Οι άνθρωποι σε όλο τον κόσμο χρησιμοποιούν εμπορικούς πληρεξούσιους για να κρύψουν την πραγματική τους τοποθεσία ή την ταυτότητά τους. Αυτό μπορεί να γίνει για την επίλυση διαφόρων προβλημάτων, συμπεριλαμβανομένης της πρόσβασης σε αποκλεισμένες πληροφορίες ή της διασφάλισης του απορρήτου.
Αλλά πόσο σωστοί είναι οι πάροχοι τέτοιων proxies όταν ισχυρίζονται ότι οι διακομιστές τους βρίσκονται σε μια συγκεκριμένη χώρα; Αυτή είναι μια θεμελιωδώς σημαντική ερώτηση, η απάντηση της οποίας καθορίζει εάν μια συγκεκριμένη υπηρεσία μπορεί να χρησιμοποιηθεί καθόλου από εκείνους τους πελάτες που ενδιαφέρονται για την προστασία των προσωπικών πληροφοριών.
Μια ομάδα Αμερικανών επιστημόνων από τα πανεπιστήμια της Μασαχουσέτης, του Carnegie Mellon και του Stony Brook δημοσίευσε , κατά την οποία ελέγχθηκε η πραγματική θέση των διακομιστών επτά δημοφιλών παρόχων μεσολάβησης. Έχουμε ετοιμάσει μια σύντομη περίληψη των κύριων αποτελεσμάτων.
Εισαγωγή
Οι χειριστές μεσολάβησης συχνά δεν παρέχουν πληροφορίες που θα μπορούσαν να επιβεβαιώσουν την ακρίβεια των αξιώσεων τους σχετικά με τις τοποθεσίες διακομιστή. Οι βάσεις δεδομένων IP-to-location συνήθως υποστηρίζουν τους διαφημιστικούς ισχυρισμούς τέτοιων εταιρειών, αλλά υπάρχουν άφθονα στοιχεία για σφάλματα σε αυτές τις βάσεις δεδομένων.
Κατά τη διάρκεια της μελέτης, Αμερικανοί επιστήμονες αξιολόγησαν τις τοποθεσίες 2269 διακομιστών μεσολάβησης που λειτουργούν από επτά εταιρείες μεσολάβησης και βρίσκονται σε συνολικά 222 χώρες και περιοχές. Η ανάλυση έδειξε ότι τουλάχιστον το ένα τρίτο όλων των διακομιστών δεν βρίσκονται στις χώρες που ισχυρίζονται οι εταιρείες στο υλικό μάρκετινγκ τους. Αντίθετα, βρίσκονται σε χώρες με φθηνή και αξιόπιστη φιλοξενία: την Τσεχική Δημοκρατία, τη Γερμανία, την Ολλανδία, το Ηνωμένο Βασίλειο και τις ΗΠΑ.
Ανάλυση τοποθεσίας διακομιστή
Τα εμπορικά VPN και οι πάροχοι διακομιστή μεσολάβησης μπορούν να επηρεάσουν την ακρίβεια των βάσεων δεδομένων IP-to-location - οι εταιρείες έχουν τη δυνατότητα να χειρίζονται, για παράδειγμα, κωδικούς τοποθεσίας στα ονόματα δρομολογητών. Ως αποτέλεσμα, το υλικό μάρκετινγκ μπορεί να διεκδικήσει μεγάλο αριθμό τοποθεσιών που είναι διαθέσιμες στους χρήστες, ενώ στην πραγματικότητα, για εξοικονόμηση χρημάτων και βελτίωση της αξιοπιστίας, οι διακομιστές βρίσκονται φυσικά σε μικρό αριθμό χωρών, αν και οι βάσεις δεδομένων IP-to-location λένε το αντίθετο.
Για να ελέγξουν την πραγματική θέση των διακομιστών, οι ερευνητές χρησιμοποίησαν έναν ενεργό αλγόριθμο γεωεντοπισμού. Χρησιμοποιήθηκε για την αξιολόγηση της διαδρομής μετ' επιστροφής ενός πακέτου που αποστέλλεται προς τον διακομιστή και άλλους γνωστούς κεντρικούς υπολογιστές στο Διαδίκτυο.
Ταυτόχρονα, μόνο λιγότερο από το 10% των δοκιμασμένων διακομιστή μεσολάβησης ανταποκρίνεται στο ping και για προφανείς λόγους, οι επιστήμονες δεν μπορούσαν να εκτελέσουν κανένα λογισμικό για μετρήσεις στον ίδιο τον διακομιστή. Είχαν τη δυνατότητα να στέλνουν πακέτα μόνο μέσω ενός διακομιστή μεσολάβησης, επομένως ένα ταξίδι μετ' επιστροφής σε οποιοδήποτε σημείο στο διάστημα είναι το άθροισμα του χρόνου που χρειάζεται ένα πακέτο για να ταξιδέψει από τον κεντρικό υπολογιστή δοκιμής στον διακομιστή μεσολάβησης και από τον διακομιστή μεσολάβησης στον προορισμό.
