Ihmiset ympäri maailmaa käyttävät kaupallisia välityspalvelimia piilottaakseen todellisen sijaintinsa tai identiteettinsä. Tämä voidaan tehdä useiden ongelmien ratkaisemiseksi, mukaan lukien estettyjen tietojen käyttö tai yksityisyyden varmistaminen.
Mutta kuinka oikein tällaisten välityspalvelinten toimittajat ovat väittäessään, että heidän palvelimensa sijaitsevat tietyssä maassa? Tämä on pohjimmiltaan tärkeä kysymys, jonka vastaus ratkaisee, voivatko henkilötietojensa suojaamisesta huolissaan olevat asiakkaat ylipäätään käyttää tiettyä palvelua.
Ryhmä amerikkalaisia tutkijoita Massachusettsin, Carnegie Mellonin ja Stony Brookin yliopistoista julkaisi , jonka aikana tarkastettiin seitsemän suositun välityspalvelimen palvelinten todellinen sijainti. Olemme laatineet lyhyen yhteenvedon tärkeimmistä tuloksista.
Esittely
Välityspalvelinoperaattorit eivät usein anna mitään tietoja, jotka voisivat vahvistaa heidän palvelinten sijaintia koskevien väitteidensä oikeellisuuden. IP-sijaintitietokannat tukevat yleensä tällaisten yritysten mainontaa koskevia väitteitä, mutta niissä on runsaasti näyttöä virheistä.
Tutkimuksen aikana amerikkalaiset tutkijat arvioivat seitsemän välityspalvelinyrityksen 2269 222 välityspalvelimen sijainnit, jotka sijaitsevat yhteensä XNUMX maassa ja alueella. Analyysi osoitti, että vähintään kolmasosa palvelimista ei sijaitse maissa, joita yritykset väittävät markkinointimateriaaleissaan. Sen sijaan ne sijaitsevat maissa, joissa on halpa ja luotettava isännöinti: Tšekin tasavalta, Saksa, Alankomaat, Iso-Britannia ja Yhdysvallat.
Palvelimen sijaintianalyysi
Kaupalliset VPN- ja proxy-palveluntarjoajat voivat vaikuttaa IP-sijaintitietokantojen tarkkuuteen – yrityksillä on mahdollisuus manipuloida esimerkiksi sijaintikoodeja reitittimien nimissä. Seurauksena on, että markkinointimateriaalit voivat vaatia suurta määrää käyttäjien käytettävissä olevia sijainteja, kun taas todellisuudessa palvelimet sijaitsevat fyysisesti muutamassa maassa rahan säästämiseksi ja luotettavuuden parantamiseksi, vaikka IP-sijaintitietokannat väittävät päinvastaista.
Palvelinten todellisen sijainnin tarkistamiseksi tutkijat käyttivät aktiivista geopaikannusalgoritmia. Sitä käytettiin arvioimaan palvelimelle ja muille Internetissä tunnetuille isäntäkoneille lähetetyn paketin edestakaisen matkan.
Samanaikaisesti vain alle 10 % testatuista välityspalvelimista vastaa pingiin, ja ilmeisistä syistä tutkijat eivät voineet käyttää mitään ohjelmistoa mittauksia varten itse palvelimella. Heillä oli vain kyky lähettää paketteja välityspalvelimen kautta, joten edestakainen matka mihin tahansa avaruuden pisteeseen on sen ajan summa, joka kestää paketin kulkemiseen testiisännästä välityspalvelimeen ja välityspalvelimelta määränpäähän.
Tutkimuksen aikana kehitettiin erikoisohjelmistoja, jotka perustuvat neljään aktiiviseen geopaikannusalgoritmiin: CBG, Octant, Spotter ja hybridi Octant/Spotter. Ratkaisukoodi GitHubissa.
Koska IP-sijaintitietokantaan ei voitu luottaa, tutkijat käyttivät kokeissa RIPE Atlas -ankkuriisäntäluetteloa - tämän tietokannan tiedot ovat saatavilla verkossa, päivittyvät jatkuvasti ja dokumentoidut sijainnit ovat lisäksi oikeita. , luettelon isännät lähettävät jatkuvasti ping-signaaleja toisilleen ja päivittävät tietoja edestakaisin julkisessa tietokannassa.
Se on ratkaisututkijoiden kehittämä verkkosovellus, joka muodostaa suojattuja (HTTPS) TCP-yhteyksiä suojaamattoman HTTP-portin 80 kautta. Jos palvelin ei kuuntele tätä porttia, se epäonnistuu yhden pyynnön jälkeen, jos palvelin kuitenkin kuuntelee. Tässä portissa selain vastaanottaa SYN-ACK-vastauksen TLS ClientHello -paketilla. Tämä laukaisee protokollavirheen ja selain näyttää virheen, mutta vasta toisen edestakaisen matkan jälkeen.
Näin verkkosovellus voi ajastaa yhden tai kaksi edestakaista matkaa. Vastaava palvelu toteutettiin komentoriviltä käynnistettynä ohjelmana.
Yksikään testatuista palveluntarjoajista ei paljasta välityspalvelintensa tarkkaa sijaintia. Parhaimmillaan mainitaan kaupungit, mutta useimmiten on tietoa vain maasta. Jopa kaupunki mainitaan, tapauksia voi tapahtua - esimerkiksi tutkijat tutkivat yhden palvelimen konfiguraatiotiedostoa nimeltä usa.new-york-city.cfg, joka sisälsi ohjeet yhteyden muodostamiseksi palvelimeen nimeltä chicago.vpn-provider. esimerkki. Joten enemmän tai vähemmän tarkasti, voit vain vahvistaa, että palvelin kuuluu tiettyyn maahan.
Tulokset
Aktiivista paikannusalgoritmia käyttävien testien tulosten perusteella tutkijat pystyivät vahvistamaan 989 IP-osoitteen sijainnin 2269 IP-osoitteesta. 642:n tapauksessa näin ei voitu tehdä, ja 638 ei todellakaan ole siinä maassa, jossa niiden pitäisi olla, välityspalveluiden vakuutuksen mukaan. Yli 400 näistä vääristä osoitteista sijaitsee itse asiassa samalla mantereella kuin ilmoitettu maa.
Oikeat osoitteet sijaitsevat maissa, joissa palvelimia useimmin käytetään (klikkaa kuvaa avataksesi täysikokoisena)
Epäilyttäviä isäntiä löydettiin jokaisesta seitsemästä testatusta palveluntarjoajasta. Tutkijat pyysivät kommentteja yrityksiltä, mutta kaikki kieltäytyivät kommunikoimasta.
Lähde: will.com