Leit ronderëm d'Welt benotzen kommerziell Proxyen fir hir richteg Plaz oder Identitéit ze verstoppen. Dëst kann gemaach ginn fir verschidde Probleemer ze léisen, dorënner Zougang zu blockéierter Informatioun oder Privatsphär ze garantéieren.
Awer wéi korrekt sinn d'Ubidder vun esou Proxyen wann se behaapten datt hir Serveren an engem bestëmmte Land sinn? Dëst ass eng grondleeënd wichteg Fro, op déi d'Äntwert bestëmmt ob e bestëmmte Service iwwerhaapt vun deene Clienten benotzt ka ginn, déi sech ëm de Schutz vu perséinlechen Informatioune besuergt hunn.
Eng Grupp vun amerikanesche Wëssenschaftler vun den Universitéite vu Massachusetts, Carnegie Mellon a Stony Brook publizéiert , wärend de richtege Standort vun de Servere vu siwe populäre Proxy Ubidder iwwerpréift gouf. Mir hunn e kuerze Resumé vun den Haaptresultater virbereet.
Aféierung
Proxy Opérateuren ginn dacks keng Informatioun déi d'Genauegkeet vun hire Fuerderungen iwwer Serverplazen bestätegen kann. IP-to-Location Datenbanken ënnerstëtzen normalerweis d'Reklammenfuerderunge vun esou Firmen, awer et gëtt genuch Beweiser fir Feeler an dësen Datenbanken.
Wärend der Etude hunn amerikanesch Wëssenschaftler d'Plaze vun 2269 Proxy-Server bewäert, déi vu siwe Proxyfirmen bedriwwe ginn an an insgesamt 222 Länner an Territoiren lokaliséiert sinn. D'Analyse huet gewisen datt op d'mannst en Drëttel vun alle Serveren net an de Länner sinn, déi Firmen an hire Marketingmaterial behaapten. Amplaz si se a Länner mat bëllegen an zouverléissege Hosting: Tschechesch Republik, Däitschland, Holland, Groussbritannien an den USA.
Server Location Analyse
Kommerziell VPN a Proxy Ubidder kënnen d'Genauegkeet vun IP-zu-Location-Datebanken beaflossen - Firmen hunn d'Fäegkeet fir z.B. Standortcoden a Routernamen ze manipuléieren. Als Resultat kënnen d'Marketingmaterial eng grouss Zuel vu Plaze fir Benotzer ufroen, während an der Realitéit, fir Sue ze spueren an d'Zouverlässegkeet ze verbesseren, Serveren kierperlech an enger klenger Zuel vu Länner lokaliséiert sinn, obwuel IP-to-Location Datenbanken de Géigendeel soen.
Fir déi richteg Plaz vun de Serveren ze kontrolléieren, hunn d'Fuerscher en aktive Geolocatioun Algorithmus benotzt. Et gouf benotzt fir de Roundtrip vun engem Paket ze evaluéieren, deen op de Server an aner bekannte Hosten um Internet geschéckt gouf.
Zur selwechter Zäit äntweren nëmme manner wéi 10% vun de geteste Proxyen op Ping, an aus offensichtleche Grënn konnten d'Wëssenschaftler keng Software fir Miessunge um Server selwer lafen. Si haten nëmmen d'Fäegkeet Pakete duerch e Proxy ze schécken, sou datt e Rondrees op all Punkt am Raum d'Zomm vun der Zäit ass, déi e Paket brauch fir vum Testhost op de Proxy a vum Proxy op d'Destinatioun ze reesen.
Wärend der Fuerschung gouf spezialiséiert Software entwéckelt baséiert op véier aktive Geolocatioun Algorithmen: CBG, Octant, Spotter an Hybrid Octant/Spotter. Léisung Code op GitHub.
Well et onméiglech war op d'IP-to-Location Datebank ze vertrauen, fir d'Experimenter hunn d'Fuerscher d'RIPE Atlas Lëscht vun Ankerhost benotzt - d'Informatioun an dëser Datebank ass online verfügbar, gëtt stänneg aktualiséiert, an déi dokumentéiert Plazen si korrekt, ausserdeem , D'Host vun der Lëscht schécken dauernd Ping-Signaler uneneen an aktualiséieren Daten iwwer Rondrees an der ëffentlecher Datebank.
Entwéckelt vu Léisungswëssenschaftler, ass et eng Webapplikatioun déi sécher (HTTPS) TCP Verbindungen iwwer den ongesécherten HTTP Hafen 80. Wann de Server net op dësem Hafen lauschtert, da fällt et no enger Ufro awer, wann de Server lauschtert op dësem Hafen, da kritt de Browser eng SYN-ACK Äntwert mam TLS ClientHello Paket. Dëst wäert e Protokollfehler ausléisen an de Browser weist de Feeler, awer nëmmen no der zweeter Ronn.
Op dës Manéier kann eng Webapplikatioun een oder zwee Rondreesen Zäit maachen. En ähnlechen Service gouf als Programm vun der Kommandozeil lancéiert.
Keen vun den geteste Provider verroden déi genau Plaz vun hire Proxy Serveren. Am beschten ginn d'Stied ernimmt, awer meeschtens gëtt et nëmmen Informatioun iwwer d'Land. Och wann eng Stad ernimmt gëtt, kënnen Tëschefäll optrieden - zum Beispill hunn d'Fuerscher d'Konfiguratiounsdatei vun engem vun de Serveren genannt usa.new-york-city.cfg iwwerpréift, déi Instruktioune enthält fir mat engem Server mam Numm chicago.vpn-provider ze verbannen. Beispill. Also, méi oder manner präzis, kënnt Dir nëmmen bestätegen datt de Server zu engem spezifesche Land gehéiert.
Resultater
Baséierend op d'Resultater vun Tester mat engem aktive Geolocatioun Algorithmus, konnten d'Fuerscher d'Plaz vun 989 vun 2269 IP Adressen bestätegen. Am Fall vun 642 konnt dat net gemaach ginn, an 638 sinn definitiv net am Land wou se solle sinn, laut de Versécherungen vun de Proxy-Servicer. Méi wéi 400 vun dëse falschen Adressen sinn tatsächlech um selwechte Kontinent wéi dat deklaréiert Land.
Déi richteg Adresse sinn an de Länner, déi meeschtens benotzt gi fir Serveren ze hosten (klickt op d'Bild fir a voller Gréisst opzemaachen)
Verdächteg Hosten goufen op jiddereng vun de siwen getest Provider fonnt. D'Fuerscher gesichte Kommentar vun de Firmen, awer all refuséiert ze kommunizéieren.
Source: will.com