Bidh daoine air feadh an t-saoghail a’ cleachdadh proxies malairteach gus am fìor àite no dearbh-aithne fhalach. Faodar seo a dhèanamh gus diofar dhuilgheadasan fhuasgladh, a’ gabhail a-steach faighinn gu fiosrachadh dùinte no dèanamh cinnteach à prìobhaideachd.
Ach dè cho ceart ‘s a tha solaraichean an leithid de luchd-ionaid nuair a tha iad ag agairt gu bheil na frithealaichean aca ann an dùthaich sònraichte? Is e ceist air leth cudromach a tha seo, agus tha am freagairt a’ dearbhadh an urrainnear seirbheis sònraichte a chleachdadh leis na teachdaichean sin a tha draghail mu dhìon fiosrachadh pearsanta.
Dh'fhoillsich buidheann de luchd-saidheans Ameireaganach bho oilthighean Massachusetts, Carnegie Mellon agus Stony Brook , nuair a chaidh fìor shuidheachadh luchd-frithealaidh seachd solaraichean progsaidh mòr-chòrdte a sgrùdadh. Tha sinn air geàrr-chunntas goirid de na prìomh thoraidhean ullachadh.
Ro-ràdh
Gu tric cha bhith luchd-obrachaidh progsaidh a’ toirt seachad fiosrachadh sam bith a dh’ fhaodadh dearbhadh dè cho ceart ‘s a tha na tagraidhean aca mu àiteachan frithealaiche. Mar as trice bidh stòran-dàta IP-gu-location a’ toirt taic do thagraidhean sanasachd nan companaidhean sin, ach tha fianais gu leòr ann air mearachdan anns na stòran-dàta sin.
Rè an sgrùdaidh, rinn luchd-saidheans Ameireaganach measadh air àiteachan 2269 frithealaiche progsaidh air an ruith le seachd companaidhean neach-ionaid agus suidhichte ann an 222 dùthaich agus sgìre gu h-iomlan. Sheall an sgrùdadh nach eil co-dhiù an treas cuid de na frithealaichean uile suidhichte anns na dùthchannan a tha companaidhean ag ràdh anns na stuthan margaidheachd aca. An àite sin, tha iad suidhichte ann an dùthchannan le aoigheachd saor is earbsach: Poblachd nan Seiceach, a’ Ghearmailt, an Òlaind, an RA agus na SA.
Mion-sgrùdadh Suidheachadh an Fhrithealaiche
Faodaidh VPN malairteach agus solaraichean progsaidh buaidh a thoirt air neo-mhearachdachd stòran-dàta IP-gu-location - tha comas aig companaidhean, mar eisimpleir, còdan àite ann an ainmean router a làimhseachadh. Mar thoradh air an sin, faodaidh stuthan margaidheachd tagradh a dhèanamh airson àireamh mhòr de dh’ àiteachan a tha rim faighinn le luchd-cleachdaidh, agus ann an da-rìribh, gus airgead a shàbhaladh agus earbsachd a leasachadh, tha frithealaichean suidhichte gu corporra ann an àireamh bheag de dhùthchannan, ged a tha stòran-dàta IP-gu-àite ag ràdh a chaochladh.
Gus sgrùdadh a dhèanamh air fìor shuidheachadh nan frithealaichean, chleachd an luchd-rannsachaidh algorithm geolocation gnìomhach. Chaidh a chleachdadh gus measadh a dhèanamh air cuairt cruinn pacaid a chaidh a chuir chun fhrithealaiche agus luchd-aoigheachd eile air an eadar-lìn.
Aig an aon àm, chan eil ach nas lugha na 10% de na proxies a chaidh a dhearbhadh a 'freagairt ping, agus airson adhbharan follaiseach, cha b' urrainn do luchd-saidheans bathar-bog sam bith a ruith airson tomhas air an fhrithealaiche fhèin. Cha robh comas aca ach pacaidean a chuir tro neach-ionaid, agus mar sin is e cuairt cruinn gu àite sam bith san fhànais suim na h-ùine a bheir e air pacaid siubhal bhon aoigh deuchainn chun neach-ionaid agus bhon neach-ionaid chun cheann-uidhe.
