Az emberek szerte a világon kereskedelmi proxykat használnak valódi tartózkodási helyük vagy személyazonosságuk elrejtésére. Ezzel különféle problémákat lehet megoldani, beleértve a blokkolt információk elérését vagy a magánélet védelmét.
De mennyire helyesek az ilyen proxyk szolgáltatói, amikor azt állítják, hogy szervereik egy bizonyos országban találhatók? Ez egy alapvetően fontos kérdés, amelynek megválaszolása határozza meg, hogy egy adott szolgáltatást egyáltalán igénybe vehetnek-e azok az ügyfelek, akiket a személyes adatok védelme érdekel.
A Massachusetts, Carnegie Mellon és Stony Brook egyetemek amerikai tudósainak csoportja publikálta , melynek során hét népszerű proxyszolgáltató szervereinek valós helyét ellenőrizték. A főbb eredményekről rövid összefoglalót készítettünk.
Bevezetés
A proxy operátorok gyakran nem adnak meg olyan információt, amely megerősíthetné a szerverek helyére vonatkozó állításaik pontosságát. Az IP-től a helyig terjedő adatbázisok általában alátámasztják az ilyen cégek hirdetési állításait, de ezekben az adatbázisokban bőséges bizonyíték van a hibákra.
A tanulmány során amerikai tudósok hét proxycég által üzemeltetett 2269 proxyszerver helyét mérték fel, amelyek összesen 222 országban és területen találhatók. Az elemzés kimutatta, hogy a szerverek legalább harmada nem olyan országokban található, amelyeket a cégek marketinganyagaikban állítanak. Ehelyett olcsó és megbízható tárhelyekkel rendelkező országokban találhatók: Csehországban, Németországban, Hollandiában, az Egyesült Királyságban és az Egyesült Államokban.
Szerver helyének elemzése
A kereskedelmi VPN- és proxyszolgáltatók befolyásolhatják az IP-től a helyig terjedő adatbázisok pontosságát – a vállalatok képesek manipulálni például a helykódokat az útválasztók nevében. Ennek eredményeként a marketinganyagok nagyszámú helyet igényelhetnek a felhasználók számára, miközben a valóságban a pénzmegtakarítás és a megbízhatóság növelése érdekében a szerverek fizikailag kevés országban helyezkednek el, bár az IP-helyre tartó adatbázisok ennek az ellenkezőjét állítják.
A szerverek valós helyének ellenőrzésére a kutatók egy aktív geolokációs algoritmust használtak. Arra használták, hogy kiértékeljék a kiszolgálóhoz és az interneten más ismert gazdagépekhez küldött csomagok oda-vissza útját.
Ugyanakkor a tesztelt proxyknak csak kevesebb mint 10%-a válaszol a ping-re, és nyilvánvaló okokból a tudósok nem tudtak semmilyen szoftvert futtatni a mérésekhez magán a szerveren. Csak proxyn keresztül tudtak csomagokat küldeni, így a tér bármely pontjára való oda-vissza út annak az időnek az összege, amely alatt egy csomag eljut a tesztállomástól a proxyhoz és a proxytól a célállomásig.
A kutatás során négy aktív geolokációs algoritmuson alapuló speciális szoftvereket fejlesztettek ki: CBG, Octant, Spotter és hibrid Octant/Spotter. Megoldás kódja a GitHubon.
Mivel nem lehetett támaszkodni az IP-től helyig adatbázisra, a kísérletekhez a kutatók a RIPE Atlas horgonygazda listát használták - az adatbázisban található információk online elérhetőek, folyamatosan frissülnek, a dokumentált helyszínek pontosak, ráadásul , a listán szereplő gazdagépek folyamatosan ping jeleket küldenek egymásnak, és körúttal frissítik az adatokat a nyilvános adatbázisban.
A megoldáskutatók által kifejlesztett webalkalmazás, amely biztonságos (HTTPS) TCP-kapcsolatokat hoz létre a nem biztonságos 80-as HTTP-porton keresztül. Ha a szerver nem figyel ezen a porton, akkor egy kérés után meghiúsul, de ha a szerver figyel. ezen a porton, akkor a böngésző SYN-ACK választ kap a TLS ClientHello csomaggal. Ez protokollhibát vált ki, és a böngésző megjeleníti a hibát, de csak a második körút után.
Ily módon egy webalkalmazás egy vagy két oda-vissza utat tud időzíteni. Hasonló szolgáltatást parancssorból indított programként valósítottak meg.
A tesztelt szolgáltatók egyike sem hozta nyilvánosságra proxyszervereinek pontos helyét. Legjobb esetben városokat említenek, de legtöbbször csak az országról van információ. Még ha egy várost említenek is, előfordulhatnak incidensek – például a kutatók megvizsgálták az egyik usa.new-york-city.cfg nevű szerver konfigurációs fájlját, amely utasításokat tartalmazott a chicago.vpn-provider nevű szerverhez való csatlakozáshoz. példa. Tehát többé-kevésbé pontosan csak megerősítheti, hogy a szerver egy adott országhoz tartozik.
Álláspontja
Az aktív földrajzi helymeghatározó algoritmussal végzett tesztek eredményei alapján a kutatók 989 IP-címből 2269 címét tudták megerősíteni. A 642-es esetében ezt nem lehetett megtenni, a 638-as pedig biztosan nem abban az országban van, ahol lennie kellene a proxy szolgálatok biztosítéka szerint. E hamis címek közül több mint 400 valójában ugyanazon a kontinensen található, mint a bejelentett ország.
A helyes címek azokban az országokban találhatók, ahol a leggyakrabban szervereket tárolnak (kattintson a képre a teljes méretben történő megnyitáshoz)
Gyanús gazdagépeket találtak mind a hét tesztelt szolgáltatónál. A kutatók véleményt kértek a cégektől, de mindannyian elutasították a kommunikációt.
Forrás: will.com