Ինչպե՞ս հասկանալ, երբ վստահված անձինք ստում են. ցանցի վստահված օգտատերերի ֆիզիկական տեղակայման ստուգում` օգտագործելով ակտիվ աշխարհագրական ալգորիթմը

Ամբողջ աշխարհում մարդիկ օգտագործում են առևտրային վստահված անձինք՝ թաքցնելու իրենց իրական գտնվելու վայրը կամ ինքնությունը: Սա կարող է արվել տարբեր խնդիրներ լուծելու համար, այդ թվում՝ արգելափակված տեղեկատվության հասանելիությունը կամ գաղտնիությունը ապահովելու համար:

Բայց որքանո՞վ են ճիշտ նման պրոքսիների մատակարարները, երբ պնդում են, որ իրենց սերվերները գտնվում են որոշակի երկրում: Սա սկզբունքորեն կարևոր հարց է, որի պատասխանը որոշում է, թե արդյոք որոշակի ծառայությունը կարող է ընդհանրապես օգտվել այն հաճախորդների կողմից, ովքեր մտահոգված են անձնական տեղեկատվության պաշտպանությամբ:

Մասաչուսեթսի, Քարնեգի Մելոնի և Սթոնի Բրուքի համալսարանների մի խումբ ամերիկացի գիտնականներ հրապարակել են. հետազոտություն, որի ընթացքում ստուգվել է յոթ հայտնի պրոքսի պրովայդերների սերվերների իրական գտնվելու վայրը։ Մենք պատրաստել ենք հիմնական արդյունքների համառոտ ամփոփում։

Ներածություն

Վստահված օպերատորները հաճախ չեն տրամադրում որևէ տեղեկություն, որը կարող է հաստատել սերվերի տեղակայման վերաբերյալ իրենց պնդումների ճշգրտությունը: IP-ից տեղակայման տվյալների բազաները սովորաբար աջակցում են նման ընկերությունների գովազդային պնդումներին, սակայն այդ տվյալների բազաներում սխալների մասին բավականաչափ ապացույցներ կան:

Հետազոտության ընթացքում ամերիկացի գիտնականները գնահատել են 2269 պրոքսի սերվերների գտնվելու վայրը, որոնք շահագործվում են յոթ պրոքսի ընկերությունների կողմից և գտնվում են ընդհանուր առմամբ 222 երկրներում և տարածքներում: Վերլուծությունը ցույց է տվել, որ բոլոր սերվերների առնվազն մեկ երրորդը տեղակայված չէ այն երկրներում, որոնք ընկերությունները պնդում են իրենց մարքեթինգային նյութերում: Փոխարենը, դրանք գտնվում են էժան և հուսալի հոսթինգ ունեցող երկրներում՝ Չեխիա, Գերմանիա, Նիդեռլանդներ, Մեծ Բրիտանիա և ԱՄՆ:

Սերվերի տեղադրության վերլուծություն

Առևտրային VPN-ը և պրոքսի պրովայդերները կարող են ազդել IP-to-location տվյալների բազաների ճշգրտության վրա. ընկերությունները հնարավորություն ունեն մանիպուլյացիայի ենթարկել, օրինակ, երթուղիչի անուններում տեղորոշման կոդերը: Արդյունքում, մարքեթինգային նյութերը կարող են պահանջել օգտատերերի համար հասանելի մեծ թվով վայրեր, մինչդեռ իրականում գումար խնայելու և հուսալիությունը բարելավելու համար սերվերները ֆիզիկապես տեղակայված են փոքր թվով երկրներում, թեև IP-to-location տվյալների բազաները հակառակն են ասում:

Սերվերների իրական գտնվելու վայրը ստուգելու համար հետազոտողները օգտագործել են ակտիվ աշխարհագրական ալգորիթմ: Այն օգտագործվել է սերվերի և ինտերնետում այլ հայտնի հոսթների ուղարկվող փաթեթի շրջադարձը գնահատելու համար:

