Homoj tra la mondo uzas komercajn prokurojn por kaŝi sian veran lokon aŭ identecon. Ĉi tio povas esti farita por solvi diversajn problemojn, inkluzive aliri blokitajn informojn aŭ certigi privatecon.
Sed kiom ĝustaj estas la provizantoj de tiaj prokuriloj, kiam ili asertas, ke iliaj serviloj situas en certa lando? Ĉi tio estas esence grava demando, kies respondo determinas ĉu certa servo povas esti uzata de tiuj klientoj, kiuj zorgas pri la protekto de personaj informoj.
Grupo de usonaj sciencistoj de la universitatoj de Masaĉuseco, Carnegie Mellon kaj Stony Brook publikigis , dum kiu la reala loko de la serviloj de sep popularaj prokurantoj estis kontrolita. Ni preparis mallongan resumon de la ĉefaj rezultoj.
Enkonduko
Prokuraj operatoroj ofte ne provizas ajnajn informojn, kiuj povus konfirmi la precizecon de siaj asertoj pri servilaj lokoj. Ip-al-lokaj datumbazoj kutime subtenas la reklamajn asertojn de tiaj kompanioj, sed ekzistas abundaj signoj de eraroj en ĉi tiuj datumbazoj.
Dum la studo, usonaj sciencistoj taksis la lokojn de 2269 prokuraj serviloj funkciigitaj de sep prokuraj kompanioj kaj situantaj en totalo de 222 landoj kaj teritorioj. La analizo montris, ke almenaŭ triono de ĉiuj serviloj ne troviĝas en la landoj, kiujn kompanioj postulas en siaj merkataj materialoj. Anstataŭe, ili situas en landoj kun malmultekosta kaj fidinda gastigado: Ĉeĥio, Germanio, Nederlando, Britio kaj Usono.
Analizo de Loka Servilo
Komercaj VPN kaj prokuraj provizantoj povas influi la precizecon de IP-al-lokaj datumbazoj - kompanioj havas la kapablon manipuli, ekzemple, lokkodojn en routernomoj. Kiel rezulto, merkatmaterialoj povas postuli grandan nombron da lokoj disponeblaj por uzantoj, dum en realeco, por ŝpari monon kaj plibonigi fidindecon, serviloj estas fizike situantaj en malgranda nombro da landoj, kvankam IP-al-lokaj datumbazoj diras la malon.
Por kontroli la realan lokon de la serviloj, la esploristoj uzis aktivan geolokigan algoritmon. Ĝi estis uzata por taksi la rondveturon de pakaĵeto sendita al la servilo kaj aliaj konataj gastigantoj en la Interreto.
Samtempe, nur malpli ol 10% de la testitaj prokuriloj respondas al ping, kaj pro evidentaj kialoj, sciencistoj ne povis ruli ajnan programaron por mezuradoj sur la servilo mem. Ili nur havis la kapablon sendi pakaĵetojn tra prokurilo, do rondveturo al iu punkto en spaco estas la sumo de la tempo, kiun ĝi bezonas pakaĵeto por vojaĝi de la testgastiganto al la prokurilo kaj de la prokurilo al la celloko.
Dum la esplorado, speciala softvaro estis evoluigita surbaze de kvar aktivaj geolokigoritmoj: CBG, Octant, Spotter kaj hibrida Octant/Spotter. Solvokodo sur GitHub.
Ĉar estis neeble fidi la datumbazon IP-al-loka, por la eksperimentoj la esploristoj uzis la liston de ankrogastigantoj de RIPE Atlas - la informoj en ĉi tiu datumbazo haveblas interrete, estas konstante ĝisdatigitaj, kaj la dokumentitaj lokoj estas ĝustaj, krome. , la gastigantoj de la listo senĉese sendas ping-signalojn unu al la alia kaj ĝisdatigas datumojn sur irado en la publika datumbazo.
Disvolvita de solvsciencistoj, ĝi estas TTT-aplikaĵo kiu establas sekurajn (HTTPS) TCP-konektojn super la nesekurigita HTTP-haveno 80. Se la servilo ne aŭskultas sur ĉi tiu haveno, tiam ĝi malsukcesos post unu peto, tamen, se la servilo aŭskultas. sur ĉi tiu haveno, tiam la retumilo ricevos SYN-ACK-respondon kun TLS ClientHello-pako. Ĉi tio ekigos protokolan eraron kaj la retumilo montros la eraron, sed nur post la dua rondveturo.
Tiel, TTT-apliko povas tempigi unu aŭ du rondveturojn. Simila servo estis efektivigita kiel programo lanĉita de la komandlinio.
Neniu el la testitaj provizantoj malkaŝas la precizan lokon de siaj prokuraj serviloj. Plej bone, urboj estas menciitaj, sed plej ofte estas informoj nur pri la lando. Eĉ kiam oni mencias urbon, povas okazi incidentoj - ekzemple esploristoj ekzamenis la agordan dosieron de unu el la serviloj nomataj usa.new-york-city.cfg, kiu enhavis instrukciojn por konektiĝi al servilo nomata chicago.vpn-provider. ekzemplo. Do, pli-malpli precize, vi povas nur konfirmi, ke la servilo apartenas al specifa lando.
Результаты
Surbaze de la rezultoj de provoj uzantaj aktivan geolokigan algoritmon, la esploristoj povis konfirmi la lokon de 989 el 2269 IP-adresoj. En la kazo de 642, tio ne povus esti farita, kaj 638 certe ne estas en la lando, kie ili devus esti, laŭ la certigoj de la prokuraj servoj. Pli ol 400 el tiuj falsaj adresoj efektive troviĝas sur la sama kontinento kiel la deklarita lando.
La ĝustaj adresoj troviĝas en la landoj, kiuj plej ofte estas uzataj por gastigi servilojn (alklaku la bildon por malfermi plengrande)
Suspektindaj gastigantoj estis trovitaj sur ĉiu el la sep provizantoj testitaj. La esploristoj serĉis komentojn de la kompanioj, sed ĉiuj rifuzis komuniki.
fonto: www.habr.com