La gent d'arreu del món utilitzen servidors intermediaris comercials per ocultar la seva veritable ubicació o identitat. Això es pot fer per resoldre diversos problemes, com ara accedir a la informació bloquejada o garantir la privadesa.
Però, com de correctes són els proveïdors d'aquests proxies quan afirmen que els seus servidors es troben en un determinat país? Aquesta és una pregunta fonamentalment important, la resposta a la qual determina si un determinat servei pot ser utilitzat en absolut per aquells clients que estan preocupats per la protecció de la informació personal.
Un grup de científics nord-americans de les universitats de Massachusetts, Carnegie Mellon i Stony Brook va publicar , durant el qual es va comprovar la ubicació real dels servidors de set proveïdors de proxy populars. Hem preparat un breu resum dels principals resultats.
Introducció
Sovint, els operadors intermediaris no proporcionen cap informació que pugui confirmar l'exactitud de les seves afirmacions sobre les ubicacions del servidor. Les bases de dades d'IP a ubicació solen donar suport a les afirmacions publicitàries d'aquestes empreses, però hi ha nombroses evidències d'errors en aquestes bases de dades.
Durant l'estudi, els científics nord-americans van avaluar les ubicacions de 2269 servidors intermediaris operats per set empreses intermediaris i ubicats en un total de 222 països i territoris. L'anàlisi va mostrar que almenys un terç de tots els servidors no es troben als països que les empreses reclamen als seus materials de màrqueting. En canvi, es troben en països amb allotjament barat i fiable: la República Txeca, Alemanya, els Països Baixos, el Regne Unit i els EUA.
Anàlisi de la ubicació del servidor
Les VPN comercials i els proveïdors de servidors intermediaris poden influir en la precisió de les bases de dades d'IP a ubicació: les empreses tenen la capacitat de manipular, per exemple, els codis d'ubicació dels noms dels encaminadors. Com a resultat, els materials de màrqueting poden reclamar un gran nombre d'ubicacions disponibles per als usuaris, mentre que, en realitat, per estalviar diners i millorar la fiabilitat, els servidors es troben físicament en un nombre reduït de països, tot i que les bases de dades d'IP a ubicació diuen el contrari.
Per comprovar la ubicació real dels servidors, els investigadors van utilitzar un algorisme de geolocalització actiu. Es va utilitzar per avaluar el viatge d'anada i tornada d'un paquet enviat cap al servidor i altres hosts coneguts a Internet.
Al mateix temps, només menys del 10% dels servidors intermediaris provats responen al ping i, per raons òbvies, els científics no van poder executar cap programari per fer mesures al propi servidor. Només tenien la capacitat d'enviar paquets a través d'un servidor intermediari, de manera que un viatge d'anada i tornada a qualsevol punt de l'espai és la suma del temps que triga un paquet a viatjar des de l'amfitrió de prova fins al servidor intermediari i des del servidor intermediari fins a la destinació.
Durant la investigació, es va desenvolupar un programari especialitzat basat en quatre algorismes de geolocalització actius: CBG, Octant, Spotter i híbrid Octant/Spotter. Codi de solució a GitHub.
Com que era impossible confiar en la base de dades IP a ubicació, per als experiments els investigadors van utilitzar la llista d'amfitrions d'ancoratge RIPE Atlas: la informació d'aquesta base de dades està disponible en línia, s'actualitza constantment i, a més, les ubicacions documentades són correctes. , els amfitrions de la llista s'envien constantment senyals de ping entre ells i actualitzen les dades d'anada i tornada a la base de dades pública.
Desenvolupat per científics de solucions, és una aplicació web que estableix connexions TCP segures (HTTPS) a través del port HTTP no segur 80. Si el servidor no escolta en aquest port, fallarà després d'una sol·licitud, però, si el servidor està escoltant en aquest port, el navegador rebrà una resposta SYNACK amb el paquet TLS ClientHello. Això activarà un error de protocol i el navegador mostrarà l'error, però només després del segon viatge d'anada i tornada.
D'aquesta manera, una aplicació web pot programar un o dos viatges d'anada i tornada. Es va implementar un servei similar com a programa llançat des de la línia d'ordres.
Cap dels proveïdors provats revela la ubicació exacta dels seus servidors intermediaris. En el millor dels casos, s'esmenten ciutats, però la majoria de vegades només hi ha informació sobre el país. Fins i tot quan s'esmenta una ciutat, es poden produir incidents; per exemple, els investigadors van examinar el fitxer de configuració d'un dels servidors anomenat usa.new-york-city.cfg, que contenia instruccions per connectar-se a un servidor anomenat chicago.vpn-provider. exemple. Així, amb més o menys precisió, només podeu confirmar que el servidor pertany a un país concret.
Troballes
A partir dels resultats de les proves utilitzant un algorisme de geolocalització actiu, els investigadors van poder confirmar la ubicació de 989 de 2269 adreces IP. En el cas del 642, això no es va poder fer, i 638 definitivament no es troben al país on haurien de ser, segons les garanties dels serveis de proxy. Més de 400 d'aquestes adreces falses es troben realment al mateix continent que el país declarat.
Les adreces correctes es troben als països que s'utilitzen més sovint per allotjar servidors (feu clic a la imatge per obrir-la a mida completa)
Es van trobar amfitrions sospitosos en cadascun dels set proveïdors provats. Els investigadors van demanar comentaris a les empreses, però totes es van negar a comunicar-se.
Font: www.habr.com