Pessoas em todo o mundo usam proxies comerciais para ocultar sua verdadeira localização ou identidade. Isso pode ser feito para resolver vários problemas, incluindo o acesso a informações bloqueadas ou a garantia de privacidade.
Mas quão corretos estão os provedores de tais proxies quando afirmam que seus servidores estão localizados em um determinado país? Esta é uma questão de fundamental importância, cuja resposta determina se um determinado serviço pode ser utilizado por clientes que se preocupam com a proteção de informações pessoais.
Um grupo de cientistas americanos das universidades de Massachusetts, Carnegie Mellon e Stony Brook publicou , durante o qual foi verificada a localização real dos servidores de sete provedores de proxy populares. Preparamos um breve resumo dos principais resultados.
Introdução
Os operadores de proxy muitas vezes não fornecem nenhuma informação que possa confirmar a precisão de suas afirmações sobre a localização dos servidores. Os bancos de dados de IP para localização geralmente apoiam as afirmações publicitárias dessas empresas, mas há ampla evidência de erros nesses bancos de dados.
Durante o estudo, cientistas americanos avaliaram a localização de 2269 servidores proxy operados por sete empresas proxy e localizados em um total de 222 países e territórios. A análise mostrou que pelo menos um terço de todos os servidores não estão localizados nos países que as empresas afirmam nos seus materiais de marketing. Em vez disso, estão localizados em países com hospedagem barata e confiável: República Tcheca, Alemanha, Holanda, Reino Unido e EUA.
Análise de localização do servidor
Os provedores comerciais de VPN e proxy podem influenciar a precisão dos bancos de dados de IP para localização - as empresas têm a capacidade de manipular, por exemplo, códigos de localização em nomes de roteadores. Como resultado, os materiais de marketing podem reivindicar um grande número de locais disponíveis para os utilizadores, enquanto na realidade, para poupar dinheiro e melhorar a fiabilidade, os servidores estão fisicamente localizados num pequeno número de países, embora as bases de dados IP para localização digam o contrário.
Para verificar a real localização dos servidores, os pesquisadores utilizaram um algoritmo de geolocalização ativo. Foi usado para avaliar o percurso de ida e volta de um pacote enviado ao servidor e outros hosts conhecidos na Internet.
Ao mesmo tempo, apenas menos de 10% dos proxies testados respondem ao ping e, por razões óbvias, os cientistas não conseguiram executar nenhum software para medições no próprio servidor. Eles só tinham a capacidade de enviar pacotes por meio de um proxy, portanto, uma viagem de ida e volta para qualquer ponto no espaço é a soma do tempo que um pacote leva para viajar do host de teste ao proxy e do proxy ao destino.
Durante a pesquisa, foi desenvolvido um software especializado baseado em quatro algoritmos de geolocalização ativos: CBG, Octant, Spotter e híbrido Octant/Spotter. Código da solução no GitHub.
Como era impossível contar com o banco de dados IP para localização, para os experimentos os pesquisadores usaram a lista de hosts âncora do RIPE Atlas - as informações neste banco de dados estão disponíveis online, são constantemente atualizadas e os locais documentados estão corretos, além disso , os hosts da lista enviam constantemente sinais de ping entre si e atualizam os dados de ida e volta no banco de dados público.
Desenvolvido por cientistas de soluções, é um aplicativo da web que estabelece conexões TCP seguras (HTTPS) na porta HTTP 80 não segura. Se o servidor não estiver escutando nesta porta, ele falhará após uma solicitação, no entanto, se o servidor estiver escutando nesta porta, o navegador receberá uma resposta SYNACK com o pacote TLS ClientHello. Isso acionará um erro de protocolo e o navegador exibirá o erro, mas somente após a segunda viagem de ida e volta.
Dessa forma, um aplicativo da web pode cronometrar uma ou duas viagens de ida e volta. Um serviço semelhante foi implementado como um programa iniciado a partir da linha de comando.
Nenhum dos provedores testados divulga a localização exata de seus servidores proxy. Na melhor das hipóteses, as cidades são mencionadas, mas na maioria das vezes há informações apenas sobre o país. Mesmo quando uma cidade é mencionada, incidentes podem ocorrer – por exemplo, os pesquisadores examinaram o arquivo de configuração de um dos servidores chamado usa.new-york-city.cfg, que continha instruções para conexão a um servidor chamado chicago.vpn-provider. exemplo. Então, com mais ou menos precisão, você só pode confirmar se o servidor pertence a um país específico.
Descobertas
Com base nos resultados dos testes usando um algoritmo de geolocalização ativo, os pesquisadores conseguiram confirmar a localização de 989 dos 2269 endereços IP. No caso de 642, isso não pôde ser feito, e 638 definitivamente não estão no país onde deveriam estar, de acordo com as garantias dos serviços de procuração. Mais de 400 desses endereços falsos estão, na verdade, localizados no mesmo continente do país declarado.
Os endereços corretos estão localizados nos países mais usados para hospedar servidores (clique na imagem para abrir em tamanho real)
Hosts suspeitos foram encontrados em cada um dos sete provedores testados. Os pesquisadores solicitaram comentários das empresas, mas todas se recusaram a comunicar.
Fonte: habr.com