Ljudi širom svijeta koriste komercijalne proksije da sakriju svoju pravu lokaciju ili identitet. To se može učiniti kako bi se riješili različiti problemi, uključujući pristup blokiranim informacijama ili osiguranje privatnosti.
Ali koliko su ispravni provajderi takvih proksija kada tvrde da se njihovi serveri nalaze u određenoj zemlji? Ovo je suštinski važno pitanje čiji odgovor određuje da li određenu uslugu uopšte mogu da koriste oni klijenti koji brinu o zaštiti ličnih podataka.
Grupa američkih naučnika sa univerziteta Massachusetts, Carnegie Mellon i Stony Brook objavila je , tokom kojeg je provjerena stvarna lokacija servera sedam popularnih proxy provajdera. Pripremili smo kratak sažetak glavnih rezultata.
Uvod
Proxy operateri često ne daju nikakve informacije koje bi mogle potvrditi tačnost njihovih tvrdnji o lokacijama servera. IP-to-location baze podataka obično podržavaju reklamne tvrdnje takvih kompanija, ali ima dovoljno dokaza o greškama u tim bazama podataka.
Tokom studije, američki naučnici su procijenili lokacije 2269 proxy servera kojima upravlja sedam proxy kompanija i koji se nalaze u ukupno 222 zemlje i teritorije. Analiza je pokazala da se najmanje trećina svih servera ne nalazi u zemljama koje kompanije tvrde u svojim marketinškim materijalima. Umjesto toga, nalaze se u zemljama sa jeftinim i pouzdanim hostingom: Češka, Njemačka, Nizozemska, Velika Britanija i SAD.
Analiza lokacije servera
Komercijalni VPN i proxy provajderi mogu uticati na tačnost baza podataka od IP do lokacije - kompanije imaju mogućnost da manipulišu, na primer, kodovima lokacije u imenima rutera. Kao rezultat toga, marketinški materijali mogu zahtijevati veliki broj lokacija dostupnih korisnicima, dok se u stvarnosti, radi uštede novca i poboljšanja pouzdanosti, serveri fizički nalaze u malom broju zemalja, iako baze podataka od IP do lokacije govore suprotno.
Da bi provjerili stvarnu lokaciju servera, istraživači su koristili aktivni algoritam geolokacije. Korišten je za procjenu povratnog putovanja paketa poslanog prema serveru i drugim poznatim hostovima na Internetu.
Istovremeno, samo manje od 10% testiranih proksija reaguje na ping, a iz očiglednih razloga naučnici nisu mogli da pokrenu nikakav softver za merenja na samom serveru. Imali su samo mogućnost slanja paketa preko proxyja, tako da je povratno putovanje do bilo koje tačke u prostoru zbir vremena potrebnog paketu da putuje od testnog domaćina do proxyja i od proxyja do odredišta.
Tokom istraživanja razvijen je specijalizovani softver zasnovan na četiri aktivna algoritma geolokacije: CBG, Octant, Spotter i hibridni Octant/Spotter. Šifra rješenja na GitHubu.
Budući da je bilo nemoguće osloniti se na IP-to-location bazu podataka, istraživači su za eksperimente koristili RIPE Atlas listu sidrenih hostova – informacije u ovoj bazi su dostupne na internetu, stalno se ažuriraju, a dokumentirane lokacije su tačne, štoviše , hostovi sa liste stalno šalju ping signale jedni drugima i ažuriraju podatke o povratnom putu u javnoj bazi podataka.
Razvijena od strane stručnjaka za rješenja, to je web aplikacija koja uspostavlja sigurne (HTTPS) TCP veze preko nezaštićenog HTTP porta 80. Ako server ne sluša ovaj port, neće uspjeti nakon jednog zahtjeva, međutim, ako server sluša na ovom portu, tada će pretraživač primiti SYN-ACK odgovor sa TLS ClientHello paketom. Ovo će pokrenuti grešku u protokolu i pretraživač će prikazati grešku, ali tek nakon drugog povratnog puta.
Na ovaj način, web aplikacija može mjeriti jedno ili dva povratna putovanja. Sličan servis je implementiran kao program koji se pokreće iz komandne linije.
Nijedan od testiranih provajdera ne otkriva tačnu lokaciju svojih proxy servera. U najboljem slučaju spominju se gradovi, ali najčešće postoje samo podaci o zemlji. Čak i kada se spomene grad, može doći do incidenata – na primjer, istraživači su pregledali konfiguracijsku datoteku jednog od servera pod nazivom usa.new-york-city.cfg, koja je sadržavala upute za povezivanje sa serverom zvanim chicago.vpn-provider. primjer. Dakle, manje-više tačno, možete samo potvrditi da server pripada određenoj zemlji.
Rezulʹtaty
Na osnovu rezultata testiranja pomoću aktivnog algoritma geolokacije, istraživači su uspjeli potvrditi lokaciju 989 od 2269 IP adresa. U slučaju 642 to nije moglo da se uradi, a 638 definitivno nisu u zemlji u kojoj bi trebalo da budu, prema uveravanjima posredničkih službi. Više od 400 ovih lažnih adresa zapravo se nalazi na istom kontinentu kao i proglašena država.
Ispravne adrese se nalaze u zemljama koje se najčešće koriste za hostovanje servera (kliknite na sliku za otvaranje u punoj veličini)
Sumnjivi hostovi su pronađeni na svakom od sedam testiranih provajdera. Istraživači su tražili komentar od kompanija, ali su svi odbili da komuniciraju.
izvor: www.habr.com