Дүйнө жүзүндөгү адамдар өздөрүнүн чыныгы жайгашкан жерин же инсандыгын жашыруу үчүн коммерциялык проксилерди колдонушат. Бул ар кандай көйгөйлөрдү чечүү үчүн, анын ичинде бөгөттөлгөн маалыматка же купуялуулукту камсыз кылуу үчүн жасалышы мүмкүн.
Бирок мындай проксилердин провайдерлери серверлери белгилүү бир өлкөдө жайгашкан деп ырасташканда канчалык туура? Бул принципиалдуу маанилүү суроо, анын жообу жеке маалыматтын корголушуна тынчсызданган кардарлар тарабынан белгилүү бир кызматты колдонсо болорун аныктайт.
Массачусетс, Карнеги Меллон жана Стони Брук университеттеринен келген америкалык окумуштуулардын тобу , анын жүрүшүндө жети популярдуу прокси-провайдерлердин серверлеринин чыныгы жайгашкан жери текшерилди. Биз негизги жыйынтыктардын кыскача баяндамасын даярдадык.
тааныштыруу
Прокси операторлор көбүнчө сервердин жайгашкан жерлери тууралуу дооматтарынын тактыгын тастыктоочу эч кандай маалымат беришпейт. IP-жайгашкан маалымат базалары, адатта, мындай компаниялардын жарнамалык дооматтарын колдойт, бирок бул маалымат базаларында каталардын көп далилдери бар.
Изилдөө учурунда америкалык илимпоздор жети прокси-компания тарабынан башкарылган жана жалпысынан 2269 өлкөдө жана аймактарда жайгашкан 222 прокси серверлердин жайгашкан жерлерин баалашты. Талдоо көрсөткөндөй, бардык серверлердин үчтөн бир бөлүгү компаниялар маркетинг материалдарында ырастаган өлкөлөрдө жайгашкан эмес. Анын ордуна, алар арзан жана ишенимдүү хостинги бар өлкөлөрдө жайгашкан: Чехия, Германия, Нидерланды, Улуу Британия жана АКШ.
Сервердин жайгашкан жерин талдоо
Коммерциялык VPN жана прокси провайдерлери IP-жайгашкан жердин маалымат базасынын тактыгына таасир этиши мүмкүн - компаниялар, мисалы, роутердин аталыштарындагы жайгашкан жер коддорун манипуляциялоо мүмкүнчүлүгүнө ээ. Натыйжада, маркетинг материалдары колдонуучуларга жеткиликтүү көп сандагы жерлерди талап кылышы мүмкүн, ал эми чындыгында акчаны үнөмдөө жана ишенимдүүлүгүн жогорулатуу үчүн серверлер физикалык жактан азыраак өлкөлөрдө жайгашкан, бирок IP-жерге маалымат базалары тескерисинче.
Серверлердин чыныгы жайгашкан жерин текшерүү үчүн изилдөөчүлөр активдүү геолокация алгоритмин колдонушкан. Ал серверге жана Интернеттеги башка белгилүү хостторго жөнөтүлгөн пакеттин айланып өтүшүн баалоо үчүн колдонулган.
Ошол эле учурда, сыналган проксилердин 10% дан азы гана пингге жооп берет жана белгилүү себептерден улам окумуштуулар сервердин өзүндө өлчөө үчүн эч кандай программаны иштете алышкан жок. Алар пакеттерди прокси аркылуу жөнөтүү мүмкүнчүлүгүнө гана ээ болгон, ошондуктан мейкиндиктин каалаган чекитине баруу – бул тесттик хосттон проксиге жана проксиден көздөгөн жерге чейин бир пакетке кеткен убакыттын суммасы.
Изилдөөнүн жүрүшүндө төрт активдүү геолокация алгоритминин негизинде атайын программалык камсыздоо иштелип чыккан: CBG, Octant, Spotter жана гибриддик Octant/Spotter. Чечим коду GitHub боюнча.
IP-жайгашкан жердин маалымат базасына таянуу мүмкүн болбогондуктан, изилдөөчүлөр эксперименттер үчүн RIPE Atlas анкердик хосттордун тизмесин колдонушкан - бул маалымат базасындагы маалымат онлайн режиминде жеткиликтүү, дайыма жаңыланып турат жана документтештирилген жерлер туура, андан тышкары , тизмедеги хосттор бири-бирине тынымсыз пинг-сигналдарды жөнөтүшөт жана жалпы маалымат базасында айланып келүү боюнча маалыматтарды жаңыртышат.
Чечим боюнча илимпоздор тарабынан иштелип чыккан, бул корголбогон HTTP порт 80 аркылуу коопсуз (HTTPS) TCP байланыштарын орнотуучу веб тиркеме. Эгер сервер бул портту укпаса, анда ал бир суроо-талаптан кийин иштебей калат, бирок сервер угуп жатса. Бул портто, анда браузер TLS ClientHello пакети менен SYN-ACK жообун алат. Бул протокол катасын жаратат жана браузер катаны көрсөтөт, бирок экинчи айланып өткөндөн кийин гана.
Ушундай жол менен, веб-тиркеме бир же эки айланма сапарга убакыт бөлөт. Окшош кызмат буйрук сабынан ишке киргизилген программа катары ишке ашырылган.
Сыналган провайдерлердин бири да прокси серверлеринин так жайгашкан жерин ачыкка чыгарбайт. Эң жакшы дегенде шаарлар айтылат, бирок көбүнчө өлкө жөнүндө гана маалымат бар. Шаар айтылганда да инциденттер болушу мүмкүн - мисалы, изилдөөчүлөр usa.new-york-city.cfg деп аталган серверлердин биринин конфигурация файлын карап чыгышты, анда chicago.vpn-provider деп аталган серверге туташуу көрсөтмөлөрү камтылган. мисал. Ошентип, аздыр-көптүр так, сиз сервердин белгилүү бир өлкөгө таандык экенин ырастай аласыз.
натыйжалары
Активдүү геолокация алгоритмин колдонуу менен жүргүзүлгөн тесттердин жыйынтыгы боюнча изилдөөчүлөр 989 IP даректин 2269унун жайгашкан жерин тастыктай алышты. 642 учурда, муну жасоо мүмкүн эмес жана 638 прокси кызматтарынын ырастоосу боюнча, алар болушу керек болгон өлкөдө жок. Бул жалган даректердин 400дөн ашыгы чындыгында жарыяланган өлкө менен бир континентте жайгашкан.
Туура даректер серверлерди жайгаштыруу үчүн көбүнчө колдонулган өлкөлөрдө жайгашкан (толук өлчөмдө ачуу үчүн сүрөттү чыкылдатыңыз)
Сыналган жети провайдердин ар биринде шектүү хосттор табылган. Изилдөөчүлөр компаниялардан комментарий алууга аракет кылышкан, бирок баары сүйлөшүүдөн баш тартышкан.
Source: www.habr.com