يستخدم الأشخاص في جميع أنحاء العالم الوكلاء التجاريين لإخفاء موقعهم أو هويتهم الحقيقية. ويمكن القيام بذلك لحل المشكلات المختلفة، بما في ذلك الوصول إلى المعلومات المحظورة أو ضمان الخصوصية.
ولكن ما مدى صحة مقدمي هذه الوكلاء عندما يزعمون أن خوادمهم موجودة في بلد معين؟ هذا سؤال مهم بشكل أساسي، والإجابة عليه تحدد ما إذا كان يمكن استخدام خدمة معينة على الإطلاق من قبل هؤلاء العملاء المهتمين بحماية المعلومات الشخصية.
ونشرت مجموعة من العلماء الأمريكيين من جامعات ماساتشوستس وكارنيجي ميلون وستوني بروك ، حيث تم فحص الموقع الحقيقي لخوادم سبعة من موفري البروكسي المشهورين. لقد قمنا بإعداد ملخص موجز للنتائج الرئيسية.
مقدمة
لا يقدم مشغلو الوكيل في كثير من الأحيان أي معلومات يمكن أن تؤكد دقة ادعاءاتهم بشأن مواقع الخادم. عادةً ما تدعم قواعد بيانات IP-to-location المطالبات الإعلانية لهذه الشركات، ولكن هناك أدلة كافية على وجود أخطاء في قواعد البيانات هذه.
خلال الدراسة، قام العلماء الأمريكيون بتقييم مواقع 2269 خادمًا وكيلًا تديرها سبع شركات وكيلة وتقع في إجمالي 222 دولة ومنطقة. وأظهر التحليل أن ما لا يقل عن ثلث جميع الخوادم ليست موجودة في البلدان التي تطالب بها الشركات في موادها التسويقية. وبدلاً من ذلك، فهي تقع في بلدان ذات استضافة رخيصة وموثوقة: جمهورية التشيك وألمانيا وهولندا والمملكة المتحدة والولايات المتحدة الأمريكية.
تحليل موقع الخادم
يمكن لموفري خدمات VPN والبروكسي التجارية التأثير على دقة قواعد بيانات IP إلى الموقع - حيث تتمتع الشركات بالقدرة على التعامل، على سبيل المثال، مع رموز الموقع في أسماء أجهزة التوجيه. ونتيجة لذلك، قد تطالب المواد التسويقية بعدد كبير من المواقع المتاحة للمستخدمين، بينما في الواقع، لتوفير المال وتحسين الموثوقية، توجد الخوادم فعليًا في عدد صغير من البلدان، على الرغم من أن قواعد بيانات IP إلى الموقع تقول عكس ذلك.
للتحقق من الموقع الحقيقي للخوادم، استخدم الباحثون خوارزمية تحديد الموقع الجغرافي النشطة. تم استخدامه لتقييم رحلة الذهاب والإياب للحزمة المرسلة نحو الخادم والمضيفين الآخرين المعروفين على الإنترنت.
وفي الوقت نفسه، أقل من 10% فقط من الوكلاء الذين تم اختبارهم يستجيبون لأمر ping، ولأسباب واضحة، لم يتمكن العلماء من تشغيل أي برنامج للقياسات على الخادم نفسه. كان لديهم فقط القدرة على إرسال الحزم عبر وكيل، لذا فإن رحلة الذهاب والإياب إلى أي نقطة في الفضاء هي مجموع الوقت الذي تستغرقه الحزمة للانتقال من مضيف الاختبار إلى الوكيل ومن الوكيل إلى الوجهة.
أثناء البحث، تم تطوير برنامج متخصص يعتمد على أربع خوارزميات تحديد الموقع الجغرافي النشطة: CBG، وOctant، وSpotter، وOctant/Spotter الهجين. رمز الحل على جيثب.
نظرًا لأنه كان من المستحيل الاعتماد على قاعدة بيانات IP-to-location، استخدم الباحثون في التجارب قائمة RIPE Atlas للمضيفين الأساسيين - المعلومات الموجودة في قاعدة البيانات هذه متاحة عبر الإنترنت، ويتم تحديثها باستمرار، والمواقع الموثقة صحيحة، علاوة على ذلك ، يقوم المضيفون من القائمة بإرسال إشارات ping لبعضهم البعض باستمرار وتحديث البيانات ذهابًا وإيابًا في قاعدة البيانات العامة.
تم تطويره بواسطة علماء الحلول، وهو تطبيق ويب يقوم بإنشاء اتصالات TCP آمنة (HTTPS) عبر منفذ HTTP غير الآمن 80. إذا كان الخادم لا يستمع على هذا المنفذ، فسوف يفشل بعد طلب واحد، ومع ذلك، إذا كان الخادم يستمع على هذا المنفذ، سيتلقى المتصفح استجابة SYN-ACK مع حزمة TLS ClientHello. سيؤدي هذا إلى حدوث خطأ في البروتوكول وسيعرض المتصفح الخطأ، ولكن فقط بعد رحلة الذهاب والإياب الثانية.
بهذه الطريقة، يمكن لتطبيق الويب تحديد موعد لرحلة واحدة أو اثنتين ذهابًا وإيابًا. تم تنفيذ خدمة مماثلة كبرنامج يتم إطلاقه من سطر الأوامر.
لم يكشف أي من مقدمي الخدمة الذين تم اختبارهم عن الموقع الدقيق لخوادم الوكيل الخاصة بهم. في أحسن الأحوال، يتم ذكر المدن، ولكن في أغلب الأحيان تكون هناك معلومات فقط عن البلد. وحتى عند ذكر مدينة ما، فمن الممكن أن تقع حوادث - على سبيل المثال، قام الباحثون بفحص ملف التكوين لأحد الخوادم المسمى usa.new-york-city.cfg، والذي يحتوي على تعليمات للاتصال بخادم يسمى Chicago.vpn-provider. مثال. لذلك، بشكل أكثر أو أقل دقة، يمكنك فقط التأكد من أن الخادم ينتمي إلى بلد معين.
النتائج
واستنادًا إلى نتائج الاختبارات باستخدام خوارزمية تحديد الموقع الجغرافي النشطة، تمكن الباحثون من تأكيد موقع 989 عنوان IP من أصل 2269. وفي حالة 642، لا يمكن القيام بذلك، ومن المؤكد أن 638 ليسوا في البلد الذي ينبغي أن يكونوا فيه، وفقًا لتأكيدات خدمات الوكيل. ويوجد أكثر من 400 من هذه العناوين الزائفة في الواقع في نفس قارة الدولة المعلنة.
العناوين الصحيحة موجودة في البلدان الأكثر استخدامًا لاستضافة الخوادم (اضغط على الصورة لفتحها بالحجم الكامل)
تم العثور على مضيفين مشبوهين في كل من مقدمي الخدمة السبعة الذين تم اختبارهم. وسعى الباحثون للحصول على تعليق من الشركات، لكنهم رفضوا جميعاً التواصل.
المصدر: www.habr.com