Lidé na celém světě používají komerční proxy ke skrytí své skutečné polohy nebo identity. Lze tak vyřešit různé problémy, včetně přístupu k blokovaným informacím nebo zajištění soukromí.
Ale jak korektní jsou poskytovatelé takových proxy, když tvrdí, že jejich servery se nacházejí v určité zemi? To je zásadně důležitá otázka, jejíž zodpovězení určuje, zda určitou službu mohou vůbec využívat ti klienti, kterým jde o ochranu osobních údajů.
Skupina amerických vědců z univerzit v Massachusetts, Carnegie Mellon a Stony Brook zveřejnila , během níž bylo prověřeno skutečné umístění serverů sedmi oblíbených poskytovatelů proxy. Připravili jsme stručné shrnutí hlavních výsledků.
úvod
Operátoři proxy často neposkytují žádné informace, které by mohly potvrdit správnost jejich tvrzení o umístění serveru. Databáze IP-to-location obvykle podporují reklamní tvrzení takových společností, ale existuje dostatek důkazů o chybách v těchto databázích.
Během studie američtí vědci hodnotili umístění 2269 222 proxy serverů provozovaných sedmi proxy společnostmi a nacházejících se v celkem XNUMX zemích a územích. Analýza ukázala, že minimálně třetina všech serverů se nenachází v zemích, které společnosti uvádějí ve svých marketingových materiálech. Místo toho se nacházejí v zemích s levným a spolehlivým hostingem: Česká republika, Německo, Nizozemsko, Spojené království a USA.
Analýza umístění serveru
Komerční poskytovatelé VPN a proxy mohou ovlivnit přesnost databází IP-to-location – společnosti mají možnost manipulovat například s kódy umístění v názvech routerů. V důsledku toho mohou marketingové materiály uvádět velké množství míst, která jsou uživatelům k dispozici, zatímco ve skutečnosti jsou servery fyzicky umístěny v malém počtu zemí, aby se ušetřily peníze a zlepšila se spolehlivost, ačkoli databáze IP-to-location tvrdí opak.
Ke kontrole skutečné polohy serverů výzkumníci použili aktivní geolokační algoritmus. Byl použit k vyhodnocení zpětného přenosu paketu odeslaného na server a další známé hostitele na internetu.
Na ping přitom reaguje pouze necelých 10 % testovaných proxy a vědci z pochopitelných důvodů nemohli na samotném serveru spustit žádný software pro měření. Měli pouze možnost posílat pakety přes proxy, takže zpáteční cesta do jakéhokoli bodu ve vesmíru je součtem času, který paketu trvá cesta od testovacího hostitele k proxy a od proxy do cíle.
Během výzkumu byl vyvinut specializovaný software založený na čtyřech aktivních geolokačních algoritmech: CBG, Octant, Spotter a hybridní Octant/Spotter. Kód řešení na GitHubu.
Vzhledem k tomu, že nebylo možné spoléhat se na databázi IP-to-location, použili výzkumníci pro experimenty seznam kotevních hostitelů RIPE Atlas - informace v této databázi jsou dostupné online, jsou neustále aktualizovány a zdokumentovaná umístění jsou navíc správná. , hostitelé ze seznamu si neustále posílají signály ping a aktualizují data o zpáteční cestě ve veřejné databázi.
Je to webová aplikace, kterou vyvinuli vědci zabývající se řešením, která vytváří zabezpečené (HTTPS) TCP spojení přes nezabezpečený HTTP port 80. Pokud server na tomto portu nenaslouchá, selže po jednom požadavku, pokud však server naslouchá na tomto portu, pak prohlížeč obdrží odpověď SYN-ACK s paketem TLS ClientHello. Tím se spustí chyba protokolu a prohlížeč zobrazí chybu, ale až po druhém zpátečním návratu.
Tímto způsobem může webová aplikace načasovat jednu nebo dvě zpáteční cesty. Podobná služba byla implementována jako program spouštěný z příkazového řádku.
Žádný z testovaných poskytovatelů nezveřejňuje přesné umístění svých proxy serverů. V lepším případě jsou zmíněna města, ale nejčastěji jsou tam informace pouze o zemi. I když je zmíněno město, může dojít k incidentům – například výzkumníci zkoumali konfigurační soubor jednoho ze serverů s názvem usa.new-york-city.cfg, který obsahoval instrukce pro připojení k serveru s názvem chicago.vpn-provider. příklad. Více či méně přesně tedy můžete potvrdit pouze to, že server patří do konkrétní země.
výsledky
Na základě výsledků testů využívajících aktivní geolokační algoritmus byli vědci schopni potvrdit polohu 989 z 2269 IP adres. V případě 642 to nebylo možné a 638 rozhodně nejsou v zemi, kde by podle ujištění proxy služeb měly být. Více než 400 těchto falešných adres se ve skutečnosti nachází na stejném kontinentu jako deklarovaná země.
Správné adresy se nacházejí v zemích, které se nejčastěji používají k hostování serverů (kliknutím na obrázek se otevře v plné velikosti)
U každého ze sedmi testovaných poskytovatelů byli nalezeni podezřelí hostitelé. Výzkumníci požádali společnosti o vyjádření, ale všechny odmítly komunikovat.
Zdroj: www.habr.com