Дүние жүзіндегі адамдар өздерінің нақты орналасқан жерін немесе жеке басын жасыру үшін коммерциялық проксилерді пайдаланады. Бұл әртүрлі мәселелерді шешу үшін жасалуы мүмкін, соның ішінде бұғатталған ақпаратқа қол жеткізу немесе құпиялылықты қамтамасыз ету.
Бірақ мұндай прокси-серверлерді жеткізушілер өздерінің серверлері белгілі бір елде орналасқан деп мәлімдегенде қаншалықты дұрыс? Бұл түбегейлі маңызды сұрақ, оның жауабы жеке ақпаратты қорғауға алаңдайтын клиенттердің белгілі бір қызметті мүлде пайдалана алатындығын анықтайды.
Массачусетс, Карнеги Меллон және Стони Брук университеттерінің бір топ американдық ғалымдары жариялады. , оның барысында жеті танымал прокси-провайдерлердің серверлерінің нақты орналасқан жері тексерілді. Біз негізгі нәтижелердің қысқаша мазмұнын дайындадық.
Кіріспе
Прокси-операторлар көбінесе сервер орындары туралы өз шағымдарының дұрыстығын растайтын ақпаратты бермейді. IP-орын дерекқорлары әдетте мұндай компаниялардың жарнамалық шағымдарын қолдайды, бірақ бұл дерекқорлардағы қателер туралы көптеген дәлелдер бар.
Зерттеу барысында американдық ғалымдар жеті прокси-компания басқаратын және барлығы 2269 ел мен аумақта орналасқан 222 прокси-серверлердің орнын бағалады. Талдау көрсеткендей, барлық серверлердің кем дегенде үштен бірі компаниялар өздерінің маркетингтік материалдарында мәлімдеген елдерде орналаспаған. Оның орнына олар арзан және сенімді хостингі бар елдерде орналасқан: Чехия, Германия, Нидерланды, Ұлыбритания және АҚШ.
Сервер орнын талдау
Коммерциялық VPN және прокси-провайдерлер IP-орналасқан дерекқорлардың дәлдігіне әсер етуі мүмкін - компаниялар, мысалы, маршрутизатор атауларындағы орын кодтарын өңдеу мүмкіндігіне ие. Нәтижесінде, маркетингтік материалдар пайдаланушылар үшін қолжетімді орындардың үлкен санын талап етуі мүмкін, ал шын мәнінде, ақша үнемдеу және сенімділікті арттыру үшін серверлер физикалық түрде аз елдерде орналасқан, дегенмен IP-орынға арналған дерекқорлар керісінше айтады.
Серверлердің нақты орнын тексеру үшін зерттеушілер белсенді геолокация алгоритмін пайдаланды. Ол серверге және Интернеттегі басқа белгілі хосттарға жіберілген пакеттің айналу жолын бағалау үшін пайдаланылды.
Сонымен қатар, тексерілген прокси-серверлердің тек 10%-дан азы ғана пингке жауап береді және белгілі себептерге байланысты ғалымдар сервердің өзінде өлшеулер үшін ешқандай бағдарламалық жасақтаманы іске қоса алмады. Олар тек прокси арқылы пакеттерді жіберу мүмкіндігіне ие болды, сондықтан кеңістіктегі кез келген нүктеге бару – бұл сынақ хостынан проксиге және проксиден тағайындалған жерге дейін пакеттің жүруіне кететін уақыттың қосындысы.
Зерттеу барысында төрт белсенді геолокация алгоритмі негізінде арнайы бағдарламалық қамтамасыз ету әзірленді: CBG, Octant, Spotter және гибридті Octant/Spotter. Шешім коды GitHub -те.
IP-to-орын деректер базасына сену мүмкін болмағандықтан, эксперименттер үшін зерттеушілер анкерлік хосттардың RIPE Atlas тізімін пайдаланды - бұл дерекқордағы ақпарат онлайн режимінде қолжетімді, үнемі жаңартылып отырады және құжатталған орындар дұрыс, сонымен қатар , тізімдегі хосттар үнемі бір-біріне пинг сигналдарын жібереді және жалпыға қолжетімді дерекқордағы бару кезінде деректерді жаңартады.
Шешуші ғалымдар әзірлеген, бұл қорғалмаған HTTP порты 80 арқылы қауіпсіз (HTTPS) TCP қосылымдарын орнататын веб-бағдарлама. Егер сервер осы портты тыңдамаса, ол бір сұраудан кейін істен шығады, алайда сервер тыңдап жатса. Бұл портта браузер TLS ClientHello пакетімен SYN-ACK жауабын алады. Бұл протокол қатесін тудырады және браузер қатені көрсетеді, бірақ тек екінші айналымнан кейін.
Осылайша, веб-бағдарлама бір немесе екі рет сапарға уақыт бөле алады. Ұқсас қызмет пәрмен жолынан іске қосылған бағдарлама ретінде жүзеге асырылды.
Тексерілген провайдердің ешқайсысы прокси серверлерінің нақты орнын ашпайды. Ең дұрысы, қалалар аталды, бірақ көбінесе ел туралы ақпарат бар. Тіпті қала аталған кезде де оқыс оқиғалар орын алуы мүмкін - мысалы, зерттеушілер chicago.vpn-provider деп аталатын серверге қосылу нұсқауларын қамтитын usa.new-york-city.cfg деп аталатын серверлердің бірінің конфигурация файлын зерттеді. мысал. Сонымен, азды-көпті дәлдікпен сіз сервердің белгілі бір елге тиесілі екенін растай аласыз.
нәтижелері
Белсенді геолокация алгоритмін қолданатын сынақтардың нәтижелеріне сүйене отырып, зерттеушілер 989 IP мекенжайының 2269-ының орнын растай алды. 642 жағдайында мұны істеу мүмкін болмады, ал 638-і прокси-сервистердің кепілдіктері бойынша олар болуы керек елде жоқ. Бұл жалған мекенжайлардың 400-ден астамы жарияланған елмен бір континентте орналасқан.
Дұрыс мекенжайлар серверлерді орналастыру үшін жиі қолданылатын елдерде орналасқан (толық өлшемде ашу үшін суретті басыңыз)
Тексерілген жеті провайдердің әрқайсысында күдікті хосттар табылды. Зерттеушілер компаниялардан түсініктеме алуға тырысты, бірақ барлығы хабарласудан бас тартты.
Ақпарат көзі: www.habr.com