Дэлхий даяар хүмүүс өөрсдийн жинхэнэ байршил эсвэл хэн болохыг нуухын тулд арилжааны прокси ашигладаг. Энэ нь хаагдсан мэдээлэлд хандах, хувийн нууцыг хангах зэрэг янз бүрийн асуудлыг шийдэхийн тулд хийж болно.
Гэхдээ ийм прокси нийлүүлэгчид өөрсдийн серверүүд нь тодорхой улсад байрладаг гэж хэлэх нь хэр зөв бэ? Энэ бол үндсэндээ чухал асуулт бөгөөд хариулт нь хувийн мэдээллийг хамгаалах талаар санаа зовж буй үйлчлүүлэгчид тодорхой үйлчилгээг ашиглах боломжтой эсэхийг тодорхойлдог.
Массачусетс, Карнеги Меллон, Стони Брук зэрэг их сургуулийн Америкийн хэсэг эрдэмтэд нийтэлжээ. , энэ үеэр алдартай долоон прокси үйлчилгээ үзүүлэгчийн серверүүдийн бодит байршлыг шалгасан. Бид үндсэн үр дүнгийн товч тоймыг бэлтгэсэн.
Танилцуулга
Прокси операторууд серверийн байршлын талаарх өөрсдийн нэхэмжлэлийн үнэн зөвийг баталгаажуулах ямар ч мэдээлэл өгдөггүй. IP-байршлын мэдээллийн сан нь ихэвчлэн ийм компаниудын зар сурталчилгааны нэхэмжлэлийг дэмждэг боловч эдгээр мэдээллийн санд алдаа гарсан тухай хангалттай нотолгоо байдаг.
Судалгааны явцад Америкийн эрдэмтэд долоон прокси компанийн ажиллуулдаг, нийт 2269 улс орон, нутаг дэвсгэрт байрлах 222 прокси серверийн байршлыг үнэлжээ. Шинжилгээ нь нийт серверүүдийн дор хаяж гуравны нэг нь компаниудын маркетингийн материалдаа мэдэгддэг улс оронд байрладаггүй болохыг харуулсан. Үүний оронд тэд хямд, найдвартай хостингтой орнуудад байрладаг: Чех, Герман, Нидерланд, Их Британи, АНУ.
Серверийн байршлын шинжилгээ
Арилжааны VPN болон прокси үйлчилгээ үзүүлэгчид нь IP-ээс байршлын мэдээллийн сангийн нарийвчлалд нөлөөлж болно - компаниуд жишээ нь чиглүүлэгчийн нэр дэх байршлын кодыг удирдах чадвартай байдаг. Үүний үр дүнд маркетингийн материалууд нь хэрэглэгчдэд боломжтой олон тооны байршлыг шаардаж болох бөгөөд бодит байдал дээр мөнгө хэмнэж, найдвартай байдлыг сайжруулахын тулд серверүүд нь цөөн тооны улс оронд биет байдлаар байрладаг боловч IP-байршлын мэдээллийн сангууд эсрэгээрээ байдаг.
Серверүүдийн бодит байршлыг шалгахын тулд судлаачид идэвхтэй газарзүйн байршлын алгоритмыг ашигласан. Энэ нь сервер болон интернетэд танигдсан бусад хостууд руу илгээсэн багцын эргэлтийг үнэлэхэд ашигласан.
Үүний зэрэгцээ, туршилтанд хамрагдсан проксигийн 10 хүрэхгүй хувь нь ping-д хариу үйлдэл үзүүлдэг бөгөөд тодорхой шалтгааны улмаас эрдэмтэд сервер дээр хэмжилт хийх ямар ч програм хангамж ажиллуулж чадаагүй юм. Тэд зөвхөн проксигоор дамжуулан пакет илгээх чадвартай байсан тул сансар огторгуйн аль ч цэг рүү эргэлдэх аялал нь туршилтын хостоос прокси руу, проксигээс очих газар хүртэл нэг пакет явахад зарцуулсан хугацааны нийлбэр юм.
Судалгааны явцад CBG, Octant, Spotter болон hybrid Octant/Spotter гэсэн дөрвөн идэвхтэй газарзүйн байршлын алгоритм дээр суурилсан тусгай программ хангамжийг боловсруулсан. Шийдлийн код GitHub дээр.
IP-to-байршлын мэдээллийн санд найдах боломжгүй байсан тул судлаачид туршилт хийхдээ зангуу хостуудын RIPE Atlas жагсаалтыг ашигласан - энэ мэдээллийн сан дахь мэдээлэл нь онлайнаар байдаг, байнга шинэчлэгддэг, баримтжуулсан байршлууд нь зөв байдаг. , жагсаалтын хостууд бие биедээ пинг дохиог байнга илгээж, олон нийтийн мэдээллийн сан дахь хоёр талын аяллын өгөгдлийг шинэчилдэг.
Шийдвэрлэх эрдэмтдийн боловсруулсан энэ нь хамгаалалтгүй HTTP порт 80-ээр аюулгүй (HTTPS) TCP холболт үүсгэдэг вэб програм юм. Хэрэв сервер энэ портыг сонсохгүй байгаа бол нэг хүсэлтийн дараа энэ нь амжилтгүй болно, гэхдээ сервер сонсож байгаа бол. Энэ порт дээр хөтөч TLS ClientHello багцтай SYN-ACK хариултыг хүлээн авна. Энэ нь протоколын алдааг өдөөж, хөтөч алдааг харуулах боловч хоёр дахь эргэлтийн дараа л гарч ирнэ.
Ингэснээр вэб аппликейшн нь нэг эсвэл хоёр тойрон аялал хийх боломжтой. Үүнтэй төстэй үйлчилгээг тушаалын мөрөөс эхлүүлсэн програм болгон хэрэгжүүлсэн.
Туршилтанд хамрагдсан үйлчилгээ үзүүлэгчдийн аль нь ч прокси серверийнхээ байршлыг тодорхой мэдээлдэггүй. Сайндаа л хотуудыг дурддаг ч ихэнхдээ зөвхөн тухайн улсын тухай мэдээлэл байдаг. Хотыг дурьдсан ч осол гарч болзошгүй - жишээлбэл, судлаачид chicago.vpn-provider нэртэй сервертэй холбогдох зааврыг агуулсан usa.new-york-city.cfg нэртэй серверүүдийн нэгний тохиргооны файлыг шалгасан. жишээ. Тиймээс, илүү их эсвэл бага нарийвчлалтай, та зөвхөн сервер нь тодорхой улсад харьяалагддаг гэдгийг батлах боломжтой.
Результаты
Идэвхтэй газарзүйн байршлын алгоритмыг ашигласан туршилтын үр дүнд үндэслэн судлаачид 989 IP хаягийн 2269-ийн байршлыг баталгаажуулж чадсан байна. 642-ын хувьд үүнийг хийх боломжгүй байсан бөгөөд 638 нь байх ёстой улсад байхгүй байгаа нь прокси үйлчилгээний баталгааны дагуу. Эдгээр хуурамч хаягуудын 400 гаруй нь үнэндээ зарласан улстай нэг тивд байрладаг.
Зөв хаягууд нь серверүүдийг байрлуулахад ихэвчлэн ашиглагддаг улс орнуудад байрладаг (зураг дээр дарж бүрэн хэмжээгээр нээнэ үү)
Туршилтанд хамрагдсан долоон үйлчилгээ үзүүлэгч тус бүрээс сэжигтэй хостууд олдсон. Судлаачид компаниудаас тайлбар авахыг хүссэн боловч бүгд харилцахаас татгалзав.
Эх сурвалж: www.habr.com