Ljudi diljem svijeta koriste komercijalne proxy poslužitelje kako bi sakrili svoju pravu lokaciju ili identitet. To se može učiniti za rješavanje raznih problema, uključujući pristup blokiranim informacijama ili osiguravanje privatnosti.
Ali koliko su pružatelji takvih proxyja u pravu kada tvrde da se njihovi poslužitelji nalaze u određenoj zemlji? Riječ je o temeljno važnom pitanju od čijeg odgovora ovisi mogu li određenu uslugu uopće koristiti oni klijenti koji brinu o zaštiti osobnih podataka.
Grupa američkih znanstvenika sa sveučilišta Massachusetts Carnegie Mellon i Stony Brook objavila je , tijekom kojeg je provjerena stvarna lokacija poslužitelja sedam popularnih proxy pružatelja usluga. Pripremili smo kratak sažetak glavnih rezultata.
Uvod
Proxy operateri često ne daju nikakve informacije koje bi mogle potvrditi točnost njihovih tvrdnji o lokacijama poslužitelja. Baze podataka IP-lokacija obično podupiru reklamne tvrdnje takvih tvrtki, ali postoje brojni dokazi o pogreškama u tim bazama podataka.
Tijekom studije američki znanstvenici procijenili su lokacije 2269 proxy poslužitelja kojima upravlja sedam proxy kompanija i koji se nalaze u ukupno 222 zemlje i teritorija. Analiza je pokazala da se najmanje trećina svih servera ne nalazi u zemljama koje tvrtke navode u svojim marketinškim materijalima. Umjesto toga, nalaze se u zemljama s jeftinim i pouzdanim hostingom: Češka, Njemačka, Nizozemska, Velika Britanija i SAD.
Analiza lokacije poslužitelja
Komercijalni pružatelji usluga VPN-a i proxyja mogu utjecati na točnost baza podataka IP-lokacija - tvrtke imaju mogućnost manipulirati, na primjer, kodovima lokacija u nazivima usmjerivača. Kao rezultat toga, marketinški materijali mogu tvrditi da je velik broj lokacija dostupnih korisnicima, dok su u stvarnosti, radi uštede novca i poboljšanja pouzdanosti, poslužitelji fizički smješteni u malom broju zemalja, iako baze podataka IP-lokacija govore suprotno.
Kako bi provjerili stvarnu lokaciju poslužitelja, istraživači su koristili aktivni geolokacijski algoritam. Korišten je za procjenu povratnog putovanja paketa poslanog prema poslužitelju i drugim poznatim hostovima na Internetu.
Istodobno, samo manje od 10% testiranih proxyja reagira na ping, a iz očitih razloga znanstvenici nisu mogli pokrenuti nikakav softver za mjerenja na samom poslužitelju. Imali su samo mogućnost slanja paketa preko proxyja, tako da je povratno putovanje do bilo koje točke u prostoru zbroj vremena potrebnog paketu da putuje od testnog hosta do proxyja i od proxyja do odredišta.
Tijekom istraživanja razvijen je specijalizirani softver temeljen na četiri aktivna geolokacijska algoritma: CBG, Octant, Spotter i hibridni Octant/Spotter. Šifra rješenja na GitHubu.
Budući da je bilo nemoguće osloniti se na IP-to-location bazu podataka, za eksperimente su istraživači koristili RIPE Atlas popis sidrenih hostova - informacije u ovoj bazi podataka dostupne su online, stalno se ažuriraju, a dokumentirane lokacije su točne, štoviše , hostovi s popisa stalno šalju ping signale jedni drugima i ažuriraju podatke o povratnom putu u javnoj bazi podataka.
Razvili su je znanstvenici za rješenja, to je web aplikacija koja uspostavlja sigurne (HTTPS) TCP veze preko nezaštićenog HTTP porta 80. Ako poslužitelj ne sluša na ovom portu, neće uspjeti nakon jednog zahtjeva, međutim, ako poslužitelj sluša na ovom priključku, preglednik će primiti SYN-ACK odgovor s TLS ClientHello paketom. To će pokrenuti pogrešku protokola i preglednik će prikazati pogrešku, ali tek nakon drugog povratnog putovanja.
Na ovaj način web aplikacija može tempirati jedno ili dva povratna putovanja. Slična usluga implementirana je kao program koji se pokreće iz naredbenog retka.
Niti jedan od testiranih pružatelja usluga ne otkriva točnu lokaciju svojih proxy poslužitelja. U najboljem slučaju spominju se gradovi, ali najčešće ima informacija samo o državi. Čak i kada se spomene grad, može doći do incidenata – primjerice, istraživači su ispitali konfiguracijsku datoteku jednog od poslužitelja pod nazivom usa.new-york-city.cfg, koja je sadržavala upute za spajanje na poslužitelj pod nazivom chicago.vpn-provider. primjer. Dakle, više ili manje točno, možete samo potvrditi da poslužitelj pripada određenoj zemlji.
Nalazi
Na temelju rezultata testiranja pomoću aktivnog geolokacijskog algoritma, istraživači su uspjeli potvrditi lokaciju 989 od 2269 IP adresa. U slučaju 642 to nije bilo moguće, a 638 prema uvjeravanjima proxy službi definitivno nije u zemlji gdje bi trebalo biti. Više od 400 ovih lažnih adresa zapravo se nalazi na istom kontinentu kao i deklarirana država.
Ispravne adrese nalaze se u zemljama koje se najčešće koriste za host servere (kliknite na sliku za otvaranje u punoj veličini)
Sumnjivi hostovi pronađeni su kod svakog od sedam testiranih pružatelja usluga. Istraživači su tražili komentar od tvrtki, ali sve su odbile komunicirati.
Izvor: www.habr.com