Mensen over de hele wereld gebruiken commerciële proxy's om hun ware locatie of identiteit te verbergen. Dit kan worden gedaan om verschillende problemen op te lossen, waaronder het verkrijgen van toegang tot geblokkeerde informatie of het waarborgen van de privacy.
Maar hoe correct zijn de aanbieders van dergelijke proxy’s als ze beweren dat hun servers zich in een bepaald land bevinden? Dit is een fundamenteel belangrijke vraag, waarvan het antwoord bepaalt of een bepaalde dienst überhaupt kan worden gebruikt door klanten die zich zorgen maken over de bescherming van persoonlijke informatie.
Een groep Amerikaanse wetenschappers van de universiteiten van Massachusetts, Carnegie Mellon en Stony Brook, publiceerden , waarbij de echte locatie van de servers van zeven populaire proxyproviders werd gecontroleerd. Wij hebben een korte samenvatting gemaakt van de belangrijkste resultaten.
Introductie
Proxy-operators verstrekken vaak geen informatie die de juistheid van hun beweringen over serverlocaties kan bevestigen. IP-naar-locatie-databases ondersteunen doorgaans de reclameclaims van dergelijke bedrijven, maar er zijn voldoende aanwijzingen voor fouten in deze databases.
Tijdens het onderzoek beoordeelden Amerikaanse wetenschappers de locaties van 2269 proxyservers die werden beheerd door zeven proxybedrijven en zich in in totaal 222 landen en gebieden bevonden. Uit de analyse bleek dat minstens een derde van alle servers zich niet in de landen bevindt die bedrijven beweren in hun marketingmateriaal. In plaats daarvan bevinden ze zich in landen met goedkope en betrouwbare hosting: Tsjechië, Duitsland, Nederland, Groot-Brittannië en de VS.
Analyse van serverlocatie
Commerciële VPN- en proxyproviders kunnen de nauwkeurigheid van IP-naar-locatiedatabases beïnvloeden - bedrijven hebben de mogelijkheid om bijvoorbeeld locatiecodes in routernamen te manipuleren. Als gevolg hiervan kan in marketingmateriaal een groot aantal locaties worden geclaimd die beschikbaar zijn voor gebruikers, terwijl in werkelijkheid de servers, om geld te besparen en de betrouwbaarheid te verbeteren, fysiek in een klein aantal landen zijn gelokaliseerd, hoewel IP-naar-locatie-databases het tegenovergestelde zeggen.
Om de echte locatie van de servers te controleren, gebruikten de onderzoekers een actief geolocatie-algoritme. Het werd gebruikt om de retourvlucht te evalueren van een pakket dat naar de server en andere bekende hosts op internet werd gestuurd.
Tegelijkertijd reageert slechts minder dan 10% van de geteste proxy's op ping, en om voor de hand liggende redenen konden wetenschappers geen software voor metingen op de server zelf draaien. Ze hadden alleen de mogelijkheid om pakketten via een proxy te verzenden, dus een retour naar een willekeurig punt in de ruimte is de som van de tijd die een pakket nodig heeft om van de testhost naar de proxy en van de proxy naar de bestemming te reizen.
Tijdens het onderzoek werd gespecialiseerde software ontwikkeld op basis van vier actieve geolocatie-algoritmen: CBG, Octant, Spotter en hybride Octant/Spotter. Oplossingscode op GitHub.
Omdat het onmogelijk was om te vertrouwen op de IP-naar-locatie database, gebruikten de onderzoekers voor de experimenten de RIPE Atlas-lijst met ankerhosts - de informatie in deze database is online beschikbaar, wordt voortdurend bijgewerkt en de gedocumenteerde locaties zijn bovendien correct. , sturen de hosts uit de lijst voortdurend ping-signalen naar elkaar en werken ze gegevens over de heen- en terugreis bij in de openbare database.
Het is ontwikkeld door oplossingswetenschappers en is een webapplicatie die veilige (HTTPS) TCP-verbindingen tot stand brengt via de onbeveiligde HTTP-poort 80. Als de server niet luistert op deze poort, mislukt deze na één verzoek, maar als de server wel luistert op deze poort, dan ontvangt de browser een SYNACK-antwoord met TLS ClientHello-pakket. Dit zal een protocolfout veroorzaken en de browser zal de fout weergeven, maar pas na de tweede roundtrip.
Zo kan een webapplicatie één of twee roundtrips timen. Een soortgelijke service werd geïmplementeerd als een programma dat vanaf de opdrachtregel werd gestart.
Geen van de geteste providers maakt de exacte locatie van hun proxyservers bekend. In het beste geval worden steden genoemd, maar meestal is er alleen informatie over het land. Zelfs wanneer een stad wordt genoemd, kunnen er incidenten plaatsvinden. Onderzoekers onderzochten bijvoorbeeld het configuratiebestand van een van de servers genaamd usa.new-york-city.cfg, dat instructies bevatte voor het verbinden met een server genaamd chicago.vpn-provider. voorbeeld. U kunt dus min of meer nauwkeurig alleen bevestigen dat de server tot een specifiek land behoort.
Bevindingen
Op basis van de resultaten van tests met een actief geolocatie-algoritme konden de onderzoekers de locatie van 989 van de 2269 IP-adressen bevestigen. In het geval van 642 kon dit niet worden gedaan, en 638 bevinden zich zeker niet in het land waar ze zouden moeten zijn, aldus de verzekeringen van de proxydiensten. Meer dan 400 van deze valse adressen bevinden zich feitelijk op hetzelfde continent als het aangegeven land.
De juiste adressen bevinden zich in de landen die het meest worden gebruikt om servers te hosten (klik op de afbeelding om deze op volledige grootte te openen)
Bij elk van de zeven geteste providers zijn verdachte hosts aangetroffen. De onderzoekers vroegen om commentaar van de bedrijven, maar weigerden allemaal te communiceren.
Bron: www.habr.com