Κατά τη διάρκεια της έρευνας αναπτύχθηκε εξειδικευμένο λογισμικό που βασίζεται σε τέσσερις ενεργούς αλγόριθμους γεωεντοπισμού: CBG, Octant, Spotter και υβριδικό Octant/Spotter. Κωδικός λύσης στο GitHub.
Δεδομένου ότι ήταν αδύνατο να βασιστεί κανείς στη βάση δεδομένων IP-to-location, για τα πειράματα οι ερευνητές χρησιμοποίησαν τη λίστα RIPE Atlas των κεντρικών υπολογιστών αγκύρωσης - οι πληροφορίες σε αυτήν τη βάση δεδομένων είναι διαθέσιμες στο διαδίκτυο, ενημερώνονται συνεχώς και οι τεκμηριωμένες τοποθεσίες είναι σωστές, επιπλέον , οι οικοδεσπότες από τη λίστα στέλνουν συνεχώς σήματα ping ο ένας στον άλλο και ενημερώνουν δεδομένα κατά την επιστροφή στη δημόσια βάση δεδομένων.
Αναπτύχθηκε από επιστήμονες λύσεων, είναι μια εφαρμογή Ιστού που δημιουργεί ασφαλείς (HTTPS) συνδέσεις TCP μέσω της μη ασφαλούς θύρας HTTP 80. Εάν ο διακομιστής δεν ακούει σε αυτήν τη θύρα, τότε θα αποτύχει μετά από ένα αίτημα, ωστόσο, εάν ο διακομιστής ακούει σε αυτήν τη θύρα, τότε το πρόγραμμα περιήγησης θα λάβει μια απάντηση SYN- ACK με το πακέτο TLS ClientHello. Αυτό θα ενεργοποιήσει ένα σφάλμα πρωτοκόλλου και το πρόγραμμα περιήγησης θα εμφανίσει το σφάλμα, αλλά μόνο μετά το δεύτερο ταξίδι μετ' επιστροφής.
Με αυτόν τον τρόπο, μια εφαρμογή Ιστού μπορεί να χρονομετρήσει ένα ή δύο ταξίδια μετ' επιστροφής. Μια παρόμοια υπηρεσία εφαρμόστηκε ως πρόγραμμα που ξεκίνησε από τη γραμμή εντολών.
Κανένας από τους δοκιμασμένους παρόχους δεν αποκαλύπτει την ακριβή τοποθεσία των διακομιστών μεσολάβησής του. Στην καλύτερη περίπτωση, αναφέρονται πόλεις, αλλά τις περισσότερες φορές υπάρχουν πληροφορίες μόνο για τη χώρα. Ακόμη και όταν αναφέρεται μια πόλη, μπορεί να συμβούν περιστατικά - για παράδειγμα, οι ερευνητές εξέτασαν το αρχείο διαμόρφωσης ενός από τους διακομιστές που ονομάζεται usa.new-york-city.cfg, ο οποίος περιείχε οδηγίες για τη σύνδεση σε έναν διακομιστή που ονομάζεται chicago.vpn-provider. παράδειγμα. Έτσι, λίγο πολύ με ακρίβεια, μπορείτε μόνο να επιβεβαιώσετε ότι ο διακομιστής ανήκει σε μια συγκεκριμένη χώρα.
Ευρήματα
Με βάση τα αποτελέσματα των δοκιμών που χρησιμοποιούν έναν ενεργό αλγόριθμο γεωεντοπισμού, οι ερευνητές μπόρεσαν να επιβεβαιώσουν τη θέση 989 από τις 2269 διευθύνσεις IP. Στην περίπτωση του 642, αυτό δεν μπορούσε να γίνει και 638 σίγουρα δεν βρίσκονται στη χώρα όπου θα έπρεπε, σύμφωνα με τις διαβεβαιώσεις των υπηρεσιών πληρεξουσίου. Περισσότερες από 400 από αυτές τις ψευδείς διευθύνσεις βρίσκονται στην πραγματικότητα στην ίδια ήπειρο με τη δηλωμένη χώρα.
Οι σωστές διευθύνσεις βρίσκονται στις χώρες που χρησιμοποιούνται συχνότερα για φιλοξενία διακομιστών (κάντε κλικ στην εικόνα για να ανοίξει σε πλήρες μέγεθος)
Βρέθηκαν ύποπτοι οικοδεσπότες σε καθέναν από τους επτά παρόχους που δοκιμάστηκαν. Οι ερευνητές αναζήτησαν σχόλια από τις εταιρείες, αλλά όλες αρνήθηκαν να επικοινωνήσουν.
Πηγή: www.habr.com