Mundu osoko jendeak proxy komertzialak erabiltzen ditu bere benetako kokapena edo identitatea ezkutatzeko. Hau hainbat arazo konpontzeko egin daiteke, besteak beste, blokeatutako informazioa atzitzea edo pribatutasuna bermatzea.
Baina zein zuzenak dira proxy horien hornitzaileak beren zerbitzariak herrialde jakin batean daudela diotenean? Hau funtsezko galdera da, eta erantzunak erabakitzen du zerbitzu jakin bat informazio pertsonalaren babesaz arduratzen diren bezeroek erabil dezaketen ala ez.
Massachusetts, Carnegie Mellon eta Stony Brook unibertsitateetako zientzialari estatubatuar talde batek argitaratu zuen , zeinetan zazpi proxy hornitzaile ezagunen zerbitzarien benetako kokapena egiaztatu zen. Emaitza nagusien laburpen labur bat prestatu dugu.
Sarrera
Proxy-operadoreek askotan ez dute zerbitzarien kokapenei buruzko erreklamazioen zehaztasuna berresteko informaziorik ematen. IP-to-kokapeneko datu-baseek normalean horrelako enpresen publizitate-erreklamazioak onartzen dituzte, baina datu-base horietan akatsen froga ugari dago.
Azterketan zehar, zientzialari estatubatuarrek zazpi proxy enpresek kudeatutako 2269 proxy zerbitzariren kokapenak ebaluatu zituzten eta guztira 222 herrialde eta lurraldetan kokatuta zeuden. Azterketak erakutsi zuen zerbitzari guztien herena gutxienez ez dagoela enpresek beren marketin-materialetan aldarrikatzen duten herrialdeetan kokatuta. Horren ordez, hosting merkea eta fidagarria duten herrialdeetan daude: Txekiar Errepublika, Alemania, Herbehereak, Erresuma Batua eta AEB.
Zerbitzariaren kokapenaren analisia
VPN komertzialak eta proxy-hornitzaileek IP-to-kokapen datu-baseen zehaztasunean eragin dezakete - enpresek gaitasuna dute, adibidez, bideratzaileen izenetan kokapen kodeak manipulatzeko. Ondorioz, marketin-materialek erabiltzaileen eskura dauden kokapen kopuru handi bat aldarrikatu dezakete, eta, egia esan, dirua aurrezteko eta fidagarritasuna hobetzeko, zerbitzariak fisikoki herrialde kopuru txiki batean kokatzen dira, nahiz eta IP-to-kokapen datu-baseek kontrakoa esaten duten.
Zerbitzarien benetako kokapena egiaztatzeko, ikertzaileek geokokapen algoritmo aktibo bat erabili zuten. Zerbitzariari eta Interneteko beste ostalari ezagun batzuei bidalitako pakete baten joan-etorria ebaluatzeko erabili zen.
Aldi berean, probatutako proxyen % 10ek baino gutxiagok erantzuten diote ping-ari, eta arrazoi argiengatik, zientzialariek ezin izan dute neurketak egiteko softwarerik exekutatu zerbitzarian bertan. Proxy baten bidez paketeak bidaltzeko gaitasuna bakarrik zuten, beraz, espazioko edozein puntura joan-etorria pakete batek probako ostalaritik proxyra eta proxytik helmugara bidaiatzeko behar duen denboraren batura da.
Ikerketan zehar, software espezializatua garatu da lau geolokalizazio algoritmo aktibotan oinarrituta: CBG, Octant, Spotter eta Octant/Spotter hibridoa. Soluzio kodea GitHub-en.
IP-to-kokapen datu-basean fidatzea ezinezkoa zenez, esperimentuetarako ikertzaileek aingura-ostalarien RIPE Atlas zerrenda erabili zuten - datu-base honetako informazioa sarean dago eskuragarri, etengabe eguneratzen da eta dokumentatutako kokapenak zuzenak dira, gainera. , zerrendako ostalariek etengabe ping seinaleak bidaltzen dituzte elkarri eta datu-base publikoan joan-etorrian eguneratzen dituzte.
Soluzio-zientzialariek garatua, TCP konexio seguruak (HTTPS) ezartzen dituen web aplikazioa da 80 HTTP ataka seguruaren gainean. Zerbitzariak ez badu ataka honetan entzuten, eskaera baten ondoren huts egingo du, ordea, zerbitzariak entzuten ari bada. ataka honetan, arakatzaileak SYN-ACK erantzuna jasoko du TLS ClientHello paketearekin. Honek protokolo-errore bat eragingo du eta arakatzaileak errorea bistaratuko du, baina bigarren joan-etorriaren ondoren bakarrik.
Horrela, web-aplikazio batek joan-etorri bat edo bi denbora egin ditzake. Antzeko zerbitzu bat inplementatu zen komando-lerrotik abiarazitako programa gisa.
Probatutako hornitzaileetako batek ere ez du bere proxy zerbitzarien kokapen zehatza azaltzen. Onenean, hiriak aipatzen dira, baina gehienetan herrialdeari buruzko informazioa bakarrik dago. Hiri bat aipatzen denean ere, gorabeherak gerta daitezke -adibidez, usa.new-york-city.cfg izeneko zerbitzarietako baten konfigurazio-fitxategia aztertu zuten ikertzaileek, non chicago.vpn-provider izeneko zerbitzari batera konektatzeko argibideak zituena. adibidea. Beraz, zehatzago edo zehatzago, zerbitzaria herrialde zehatz batekoa dela soilik baieztatu dezakezu.
Findings
Geolokalizazio algoritmo aktibo bat erabiliz proben emaitzetan oinarrituta, ikertzaileek 989 IP helbideetatik 2269ren kokapena baieztatu ahal izan zuten. 642ren kasuan, ezin izan da egin, eta 638 ez daude zalantzarik gabe egon behar duten herrialdean, proxy zerbitzuen bermeen arabera. Helbide faltsu horietatik 400 baino gehiago benetan deklaratutako herrialdearen kontinente berean daude.
Helbide zuzenak zerbitzariak ostatatzeko gehien erabiltzen diren herrialdeetan daude (egin klik irudian tamaina osoan irekitzeko)
Ostalari susmagarriak aurkitu ziren probatutako zazpi hornitzaileetako bakoitzean. Ikertzaileek enpresei iruzkinak eskatu zizkieten, baina guztiek uko egin zioten komunikatzeari.
Iturria: www.habr.com