Menschen auf der ganzen Welt nutzen kommerzielle Proxys, um ihren wahren Standort oder ihre wahre Identität zu verbergen. Dies kann getan werden, um verschiedene Probleme zu lösen, einschließlich des Zugriffs auf blockierte Informationen oder der Gewährleistung des Datenschutzes.
Doch wie richtig liegen die Anbieter solcher Proxys, wenn sie behaupten, ihre Server stünden in einem bestimmten Land? Dabei handelt es sich um eine grundsätzlich wichtige Frage, deren Beantwortung darüber entscheidet, ob ein bestimmter Dienst überhaupt von jenen Kunden genutzt werden kann, denen der Schutz personenbezogener Daten am Herzen liegt.
Eine Gruppe amerikanischer Wissenschaftler der Universitäten Massachusetts, Carnegie Mellon und Stony Brook veröffentlichte , bei dem der tatsächliche Standort der Server von sieben beliebten Proxy-Anbietern überprüft wurde. Wir haben eine kurze Zusammenfassung der wichtigsten Ergebnisse erstellt.
Einführung
Proxy-Betreiber stellen häufig keine Informationen zur Verfügung, die die Richtigkeit ihrer Angaben zu Serverstandorten bestätigen könnten. IP-to-Location-Datenbanken stützen in der Regel die Werbeaussagen solcher Unternehmen, es gibt jedoch zahlreiche Hinweise auf Fehler in diesen Datenbanken.
Im Rahmen der Studie untersuchten amerikanische Wissenschaftler die Standorte von 2269 Proxy-Servern, die von sieben Proxy-Unternehmen betrieben werden und sich in insgesamt 222 Ländern und Territorien befinden. Die Analyse ergab, dass mindestens ein Drittel aller Server nicht in den Ländern stehen, die Unternehmen in ihren Marketingmaterialien angeben. Stattdessen befinden sie sich in Ländern mit günstigem und zuverlässigem Hosting: der Tschechischen Republik, Deutschland, den Niederlanden, Großbritannien und den USA.
Serverstandortanalyse
Kommerzielle VPN- und Proxy-Anbieter können die Genauigkeit von IP-zu-Standort-Datenbanken beeinflussen – Unternehmen haben beispielsweise die Möglichkeit, Standortcodes in Routernamen zu manipulieren. Infolgedessen wird in Marketingmaterialien möglicherweise eine große Anzahl von Standorten angegeben, die den Benutzern zur Verfügung stehen, während sich Server in Wirklichkeit, um Geld zu sparen und die Zuverlässigkeit zu verbessern, physisch in einer kleinen Anzahl von Ländern befinden, obwohl IP-zu-Standort-Datenbanken das Gegenteil sagen.
Um den tatsächlichen Standort der Server zu überprüfen, verwendeten die Forscher einen aktiven Geolokalisierungsalgorithmus. Es wurde verwendet, um den Roundtrip eines Pakets auszuwerten, das an den Server und andere bekannte Hosts im Internet gesendet wurde.
Gleichzeitig reagieren nur weniger als 10 % der getesteten Proxys auf Ping, und aus offensichtlichen Gründen konnten die Wissenschaftler keine Software für Messungen auf dem Server selbst ausführen. Sie hatten nur die Möglichkeit, Pakete über einen Proxy zu senden, sodass ein Roundtrip zu einem beliebigen Punkt im Weltraum die Summe der Zeit ist, die ein Paket benötigt, um vom Testhost zum Proxy und vom Proxy zum Ziel zu gelangen.
Im Rahmen der Forschung wurde eine spezielle Software entwickelt, die auf vier aktiven Geolokalisierungsalgorithmen basiert: CBG, Octant, Spotter und Hybrid Octant/Spotter. Lösungscode auf GitHub.
Da man sich nicht auf die IP-to-Location-Datenbank verlassen konnte, nutzten die Forscher für die Experimente die RIPE-Atlas-Liste der Ankerhosts – die Informationen in dieser Datenbank sind online verfügbar, werden ständig aktualisiert und die dokumentierten Standorte sind zudem korrekt , senden die Hosts aus der Liste ständig Ping-Signale aneinander und aktualisieren die Daten im Roundtrip in der öffentlichen Datenbank.
Es handelt sich um eine von Lösungswissenschaftlern entwickelte Webanwendung, die sichere (HTTPS) TCP-Verbindungen über den ungesicherten HTTP-Port 80 herstellt. Wenn der Server diesen Port nicht überwacht, schlägt er nach einer Anfrage fehl, wenn der Server jedoch überwacht Auf diesem Port erhält der Browser dann eine SYN-ACK-Antwort mit dem TLS-ClientHello-Paket. Dadurch wird ein Protokollfehler ausgelöst und der Browser zeigt den Fehler an, jedoch erst nach dem zweiten Roundtrip.
Auf diese Weise kann eine Webanwendung ein oder zwei Roundtrips zeitlich festlegen. Ein ähnlicher Dienst wurde als Programm implementiert, das über die Befehlszeile gestartet wurde.
Keiner der getesteten Anbieter gibt den genauen Standort seiner Proxy-Server bekannt. Bestenfalls werden Städte erwähnt, meist gibt es aber nur Angaben zum Land. Selbst wenn eine Stadt erwähnt wird, kann es zu Zwischenfällen kommen – Forscher untersuchten beispielsweise die Konfigurationsdatei eines der Server namens usa.new-york-city.cfg, die Anweisungen zum Herstellen einer Verbindung zu einem Server namens chicago.vpn-provider enthielt. Beispiel. Sie können also mehr oder weniger genau bestätigen, dass der Server zu einem bestimmten Land gehört.
Ergebnisse
Basierend auf den Ergebnissen von Tests mit einem aktiven Geolokalisierungsalgorithmus konnten die Forscher den Standort von 989 von 2269 IP-Adressen bestätigen. Im Fall von 642 war dies nicht möglich, und 638 befinden sich nach den Zusicherungen der Proxy-Dienste definitiv nicht in dem Land, in dem sie sein sollten. Mehr als 400 dieser falschen Adressen befinden sich tatsächlich auf demselben Kontinent wie das angegebene Land.
Die richtigen Adressen befinden sich in den Ländern, in denen am häufigsten Server gehostet werden (klicken Sie auf das Bild, um es in voller Größe zu öffnen).
Bei jedem der sieben getesteten Anbieter wurden verdächtige Hosts gefunden. Die Forscher baten die Unternehmen um Stellungnahme, doch alle lehnten eine Kommunikation ab.
Source: habr.com