Folk over hele verden bruker kommersielle proxyer for å skjule sin sanne plassering eller identitet. Dette kan gjøres for å løse ulike problemer, inkludert tilgang til blokkert informasjon eller sikring av personvern.
Men hvor korrekte er leverandørene av slike proxyer når de hevder at deres servere befinner seg i et bestemt land? Dette er et grunnleggende viktig spørsmål, som svaret på avgjør om en bestemt tjeneste i det hele tatt kan brukes av de klientene som er opptatt av beskyttelse av personopplysninger.
En gruppe amerikanske forskere fra universitetene i Massachusetts, Carnegie Mellon og Stony Brook publiserte , hvor den virkelige plasseringen av serverne til syv populære proxy-leverandører ble sjekket. Vi har utarbeidet en kort oppsummering av hovedresultatene.
Innledning
Proxy-operatører gir ofte ingen informasjon som kan bekrefte nøyaktigheten av deres påstander om serverplasseringer. IP-til-sted-databaser støtter vanligvis reklamepåstandene til slike selskaper, men det er rikelig bevis på feil i disse databasene.
Under studien vurderte amerikanske forskere plasseringene til 2269 proxy-servere drevet av syv proxy-selskaper og lokalisert i totalt 222 land og territorier. Analysen viste at minst en tredjedel av alle servere ikke er lokalisert i landene som selskapene hevder i markedsføringsmateriellet sitt. I stedet er de lokalisert i land med billig og pålitelig hosting: Tsjekkia, Tyskland, Nederland, Storbritannia og USA.
Analyse av serverplassering
Kommersielle VPN- og proxy-leverandører kan påvirke nøyaktigheten til IP-til-sted-databaser – selskaper har muligheten til å manipulere for eksempel plasseringskoder i ruternavn. Som et resultat kan markedsføringsmateriell gjøre krav på et stort antall steder tilgjengelig for brukere, mens i virkeligheten, for å spare penger og forbedre påliteligheten, er servere fysisk plassert i et lite antall land, selv om IP-til-sted-databaser sier det motsatte.
For å sjekke den virkelige plasseringen av serverne brukte forskerne en aktiv geolokaliseringsalgoritme. Den ble brukt til å evaluere rundturen til en pakke sendt mot serveren og andre kjente verter på Internett.
Samtidig svarer bare mindre enn 10 % av de testede proxyene på ping, og av åpenbare grunner kunne ikke forskere kjøre noen programvare for målinger på selve serveren. De hadde bare muligheten til å sende pakker gjennom en proxy, så en rundtur til et hvilket som helst punkt i rommet er summen av tiden det tar en pakke å reise fra testverten til proxyen og fra proxyen til destinasjonen.
Under forskningen ble spesialisert programvare utviklet basert på fire aktive geolokaliseringsalgoritmer: CBG, Octant, Spotter og hybrid Octant/Spotter. Løsningskode på GitHub.
Siden det var umulig å stole på IP-til-lokasjon-databasen, brukte forskerne RIPE Atlas-listen over ankerverter for eksperimentene - informasjonen i denne databasen er tilgjengelig online, oppdateres kontinuerlig, og de dokumenterte plasseringene er dessuten korrekte. , vertene fra listen sender konstant ping-signaler til hverandre og oppdaterer data på tur-retur i den offentlige databasen.
Utviklet av løsningsforskere, er det en nettapplikasjon som etablerer sikre (HTTPS) TCP-forbindelser over den usikrede HTTP-porten 80. Hvis serveren ikke lytter på denne porten, vil den imidlertid mislykkes etter én forespørsel, hvis serveren lytter på denne porten, vil nettleseren motta et SYN-ACK-svar med TLS ClientHello-pakke. Dette vil utløse en protokollfeil og nettleseren vil vise feilen, men bare etter den andre rundturen.
På denne måten kan en nettapplikasjon time én eller to rundturer. En lignende tjeneste ble implementert som et program lansert fra kommandolinjen.
Ingen av de testede leverandørene avslører den nøyaktige plasseringen av proxy-serverne deres. I beste fall nevnes byer, men som oftest er det informasjon kun om landet. Selv når en by er nevnt, kan hendelser oppstå – for eksempel undersøkte forskere konfigurasjonsfilen til en av serverne kalt usa.new-york-city.cfg, som inneholdt instruksjoner for å koble til en server kalt chicago.vpn-provider. eksempel. Så, mer eller mindre nøyaktig, kan du bare bekrefte at serveren tilhører et spesifikt land.
Funn
Basert på resultatene av tester med en aktiv geolokaliseringsalgoritme, kunne forskerne bekrefte plasseringen av 989 av 2269 IP-adresser. I tilfellet med 642 kunne dette ikke gjøres, og 638 er definitivt ikke i landet der de burde være, ifølge forsikringene fra fullmektigtjenestene. Mer enn 400 av disse falske adressene befinner seg faktisk på samme kontinent som det deklarerte landet.
De riktige adressene er plassert i landene som oftest brukes til å være vert for servere (klikk på bildet for å åpne i full størrelse)
Mistenkelige verter ble funnet på hver av de syv leverandørene som ble testet. Forskerne søkte kommentarer fra selskapene, men alle nektet å kommunisere.
Kilde: www.habr.com