مردم در سراسر جهان از پروکسی های تجاری برای پنهان کردن مکان یا هویت واقعی خود استفاده می کنند. این را می توان برای حل مشکلات مختلف از جمله دسترسی به اطلاعات مسدود شده یا اطمینان از حفظ حریم خصوصی انجام داد.
اما ارائه دهندگان چنین پروکسی هایی که ادعا می کنند سرورهایشان در یک کشور خاص قرار دارد چقدر درست هستند؟ این یک سؤال اساسی است که پاسخ آن تعیین می کند که آیا یک سرویس خاص می تواند توسط مشتریانی که نگران محافظت از اطلاعات شخصی هستند استفاده شود یا خیر.
گروهی از دانشمندان آمریکایی از دانشگاه های ماساچوست، کارنگی ملون و استونی بروک منتشر کردند. ، که طی آن مکان واقعی سرورهای هفت ارائه دهنده پراکسی محبوب بررسی شد. ما خلاصه ای کوتاه از نتایج اصلی را آماده کرده ایم.
معرفی
اپراتورهای پروکسی اغلب هیچ اطلاعاتی ارائه نمی دهند که بتواند صحت ادعاهای آنها را در مورد مکان سرور تأیید کند. پایگاه داده های IP-to-location معمولاً ادعاهای تبلیغاتی چنین شرکت هایی را پشتیبانی می کنند، اما شواهد زیادی مبنی بر وجود خطا در این پایگاه ها وجود دارد.
در طول این مطالعه، دانشمندان آمریکایی مکان 2269 سرور پراکسی را که توسط هفت شرکت پروکسی اداره میشوند و در مجموع در 222 کشور و منطقه قرار دارند، ارزیابی کردند. تجزیه و تحلیل نشان داد که حداقل یک سوم از همه سرورها در کشورهایی که شرکت ها در مواد بازاریابی خود ادعا می کنند قرار ندارند. در عوض، آنها در کشورهایی با میزبانی ارزان و قابل اعتماد قرار دارند: جمهوری چک، آلمان، هلند، بریتانیا و ایالات متحده آمریکا.
تجزیه و تحلیل موقعیت سرور
VPN تجاری و ارائه دهندگان پروکسی می توانند بر دقت پایگاه داده های IP-to-location تأثیر بگذارند - شرکت ها توانایی دستکاری، به عنوان مثال، کدهای مکان در نام روترها را دارند. در نتیجه، مواد بازاریابی ممکن است تعداد زیادی مکان در دسترس کاربران را ادعا کنند، در حالی که در واقعیت، برای صرفه جویی در هزینه و بهبود قابلیت اطمینان، سرورها به صورت فیزیکی در تعداد کمی از کشورها قرار دارند، اگرچه پایگاه های داده IP به مکان عکس این را می گویند.
برای بررسی موقعیت واقعی سرورها، محققان از یک الگوریتم موقعیت جغرافیایی فعال استفاده کردند. برای ارزیابی رفت و برگشت بسته ارسال شده به سمت سرور و سایر میزبان های شناخته شده در اینترنت استفاده شد.
در همان زمان، تنها کمتر از 10٪ از پراکسی های آزمایش شده به پینگ پاسخ می دهند و به دلایل واضح، دانشمندان نتوانستند هیچ نرم افزاری را برای اندازه گیری روی خود سرور اجرا کنند. آنها فقط توانایی ارسال بسته ها را از طریق یک پروکسی داشتند، بنابراین یک رفت و برگشت به هر نقطه از فضا، مجموع زمانی است که یک بسته از میزبان آزمایشی به پروکسی و از پروکسی به مقصد سفر می کند.
در طول تحقیق، نرم افزار تخصصی بر اساس چهار الگوریتم موقعیت جغرافیایی فعال CBG، Octant، Spotter و Octant/Spotter هیبریدی توسعه یافت. کد راه حل در GitHub.
از آنجایی که تکیه بر پایگاه داده IP-to-location غیرممکن بود، برای آزمایشها، محققان از فهرست RIPE Atlas میزبانهای لنگر استفاده کردند - اطلاعات این پایگاه داده بهصورت آنلاین در دسترس است، دائماً بهروزرسانی میشود، و مکانهای مستند نیز درست هستند. ، میزبان های لیست دائماً سیگنال های پینگ را برای یکدیگر ارسال می کنند و داده ها را در سفر رفت و برگشت در پایگاه داده عمومی به روز می کنند.
این یک برنامه وب است که توسط دانشمندان راه حل توسعه داده شده است که اتصالات TCP ایمن (HTTPS) را روی پورت HTTP ناامن 80 ایجاد می کند. اگر سرور به این پورت گوش نمی دهد، پس از یک درخواست شکست می خورد، اما اگر سرور در حال گوش دادن باشد. در این پورت، مرورگر یک پاسخ SYN- ACK با بسته TLS ClientHello دریافت می کند. این یک خطای پروتکل را ایجاد می کند و مرورگر خطا را نمایش می دهد، اما فقط پس از دومین رفت و برگشت.
به این ترتیب، یک برنامه وب می تواند یک یا دو رفت و برگشت را زمان بندی کند. یک سرویس مشابه به عنوان یک برنامه راه اندازی شده از خط فرمان اجرا شد.
هیچ یک از ارائه دهندگان آزمایش شده مکان دقیق سرورهای پروکسی خود را فاش نمی کنند. در بهترین حالت، شهرها ذکر می شود، اما اغلب اطلاعات فقط در مورد کشور وجود دارد. حتی زمانی که یک شهر ذکر می شود، ممکن است حوادثی رخ دهد - برای مثال، محققان فایل پیکربندی یکی از سرورها به نام usa.new-york-city.cfg را بررسی کردند که حاوی دستورالعمل هایی برای اتصال به سروری به نام chicago.vpn-provider بود. مثال. بنابراین، کم و بیش دقیق، شما فقط می توانید تایید کنید که سرور متعلق به یک کشور خاص است.
یافته ها
بر اساس نتایج آزمایشات با استفاده از الگوریتم موقعیت جغرافیایی فعال، محققان توانستند مکان 989 آدرس IP از 2269 آدرس را تأیید کنند. در مورد 642 این امکان وجود نداشت و 638 با توجه به اطمینان خدمات پروکسی قطعاً در کشوری که باید باشند نیستند. بیش از 400 مورد از این آدرس های جعلی در واقع در همان قاره کشور اعلام شده قرار دارند.
آدرسهای صحیح در کشورهایی قرار دارند که اغلب برای میزبانی سرورها استفاده میشوند (برای باز کردن در اندازه واقعی روی عکس کلیک کنید)
میزبان های مشکوک در هر یک از هفت ارائه دهنده آزمایش شده پیدا شد. محققان به دنبال اظهار نظر از شرکت ها بودند، اما همه از برقراری ارتباط خودداری کردند.
منبع: www.habr.com