Lip
16

Google Translate jako proxy?

autor: p____h  //  ::easy::, Forensic, Security

Dawno temu pojawił się pomysł używania niektórych usług Google jako proxy. Przykładowo, tłumacząc stronę (dzięki Google Translate) możemy ukryć się za adresem IP serwerów Googla. Zastanówmy się jednak, jak dokładnie kryjemy się za taką zasłoną i czy rzeczywiście, nikt nas nie widzi.


Dziś natrafiłem na kolejny wątek związany z tematem Google Translate – tym razem na polskim portalu (btw, zachęcam do zerknięcia na pozostałe, zgromadzone tam artykuły ;>).
Opisuje on kilka „sztuczek”, które ułatwić mogą nękanym przez filtrowanie treści WWW użytkownikom życie. Pójdźmy jednak krok dalej i pomyślmy czy możemy wycisnąć z tej idei jeszcze więcej.

Jakiś czas temu, znajomy, który odkrył Google Translate zadał mi pytanie, które brzmiało mniej-więcej tak:

Skoro atakując witryny internetowe chcąc być niewykrywalni, to dlaczego odwołują się do swoich celów bezpośrednio: http://target, zamiast ukrywać się za usługami Google: http://translate.google.pl/translate?sl=en&tl=pl&js=n&prev=_t&hl=pl&ie=UTF-8&u=http%3A%2F%2Ftarget ?

Rzeczywiście, po co atakujący miałby zostawiać w logach swój adres IP, skoro może ukryć się za adresem IP Google? Na pierwszy rzut oka pytanie wygląda na bardzo rozsądnie. Dlaczego „na pierwszy rzut oka”? Ano dlatego, że powinno ono raczej brzmieć:

Co tak naprawdę zostaje w logach, gdy tłumaczymy stronę przy pomocy Google Translate?

A zostaje dużo niewygodnych danych. Okazuje się, że Google Translate nie przepuszcza przez swoje serwery obrazków. Jeśli na odwiedzanej witrynie znajduje się jakikolwiek plik graficzny – możemy mieć pewność, że nasze IP pojawi się w logach.

66.249.81.224 - - [16/Jul/2013:22:35:39 +0200] "GET /upload/blog/1104/googleTranslateIP HTTP/1.1" 301 533 "-" "Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0,gzip(gfe)"
66.249.81.224 - - [16/Jul/2013:22:35:39 +0200] "GET /upload/blog/1104/googleTranslateIP/ HTTP/1.1" 200 359 "-" "Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0,gzip(gfe)"
90.MOJ.ADRES.IP - - [16/Jul/2013:22:35:39 +0200] "GET /upload/blog/1104/googleTranslateIP/image.php HTTP/1.1" 200 5300 "http://translate.googleusercontent.com/translate_c?depth=1&hl=pl&ie=UTF8&prev=_t&rurl=translate.google.pl&sl=en&tl=pl&u=http://labit.in/upload/blog/1104/googleTranslateIP/&usg= ---cut---" "Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0"

Oprócz tego, nasze IP ustawiane jest w X-Forwarded-For.
Zachęcam do małego testu. Zerknijcie najpierw na oryginalny materiał, a później na ten, odwiedzony przy pomocy Google Translate.

Wniosek nasuwa się sam, o ile Google Translate ma wiele pozytywnych zastosowań, tak wykorzystywanie tej usługi w celach zapewnienia sobie anonimowości jest bardzo kiepskim pomysłem.

  

Dodaj komentarz

*

Audio-CAPTCHA