Partout dans le monde, des personnes utilisent des proxys commerciaux pour cacher leur véritable localisation ou identité. Cela peut être fait pour résoudre divers problèmes, notamment accéder à des informations bloquées ou garantir la confidentialité.
Mais dans quelle mesure les fournisseurs de ces proxys ont-ils raison lorsqu’ils prétendent que leurs serveurs sont situés dans un certain pays ? Il s'agit d'une question d'une importance fondamentale, dont la réponse détermine si un certain service peut être utilisé par les clients soucieux de la protection des informations personnelles.
Un groupe de scientifiques américains des universités du Massachusetts, Carnegie Mellon et Stony Brook, a publié , au cours de laquelle l'emplacement réel des serveurs de sept fournisseurs proxy populaires a été vérifié. Nous avons préparé un bref résumé des principaux résultats.
introduction
Les opérateurs proxy ne fournissent souvent aucune information susceptible de confirmer l’exactitude de leurs affirmations sur l’emplacement des serveurs. Les bases de données IP vers localisation soutiennent généralement les affirmations publicitaires de ces sociétés, mais il existe de nombreuses preuves d'erreurs dans ces bases de données.
Au cours de l'étude, des scientifiques américains ont évalué l'emplacement de 2269 222 serveurs proxy exploités par sept sociétés proxy et situés dans un total de XNUMX pays et territoires. L'analyse a montré qu'au moins un tiers de tous les serveurs ne sont pas situés dans les pays indiqués par les entreprises dans leurs supports marketing. Au lieu de cela, ils sont situés dans des pays offrant un hébergement fiable et bon marché : la République tchèque, l’Allemagne, les Pays-Bas, le Royaume-Uni et les États-Unis.
Analyse de l'emplacement du serveur
Les fournisseurs commerciaux de VPN et de proxy peuvent influencer l'exactitude des bases de données IP-localisation - les entreprises ont la possibilité de manipuler, par exemple, les codes de localisation dans les noms de routeurs. En conséquence, les supports marketing peuvent revendiquer un grand nombre d'emplacements disponibles pour les utilisateurs, alors qu'en réalité, pour économiser de l'argent et améliorer la fiabilité, les serveurs sont physiquement situés dans un petit nombre de pays, bien que les bases de données IP vers emplacement disent le contraire.
Pour vérifier la localisation réelle des serveurs, les chercheurs ont utilisé un algorithme de géolocalisation active. Il était utilisé pour évaluer l'aller-retour d'un paquet envoyé vers le serveur et d'autres hôtes connus sur Internet.
Dans le même temps, seulement moins de 10 % des proxys testés répondent au ping et, pour des raisons évidentes, les scientifiques n'ont pu exécuter aucun logiciel de mesure sur le serveur lui-même. Ils n'avaient la possibilité d'envoyer des paquets que via un proxy, donc un aller-retour vers n'importe quel point de l'espace correspond à la somme du temps nécessaire à un paquet pour voyager de l'hôte de test au proxy et du proxy à la destination.
Au cours de la recherche, un logiciel spécialisé a été développé sur la base de quatre algorithmes de géolocalisation active : CBG, Octant, Spotter et hybride Octant/Spotter. Code de solution sur GitHub.
Puisqu'il était impossible de s'appuyer sur la base de données IP vers emplacement, les chercheurs ont utilisé pour les expériences la liste d'hôtes d'ancrage RIPE Atlas - les informations contenues dans cette base de données sont disponibles en ligne, sont constamment mises à jour et les emplacements documentés sont en outre corrects. , les hôtes de la liste s'envoient constamment des signaux ping et mettent à jour les données aller-retour dans la base de données publique.
Développée par des scientifiques en solutions, il s'agit d'une application Web qui établit des connexions TCP sécurisées (HTTPS) sur le port HTTP 80 non sécurisé. Si le serveur n'écoute pas sur ce port, il échouera après une requête. Cependant, si le serveur écoute sur ce port, le navigateur recevra une réponse SYN-ACK avec le paquet TLS ClientHello. Cela déclenchera une erreur de protocole et le navigateur affichera l'erreur, mais seulement après le deuxième aller-retour.
De cette façon, une application Web peut chronométrer un ou deux allers-retours. Un service similaire a été implémenté sous la forme d'un programme lancé depuis la ligne de commande.
Aucun des fournisseurs testés ne divulgue l'emplacement exact de ses serveurs proxy. Au mieux, les villes sont mentionnées, mais le plus souvent il n'y a d'informations que sur le pays. Même lorsqu'une ville est mentionnée, des incidents peuvent survenir - par exemple, les chercheurs ont examiné le fichier de configuration de l'un des serveurs appelé usa.new-york-city.cfg, qui contenait des instructions pour se connecter à un serveur appelé chicago.vpn-provider. exemple. Ainsi, plus ou moins précisément, vous pouvez seulement confirmer que le serveur appartient à un pays spécifique.
résultats
Sur la base des résultats de tests utilisant un algorithme de géolocalisation active, les chercheurs ont pu confirmer la localisation de 989 des 2269 adresses IP. Dans le cas de 642, cela n'a pas pu être fait, et 638 ne se trouvent certainement pas dans le pays où ils devraient se trouver, selon les assurances des services proxy. Plus de 400 de ces fausses adresses sont en réalité situées sur le même continent que le pays déclaré.
Les adresses correctes se trouvent dans les pays les plus souvent utilisés pour héberger des serveurs (cliquez sur l'image pour l'ouvrir en taille réelle)
Des hôtes suspects ont été trouvés sur chacun des sept prestataires testés. Les chercheurs ont sollicité les commentaires des entreprises, mais toutes ont refusé de communiquer.
Source: habr.com