Միևնույն ժամանակ, փորձարկված պրոքսիների միայն 10%-ից քիչն է արձագանքում ping-ին, և հասկանալի պատճառներով գիտնականները չկարողացան գործարկել որևէ ծրագրակազմ՝ չափումների համար հենց սերվերի վրա: Նրանք ունեին միայն վստահված անձի միջոցով փաթեթներ ուղարկելու հնարավորություն, ուստի շրջագայությունը դեպի տարածության ցանկացած կետ այն ժամանակի գումարն է, որը տևում է փաթեթի՝ փորձնական հոսթից դեպի վստահված անձ և վստահված անձից դեպի նպատակակետ ճանապարհորդելու համար:

Հետազոտության ընթացքում մշակվել է մասնագիտացված ծրագրակազմ՝ հիմնված չորս ակտիվ աշխարհագրական ալգորիթմների վրա՝ CBG, Octant, Spotter և հիբրիդ Octant/Spotter: Լուծման կոդը հասանելի է GitHub-ում:

Քանի որ անհնար էր հիմնվել IP-to-location տվյալների բազայի վրա, փորձերի համար հետազոտողները օգտագործել են խարիսխների RIPE Atlas ցուցակը. այս տվյալների բազայի տեղեկատվությունը հասանելի է առցանց, անընդհատ թարմացվում է, իսկ փաստաթղթավորված վայրերը ճիշտ են: , ցանկից հյուրընկալողները մշտապես միմյանց ուղարկում են պինգ ազդանշաններ և թարմացնում են տվյալները հանրային տվյալների բազայում շրջադարձի վերաբերյալ:

Մշակված է լուծումների գիտնականների կողմից, այն վեբ հավելված է, որը հաստատում է անվտանգ (HTTPS) TCP կապեր անապահով HTTP 80 պորտի վրա: Եթե սերվերը չի լսում այս նավահանգիստը, ապա այն չի հաջողվի մեկ հարցումից հետո, սակայն, եթե սերվերը լսում է: այս նավահանգստում, այնուհետև դիտարկիչը կստանա SYN- ACK պատասխան TLS ClientHello փաթեթով: Սա կառաջացնի արձանագրության սխալ, և զննարկիչը կցուցադրի սխալը, բայց միայն երկրորդ շրջադարձից հետո:

Այս կերպ վեբ հավելվածը կարող է ժամանակավորել մեկ կամ երկու շրջադարձ: Նմանատիպ ծառայություն իրականացվել է որպես հրամանի տողից գործարկված ծրագիր։

Փորձարկված պրովայդերներից ոչ մեկը չի բացահայտում իր վստահված սերվերների ճշգրիտ գտնվելու վայրը: Լավագույն դեպքում քաղաքներ են նշվում, բայց ամենից հաճախ տեղեկություններ կան միայն երկրի մասին։ Նույնիսկ երբ քաղաքը հիշատակվում է, միջադեպեր կարող են տեղի ունենալ. օրինակ, հետազոտողները ուսումնասիրել են usa.new-york-city.cfg կոչվող սերվերներից մեկի կազմաձևման ֆայլը, որը պարունակում է հրահանգներ chicago.vpn-provider կոչվող սերվերին միանալու համար: օրինակ. Այսպիսով, քիչ թե շատ ճշգրիտ, դուք կարող եք միայն հաստատել, որ սերվերը պատկանում է կոնկրետ երկրի:

Արդյունքները

Ակտիվ գեոլոկացիոն ալգորիթմի օգտագործմամբ թեստերի արդյունքների հիման վրա հետազոտողները կարողացել են հաստատել 989 IP հասցեներից 2269-ի գտնվելու վայրը։ 642-ի դեպքում դա հնարավոր չէր անել, իսկ 638-ը հաստատ այն երկրում չեն, որտեղ պետք է լինեն՝ վստահված ծառայությունների հավաստիացումներով։ Այս կեղծ հասցեներից ավելի քան 400-ը իրականում գտնվում են նույն մայրցամաքում, որտեղ հայտարարված երկիրը:

Ճիշտ հասցեները գտնվում են այն երկրներում, որոնք առավել հաճախ օգտագործվում են սերվերներ հյուրընկալելու համար (սեղմեք նկարի վրա՝ ամբողջական չափով բացելու համար)

Փորձարկված յոթ պրովայդերներից յուրաքանչյուրի վրա հայտնաբերվել են կասկածելի հյուրընկալողներ: Հետազոտողները մեկնաբանություն են խնդրել ընկերություններից, սակայն բոլորը հրաժարվել են շփվել:

Source: www.habr.com