Kuidas mõista, millal proksid valetavad: võrguprokside füüsiliste asukohtade verifitseerimine aktiivse geolokatsiooni algoritmiga

Kuidas mõista, millal proksid valetavad: võrguprokside füüsiliste asukohtade verifitseerimine aktiivse geolokatsiooni algoritmiga

Inimesed üle kogu maailma kasutavad kommertspoolseid proksiservereid, et varjata oma tõelist asukohta või identiteeti. Seda tehakse erinevate ülesannete täitmiseks, sealhulgas juurdepääsu tagamiseks blokeeritud teabele või privaatsuse kaitsmiseks.

Aga kui usaldusväärsed on selliste prokside pakkujad, kui nad väidavad, et nende serverid asuvad teatud riigis? See on ülioluline küsimus, millele vastamine mõjutab seda, kas teatud teenust saavad kasutada kliendid, kes on mures isikuandmete kaitse pärast.

Rühm Ameerika teadlasi Massachusettsi, Carnegie Melloni ja Stony Brooki ülikoolist avaldas uurimus, uurimistöö, kus kontrolliti seitsme populaarses proksiserverite pakkuja tegelikku serverite asukohta. Oleme koostanud lühikese kokkuvõtte peamistest tulemustest.

Sissejuhatus

Proksiserverite operaatorid ei anna sageli mingeid andmeid, mis võiksid kinnitada nende väidete täpsust serverite asukoha kohta. IP-asukoha andmebaasid kinnitavad tavaliselt selliste ettevõtete reklaamiteese, kuid nendes andmebaasides esineb palju vigu.

Uuringu käigus hindasid Ameerika teadlased 2269 proksiserveri asukohta, mida haldas seitse proksiettevõtet ja mis asusid kokku 222 riigis ja territooriumil. Analüüs näitas, et vähemalt kolmandik kõigist serveritest ei asu nendes riikides, mida ettevõtted oma turundusmaterjalides deklareerivad. Selle asemel asuvad need riikides, kus on odav ja usaldusväärne hostimine: Tšehhis, Saksamaal, Madalmaades, Suurbritannias ja Ameerika Ühendriikides.

Serverite asukoha analüüs

Kaubanduslikud VPN- ja proksipakkujad võivad mõjutada IP-asukoha andmebaaside täpsust – ettevõtetel on võimalus manipuleerida, näiteks muuta asukoha koode ruuteri nimedes. Tulemuseks võivad turundusmaterjalid väita, et kasutajatele on saadaval palju asukohti, samas kui tegelikult on serverid, et säästa kulusid ja suurendada tööhõive usaldusväärsust, füüsiliselt piiratud arvudes riikides, kuigi IP-asukoha andmebaasid väidavad vastupidist.

Serverite reaalsete asukohtade kontrollimiseks kasutasid teadlased aktiivse geolokatsioonialgoritmi. Selle abil hinnati paketi roundtrip-aega, mis saadeti serveri ja teiste tuntud hostide suunas internetis.

Ainult vähem kui 10% testitud proksidest reageeris pingile, ja teadlased ei saanud selgesõnaliselt serveris tarkvara käivitada. Neil oli vaid võimalus saata pakette prokside kaudu, seega roundtrip mis tahes punkti ruumis on summa ajast, mille jooksul paketid jõuavad testhostist proksi ja proksi sihtkohta.

Kuidas mõista, millal proksid valetavad: võrguprokside füüsiliste asukohtade verifitseerimine aktiivse geolokatsiooni algoritmiga

Uuringu käigus arendati välja spetsialiseeritud tarkvara nelja aktiivse geolokatsioonialgoritmi põhjal: CBG, Octant, Spotter ja hübriidne Octant/Spotter. Lahenduse kood saadaval on GitHub.

Kuna IP-asukoha andmebaasidele toetuda ei saanud, kasutasid teadlased katsetes RIPE Atlase ankurserverite nimekirja – teave selles andmebaasis on veebis pidevalt saadaval, uuendatakse regulaarselt ning dokumenteeritud asukohad on õiged. Ühtlasi saadavad nimekirja kuuluvad serverid pidevalt üksteisele ping-signaale ja värskendavad andmeid roundtrip ehk edasi-tagasi reisi kohta avalikus andmebaasis.

Teadlaste väljatöötatud lahendus on veebirakendus, mis loob turvatud (HTTPS) TCP-ühendusi kaitsmata HTTP 80 pordi kaudu. Kui server sellele porti ei kuula, ebaõnnestub pärast üht päringut; kui server kuuleb seda porti, saadetakse brauserile SYN-ACK vastus koos TLS ClientHello paketiga. See põhjustab protokolli tõrke ja brauser kuvab vea, kuid alles pärast teist roundtrip'i.

Kuidas mõista, millal proksid valetavad: võrguprokside füüsiliste asukohtade verifitseerimine aktiivse geolokatsiooni algoritmiga

Nii saab veebirakendus mõõta ühe või kahe roundtrip'i aega. Sarnane teenus on rakendatud ka käsurealt käivitatava programmiga.

Ükski testitud teenusepakkuja ei maini täpset asukohta oma proksiserverite jaoks. Parimal juhul nimetatakse linnu, kuid sagedamini on teadetetahvlil ainult riigid. Ieven kui linn on mainitud, võivad juhtuda segadused – näiteks uurijad analüüsisid ühe serveri konfiguratsioonifaili nimega usa.new-york-city.cfg, kus oli juhised ühendamiseks serveriga nimega chicago.vpn-provider.example. Seega on vaid umbkaudselt võimalik kinnitada serveri kuuluvust konkreetsele riigile.

Tulemused

Testide tulemusena aktiivse geolokatsiooni algoritmiga õnnestus uurijatel kinnitada 989 2269 IP-aadressi asukohta. 642 puhul ei õnnestunud seda teha, ja 638 asub kindlasti mitte seal, kus nad peaksid olema vastavalt proksiteenuste kinnitustele. Üle 400 sellisest valeadressist asub tegelikult samal mandril väidetava riigiga.

Kuidas mõista, millal proksid valetavad: võrguprokside füüsiliste asukohtade verifitseerimine aktiivse geolokatsiooni algoritmiga

Korrektsed aadressid asuvad riikides, mis on kõige sagedamini kasutatud serverite majutamiseks (klõpsates avatakse pilt täismõõdus).

Kahtlased hostid avastati kõikide seitsme testitud pakkuja juures. Uurijad küsisid ettevõtetelt kommentaare, kuid kõik keeldusid suhtlemast.

Allikas: habr.com

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster