Le persone in tutto il mondo utilizzano proxy commerciali per nascondere la loro vera posizione o identità. Questo può essere fatto per risolvere vari problemi, incluso l'accesso a informazioni bloccate o la garanzia della privacy.
Ma quanto hanno ragione i fornitori di tali proxy quando affermano che i loro server si trovano in un determinato paese? Questa è una domanda di fondamentale importanza, la cui risposta determina se un determinato servizio può essere utilizzato da quei clienti che sono preoccupati per la protezione dei dati personali.
Lo ha pubblicato un gruppo di scienziati americani delle università del Massachusetts, Carnegie Mellon e Stony Brook , durante il quale è stata verificata la posizione reale dei server di sette famosi provider proxy. Abbiamo preparato una breve sintesi dei principali risultati.
Introduzione
Gli operatori proxy spesso non forniscono alcuna informazione che possa confermare l'accuratezza delle loro affermazioni sulle posizioni dei server. I database IP-to-location di solito supportano le affermazioni pubblicitarie di tali aziende, ma vi sono ampie prove di errori in questi database.
Durante lo studio, gli scienziati americani hanno valutato l'ubicazione di 2269 server proxy gestiti da sette società proxy e situati in un totale di 222 paesi e territori. Dall'analisi è emerso che almeno un terzo di tutti i server non si trovano nei paesi indicati dalle aziende nei loro materiali di marketing. Si trovano invece in paesi con hosting economico e affidabile: Repubblica Ceca, Germania, Paesi Bassi, Regno Unito e Stati Uniti.
Analisi della posizione del server
I provider VPN e proxy commerciali possono influenzare l'accuratezza dei database IP-to-location: le aziende hanno la capacità di manipolare, ad esempio, i codici di posizione nei nomi dei router. Di conseguenza, i materiali di marketing possono rivendicare un gran numero di posizioni disponibili per gli utenti, mentre in realtà, per risparmiare denaro e migliorare l’affidabilità, i server sono fisicamente localizzati in un piccolo numero di paesi, sebbene i database IP-to-location dicano il contrario.
Per verificare la reale posizione dei server, i ricercatori hanno utilizzato un algoritmo di geolocalizzazione attivo. Veniva utilizzato per valutare il viaggio di andata e ritorno di un pacchetto inviato verso il server e altri host conosciuti su Internet.
Allo stesso tempo, solo meno del 10% dei proxy testati risponde al ping e, per ovvi motivi, gli scienziati non hanno potuto eseguire alcun software per le misurazioni sul server stesso. Avevano la possibilità di inviare pacchetti solo tramite un proxy, quindi un viaggio di andata e ritorno verso qualsiasi punto nello spazio è la somma del tempo impiegato da un pacchetto per viaggiare dall'host di prova al proxy e dal proxy alla destinazione.
Nel corso della ricerca è stato sviluppato un software specializzato basato su quattro algoritmi di geolocalizzazione attivi: CBG, Octant, Spotter e ibrido Octant/Spotter. Codice della soluzione su GitHub.
Poiché era impossibile fare affidamento sul database IP-to-location, per gli esperimenti i ricercatori hanno utilizzato l'elenco degli host di ancoraggio RIPE Atlas: le informazioni in questo database sono disponibili online, sono costantemente aggiornate e le posizioni documentate sono inoltre corrette , gli host dell'elenco si inviano costantemente segnali ping e aggiornano i dati di andata e ritorno nel database pubblico.
Sviluppata da esperti di soluzioni, è un'applicazione Web che stabilisce connessioni TCP sicure (HTTPS) sulla porta HTTP non protetta 80. Se il server non è in ascolto su questa porta, fallirà dopo una richiesta, tuttavia, se il server è in ascolto su questa porta, il browser riceverà una risposta SYNACK con il pacchetto TLS ClientHello. Ciò attiverà un errore di protocollo e il browser visualizzerà l'errore, ma solo dopo il secondo viaggio di andata e ritorno.
In questo modo, un'applicazione web può cronometrare uno o due viaggi di andata e ritorno. Un servizio simile è stato implementato come programma lanciato dalla riga di comando.
Nessuno dei provider testati rivela la posizione esatta dei propri server proxy. Nella migliore delle ipotesi vengono menzionate le città, ma molto spesso ci sono informazioni solo sul paese. Anche quando viene menzionata una città, possono verificarsi incidenti: ad esempio, i ricercatori hanno esaminato il file di configurazione di uno dei server chiamato usa.new-york-city.cfg, che conteneva le istruzioni per la connessione a un server chiamato chicago.vpn-provider. esempio. Quindi, più o meno accuratamente, puoi solo confermare che il server appartiene a un paese specifico.
Giudizio
Sulla base dei risultati dei test utilizzando un algoritmo di geolocalizzazione attivo, i ricercatori sono stati in grado di confermare la posizione di 989 dei 2269 indirizzi IP. Nel caso di 642 ciò non è stato possibile e 638 sicuramente non si trovano nel paese in cui dovrebbero trovarsi, secondo le assicurazioni dei servizi proxy. Più di 400 di questi indirizzi falsi si trovano effettivamente nello stesso continente del paese dichiarato.
Gli indirizzi corretti si trovano nei paesi che vengono più spesso utilizzati per ospitare i server (fare clic sull'immagine per aprirla a schermo intero)
Su ciascuno dei sette provider testati sono stati trovati host sospetti. I ricercatori hanno chiesto il commento delle aziende, ma tutte hanno rifiutato di comunicare.
Fonte: habr.com