Wong ing saindenging jagad nggunakake proxy komersial kanggo ndhelikake lokasi utawa identitas sing sejatine. Iki bisa ditindakake kanggo ngrampungake macem-macem masalah, kalebu ngakses informasi sing diblokir utawa njamin privasi.
Nanging kepiye bener panyedhiya proxy kasebut nalika ngaku manawa server kasebut ana ing negara tartamtu? Iki minangka pitakonan dhasar sing penting, jawaban sing nemtokake manawa layanan tartamtu bisa digunakake dening para klien sing prihatin babagan perlindungan informasi pribadhi.
Klompok ilmuwan Amerika saka universitas Massachusetts, Carnegie Mellon lan Stony Brook diterbitake , sajrone lokasi nyata server pitu panyedhiya proxy populer dicenthang. Kita wis nyiapake ringkesan ringkesan asil utama.
Pambuka
Operator proxy asring ora menehi informasi apa wae sing bisa ngonfirmasi akurasi klaim babagan lokasi server. Database IP-kanggo-lokasi biasane ndhukung klaim pariwara perusahaan kasebut, nanging ana bukti akeh kesalahan ing basis data kasebut.
Sajrone panliten kasebut, para ilmuwan Amerika ngevaluasi lokasi 2269 server proxy sing dioperasikake dening pitung perusahaan proxy lan dumunung ing total 222 negara lan wilayah. Analisis kasebut nuduhake manawa paling ora sapratelo kabeh server ora ana ing negara sing diklaim perusahaan ing materi pemasaran. Nanging, dheweke ana ing negara sing duwe hosting murah lan dipercaya: Republik Ceko, Jerman, Walanda, Inggris lan AS.
Analisis lokasi server
VPN komersial lan panyedhiya proxy bisa mengaruhi akurasi database IP-kanggo-lokasi - perusahaan duwe kemampuan kanggo ngapusi, contone, kode lokasi ing jeneng router. AkibatΓ©, bahan marketing bisa uga nyatakake akeh lokasi sing kasedhiya kanggo pangguna, nanging ing kasunyatan, kanggo ngirit dhuwit lan nambah linuwih, server dumunung sacara fisik ing sawetara negara, sanajan basis data IP-kanggo-lokasi nyatakake sebaliknya.
Kanggo mriksa lokasi nyata server, peneliti nggunakake algoritma geolokasi aktif. Iki digunakake kanggo ngevaluasi roundtrip saka paket sing dikirim menyang server lan host liyane sing dikenal ing Internet.
Ing wektu sing padha, mung kurang saka 10% proxy sing dites nanggapi ping, lan amarga alasan sing jelas, para ilmuwan ora bisa mbukak piranti lunak kanggo pangukuran ing server kasebut dhewe. Dheweke mung nduweni kemampuan kanggo ngirim paket liwat proxy, dadi roundtrip menyang sembarang titik ing papan minangka jumlah wektu sing dibutuhake paket kanggo lelungan saka host test menyang proxy lan saka proxy menyang panggonan sing dituju.
Sajrone riset, piranti lunak khusus dikembangake adhedhasar papat algoritma geolokasi aktif: CBG, Octant, Spotter lan Hybrid Octant / Spotter. Kode solusi ing GitHub.
Amarga ora bisa ngandelake basis data IP-kanggo-lokasi, kanggo eksperimen para peneliti nggunakake dhaptar RIPE Atlas host jangkar - informasi ing database iki kasedhiya online, terus dianyari, lan lokasi sing didokumentasikake bener, luwih-luwih. , sarwa dumadi saka dhaftar terus ngirim sinyal ping kanggo saben liyane lan nganyari data ing roundtrip ing database umum.
Dikembangake dening para ilmuwan solusi, iku aplikasi web sing nggawe sambungan TCP sing aman (HTTPS) liwat port HTTP sing ora aman 80. Yen server ora ngrungokake port iki, banjur bakal gagal sawise siji panjaluk, nanging yen server ngrungokake. ing port iki, banjur browser bakal nampa respon SYN-ACK karo paket TLS ClientHello. Iki bakal micu kesalahan protokol lan browser bakal nampilake kesalahan, nanging mung sawise roundtrip kapindho.
Kanthi cara iki, aplikasi web bisa wektu siji utawa loro roundtrips. Layanan sing padha ditindakake minangka program sing diluncurake saka baris perintah.
Ora ana panyedhiya sing dites sing ngandhani lokasi server proxy sing tepat. Paling apik, kutha kasebut disebutake, nanging paling asring ana informasi mung babagan negara kasebut. Malah nalika kutha kasebut, kedadeyan bisa kedadeyan - contone, peneliti mriksa file konfigurasi salah sawijining server sing diarani usa.new-york-city.cfg, sing ngemot instruksi kanggo nyambung menyang server sing diarani chicago.vpn-provider. contone. Dadi, luwih utawa kurang akurat, sampeyan mung bisa ngonfirmasi manawa server kasebut kalebu negara tartamtu.
Π Π΅Π·ΡΠ»ΡΡΠ°ΡΡ
Adhedhasar asil tes nggunakake algoritma geolokasi aktif, peneliti bisa ngonfirmasi lokasi 989 saka 2269 alamat IP. Ing kasus 642, iki ora bisa ditindakake, lan 638 mesthi ora ana ing negara sing kudune, miturut jaminan layanan proxy. Luwih saka 400 alamat palsu iki sejatine dumunung ing bawana sing padha karo negara sing diumumake.
Alamat sing bener ana ing negara sing paling kerep digunakake kanggo host server (klik gambar kanggo mbukak kanthi ukuran lengkap)
Host curiga ditemokake ing saben pitung panyedhiya sing diuji. Para peneliti njaluk komentar saka perusahaan, nanging kabeh ora gelem komunikasi.
Source: www.habr.com