Fólk um allan heim notar viðskiptaumboð til að fela raunverulega staðsetningu sína eða auðkenni. Þetta er hægt að gera til að leysa ýmis vandamál, þar á meðal að fá aðgang að læstum upplýsingum eða tryggja friðhelgi einkalífsins.
En hversu rétt eru veitendur slíkra umboða þegar þeir halda því fram að netþjónar þeirra séu staðsettir í ákveðnu landi? Þetta er í grundvallaratriðum mikilvæg spurning og svarið við henni ræður því hvort tiltekin þjónusta geti yfirhöfuð nýst þeim viðskiptavinum sem hafa áhyggjur af vernd persónuupplýsinga.
Hópur bandarískra vísindamanna frá háskólunum í Massachusetts, Carnegie Mellon og Stony Brook birti , þar sem raunveruleg staðsetning netþjóna sjö vinsælra umboðsaðila var skoðuð. Við höfum útbúið stutta samantekt á helstu niðurstöðum.
Inngangur
Umboðsaðilar veita oft engar upplýsingar sem gætu staðfest nákvæmni fullyrðinga þeirra um staðsetningu netþjóna. IP-to-location gagnagrunnar styðja venjulega auglýsingar fullyrðingar slíkra fyrirtækja, en það eru nægar vísbendingar um villur í þessum gagnagrunnum.
Meðan á rannsókninni stóð, mátu bandarískir vísindamenn staðsetningu 2269 umboðsþjóna sem starfræktir eru af sjö umboðsfyrirtækjum og staðsettir í samtals 222 löndum og svæðum. Greiningin sýndi að að minnsta kosti þriðjungur allra netþjóna er ekki staðsettur í þeim löndum sem fyrirtæki gera tilkall til í markaðsefni sínu. Þess í stað eru þeir staðsettir í löndum með ódýra og áreiðanlega hýsingu: Tékklandi, Þýskalandi, Hollandi, Bretlandi og Bandaríkjunum.
Staðsetningargreining netþjóns
Viðskiptavinir VPN og proxy veitendur geta haft áhrif á nákvæmni IP-til-staðsetningar gagnagrunna - fyrirtæki hafa getu til að vinna með, til dæmis, staðsetningarkóða í nöfnum beina. Þar af leiðandi getur markaðsefni gert tilkall til fjölda staða sem notendur hafa tiltækt, en í raun, til að spara peninga og bæta áreiðanleika, eru netþjónar líkamlega staðsettir í fáum löndum, þó að IP-til-staðsetningar gagnagrunnar segi hið gagnstæða.
Til að athuga raunverulega staðsetningu netþjónanna notuðu rannsakendur virkt landstaðsetningaralgrím. Það var notað til að meta hringferð pakka sem sendur var í átt að þjóninum og öðrum þekktum vélum á internetinu.
Á sama tíma svara aðeins innan við 10% prófaðra umboða við ping og af augljósum ástæðum gátu vísindamenn ekki keyrt neinn hugbúnað fyrir mælingar á þjóninum sjálfum. Þeir höfðu aðeins getu til að senda pakka í gegnum umboð, þannig að hringferð til hvaða stað sem er í geimnum er summan af þeim tíma sem það tekur pakka að ferðast frá prófunarhýslinum til umboðsins og frá umboðinu á áfangastað.
Á meðan á rannsókninni stóð var þróaður sérhæfður hugbúnaður byggður á fjórum virkum landstaðsetningaralgrímum: CBG, Octant, Spotter og blending Octant/Spotter. Lausnarkóði á GitHub.
Þar sem það var ómögulegt að treysta á IP-til-staðsetningar gagnagrunninn notuðu vísindamennirnir RIPE Atlas lista yfir akkeri gestgjafa fyrir tilraunirnar - upplýsingarnar í þessum gagnagrunni eru aðgengilegar á netinu, eru stöðugt uppfærðar og skjalfestar staðsetningar eru réttar, þar að auki , gestgjafarnir af listanum senda stöðugt ping merki hver til annars og uppfæra gögn um hringferð í opinbera gagnagrunninum.
Það er þróað af lausnafræðingum og er vefforrit sem kemur á öruggum (HTTPS) TCP tengingum yfir ótryggðu HTTP tengið 80. Ef þjónninn er ekki að hlusta á þessari höfn mun hann mistakast eftir eina beiðni, hins vegar ef þjónninn hlustar á þessari höfn, þá mun vafrinn fá SYN-ACK svar með TLS ClientHello pakka. Þetta mun kalla fram samskiptavillu og vafrinn sýnir villuna, en aðeins eftir seinni ferðina fram og til baka.
Þannig getur vefforrit tímasett eina eða tvær ferðir fram og til baka. Svipuð þjónusta var innleidd sem forrit sem var hleypt af stokkunum frá skipanalínunni.
Enginn af prófuðu veitendum gefur upp nákvæma staðsetningu proxy-þjóna sinna. Í besta falli eru borgir nefndar en oftast eru upplýsingar eingöngu um landið. Jafnvel þegar minnst er á borg geta atvik átt sér stað - til dæmis skoðuðu vísindamenn stillingarskrá eins af netþjónunum sem heitir usa.new-york-city.cfg, sem innihélt leiðbeiningar um tengingu við netþjón sem heitir chicago.vpn-provider. dæmi. Svo, meira eða minna nákvæmlega, þú getur aðeins staðfest að þjónninn tilheyri tilteknu landi.
Niðurstöður
Byggt á niðurstöðum prófana með virku landstaðsetningaralgrími gátu vísindamennirnir staðfest staðsetningu 989 af 2269 IP tölum. Í tilviki 642 var þetta ekki hægt að gera og 638 eru örugglega ekki í landinu þar sem þeir ættu að vera, samkvæmt tryggingum umboðsþjónustunnar. Meira en 400 af þessum fölsku heimilisföngum eru í raun staðsett í sömu heimsálfu og landið sem lýst er yfir.
Rétt heimilisföng eru staðsett í þeim löndum sem oftast eru notuð til að hýsa netþjóna (smelltu á myndina til að opna í fullri stærð)
Grunsamlegir gestgjafar fundust á hverjum þeirra sjö veitenda sem prófaðir voru. Rannsakendur óskuðu eftir athugasemdum frá fyrirtækjum en neituðu allir að tjá sig.
Heimild: www.habr.com