Ludzie na całym świecie korzystają z komercyjnych serwerów proxy, aby ukryć swoją prawdziwą lokalizację lub tożsamość. Można to zrobić, aby rozwiązać różne problemy, w tym uzyskać dostęp do zablokowanych informacji lub zapewnić prywatność.
Ale jak prawdziwi są dostawcy takich serwerów proxy, gdy twierdzą, że ich serwery znajdują się w określonym kraju? Jest to pytanie o zasadniczym znaczeniu, od którego odpowiedzi zależy, czy z danej usługi w ogóle będą mogli skorzystać klienci, którym zależy na ochronie danych osobowych.
Opublikowała je grupa amerykańskich naukowców z uniwersytetów Massachusetts, Carnegie Mellon i Stony Brook , podczas którego sprawdzono rzeczywistą lokalizację serwerów siedmiu popularnych dostawców proxy. Przygotowaliśmy krótkie podsumowanie głównych wyników.
Wprowadzenie
Operatorzy proxy często nie podają żadnych informacji, które mogłyby potwierdzić prawdziwość ich twierdzeń o lokalizacjach serwerów. Bazy danych IP-lokalizacja zwykle potwierdzają twierdzenia reklamowe takich firm, ale istnieje wiele dowodów na występowanie błędów w tych bazach danych.
Podczas badania amerykańscy naukowcy ocenili lokalizacje 2269 serwerów proxy obsługiwanych przez siedem firm proxy i zlokalizowanych łącznie w 222 krajach i terytoriach. Analiza wykazała, że co najmniej jedna trzecia wszystkich serwerów nie jest zlokalizowana w krajach, które firmy twierdzą w swoich materiałach marketingowych. Zamiast tego znajdują się w krajach z tanim i niezawodnym hostingiem: w Czechach, Niemczech, Holandii, Wielkiej Brytanii i USA.
Analiza lokalizacji serwera
Komercyjni dostawcy VPN i proxy mogą wpływać na dokładność baz danych prowadzących adresy IP do lokalizacji – firmy mają możliwość manipulowania na przykład kodami lokalizacji w nazwach routerów. W rezultacie materiały marketingowe mogą podawać dużą liczbę lokalizacji dostępnych dla użytkowników, podczas gdy w rzeczywistości, aby zaoszczędzić pieniądze i poprawić niezawodność, serwery są fizycznie zlokalizowane w niewielkiej liczbie krajów, chociaż bazy danych IP-lokalizacja mówią coś przeciwnego.
Aby sprawdzić rzeczywistą lokalizację serwerów, badacze wykorzystali aktywny algorytm geolokalizacji. Służył do oceny trasy pakietu wysłanego do serwera i innych znanych hostów w Internecie.
Jednocześnie tylko niecałe 10% testowanych serwerów proxy odpowiada na ping, a naukowcy z oczywistych powodów nie mogli uruchomić żadnego oprogramowania do pomiarów na samym serwerze. Mieli możliwość wysyłania pakietów jedynie przez serwer proxy, więc podróż w obie strony do dowolnego punktu w przestrzeni jest sumą czasu potrzebnego na podróż pakietu od hosta testowego do serwera proxy i od serwera proxy do miejsca docelowego.
W trakcie badań opracowano specjalistyczne oprogramowanie oparte na czterech aktywnych algorytmach geolokalizacji: CBG, Octant, Spotter oraz hybrydowym Octant/Spotter. Kod rozwiązania na GitHubie.
Ponieważ nie można było polegać na bazie danych IP-to-lokacja, do eksperymentów badacze wykorzystali listę hostów kotwiczących RIPE Atlas - informacje w tej bazie są dostępne online, są na bieżąco aktualizowane, a udokumentowane lokalizacje są ponadto prawidłowe , hosty z listy stale wysyłają do siebie sygnały ping i aktualizują dane podczas podróży w obie strony w publicznej bazie danych.
Opracowana przez naukowców zajmujących się rozwiązaniami, jest to aplikacja internetowa, która ustanawia bezpieczne (HTTPS) połączenia TCP przez niezabezpieczony port HTTP 80. Jeśli serwer nie nasłuchuje na tym porcie, zakończy się niepowodzeniem po jednym żądaniu, jednak jeśli serwer nasłuchuje na tym porcie, przeglądarka otrzyma odpowiedź SYNACK z pakietem TLS ClientHello. Spowoduje to błąd protokołu i przeglądarka wyświetli błąd, ale dopiero po drugiej próbie.
W ten sposób aplikacja internetowa może zaplanować jedną lub dwie podróże w obie strony. Podobną usługę zaimplementowano jako program uruchamiany z linii poleceń.
Żaden z testowanych dostawców nie ujawnia dokładnej lokalizacji swoich serwerów proxy. W najlepszym przypadku wymieniane są miasta, ale najczęściej pojawiają się informacje tylko o kraju. Nawet gdy wspomniane jest miasto, mogą wystąpić incydenty - na przykład badacze sprawdzili plik konfiguracyjny jednego z serwerów o nazwie usa.new-york-city.cfg, który zawierał instrukcje dotyczące połączenia z serwerem o nazwie chicago.vpn-provider. przykład. Czyli mniej więcej dokładnie można jedynie potwierdzić, że serwer należy do konkretnego kraju.
wyniki
Na podstawie wyników testów z wykorzystaniem aktywnego algorytmu geolokalizacji badaczom udało się potwierdzić lokalizację 989 z 2269 adresów IP. W przypadku 642 nie dało się tego zrobić, a 638 zdecydowanie nie znajduje się w kraju, w którym powinno być – jak zapewniają służby proxy. Ponad 400 z tych fałszywych adresów znajduje się w rzeczywistości na tym samym kontynencie, co zadeklarowany kraj.
Prawidłowe adresy znajdują się w krajach, w których najczęściej hostowane są serwery (kliknij na obrazek, aby otworzyć w pełnym rozmiarze)
U każdego z siedmiu testowanych dostawców znaleziono podejrzanych hostów. Badacze poprosili firmy o komentarz, ale wszystkie odmówiły przekazania informacji.
Źródło: www.habr.com