Rè an rannsachaidh, chaidh bathar-bog sònraichte a leasachadh stèidhichte air ceithir algoirmean geolocation gnìomhach: CBG, Octant, Spotter agus hybrid Octant/Spotter. Còd fuasgladh air GitHub.
Leis gu robh e do-dhèanta a bhith an urra ris an stòr-dàta IP-to-location, airson na deuchainnean chleachd an luchd-rannsachaidh an liosta RIPE Atlas de luchd-aoigheachd acair - tha am fiosrachadh san stòr-dàta seo ri fhaighinn air-loidhne, air ùrachadh gu cunbhalach, agus tha na h-àiteachan clàraichte ceart, a bharrachd air sin. , bidh na h-aoighean bhon liosta an-còmhnaidh a’ cur comharran ping gu chèile agus ag ùrachadh dàta mu chuairt cruinn anns an stòr-dàta poblach.
Air a leasachadh le luchd-saidheans fuasglaidh, is e tagradh lìn a th 'ann a tha a' stèidheachadh ceanglaichean TCP tèarainte (HTTPS) thairis air a 'phort HTTP neo-thèarainte 80. Mura h-eil am frithealaiche ag èisteachd air a' phort seo, bidh e a 'fàilligeadh às deidh aon iarrtas, ge-tà, ma tha am frithealaiche ag èisteachd air a’ phort seo, an uairsin gheibh am brabhsair freagairt SYN- ACK le pacaid TLS ClientHello. Brosnaichidh seo mearachd protocol agus seallaidh am brabhsair a’ mhearachd, ach dìreach às deidh an dàrna cuairt.
San dòigh seo, faodaidh tagradh lìn turas no dhà a thìde. Chaidh seirbheis den aon seòrsa a chuir an gnìomh mar phrògram a chaidh a chuir air bhog bhon loidhne-àithne.
Chan eil gin de na solaraichean deuchainn a’ foillseachadh an dearbh àite a tha na frithealaichean progsaidh aca. Aig a 'char as fheàrr, thathar a' toirt iomradh air bailtean-mòra, ach mar as trice chan eil ann ach fiosrachadh mun dùthaich. Fiù nuair a thèid iomradh a thoirt air baile-mòr, faodaidh tachartasan tachairt - mar eisimpleir, rinn luchd-rannsachaidh sgrùdadh air faidhle rèiteachaidh aon de na frithealaichean ris an canar usa.new-york-city.cfg, anns an robh stiùireadh airson ceangal ri frithealaiche ris an canar chicago.vpn-provider. eisimpleir. Mar sin, gu ìre mhòr neo-mhearachdach, chan urrainn dhut ach dearbhadh gur ann do dhùthaich shònraichte a tha am frithealaiche.
Toraidhean
Stèidhichte air toraidhean deuchainnean a 'cleachdadh algorithm geolocation gnìomhach, bha an luchd-rannsachaidh comasach air dearbhadh far a bheil 989 a-mach à 2269 seòlaidhean IP. A thaobh 642, cha b’ urrainnear seo a dhèanamh, agus gu cinnteach chan eil 638 anns an dùthaich far am bu chòir dhaibh a bhith, a rèir gealltanas nan seirbheisean neach-ionaid. Tha còrr air 400 de na seòlaidhean meallta sin suidhichte air an aon mhòr-thìr ris an dùthaich ainmichte.
Tha na seòlaidhean ceart suidhichte anns na dùthchannan as trice a chleachdar airson aoigheachd a thoirt do luchd-frithealaidh (cliog air an dealbh gus fosgladh ann an làn mheud)
Chaidh luchd-aoigheachd amharasach a lorg air gach aon de na seachd solaraichean a chaidh a dhearbhadh. Bha an luchd-rannsachaidh a’ sireadh bheachdan bho na companaidhean, ach dhiùlt iad uile conaltradh a dhèanamh.
Source: www.habr.com