Personas de todo el mundo utilizan representantes comerciales para ocultar su verdadera ubicación o identidad. Esto se puede hacer para resolver varios problemas, incluido el acceso a información bloqueada o garantizar la privacidad.
Pero, ¿qué tan correctos son los proveedores de dichos servidores proxy cuando afirman que sus servidores están ubicados en un determinado país? Esta es una pregunta de fundamental importancia, cuya respuesta determina si un determinado servicio puede ser utilizado por aquellos clientes preocupados por la protección de la información personal.
Un grupo de científicos estadounidenses de las universidades de Massachusetts, Carnegie Mellon y Stony Brook publicaron , durante el cual se comprobó la ubicación real de los servidores de siete proveedores de proxy populares. Hemos preparado un breve resumen de los principales resultados.
introducción
Los operadores de proxy a menudo no proporcionan ninguna información que pueda confirmar la exactitud de sus afirmaciones sobre la ubicación de los servidores. Las bases de datos de IP a ubicación generalmente respaldan las afirmaciones publicitarias de dichas empresas, pero existe amplia evidencia de errores en estas bases de datos.
Durante el estudio, los científicos estadounidenses evaluaron la ubicación de 2269 servidores proxy operados por siete empresas de proxy y ubicados en un total de 222 países y territorios. El análisis mostró que al menos un tercio de todos los servidores no están ubicados en los países que las empresas afirman en sus materiales de marketing. En cambio, están ubicados en países con hosting barato y confiable: la República Checa, Alemania, los Países Bajos, el Reino Unido y los Estados Unidos.
Análisis de ubicación del servidor
Los proveedores comerciales de VPN y proxy pueden influir en la precisión de las bases de datos de IP a ubicación: las empresas tienen la capacidad de manipular, por ejemplo, códigos de ubicación en los nombres de los enrutadores. Como resultado, los materiales de marketing pueden afirmar que hay una gran cantidad de ubicaciones disponibles para los usuarios, mientras que en realidad, para ahorrar dinero y mejorar la confiabilidad, los servidores están ubicados físicamente en una pequeña cantidad de países, aunque las bases de datos de IP a ubicación dicen lo contrario.
Para comprobar la ubicación real de los servidores, los investigadores utilizaron un algoritmo de geolocalización activa. Se utilizó para evaluar el viaje de ida y vuelta de un paquete enviado hacia el servidor y otros hosts conocidos en Internet.
Al mismo tiempo, solo menos del 10% de los servidores proxy probados responden al ping y, por razones obvias, los científicos no pudieron ejecutar ningún software para realizar mediciones en el servidor. Solo tenían la capacidad de enviar paquetes a través de un proxy, por lo que un viaje de ida y vuelta a cualquier punto del espacio es la suma del tiempo que tarda un paquete en viajar desde el host de prueba hasta el proxy y desde el proxy hasta el destino.
Durante la investigación se desarrolló un software especializado basado en cuatro algoritmos de geolocalización activa: CBG, Octant, Spotter y el híbrido Octant/Spotter. Código de solución en GitHub.
Como era imposible confiar en la base de datos de IP a ubicación, para los experimentos los investigadores utilizaron la lista de hosts ancla RIPE Atlas: la información en esta base de datos está disponible en línea, se actualiza constantemente y, además, las ubicaciones documentadas son correctas. , los hosts de la lista se envían constantemente señales de ping entre sí y actualizan los datos de ida y vuelta en la base de datos pública.
Desarrollada por científicos de soluciones, es una aplicación web que establece conexiones TCP seguras (HTTPS) a través del puerto HTTP 80 no seguro. Si el servidor no está escuchando en este puerto, fallará después de una solicitud; sin embargo, si el servidor está escuchando en este puerto, el navegador recibirá una respuesta SYN-ACK con el paquete TLS ClientHello. Esto provocará un error de protocolo y el navegador mostrará el error, pero sólo después del segundo viaje de ida y vuelta.
De esta manera, una aplicación web puede cronometrar uno o dos viajes de ida y vuelta. Se implementó un servicio similar como un programa iniciado desde la línea de comando.
Ninguno de los proveedores probados revela la ubicación exacta de sus servidores proxy. En el mejor de los casos, se mencionan las ciudades, pero la mayoría de las veces solo hay información sobre el país. Incluso cuando se menciona una ciudad, pueden ocurrir incidentes; por ejemplo, los investigadores examinaron el archivo de configuración de uno de los servidores llamado usa.new-york-city.cfg, que contenía instrucciones para conectarse a un servidor llamado chicago.vpn-provider. ejemplo. Entonces, de manera más o menos precisa, solo puedes confirmar que el servidor pertenece a un país específico.
resultados
Según los resultados de las pruebas que utilizaron un algoritmo de geolocalización activo, los investigadores pudieron confirmar la ubicación de 989 de 2269 direcciones IP. En el caso de 642, esto no se pudo hacer, y 638 definitivamente no se encuentran en el país donde deberían estar, según aseguran los servicios de proxy. Más de 400 de estas direcciones falsas se encuentran en realidad en el mismo continente que el país declarado.
Las direcciones correctas se encuentran en los países que se utilizan con mayor frecuencia para alojar servidores (haga clic en la imagen para abrirla en tamaño completo)
Se encontraron hosts sospechosos en cada uno de los siete proveedores analizados. Los investigadores pidieron comentarios a las empresas, pero todas se negaron a comunicarse.
Fuente: habr.com