E persone in u mondu utilizanu proxy cummirciali per ammuccià u so veru locu o identità. Questu pò esse fattu per risolve diversi prublemi, cumpresu l'accessu à l'infurmazioni bluccati o assicurà a privacy.
Ma quantu sò curretti i fornituri di tali proxy quandu dicenu chì i so servitori sò situati in un certu paese? Questa hè una quistione fundamentalmente impurtante, a risposta à quale determina se un certu serviziu pò esse usatu in tuttu da quelli clienti chì sò preoccupati di a prutezzione di l'infurmazioni persunali.
Un gruppu di scientisti americani di l'università di Massachusetts, Carnegie Mellon è Stony Brook hà publicatu , durante u quale u veru locu di i servitori di sette fornituri proxy populari hè stata verificata. Avemu preparatu un brevi riassuntu di i risultati principali.
Introduzione
L'operatori di proxy spessu ùn furnisce micca alcuna infurmazione chì puderia cunfirmà l'accuratezza di e so rivindicazioni nantu à e locu di u servitore. A basa di dati IP-to-location di solitu sustene l'affirmazioni di publicità di tali cumpagnie, ma ci sò assai evidenza di errori in queste basa di dati.
Durante u studiu, i scientisti americani anu valutatu i lochi di 2269 servitori proxy operati da sette cumpagnie proxy è situati in un totale di 222 paesi è territorii. L'analisi hà dimustratu chì almenu un terzu di tutti i servitori ùn sò micca situati in i paesi chì l'imprese pretendenu in i so materiali di marketing. Invece, sò situati in paesi cù hosting economicu è affidabile: a Repubblica Ceca, Germania, Paesi Bassi, Regnu Unitu è USA.
Analisi di u locu di u servitore
VPN cummirciali è i fornituri di proxy ponu influenzà l'accuratezza di basa di dati IP-to-location - l'imprese anu a capacità di manipulà, per esempiu, i codici di locu in i nomi di router. Per via di u risultatu, i materiali di cummercializazioni ponu riclamà un gran numaru di lochi dispunibuli per l'utilizatori, mentre chì in realtà, per risparmià soldi è migliurà a fiducia, i servitori sò fisicamenti situati in un picculu numeru di paesi, ancu s'è i basa di dati IP-to-location dicenu u cuntrariu.
Per verificà a vera situazione di i servitori, i circadori anu utilizatu un algoritmu di geolocalizazione attiva. Hè stata utilizata per evaluà u roundtrip di un pacchettu mandatu versu u servitore è altri ospiti cunnisciuti in Internet.
À u listessu tempu, solu menu di 10% di i proxy testati rispundenu à u ping, è per ragioni evidenti, i scientisti ùn puderanu micca eseguisce alcun software per e misurazioni nantu à u servitore stessu. Anu avutu solu a capacità di mandà pacchetti per un proxy, cusì un roundtrip à ogni puntu in u spaziu hè a summa di u tempu chì ci vole à un pacchettu per viaghjà da l'ospite di prova à u proxy è da u proxy à a destinazione.
Duranti a ricerca, u software specializatu hè statu sviluppatu basatu annantu à quattru algoritmi di geolocalizazione attivi: CBG, Octant, Spotter è ibridu Octant / Spotter. codice suluzione nantu à GitHub.
Siccomu ùn era impussibile di cunfidassi nantu à a basa di dati IP-to-location, per l'esperimenti i circadori anu utilizatu a lista RIPE Atlas di l'ospiti di l'ancora - l'infurmazioni in questa basa di dati hè dispunibule in linea, hè constantemente aghjurnata, è i lochi documentati sò curretti, in più. , L'ospiti da a lista mandanu constantemente signali di ping à l'altri è aghjurnà e dati nantu à u roundtrip in a basa di dati publica.
Sviluppatu da i scientisti di suluzione, hè una applicazione web chì stabilisce cunnessione TCP sicura (HTTPS) nantu à u portu HTTP 80 micca assicuratu. Se u servitore ùn hè micca à sente nantu à questu portu, allora falla dopu una dumanda, però, se u servitore hè à sente. nant'à stu portu, allura u navigatore riceverà una risposta SYN-ACK cù u pacchettu TLS ClientHello. Questu pruvucarà un errore di protocolu è u navigatore mostrarà l'errore, ma solu dopu à a seconda volta.
In questu modu, una applicazione web pò tempu unu o dui roundtrips. Un serviziu simili hè statu implementatu cum'è un prugramma lanciatu da a linea di cummanda.
Nisunu di i fornituri testati divulga u locu esatta di i so servitori proxy. À u megliu, i cità sò citati, ma a maiò spessu ci hè infurmazione solu nantu à u paese. Ancu quandu una cità hè citata, incidenti ponu accade - per esempiu, i circadori anu esaminatu u schedariu di cunfigurazione di unu di i servitori chjamati usa.new-york-city.cfg, chì cuntene struzzioni per cunnette à un servitore chjamatu chicago.vpn-provider. esempiu. Cusì, più o menu precisamente, pudete solu cunfirmà chì u servitore appartene à un paese specificu.
Risultati
Basatu nantu à i risultati di e teste chì utilizanu un algoritmu di geolocalizazione attiva, i circadori anu pussutu cunfirmà a situazione di 989 fora di 2269 indirizzi IP. In u casu di 642, questu ùn puderia micca esse fattu, è 638 ùn sò definitivamente micca in u paese induve deve esse, secondu l'assicuranza di i servizii di proxy. Più di 400 di questi falsi indirizzi sò in realtà situati in u stessu cuntinente cum'è u paese dichjaratu.
L'indirizzi curretti sò situati in i paesi chì sò più spessu usati per ospitare i servitori (cliccate nantu à a stampa per apre in grandezza)
Ospiti sospetti sò stati trovati nantu à ognunu di i sette fornituri testati. I circadori anu cercatu cummentarii da e cumpagnie, ma tutti anu rifiutatu di cumunicà.
Source: www.habr.com