Persone in tutto il mondo utilizzano proxy commerciali per nascondere la loro vera posizione o identità. Ciò può avvenire per vari motivi, tra cui l'accesso a informazioni bloccate o la protezione della privacy.
Ma quanto sono affidabili i fornitori di questi proxy quando affermano che i loro server si trovano in un determinato paese? Questa è una questione fondamentale, la cui risposta determina se un cliente preoccupato per la propria privacy possa effettivamente utilizzare un determinato servizio.
Un gruppo di scienziati americani provenienti dalle università del Massachusetts, Carnegie Mellon e Stony Brook ha pubblicato , nel quale è stato esaminato il reale posizionamento dei server di sette popolari fornitori di proxy. Abbiamo preparato un riassunto dei risultati principali.
Introduzione
Gli operatori di proxy spesso non forniscono alcuna informazione che possa confermare l'accuratezza delle loro affermazioni sul posizionamento dei server. I database IP-to-location di solito avallano le affermazioni promozionali di queste aziende, ma esistono molte testimonianze di errori in questi database.
Durante una ricerca, scienziati americani hanno valutato la posizione di 2269 server proxy, gestiti da sette aziende di proxy e distribuiti in un totale di 222 paesi e territori. L'analisi ha dimostrato che almeno un terzo di tutti i server non si trova nei paesi dichiarati dalle aziende nei loro materiali di marketing. Invece, essi sono ubicati in paesi con hosting economico e affidabile: Repubblica Ceca, Germania, Paesi Bassi, Regno Unito e Stati Uniti.
Analisi della posizione dei server
I fornitori commerciali di VPN e proxy possono influenzare l'accuratezza dei database IP-to-location – le aziende hanno la possibilità di manipolare, ad esempio, i codici delle posizioni nei nomi dei router. Di conseguenza, i materiali di marketing possono dichiarare un gran numero di posizioni disponibili per gli utenti, mentre in realtà, per motivi di economia e per aumentare l'affidabilità, i server si trovano fisicamente in un numero limitato di paesi, sebbene i database IP-to-location dicano il contrario.
Per verificare la posizione reale dei server, i ricercatori hanno utilizzato un algoritmo di geolocalizzazione attiva. Questo metodo ha valutato il roundtrip di un pacchetto inviato verso il server e altri host noti su internet.
Nel frattempo, meno del 10% dei proxy testati risponde ai ping, e per ovvi motivi gli scienziati non potevano avviare alcun software per le misurazioni direttamente sul server. Avevano solo la possibilità di inviare pacchetti attraverso i proxy, quindi il roundtrip verso qualsiasi punto nello spazio rappresenta la somma del tempo necessario affinché un pacchetto raggiunga l'host di test e il tempo necessario dal proxy al destinatario.

Nel corso della ricerca, è stato sviluppato un software specializzato basato su quattro algoritmi di geolocalizzazione attiva: CBG, Octant, Spotter e il ibrido Octant/Spotter. Il codice della soluzione su GitHub.
Poiché non era possibile fare affidamento sulle banche dati IP-to-location, i ricercatori hanno utilizzato un elenco di host di ancoraggio di RIPE Atlas: le informazioni in questo database sono disponibili online, vengono costantemente aggiornate e le posizioni documentate sono corrette. Inoltre, gli host dell'elenco si inviano continuamente segnali ping e aggiornano i dati sul roundtrip nel database pubblico.
Le soluzioni sviluppate dagli scienziati rappresentano un'applicazione web che stabilisce connessioni TCP protette (HTTPS) sulla porta HTTP 80 non protetta. Se il server non ascolta su questa porta, dopo una richiesta si verificherà un errore; tuttavia, se il server ascolta su questa porta, il browser riceverà una risposta SYN-ACK con un pacchetto TLS ClientHello. Questo provocherà un errore di protocollo, e il browser mostrerà un errore, ma solo dopo il secondo roundtrip.

In questo modo, l'applicazione web può misurare il tempo di uno o due roundtrip. Un servizio simile è stato implementato come un programma eseguibile dalla riga di comando.
Nessuno dei provider testati indica l'ubicazione esatta dei propri server proxy. Al massimo si menzionano le città, ma più spesso si forniscono solo informazioni sul paese. Anche quando viene citata una città, possono verificarsi inconvenienti; ad esempio, i ricercatori hanno esaminato il file di configurazione di uno dei server denominato usa.new-york-city.cfg, che conteneva istruzioni per connettersi a un server chiamato chicago.vpn-provider.example. Pertanto, si può confermare con una certa precisione solo l'appartenenza del server a un certo paese.
Risultati
Dopo i test utilizzando un algoritmo di geolocalizzazione attiva, i ricercatori sono riusciti a confermare la posizione di 989 su 2269 indirizzi IP. Nel caso di 642 non è stato possibile farlo, e 638 si trovano in un paese diverso rispetto a quanto dichiarato dai servizi proxy. Oltre 400 di questi indirizzi falsi si trovano effettivamente sullo stesso continente del paese dichiarato.
Gli indirizzi corretti si trovano nei paesi più frequentemente utilizzati per l'hosting dei server (cliccando l'immagine si aprirà a dimensione intera)
Sono state rilevate attività sospette su tutti e sette i provider testati. I ricercatori hanno richiesto commenti alle aziende, ma tutte hanno rifiutato di comunicare.
Fonte: habr.com
