Inimesed üle maailma kasutavad oma tegeliku asukoha või identiteedi varjamiseks kaubanduslikke puhverservereid. Seda saab teha erinevate probleemide lahendamiseks, sealhulgas juurdepääsuks blokeeritud teabele või privaatsuse tagamiseks.
Kuid kui õiged on selliste puhverserverite pakkujad, kui nad väidavad, et nende serverid asuvad teatud riigis? Tegemist on põhimõtteliselt olulise küsimusega, mille vastusest sõltub, kas teatud teenust saavad üldse kasutada need kliendid, kes on mures isikuandmete kaitse pärast.
Rühm Ameerika teadlasi Massachusettsi, Carnegie Melloni ja Stony Brooki ülikoolidest avaldas , mille käigus kontrolliti seitsme populaarse puhverserveri pakkuja serverite tegelikku asukohta. Oleme koostanud lühikokkuvõtte peamistest tulemustest.
Sissejuhatus
Puhverserveri operaatorid ei anna sageli teavet, mis kinnitaks nende väidete õigsust serveri asukoha kohta. IP-asukohani andmebaasid toetavad tavaliselt selliste ettevõtete reklaamiväiteid, kuid nende andmebaaside vigade kohta on piisavalt tõendeid.
Uuringu käigus hindasid Ameerika teadlased 2269 puhverserveri asukohti, mida haldavad seitse puhverserverit ja mis asuvad kokku 222 riigis ja territooriumil. Analüüs näitas, et vähemalt kolmandik kõigist serveritest ei asu riikides, mida ettevõtted oma turundusmaterjalides väidavad. Selle asemel asuvad nad odava ja usaldusväärse hostiga riikides: Tšehhis, Saksamaal, Hollandis, Ühendkuningriigis ja USA-s.
Serveri asukoha analüüs
Kommertslikud VPN-i ja puhverserveri pakkujad võivad mõjutada IP-st asukohani andmebaaside täpsust – ettevõtetel on võimalus manipuleerida näiteks ruuteri nimedes oleva asukohakoodidega. Seetõttu võivad turundusmaterjalid nõuda suurt hulka kasutajatele saadaolevaid asukohti, samas kui tegelikkuses asuvad serverid raha säästmise ja töökindluse parandamise eesmärgil füüsiliselt vähestes riikides, kuigi IP-asukohani andmebaasid väidavad vastupidist.
Serverite tegeliku asukoha kontrollimiseks kasutasid teadlased aktiivset geograafilise asukoha määramise algoritmi. Seda kasutati serveri ja teiste Internetis teadaolevate hostide suunas saadetud paketi edasi-tagasi liikumise hindamiseks.
Samal ajal reageerib pingile vaid alla 10% testitud puhverserveritest ja arusaadavatel põhjustel ei saanud teadlased serveris endas mõõtmiseks ühtegi tarkvara käivitada. Neil oli võimalus saata pakette ainult puhverserveri kaudu, nii et edasi-tagasi teekond ükskõik millisesse ruumipunkti on aja summa, mis kulub paketi liikumiseks testserverist puhverserverisse ja puhverserverist sihtkohta.
Uurimistöö käigus töötati välja spetsiaalne tarkvara, mis põhineb neljal aktiivsel geolokatsioonialgoritmil: CBG, Octant, Spotter ja hübriid Octant/Spotter. Lahenduse kood GitHubis.
Kuna IP-asukohani andmebaasile toetuda ei saanud, kasutasid teadlased katseteks RIPE Atlase ankurhostide nimekirja – selles andmebaasis olev info on veebis kättesaadav, täieneb pidevalt ning dokumenteeritud asukohad on õiged, lisaks. , saadavad loendi hostid üksteisele pidevalt pingisignaale ja uuendavad edasi-tagasi andmeid avalikus andmebaasis.
See on lahendusteadlaste poolt välja töötatud veebirakendus, mis loob turvalise (HTTPS) TCP-ühenduse üle turvamata HTTP pordi 80. Kui server sellel pordil ei kuula, siis see pärast ühe päringut ebaõnnestub, aga kui server kuulab. selles pordis, siis saab brauser SYN-ACK vastuse TLS ClientHello paketiga. See käivitab protokolli vea ja brauser kuvab vea, kuid alles pärast teist edasi-tagasi reisi.
Nii saab veebirakendus ajastada ühe või kaks edasi-tagasi reisi. Sarnast teenust rakendati käsurealt käivitatud programmina.
Ükski testitud pakkujatest ei avalda oma puhverserverite täpset asukohta. Parimal juhul mainitakse linnu, kuid enamasti on info ainult riigi kohta. Isegi kui linna mainitakse, võib juhtuda intsidente – näiteks uurisid teadlased ühe serveri konfiguratsioonifaili nimega usa.new-york-city.cfg, mis sisaldas juhiseid chicago.vpn-provider-nimelise serveriga ühenduse loomiseks. näide. Seega saate enam-vähem täpselt kinnitada, et server kuulub konkreetsesse riiki.
Järeldused
Aktiivse geograafilise asukoha määramise algoritmi kasutavate testide tulemuste põhjal suutsid teadlased kinnitada 989 IP-aadressi asukohta 2269-st. 642 puhul seda teha ei saanud ja 638 pole puhverteenuste kinnitusel kindlasti selles riigis, kus nad olema peaksid. Rohkem kui 400 neist valeaadressidest asuvad tegelikult deklareeritud riigiga samal kontinendil.
Õiged aadressid asuvad riikides, mida serverite majutamiseks kõige sagedamini kasutatakse (täissuuruses avamiseks klõpsake pildil)
Kahtlased hostid leiti kõigil seitsmel testitud pakkujal. Teadlased otsisid ettevõtetelt kommentaare, kuid kõik keeldusid suhtlemast.
Allikas: www.habr.com