Nies madwar id-dinja jużaw prokuri kummerċjali biex jaħbu l-post jew l-identità vera tagħhom. Dan jista' jsir biex issolvi diversi problemi, inkluż l-aċċess ta' informazzjoni mblukkata jew l-iżgurar tal-privatezza.
Imma kemm huma korretti l-fornituri ta’ tali prokuri meta jsostnu li s-servers tagħhom jinsabu f’ċertu pajjiż? Din hija mistoqsija fundamentalment importanti, li t-tweġiba għaliha tiddetermina jekk ċertu servizz jistax jintuża minn dawk il-klijenti li huma mħassba dwar il-protezzjoni tal-informazzjoni personali.
Grupp ta 'xjentisti Amerikani mill-universitajiet ta' Massachusetts, Carnegie Mellon u Stony Brook ippubblikat , li matulu ġie ċċekkjat il-post reali tas-servers ta' seba' fornituri ta' prokura popolari. Ħejjejna sommarju qasir tar-riżultati ewlenin.
Introduzzjoni
Operaturi ta' prokura ħafna drabi ma jipprovdu l-ebda informazzjoni li tista' tikkonferma l-eżattezza tal-pretensjonijiet tagħhom dwar il-postijiet tas-server. Id-databases tal-IP sal-lokazzjoni normalment jappoġġjaw it-talbiet ta' reklamar ta' kumpaniji bħal dawn, iżda hemm evidenza biżżejjed ta' żbalji f'dawn id-databases.
Matul l-istudju, xjenzati Amerikani vvalutaw il-postijiet ta '2269 proxy servers imħaddma minn seba' kumpaniji proxy u li jinsabu f'total ta '222 pajjiż u territorju. L-analiżi wriet li mill-inqas terz tas-servers kollha ma jinsabux fil-pajjiżi li l-kumpaniji jippretendu fil-materjali tal-kummerċjalizzazzjoni tagħhom. Minflok, jinsabu f'pajjiżi b'hosting irħas u affidabbli: ir-Repubblika Ċeka, il-Ġermanja, l-Olanda, ir-Renju Unit u l-Istati Uniti.
Analiżi tal-Post tas-Server
VPN kummerċjali u fornituri tal-prokura jistgħu jinfluwenzaw l-eżattezza tad-databases IP-to-location - il-kumpaniji għandhom il-kapaċità li jimmanipulaw, pereżempju, kodiċijiet tal-lok fl-ismijiet tar-router. Bħala riżultat, materjali ta 'kummerċjalizzazzjoni jistgħu jitolbu numru kbir ta' postijiet disponibbli għall-utenti, filwaqt li fir-realtà, biex jiffrankaw il-flus u jtejbu l-affidabbiltà, is-servers jinsabu fiżikament f'numru żgħir ta 'pajjiżi, għalkemm id-databases IP-to-location jgħidu l-oppost.
Biex jiċċekkjaw il-post reali tas-servers, ir-riċerkaturi użaw algoritmu attiv ta 'ġeolokalizzazzjoni. Intuża biex jevalwa r-roundtrip ta 'pakkett mibgħut lejn is-server u hosts magħrufa oħra fuq l-Internet.
Fl-istess ħin, biss inqas minn 10% tal-prokuri ttestjati jirrispondu għall-ping, u għal raġunijiet ovvji, ix-xjenzati ma setgħux imexxu l-ebda softwer għall-kejl fuq is-server innifsu. Huma kellhom biss il-kapaċità li jibagħtu pakketti permezz ta 'prokura, għalhekk roundtrip għal kwalunkwe punt fl-ispazju huwa s-somma tal-ħin li jieħu pakkett biex jivvjaġġa mill-ospitant tat-test għall-prokura u mill-prokura għad-destinazzjoni.
Matul ir-riċerka, ġie żviluppat softwer speċjalizzat ibbażat fuq erba' algoritmi ta' ġeolokalizzazzjoni attivi: CBG, Octant, Spotter u Octant/Spotter ibridi. Kodiċi tas-soluzzjoni fuq GitHub.
Peress li kien impossibbli li wieħed joqgħod fuq id-database IP-to-location, għall-esperimenti r-riċerkaturi użaw il-lista RIPE Atlas ta 'hosts ankra - l-informazzjoni f'din id-database hija disponibbli onlajn, hija aġġornata kontinwament, u l-postijiet dokumentati huma korretti, barra minn hekk , l-ospiti mil-lista kontinwament jibagħtu sinjali ping lil xulxin u jaġġornaw id-data dwar roundtrip fid-database pubblika.
Żviluppata minn xjenzati tas-soluzzjoni, hija applikazzjoni tal-web li tistabbilixxi konnessjonijiet TCP sikuri (HTTPS) fuq il-port HTTP mhux assigurat 80. Jekk is-server ma jkunx qed jisma 'fuq dan il-port, allura jfalli wara talba waħda, madankollu, jekk is-server ikun qed jisma' fuq dan il-port, allura l-browser jirċievi tweġiba SYN-ACK bil-pakkett TLS ClientHello. Dan se jwassal għal żball fil-protokoll u l-browser juri l-iżball, iżda biss wara t-tieni vjaġġ bir-ritorn.
B'dan il-mod, applikazzjoni tal-web tista' tagħmel ħin ta' vjaġġ bir-ritorn jew tnejn. Servizz simili ġie implimentat bħala programm imniedi mil-linja tal-kmand.
L-ebda wieħed mill-fornituri ttestjati ma jiżvela l-post eżatt tas-servers prokura tagħhom. Fl-aħjar, il-bliet jissemmew, iżda ħafna drabi jkun hemm informazzjoni biss dwar il-pajjiż. Anke meta tissemma belt, jistgħu jseħħu inċidenti - pereżempju, ir-riċerkaturi eżaminaw il-fajl tal-konfigurazzjoni ta 'wieħed mis-servers imsejjaħ usa.new-york-city.cfg, li kien fih struzzjonijiet għall-konnessjoni ma' server imsejjaħ chicago.vpn-provider. eżempju. Allura, ftit jew wisq preċiż, tista 'biss tikkonferma li s-server jappartjeni għal pajjiż speċifiku.
Sejbiet
Ibbażat fuq ir-riżultati tat-testijiet bl-użu ta 'algoritmu ta' ġeolokazzjoni attiv, ir-riċerkaturi setgħu jikkonfermaw il-post ta '989 minn 2269 indirizz IP. Fil-każ ta’ 642, dan ma setax isir, u 638 żgur li mhumiex fil-pajjiż fejn għandhom ikunu, skont l-assigurazzjonijiet tas-servizzi ta’ prokura. Aktar minn 400 minn dawn l-indirizzi foloz fil-fatt jinsabu fl-istess kontinent bħall-pajjiż iddikjarat.
L-indirizzi korretti jinsabu fil-pajjiżi li huma l-aktar użati biex jospitaw servers (ikklikkja fuq l-istampa biex tiftaħ fid-daqs sħiħ)
Instabu hosts suspettużi fuq kull wieħed mis-seba’ fornituri ttestjati. Ir-riċerkaturi talbu kummenti mill-kumpaniji, iżda kollha rrifjutaw li jikkomunikaw.
Sors: www.habr.com