プロキシが嘘をついている場合を理解する方法: アクティブな地理位置情報アルゴリズムを使用したネットワーク プロキシの物理的な位置の検証

世界中の人々が商用プロキシを使用して、自分の本当の場所や身元を隠しています。 これは、ブロックされた情報へのアクセスやプライバシーの確保など、さまざまな問題を解決するために実行できます。

しかし、そのようなプロキシのプロバイダーが、サーバーが特定の国にあると主張する場合、どの程度正しいのでしょうか? これは根本的に重要な質問であり、その答えによって、個人情報の保護を懸念する顧客が特定のサービスを利用できるかどうかが決まります。

マサチューセッツ大学、カーネギーメロン大学、ストーニーブルック大学の米国科学者グループが発表した。 調査この間、XNUMX つの人気のあるプロキシ プロバイダーのサーバーの実際の場所がチェックされました。 主な結果を簡単にまとめました。

導入

プロキシ オペレータは、多くの場合、サーバーの場所に関する主張の正確性を確認できる情報を提供しません。 通常、IP-to-location データベースはそのような企業の宣伝文句を裏付けていますが、これらのデータベースには誤りがあるという十分な証拠があります。

研究中、アメリカの科学者は、プロキシ会社 2269 社が運営し、合計 222 の国と地域にある XNUMX 台のプロキシ サーバーの場所を評価しました。 分析の結果、全サーバーの少なくとも XNUMX 分の XNUMX が、企業がマーケティング資料で主張している国に設置されていないことがわかりました。 代わりに、チェコ共和国、ドイツ、オランダ、英国、米国など、安価で信頼性の高いホスティングを提供する国に拠点を置いています。

サーバーの場所の分析

商用 VPN およびプロキシ プロバイダーは、IP から位置情報へのデータベースの精度に影響を与える可能性があります。企業は、たとえば、ルーター名の位置コードを操作する能力を持っています。 その結果、マーケティング資料では、ユーザーが利用できる多数の場所を主張する可能性がありますが、実際には、コストを節約し信頼性を向上させるために、サーバーは物理的に少数の国に配置されていますが、IP から場所へのデータベースではその逆が示されています。

サーバーの実際の位置を確認するために、研究者らはアクティブな地理位置情報アルゴリズムを使用しました。 これは、サーバーおよびインターネット上の他の既知のホストに送信されるパケットのラウンドトリップを評価するために使用されました。

同時に、テストされたプロキシのうち 10% 未満のみが ping に応答し、明らかな理由により、科学者はサーバー自体で測定用のソフトウェアを実行できませんでした。 これらはプロキシを介してパケットを送信することしかできなかったので、空間内の任意の点への往復は、パケットがテスト ホストからプロキシまで、およびプロキシから宛先に移動するのにかかる時間の合計となります。

研究中に、CBG、Octant、Spotter、ハイブリッド Octant/Spotter という XNUMX つのアクティブな地理位置情報アルゴリズムに基づいて特殊なソフトウェアが開発されました。 ソリューションコード 利用可能です GitHub 上で。

IP-to-location データベースに依存することは不可能だったため、研究者たちは実験にアンカー ホストの RIPE Atlas リストを使用しました。このデータベースの情報はオンラインで入手でき、常に更新され、文書化された場所は正確です。 、リストのホストは常に相互に ping 信号を送信し、パブリック データベース内のラウンドトリップでデータを更新します。

ソリューション サイエンティストによって開発された、これは、セキュリティで保護されていない HTTP ポート 80 経由でセキュリティで保護された (HTTPS) TCP 接続を確立する Web アプリケーションです。サーバーがこのポートでリッスンしていない場合、XNUMX 回のリクエストの後に失敗しますが、サーバーがリッスンしている場合は、XNUMX 回のリクエスト後に失敗します。このポートで接続すると、ブラウザは TLS ClientHello パケットを含む SYN-ACK 応答を受信します。 これによりプロトコル エラーがトリガーされ、ブラウザにエラーが表示されますが、これは XNUMX 回目のラウンドトリップ後にのみ表示されます。

このようにして、Web アプリケーションは XNUMX 回または XNUMX 回のラウンドトリップの時間を計測できます。 同様のサービスは、コマンド ラインから起動されるプログラムとして実装されました。

テストされたプロバイダーはいずれも、プロキシ サーバーの正確な場所を開示していません。 せいぜい都市について言及されているだけですが、ほとんどの場合、その国に関する情報のみが含まれています。 都市が言及されている場合でも、インシデントが発生する可能性があります。たとえば、研究者は、usa.new-york-city.cfg というサーバーの XNUMX つの構成ファイルを調べました。この構成ファイルには、chicago.vpn-provider というサーバーに接続するための指示が含まれていました。例。 したがって、多かれ少なかれ正確には、サーバーが特定の国に属していることしか確認できません。

結果

アクティブ地理位置情報アルゴリズムを使用したテストの結果に基づいて、研究者らは 989 個の IP アドレスのうち 2269 個の位置を確認することができました。 代理サービスの保証によると、642人の場合はこれができず、638人は確実に本来あるべき国にいないという。 これらの偽の住所のうち 400 件以上は、実際には宣言された国と同じ大陸にあります。

正しいアドレスは、サーバーのホストに最もよく使用される国にあります (画像をクリックするとフルサイズで開きます)。

テストした XNUMX つのプロバイダーのそれぞれで不審なホストが見つかりました。 研究者らは企業にコメントを求めたが、いずれも連絡を拒否した。

出所： habr.com