Folk over hele verden bruger kommercielle proxyer til at skjule deres sande placering eller identitet. Dette kan gøres for at løse forskellige problemer, herunder adgang til blokerede oplysninger eller sikring af privatlivets fred.
Men hvor korrekte er udbyderne af sådanne proxyer, når de hævder, at deres servere er placeret i et bestemt land? Dette er et grundlæggende vigtigt spørgsmål, hvis svar afgør, om en bestemt tjeneste overhovedet kan bruges af de klienter, der er bekymrede for beskyttelsen af personlige oplysninger.
En gruppe amerikanske videnskabsmænd fra universiteterne i Massachusetts, Carnegie Mellon og Stony Brook publicerede , hvor den rigtige placering af serverne fra syv populære proxy-udbydere blev kontrolleret. Vi har udarbejdet en kort opsummering af hovedresultaterne.
Indledning
Proxyoperatører giver ofte ingen oplysninger, der kan bekræfte nøjagtigheden af deres påstande om serverplaceringer. IP-to-location-databaser understøtter normalt sådanne virksomheders reklamepåstande, men der er rigeligt med beviser for fejl i disse databaser.
I løbet af undersøgelsen vurderede amerikanske videnskabsmænd placeringen af 2269 proxy-servere, der drives af syv proxy-virksomheder og placeret i i alt 222 lande og territorier. Analysen viste, at mindst en tredjedel af alle servere ikke er placeret i de lande, som virksomheder hævder i deres markedsføringsmateriale. I stedet er de placeret i lande med billig og pålidelig hosting: Tjekkiet, Tyskland, Holland, Storbritannien og USA.
Analyse af serverplacering
Kommercielle VPN- og proxy-udbydere kan påvirke nøjagtigheden af IP-til-lokation-databaser - virksomheder har mulighed for at manipulere for eksempel lokationskoder i routernavne. Som et resultat heraf kan marketingmateriale gøre krav på et stort antal lokationer, der er tilgængelige for brugerne, mens servere i virkeligheden, for at spare penge og forbedre pålideligheden, er fysisk placeret i et lille antal lande, selvom IP-to-location-databaser siger det modsatte.
For at kontrollere den rigtige placering af serverne brugte forskerne en aktiv geolokationsalgoritme. Det blev brugt til at evaluere rundrejsen af en pakke sendt mod serveren og andre kendte værter på internettet.
Samtidig reagerer kun mindre end 10 % af de testede proxyer på ping, og af indlysende årsager kunne forskere ikke køre nogen software til målinger på selve serveren. De havde kun mulighed for at sende pakker gennem en proxy, så en returflyvning til ethvert punkt i rummet er summen af den tid, det tager en pakke at rejse fra testværten til proxyen og fra proxyen til destinationen.
Under forskningen blev der udviklet specialiseret software baseret på fire aktive geolokaliseringsalgoritmer: CBG, Octant, Spotter og hybrid Octant/Spotter. Løsningskode på GitHub.
Da det var umuligt at stole på IP-to-location-databasen, brugte forskerne til eksperimenterne RIPE Atlas-listen over ankerværter - informationen i denne database er tilgængelig online, opdateres konstant, og de dokumenterede placeringer er desuden korrekte , sender værterne fra listen konstant ping-signaler til hinanden og opdaterer data på rundrejse i den offentlige database.
Udviklet af løsningsforskere er det en webapplikation, der etablerer sikre (HTTPS) TCP-forbindelser over den usikrede HTTP-port 80. Hvis serveren ikke lytter på denne port, vil den fejle efter én anmodning, men hvis serveren lytter på denne port, vil browseren modtage et SYN-ACK-svar med TLS ClientHello-pakke. Dette vil udløse en protokolfejl, og browseren vil vise fejlen, men først efter den anden rundrejse.
På denne måde kan en webapplikation time en eller to rundrejser. En lignende service blev implementeret som et program lanceret fra kommandolinjen.
Ingen af de testede udbydere afslører den nøjagtige placering af deres proxyservere. I bedste fald nævnes byer, men oftest er der kun oplysninger om landet. Selv når en by nævnes, kan der opstå hændelser - for eksempel undersøgte forskere konfigurationsfilen på en af serverne kaldet usa.new-york-city.cfg, som indeholdt instruktioner til at oprette forbindelse til en server kaldet chicago.vpn-provider. eksempel. Så mere eller mindre præcist kan du kun bekræfte, at serveren tilhører et bestemt land.
Fund
Baseret på resultaterne af test ved hjælp af en aktiv geolokaliseringsalgoritme var forskerne i stand til at bekræfte placeringen af 989 ud af 2269 IP-adresser. I tilfældet med 642 kunne dette ikke lade sig gøre, og 638 er bestemt ikke i det land, hvor de burde være, ifølge fuldmagtstjenesternes forsikringer. Mere end 400 af disse falske adresser er faktisk placeret på samme kontinent som det angivne land.
De korrekte adresser er placeret i de lande, der oftest bruges til at hoste servere (klik på billedet for at åbne i fuld størrelse)
Der blev fundet mistænkelige værter på hver af de syv testede udbydere. Forskerne søgte kommentarer fra virksomhederne, men alle afviste at kommunikere.
Kilde: www.habr.com