברשימה המלאה של כתובות ה-IP וההקצאות הגיאוגרפיות שמוצגות על ידי הגנת ה-IP בקובץ הגיאופיד הציבורי.
מידע נוסף זמין במאמר בנושא מיקום גיאוגרפי לפי כתובת IP.
ביצוע פעולות בנושא הגנה על כתובת ה-IP
מומלץ:
- כדאי לעיין ברשימת הדומיינים המוסתרים ולזהות אם יש בה דומיינים שלכם. מידע נוסף זמין בדף הייעודי בנושא MDL.
- כדאי לעקוב אחרי ציר הזמן של ארגז החול לפרטיות כדי לקבל פרטים על ההטמעה של הגנה על כתובות IP.
השתתפות ושיתוף משוב
נשמח לקבל ממך משוב.
- GitHub: אפשר לקרוא את ההסבר או לשאול שאלות ולהשתתף בדיון.
- תמיכה למפתחים: אפשר לשאול שאלות ולהצטרף לדיונים במאגר התמיכה למפתחים של ארגז החול לפרטיות.