Moun atravè mond lan sèvi ak proxy komèsyal pou kache vrè kote yo oswa idantite yo. Sa a ka fè pou rezoud pwoblèm divès kalite, tankou aksè nan enfòmasyon bloke oswa asire vi prive.
Men, ki jan yo kòrèk founisè yo nan proxy sa yo lè yo reklame ke sèvè yo yo sitiye nan yon sèten peyi? Sa a se yon kesyon fondamantalman enpòtan, repons lan nan ki detèmine si yon sèten sèvis ka itilize nan tout pa kliyan sa yo ki gen enkyetid sou pwoteksyon an nan enfòmasyon pèsonèl.
Yon gwoup syantis Ameriken ki soti nan inivèsite Massachusetts, Carnegie Mellon ak Stony Brook pibliye , pandan ki kote reyèl la nan sèvè yo nan sèt founisè prokurasyon popilè yo te tcheke. Nou te prepare yon rezime tou kout sou rezilta prensipal yo.
Entwodiksyon
Operatè proxy yo souvan pa bay okenn enfòmasyon ki ta ka konfime presizyon nan reklamasyon yo sou kote sèvè yo. Baz done IP-a-kote anjeneral sipòte reklamasyon piblisite nan konpayi sa yo, men gen ase prèv nan erè nan baz done sa yo.
Pandan etid la, syantis Ameriken yo te evalye kote 2269 serveurs proxy ki te opere pa sèt konpayi prokurasyon epi ki sitiye nan yon total de 222 peyi ak teritwa. Analiz la te montre ke omwen yon tyè nan tout serveurs yo pa sitiye nan peyi yo ke konpayi yo reklame nan materyèl maketing yo. Olye de sa, yo sitiye nan peyi ki gen hosting bon mache ak serye: Repiblik Tchekoslovaki, Almay, Netherlands, UK ak USA.
Analiz Kote Sèvè
Komèsyal VPN ak founisè proxy ka enfliyanse presizyon nan baz done IP-a-kote - konpayi yo gen kapasite nan manipile, pou egzanp, kòd kote nan non routeur. Kòm yon rezilta, materyèl maketing yo ka reklame yon gwo kantite kote ki disponib pou itilizatè yo, pandan y ap an reyalite, pou ekonomize lajan ak amelyore fyab, sèvè yo sitiye fizikman nan yon ti kantite peyi, byenke baz done IP-a-kote di opoze a.
Pou tcheke kote reyèl la nan sèvè yo, chèchè yo te itilize yon algorithm jeolokalizasyon aktif. Li te itilize pou evalye roundtrip nan yon pake voye nan direksyon sèvè a ak lòt lame li te ye sou entènèt la.
An menm tan an, sèlman mwens pase 10% nan proxy yo teste reponn a ping, ak pou rezon evidan, syantis pa t 'kapab kouri nenpòt lojisyèl pou mezi sou sèvè nan tèt li. Yo sèlman te gen kapasite pou voye pake atravè yon prokurasyon, kidonk yon vwayaj ale nan nenpòt ki pwen nan espas se sòm total tan li pran yon pake pou vwayaje soti nan lame tès la nan prokurasyon an ak soti nan proxy a nan destinasyon an.
Pandan rechèch la, yo te devlope lojisyèl espesyalize ki baze sou kat algoritm jeolokalizasyon aktif: CBG, Octant, Spotter ak ibrid Octant/Spotter. Kòd solisyon sou GitHub.
Depi li te enposib konte sou baz done IP-a-kote a, pou eksperyans yo chèchè yo te itilize lis RIPE Atlas nan lame lank - enfòmasyon ki nan baz done sa a disponib sou entènèt, se toujou ap mete ajou, ak kote yo dokimante yo kòrèk, Anplis. , lame yo ki soti nan lis la toujou ap voye siyal ping youn ak lòt epi mete ajou done sou ale nan baz done piblik la.
Devlope pa syantis solisyon yo, li se yon aplikasyon entènèt ki etabli an sekirite (HTTPS) TCP koneksyon sou pò HTTP 80 ki pa an sekirite. Si sèvè a pa koute sou pò sa a, Lè sa a, li pral echwe apre yon demann, sepandan, si sèvè a ap koute. sou pò sa a, lè sa a navigatè a pral resevwa yon repons SYN-ACK ak pake TLS ClientHello. Sa a pral deklanche yon erè pwotokòl ak navigatè a pral montre erè a, men sèlman apre dezyèm vwayaj la.
Nan fason sa a, yon aplikasyon entènèt ka tan youn oubyen de ale. Yon sèvis menm jan an te aplike kòm yon pwogram te lanse nan liy kòmand lan.
Okenn nan founisè teste yo pa divilge kote egzak sèvè prokurasyon yo. Nan pi bon, vil yo mansyone, men pi souvan gen enfòmasyon sèlman sou peyi a. Menm lè yo mansyone yon vil, ensidan ka rive - pa egzanp, chèchè yo te egzamine fichye konfigirasyon youn nan sèvè yo rele usa.new-york-city.cfg, ki te gen enstriksyon pou konekte ak yon sèvè ki rele chicago.vpn-provider. egzanp. Se konsa, plis oswa mwens presizyon, ou ka sèlman konfime ke sèvè a fè pati yon peyi espesifik.
Jwenn
Dapre rezilta tès yo itilize yon algorithm jeolokalizasyon aktif, chèchè yo te kapab konfime kote 989 sou 2269 adrès IP yo. Nan ka a nan 642, sa pa t 'kapab fè, ak 638 yo definitivman pa nan peyi a kote yo ta dwe, dapre asirans yo nan sèvis yo prokurasyon. Plis pase 400 nan fo adrès sa yo aktyèlman sitiye sou menm kontinan ak peyi a deklare.
Adrès ki kòrèk yo sitiye nan peyi yo ki pi souvan itilize pou òganize sèvè (klike sou foto a pou louvri nan gwosè konplè)
Yo te jwenn tout pouvwa sispèk sou chak nan sèt founisè yo teste. Chèchè yo te chèche kòmantè nan men konpayi yo, men tout te refize kominike.
Sous: www.habr.com