Orang-orang di seluruh dunia menggunakan proxy komersial untuk menyembunyikan lokasi atau identitas mereka yang sebenarnya. Hal ini dapat dilakukan untuk menyelesaikan berbagai masalah, termasuk mengakses informasi yang diblokir atau memastikan privasi.
Namun seberapa benarkah penyedia proxy tersebut ketika mereka mengklaim bahwa server mereka berlokasi di negara tertentu? Ini adalah pertanyaan yang sangat penting, jawabannya menentukan apakah layanan tertentu dapat digunakan oleh klien yang peduli dengan perlindungan informasi pribadi.
Sekelompok ilmuwan Amerika dari universitas Massachusetts, Carnegie Mellon dan Stony Brook menerbitkannya , di mana lokasi sebenarnya dari server tujuh penyedia proxy populer diperiksa. Kami telah menyiapkan ringkasan singkat hasil utama.
pengenalan
Operator proxy sering kali tidak memberikan informasi apa pun yang dapat mengonfirmasi keakuratan klaim mereka tentang lokasi server. Basis data IP-ke-lokasi biasanya mendukung klaim periklanan dari perusahaan tersebut, namun terdapat banyak bukti kesalahan dalam basis data ini.
Selama penelitian, para ilmuwan Amerika menilai lokasi 2269 server proxy yang dioperasikan oleh tujuh perusahaan proxy dan berlokasi di total 222 negara dan wilayah. Analisis menunjukkan bahwa setidaknya sepertiga dari seluruh server tidak berlokasi di negara yang diklaim perusahaan dalam materi pemasaran mereka. Sebaliknya, mereka berlokasi di negara-negara dengan hosting murah dan andal: Republik Ceko, Jerman, Belanda, Inggris, dan Amerika Serikat.
Analisis Lokasi Server
Penyedia VPN dan proxy komersial dapat mempengaruhi keakuratan database IP-ke-lokasi - perusahaan memiliki kemampuan untuk memanipulasi, misalnya, kode lokasi dalam nama router. Akibatnya, materi pemasaran mungkin mengklaim sejumlah besar lokasi yang tersedia bagi pengguna, padahal kenyataannya, untuk menghemat uang dan meningkatkan keandalan, server secara fisik berlokasi di sejumlah kecil negara, meskipun database IP-ke-lokasi mengatakan sebaliknya.
Untuk memeriksa lokasi sebenarnya dari server, para peneliti menggunakan algoritma geolokasi aktif. Itu digunakan untuk mengevaluasi perjalanan bolak-balik paket yang dikirim menuju server dan host lain yang dikenal di Internet.
Pada saat yang sama, hanya kurang dari 10% dari proxy yang diuji yang merespons ping, dan karena alasan yang jelas, para ilmuwan tidak dapat menjalankan perangkat lunak apa pun untuk pengukuran di server itu sendiri. Mereka hanya mempunyai kemampuan untuk mengirim paket melalui proxy, jadi perjalanan bolak-balik ke titik mana pun di ruang angkasa adalah jumlah waktu yang dibutuhkan paket untuk melakukan perjalanan dari host pengujian ke proxy dan dari proxy ke tujuan.
Selama penelitian, perangkat lunak khusus dikembangkan berdasarkan empat algoritma geolokasi aktif: CBG, Octant, Spotter dan hybrid Octant/Spotter. Kode solusi di GitHub.
Karena tidak mungkin untuk mengandalkan database IP-ke-lokasi, untuk percobaan para peneliti menggunakan daftar host jangkar RIPE Atlas - informasi dalam database ini tersedia online, terus diperbarui, dan lokasi yang didokumentasikan benar, terlebih lagi. , host dari daftar terus-menerus mengirimkan sinyal ping satu sama lain dan memperbarui data bolak-balik di database publik.
Dikembangkan oleh ilmuwan solusi, ini adalah aplikasi web yang membuat koneksi TCP aman (HTTPS) melalui port HTTP 80 yang tidak aman. Jika server tidak mendengarkan pada port ini, maka server akan gagal setelah satu permintaan, namun jika server mendengarkan pada port ini, maka browser akan menerima respon SYN-ACK dengan paket TLS ClientHello. Ini akan memicu kesalahan protokol dan browser akan menampilkan kesalahan tersebut, tetapi hanya setelah perjalanan bolak-balik kedua.
Dengan cara ini, aplikasi web dapat mengatur waktu satu atau dua kali bolak-balik. Layanan serupa diimplementasikan sebagai program yang diluncurkan dari baris perintah.
Tak satu pun dari penyedia yang diuji mengungkapkan lokasi sebenarnya dari server proxy mereka. Paling-paling, kota-kota disebutkan, tetapi paling sering informasi yang ada hanya tentang negaranya. Bahkan ketika sebuah kota disebutkan, insiden dapat terjadi - misalnya, peneliti memeriksa file konfigurasi salah satu server bernama usa.new-york-city.cfg, yang berisi instruksi untuk menghubungkan ke server bernama chicago.vpn-provider. contoh. Jadi, kurang lebih akuratnya, Anda hanya dapat mengonfirmasi bahwa server tersebut milik negara tertentu.
Temuan
Berdasarkan hasil pengujian menggunakan algoritma geolokasi aktif, peneliti mampu mengkonfirmasi lokasi 989 dari 2269 alamat IP. Dalam kasus 642, hal ini tidak dapat dilakukan, dan 638 jelas tidak berada di negara yang seharusnya, menurut jaminan dari layanan proxy. Lebih dari 400 alamat palsu ini sebenarnya berlokasi di benua yang sama dengan negara yang dinyatakan.
Alamat yang benar terletak di negara yang paling sering digunakan untuk menampung server (klik gambar untuk membuka dalam ukuran penuh)
Host yang mencurigakan ditemukan pada masing-masing dari tujuh penyedia yang diuji. Para peneliti meminta komentar dari perusahaan-perusahaan tersebut, namun semuanya menolak untuk berkomunikasi.
Sumber: www.habr.com