Persoas de todo o mundo usan proxies comerciais para ocultar a súa verdadeira localización ou identidade. Isto pódese facer para resolver varios problemas, incluíndo o acceso a información bloqueada ou garantir a privacidade.
Pero que tan correctos son os provedores deste tipo de proxies cando afirman que os seus servidores están situados nun determinado país? Esta é unha pregunta fundamentalmente importante, cuxa resposta determina se un determinado servizo pode ser utilizado por aqueles clientes que están preocupados pola protección da información persoal.
Un grupo de científicos estadounidenses das universidades de Massachusetts, Carnegie Mellon e Stony Brook publicou , durante o cal se comprobou a localización real dos servidores de sete provedores de proxy populares. Elaboramos un breve resumo dos principais resultados.
Introdución
Os operadores de proxy adoitan non proporcionar ningunha información que poida confirmar a precisión das súas afirmacións sobre a localización do servidor. As bases de datos de IP a localización adoitan apoiar as afirmacións publicitarias destas empresas, pero hai abundantes evidencias de erros nestas bases de datos.
Durante o estudo, científicos estadounidenses avaliaron as localizacións de 2269 servidores proxy operados por sete empresas proxy e situados nun total de 222 países e territorios. A análise mostrou que polo menos un terzo de todos os servidores non están situados nos países que as empresas reclaman nos seus materiais de marketing. En cambio, están situados en países con hospedaxe barata e fiable: República Checa, Alemaña, Holanda, Reino Unido e EE.
Análise da localización do servidor
Os provedores comerciais de VPN e proxy poden influír na precisión das bases de datos de IP a localización: as empresas teñen a capacidade de manipular, por exemplo, os códigos de localización nos nomes dos enrutadores. Como resultado, os materiais de mercadotecnia poden reclamar un gran número de localizacións dispoñibles para os usuarios, mentres que en realidade, para aforrar diñeiro e mellorar a fiabilidade, os servidores están fisicamente situados nun pequeno número de países, aínda que as bases de datos de IP a localización din o contrario.
Para comprobar a localización real dos servidores, os investigadores utilizaron un algoritmo de xeolocalización activo. Utilizouse para avaliar a viaxe de ida e volta dun paquete enviado ao servidor e a outros servidores coñecidos en Internet.
Ao mesmo tempo, só menos do 10% dos proxies probados responden ao ping e, por razóns obvias, os científicos non puideron executar ningún software para medir no propio servidor. Só tiñan a capacidade de enviar paquetes a través dun proxy, polo que un ida e volta a calquera punto do espazo é a suma do tempo que tarda un paquete en viaxar desde o servidor de proba ata o proxy e desde o proxy ata o destino.
Durante a investigación desenvolveuse un software especializado baseado en catro algoritmos de xeolocalización activos: CBG, Octant, Spotter e híbrido Octant/Spotter. Código de solución en GitHub.
Dado que era imposible confiar na base de datos IP a localización, para os experimentos os investigadores utilizaron a lista de anfitrións RIPE Atlas: a información desta base de datos está dispoñible en liña, actualízase constantemente e as localizacións documentadas son correctas, ademais. , os servidores da lista envíanse constantemente sinais de ping entre si e actualizan os datos de ida e volta na base de datos pública.
Desenvolvido por científicos de solucións, é unha aplicación web que establece conexións TCP seguras (HTTPS) a través do porto HTTP non seguro 80. Se o servidor non escoita neste porto, fallará despois dunha solicitude, non obstante, se o servidor está escoitando neste porto, entón o navegador recibirá unha resposta SYN-ACK co paquete TLS ClientHello. Isto provocará un erro de protocolo e o navegador mostrará o erro, pero só despois da segunda viaxe de ida e volta.
Deste xeito, unha aplicación web pode cronometrar unha ou dúas viaxes de ida e volta. Implementouse un servizo similar como un programa lanzado desde a liña de comandos.
Ningún dos provedores probados revela a localización exacta dos seus servidores proxy. Ao mellor, menciónanse as cidades, pero a maioría das veces só hai información sobre o país. Mesmo cando se menciona unha cidade, poden ocorrer incidentes; por exemplo, os investigadores examinaron o ficheiro de configuración dun dos servidores chamado usa.new-york-city.cfg, que contiña instrucións para conectarse a un servidor chamado chicago.vpn-provider. exemplo. Así, con máis ou menos precisión, só podes confirmar que o servidor pertence a un país específico.
Descubrimentos
En base aos resultados das probas empregando un algoritmo de xeolocalización activo, os investigadores puideron confirmar a localización de 989 de 2269 enderezos IP. No caso de 642, isto non se puido facer, e 638 definitivamente non están no país onde deberían estar, segundo as garantías dos servizos de proxy. Máis de 400 destes enderezos falsos atópanse realmente no mesmo continente que o país declarado.
Os enderezos correctos atópanse nos países que se usan con máis frecuencia para aloxar servidores (faga clic na imaxe para abrir a tamaño completo)
Atopáronse hosts sospeitosos en cada un dos sete provedores probados. Os investigadores buscaron comentarios das empresas, pero todas rexeitaron comunicarse.
Fonte: www.habr.com