Orang di seluruh dunia menggunakan proksi komersial untuk menyembunyikan lokasi atau identiti sebenar mereka. Ini boleh dilakukan untuk menyelesaikan pelbagai masalah, termasuk mengakses maklumat yang disekat atau memastikan privasi.
Tetapi sejauh manakah betul penyedia proksi tersebut apabila mereka mendakwa bahawa pelayan mereka terletak di negara tertentu? Ini adalah soalan asas yang penting, jawapannya menentukan sama ada perkhidmatan tertentu boleh digunakan sama sekali oleh pelanggan yang mengambil berat tentang perlindungan maklumat peribadi.
Sekumpulan saintis Amerika dari universiti Massachusetts, Carnegie Mellon dan Stony Brook diterbitkan , di mana lokasi sebenar pelayan tujuh penyedia proksi popular telah diperiksa. Kami telah menyediakan ringkasan ringkas hasil utama.
Pengenalan
Pengendali proksi selalunya tidak memberikan sebarang maklumat yang boleh mengesahkan ketepatan tuntutan mereka tentang lokasi pelayan. Pangkalan data IP-ke-lokasi biasanya menyokong tuntutan pengiklanan syarikat tersebut, tetapi terdapat banyak bukti ralat dalam pangkalan data ini.
Semasa kajian, saintis Amerika menilai lokasi 2269 pelayan proksi yang dikendalikan oleh tujuh syarikat proksi dan terletak di sejumlah 222 negara dan wilayah. Analisis menunjukkan bahawa sekurang-kurangnya satu pertiga daripada semua pelayan tidak terletak di negara yang dituntut oleh syarikat dalam bahan pemasaran mereka. Sebaliknya, mereka terletak di negara dengan pengehosan yang murah dan boleh dipercayai: Republik Czech, Jerman, Belanda, UK dan Amerika Syarikat.
Analisis Lokasi Pelayan
VPN komersial dan pembekal proksi boleh mempengaruhi ketepatan pangkalan data IP-ke-lokasi - syarikat mempunyai keupayaan untuk memanipulasi, contohnya, kod lokasi dalam nama penghala. Akibatnya, bahan pemasaran mungkin menuntut sejumlah besar lokasi yang tersedia untuk pengguna, manakala pada hakikatnya, untuk menjimatkan wang dan meningkatkan kebolehpercayaan, pelayan terletak secara fizikal di sebilangan kecil negara, walaupun pangkalan data IP ke lokasi mengatakan sebaliknya.
Untuk menyemak lokasi sebenar pelayan, penyelidik menggunakan algoritma geolokasi aktif. Ia digunakan untuk menilai perjalanan pergi balik paket yang dihantar ke pelayan dan hos lain yang diketahui di Internet.
Pada masa yang sama, hanya kurang daripada 10% daripada proksi yang diuji bertindak balas kepada ping, dan atas sebab yang jelas, saintis tidak dapat menjalankan sebarang perisian untuk pengukuran pada pelayan itu sendiri. Mereka hanya mempunyai keupayaan untuk menghantar paket melalui proksi, jadi perjalanan pergi balik ke mana-mana titik dalam ruang ialah jumlah masa yang diperlukan oleh satu paket untuk melakukan perjalanan dari hos ujian ke proksi dan dari proksi ke destinasi.
Semasa penyelidikan, perisian khusus telah dibangunkan berdasarkan empat algoritma geolokasi aktif: CBG, Octant, Spotter dan Hybrid Octant/Spotter. Kod penyelesaian pada GitHub.
Memandangkan adalah mustahil untuk bergantung pada pangkalan data IP-ke-lokasi, untuk eksperimen penyelidik menggunakan senarai hos utama RIPE Atlas - maklumat dalam pangkalan data ini tersedia dalam talian, sentiasa dikemas kini dan lokasi yang didokumenkan adalah betul, lebih-lebih lagi , hos daripada senarai sentiasa menghantar isyarat ping antara satu sama lain dan mengemas kini data pada perjalanan pergi balik dalam pangkalan data awam.
Dibangunkan oleh saintis penyelesaian, ia adalah aplikasi web yang mewujudkan sambungan TCP selamat (HTTPS) melalui port HTTP tidak terjamin 80. Jika pelayan tidak mendengar pada port ini, maka ia akan gagal selepas satu permintaan, bagaimanapun, jika pelayan mendengar pada port ini, maka penyemak imbas akan menerima respons SYN- ACK dengan paket TLS ClientHello. Ini akan mencetuskan ralat protokol dan penyemak imbas akan memaparkan ralat, tetapi hanya selepas perjalanan pergi balik kedua.
Dengan cara ini, aplikasi web boleh memasa satu atau dua perjalanan pergi balik. Perkhidmatan serupa telah dilaksanakan sebagai program yang dilancarkan dari baris arahan.
Tiada pembekal yang diuji mendedahkan lokasi sebenar pelayan proksi mereka. Paling baik, bandar disebut, tetapi selalunya terdapat maklumat hanya tentang negara. Walaupun bandar disebut, insiden boleh berlaku - contohnya, penyelidik memeriksa fail konfigurasi salah satu pelayan yang dipanggil usa.new-york-city.cfg, yang mengandungi arahan untuk menyambung ke pelayan yang dipanggil chicago.vpn-provider. contoh. Jadi, lebih kurang tepat, anda hanya boleh mengesahkan bahawa pelayan itu milik negara tertentu.
Penemuan
Berdasarkan keputusan ujian menggunakan algoritma geolokasi aktif, penyelidik dapat mengesahkan lokasi 989 daripada 2269 alamat IP. Dalam kes 642, ini tidak dapat dilakukan, dan 638 pastinya tidak berada di negara yang sepatutnya, menurut jaminan perkhidmatan proksi. Lebih daripada 400 daripada alamat palsu ini sebenarnya terletak di benua yang sama dengan negara yang diisytiharkan.
Alamat yang betul terletak di negara yang paling kerap digunakan untuk mengehoskan pelayan (klik pada gambar untuk membuka dalam saiz penuh)
Hos yang mencurigakan ditemui pada setiap tujuh penyedia yang diuji. Para penyelidik meminta komen daripada syarikat, tetapi semua enggan berkomunikasi.
Sumber: www.habr.com