Ang mga tawo sa tibuok kalibutan naggamit sa mga komersyal nga proxy aron itago ang ilang tinuod nga lokasyon o pagkatawo. Mahimo kini aron masulbad ang lainlaing mga problema, lakip ang pag-access sa gibabagan nga kasayuran o pagsiguro sa pagkapribado.
Apan unsa ka husto ang mga naghatag sa ingon nga mga proxy kung giangkon nila nga ang ilang mga server nahimutang sa usa ka nasud? Kini usa ka sukaranan nga hinungdanon nga pangutana, ang tubag nga nagtino kung ang usa ka piho nga serbisyo mahimong magamit sa tanan sa mga kliyente nga nabalaka bahin sa pagpanalipod sa personal nga kasayuran.
Usa ka grupo sa mga Amerikanong siyentipiko gikan sa mga unibersidad sa Massachusetts, Carnegie Mellon ug Stony Brook gipatik , diin ang tinuod nga lokasyon sa mga server sa pito ka sikat nga proxy provider gisusi. Nag-andam kami og usa ka mubo nga summary sa mga nag-unang resulta.
Pasiuna
Ang mga proxy operator kanunay nga wala maghatag bisan unsang kasayuran nga makakumpirma sa katukma sa ilang mga pag-angkon bahin sa mga lokasyon sa server. Ang mga database sa IP-to-location kasagarang nagsuporta sa mga pag-angkon sa advertising sa ingon nga mga kompanya, apan adunay daghang ebidensya sa mga sayup sa kini nga mga database.
Atol sa pagtuon, gisusi sa mga Amerikanong siyentipiko ang mga lokasyon sa 2269 ka proxy server nga gipadagan sa pito ka mga proxy nga kompanya ug nahimutang sa kinatibuk-an nga 222 ka mga nasud ug teritoryo. Gipakita sa pag-analisar nga labing menos usa ka ikatulo sa tanan nga mga server wala mahimutang sa mga nasud nga giangkon sa mga kompanya sa ilang mga materyales sa pagpamaligya. Hinuon, nahimutang sila sa mga nasud nga adunay barato ug kasaligan nga pag-host: ang Czech Republic, Germany, Netherlands, UK ug USA.
Pagtuki sa lokasyon sa server
Ang komersyal nga VPN ug mga proxy provider mahimong makaimpluwensya sa katukma sa mga database sa IP-to-location - ang mga kompanya adunay katakus sa pagmaniobra, pananglitan, mga code sa lokasyon sa mga ngalan sa router. Ingon usa ka sangputanan, ang mga materyales sa pagpamaligya mahimoβg mag-angkon sa daghang mga lokasyon nga magamit sa mga tiggamit, samtang sa tinuud, aron makatipig salapi ug mapaayo ang pagkakasaligan, ang mga server pisikal nga nahimutang sa gamay nga gidaghanon sa mga nasud, bisan kung ang mga database sa IP-to-lokasyon nagsulti sa kaatbang.
Aron masusi ang tinuod nga lokasyon sa mga server, gigamit sa mga tigdukiduki ang usa ka aktibo nga geolocation algorithm. Gigamit kini sa pagtimbang-timbang sa roundtrip sa usa ka pakete nga gipadala ngadto sa server ug uban pang nailhan nga mga host sa Internet.
Sa parehas nga oras, walaβy 10% ra sa nasulayan nga mga proxy ang motubag sa ping, ug alang sa klaro nga mga hinungdan, ang mga siyentista dili makadagan sa bisan unsang software alang sa mga pagsukod sa server mismo. Naa ra silay abilidad sa pagpadala sa mga pakete pinaagi sa usa ka proxy, mao nga ang usa ka roundtrip sa bisan unsang punto sa kawanangan mao ang kantidad sa oras nga gikinahanglan sa usa ka pakete sa pagbiyahe gikan sa host sa pagsulay hangtod sa proxy ug gikan sa proxy hangtod sa destinasyon.
Atol sa panukiduki, ang espesyal nga software naugmad base sa upat ka aktibo nga geolocation algorithm: CBG, Octant, Spotter ug hybrid Octant/Spotter. Kodigo sa solusyon sa GitHub.
Tungod kay imposible nga magsalig sa database sa IP-to-location, alang sa mga eksperimento gigamit sa mga tigdukiduki ang RIPE Atlas nga lista sa mga anchor host - ang kasayuran sa kini nga database magamit online, kanunay nga gi-update, ug ang mga na-dokumento nga lokasyon tama, dugang pa. , ang mga host gikan sa lista kanunay nga nagpadala mga signal sa ping sa usag usa ug nag-update sa datos sa roundtrip sa publiko nga database.
Gipalambo sa mga siyentista sa solusyon, kini usa ka aplikasyon sa web nga nagtukod og luwas (HTTPS) nga mga koneksyon sa TCP sa dili luwas nga HTTP port 80. Kung ang server dili maminaw niini nga pantalan, nan kini mapakyas human sa usa ka hangyo, bisan pa, kung ang server naminaw sa niini nga pantalan, unya ang browser makadawat sa usa ka SYN-ACK tubag sa TLS ClientHello packet. Kini magpahinabog kasaypanan sa protocol ug ang browser magpakita sa sayop, apan human lamang sa ikaduhang roundtrip.
Niining paagiha, ang usa ka web application maka-time og usa o duha ka roundtrips. Ang susama nga serbisyo gipatuman isip usa ka programa nga gilunsad gikan sa command line.
Walay usa sa gisulayan nga mga provider ang nagbutyag sa eksaktong lokasyon sa ilang mga proxy server. Labing maayo, ang mga lungsod gihisgutan, apan kasagaran adunay kasayuran lamang bahin sa nasud. Bisan kung gihisgutan ang usa ka lungsod, mahimoβg mahitabo ang mga insidente - pananglitan, gisusi sa mga tigdukiduki ang file sa pag-configure sa usa sa mga server nga gitawag usa.new-york-city.cfg, nga adunay mga panudlo alang sa pagkonektar sa usa ka server nga gitawag chicago.vpn-provider. pananglitan. Mao nga, labi pa o dili kaayo tukma, makumpirma ra nimo nga ang server iya sa usa ka piho nga nasud.
Π Π΅Π·ΡΠ»ΡΡΠ°ΡΡ
Pinasukad sa mga resulta sa mga pagsulay gamit ang usa ka aktibo nga geolocation algorithm, ang mga tigdukiduki nakahimo sa pagkumpirma sa lokasyon sa 989 gikan sa 2269 nga mga adres sa IP. Sa kaso sa 642, dili kini mahimo, ug ang 638 siguradong wala sa nasud diin sila kinahanglan, sumala sa mga kasiguruhan sa mga serbisyo sa proxy. Kapin sa 400 niining bakak nga mga adres ang aktuwal nga nahimutang sa parehas nga kontinente sa gideklarar nga nasud.
Ang husto nga mga adres nahimutang sa mga nasud nga sagad gigamit sa pag-host sa mga server (i-klik ang litrato aron maablihan ang tibuuk nga gidak-on)
Ang mga kadudahang host nakit-an sa matag usa sa pito nga mga provider nga gisulayan. Ang mga tigdukiduki nangayo og komento gikan sa mga kompanya, apan ang tanan nagdumili sa pagpakigsulti.
Source: www.habr.com