Dünyadakı insanlar əsl yerlərini və ya şəxsiyyətlərini gizlətmək üçün kommersiya proksilərindən istifadə edirlər. Bu, bloklanmış məlumatlara daxil olmaq və ya məxfiliyin təmin edilməsi daxil olmaqla, müxtəlif problemləri həll etmək üçün edilə bilər.
Bəs bu cür proksilərin provayderləri serverlərinin müəyyən bir ölkədə yerləşdiyini iddia edərkən nə dərəcədə düzgündürlər? Bu, mahiyyət etibarı ilə vacib bir sualdır, cavabı şəxsi məlumatların qorunmasından narahat olan müştərilər tərəfindən müəyyən bir xidmətdən ümumiyyətlə istifadə edilə biləcəyini müəyyənləşdirir.
Massaçusets, Karnegi Mellon və Stoni Bruk universitetlərindən bir qrup amerikalı alim , bu müddət ərzində yeddi məşhur proksi provayderin serverlərinin real yeri yoxlanılıb. Əsas nəticələrin qısa xülasəsini hazırlamışıq.
Giriş
Proksi operatorları çox vaxt server yerləri ilə bağlı iddialarının düzgünlüyünü təsdiq edə biləcək heç bir məlumat vermirlər. IP-to-yer verilənlər bazaları adətən bu cür şirkətlərin reklam iddialarını dəstəkləyir, lakin bu verilənlər bazalarında səhvlərə dair kifayət qədər sübutlar var.
Tədqiqat zamanı amerikalı alimlər yeddi proksi şirkət tərəfindən idarə olunan və ümumilikdə 2269 ölkə və ərazidə yerləşən 222 proksi serverin yerlərini qiymətləndiriblər. Təhlil göstərdi ki, bütün serverlərin ən azı üçdə biri şirkətlərin marketinq materiallarında iddia etdiyi ölkələrdə yerləşmir. Bunun əvəzinə onlar ucuz və etibarlı hostinqi olan ölkələrdə yerləşirlər: Çexiya, Almaniya, Hollandiya, Böyük Britaniya və ABŞ.
Server Yerinin Təhlili
Kommersiya VPN və proksi provayderləri IP-to-yer verilənlər bazalarının düzgünlüyünə təsir göstərə bilər - şirkətlər, məsələn, marşrutlaşdırıcının adlarında yer kodları ilə manipulyasiya etmək imkanına malikdirlər. Nəticədə, marketinq materialları istifadəçilər üçün çoxlu sayda yer tələb edə bilər, halbuki reallıqda pula qənaət etmək və etibarlılığı artırmaq üçün serverlər fiziki olaraq az sayda ölkədə yerləşir, baxmayaraq ki, IP-to-yer verilənlər bazası bunun əksini deyir.
Serverlərin həqiqi yerini yoxlamaq üçün tədqiqatçılar aktiv geolokasiya alqoritmindən istifadə ediblər. O, serverə və İnternetdəki digər tanınmış hostlara göndərilən paketin gediş-gəlişini qiymətləndirmək üçün istifadə edilmişdir.
Eyni zamanda, sınaqdan keçirilmiş proksilərin yalnız 10%-dən az hissəsi ping-ə cavab verir və məlum səbəblərdən alimlər serverin özündə ölçmələr üçün heç bir proqramı işə sala bilmirdilər. Onların yalnız proksi vasitəsilə paketlər göndərmək imkanı var idi, ona görə də kosmosun istənilən nöqtəsinə gediş-gəliş paketin sınaq hostundan proksiyə və proksidən təyinat yerinə getməsi üçün tələb olunan vaxtın cəmidir.
Tədqiqat zamanı dörd aktiv geolokasiya alqoritmi əsasında ixtisaslaşmış proqram təminatı hazırlanmışdır: CBG, Oktant, Spotter və hibrid Oktant/Spotter. Həll kodu GitHub-da.
IP-to-yer verilənlər bazasına etibar etmək mümkün olmadığı üçün tədqiqatçılar eksperimentlər üçün RIPE Atlas anker host siyahısından istifadə etdilər - bu verilənlər bazasındakı məlumatlar onlayn olaraq mövcuddur, daim yenilənir və sənədləşdirilmiş yerlər düzgündür, üstəlik , siyahıdakı hostlar daim bir-birinə ping siqnalları göndərir və ümumi məlumat bazasında gediş-gəliş məlumatları yeniləyir.
Həll alimləri tərəfindən işlənib hazırlanmışdır, bu, təhlükəsiz HTTP port 80 üzərində təhlükəsiz (HTTPS) TCP əlaqələri quran veb tətbiqidir. Əgər server bu portu dinləmirsə, o zaman bir sorğudan sonra uğursuz olacaq, lakin server dinləyirsə. Bu portda brauzer TLS ClientHello paketi ilə SYN-ACK cavabı alacaq. Bu, protokol xətasına səbəb olacaq və brauzer səhvi göstərəcək, ancaq ikinci gedişdən sonra.
Bu yolla, veb tətbiqi bir və ya iki gediş-gəliş vaxtı təyin edə bilər. Bənzər bir xidmət komanda xəttindən işə salınan bir proqram olaraq həyata keçirildi.
Test edilmiş provayderlərin heç biri öz proksi serverlərinin dəqiq yerini açıqlamır. Ən yaxşı halda, şəhərlər qeyd olunur, lakin çox vaxt yalnız ölkə haqqında məlumat var. Hətta bir şəhərin adı çəkiləndə belə insidentlər baş verə bilər - məsələn, tədqiqatçılar usa.new-york-city.cfg adlı serverlərdən birinin konfiqurasiya faylını araşdırıblar, orada chicago.vpn-provider adlı serverə qoşulmaq üçün təlimatlar var. misal. Beləliklə, az və ya çox dəqiqliklə, yalnız serverin müəyyən bir ölkəyə aid olduğunu təsdiqləyə bilərsiniz.
Tapıntılar
Aktiv geolokasiya alqoritmindən istifadə etməklə aparılan sınaqların nəticələrinə əsasən tədqiqatçılar 989 IP ünvanından 2269-nun yerini təsdiq edə biliblər. 642-nin vəziyyətində bunu etmək mümkün deyildi və 638-i proxy xidmətlərinin təminatlarına görə mütləq olmaları lazım olan ölkədə deyil. Bu saxta ünvanlardan 400-dən çoxu əslində elan edilmiş ölkə ilə eyni qitədə yerləşir.
Düzgün ünvanlar serverləri yerləşdirmək üçün ən çox istifadə olunan ölkələrdə yerləşir (tam ölçüdə açmaq üçün şəkilə klikləyin)
Yoxlanılan yeddi provayderin hər birində şübhəli hostlar tapıldı. Tədqiqatçılar şirkətlərdən şərh istədilər, lakin hamısı ünsiyyət qurmaqdan imtina etdilər.
Mənbə: www.habr.com