Oamenii din întreaga lume folosesc proxy comerciale pentru a-și ascunde adevărata locație sau identitate. Acest lucru se poate face pentru a rezolva diverse probleme, inclusiv accesarea informațiilor blocate sau asigurarea confidențialității.
Dar cât de corecti sunt furnizorii de astfel de proxy atunci când susțin că serverele lor sunt situate într-o anumită țară? Aceasta este o întrebare fundamental importantă, al cărei răspuns determină dacă un anumit serviciu poate fi folosit deloc de către acei clienți care sunt preocupați de protecția informațiilor personale.
Un grup de oameni de știință americani de la universitățile din Massachusetts, Carnegie Mellon și Stony Brook au publicat , timp în care a fost verificată locația reală a serverelor a șapte furnizori populari de proxy. Am pregătit un scurt rezumat al principalelor rezultate.
Introducere
Operatorii de proxy nu furnizează adesea nicio informație care ar putea confirma acuratețea afirmațiilor lor despre locațiile serverelor. Bazele de date IP-to-locație susțin de obicei afirmațiile publicitare ale unor astfel de companii, dar există dovezi ample de erori în aceste baze de date.
În timpul studiului, oamenii de știință americani au evaluat locațiile a 2269 de servere proxy operate de șapte companii de proxy și situate într-un total de 222 de țări și teritorii. Analiza a arătat că cel puțin o treime din toate serverele nu se află în țările pe care companiile le revendică în materialele lor de marketing. În schimb, se află în țări cu găzduire ieftină și de încredere: Republica Cehă, Germania, Țările de Jos, Marea Britanie și SUA.
Analiza locației serverului
Furnizorii comerciali de VPN și proxy pot influența acuratețea bazelor de date de la IP la locație - companiile au capacitatea de a manipula, de exemplu, codurile de locație din numele routerelor. Drept urmare, materialele de marketing pot revendica un număr mare de locații disponibile utilizatorilor, în timp ce, în realitate, pentru a economisi bani și a îmbunătăți fiabilitatea, serverele sunt situate fizic într-un număr mic de țări, deși bazele de date IP-to-location spun contrariul.
Pentru a verifica locația reală a serverelor, cercetătorii au folosit un algoritm activ de geolocalizare. A fost folosit pentru a evalua călătoria dus-întors a unui pachet trimis către server și alte gazde cunoscute de pe Internet.
În același timp, doar mai puțin de 10% dintre proxy-urile testate răspund la ping și, din motive evidente, oamenii de știință nu au putut rula niciun software pentru măsurători pe serverul însuși. Aveau capacitatea de a trimite pachete doar printr-un proxy, așa că o călătorie dus-întors către orice punct din spațiu este suma timpului necesar unui pachet pentru a călători de la gazda de testare la proxy și de la proxy la destinație.
În timpul cercetării, a fost dezvoltat un software specializat pe baza a patru algoritmi activi de geolocalizare: CBG, Octant, Spotter și hibrid Octant/Spotter. Cod soluție pe GitHub.
Deoarece era imposibil să se bazeze pe baza de date IP-to-location, pentru experimente cercetătorii au folosit lista RIPE Atlas de gazde ancorare - informațiile din această bază de date sunt disponibile online, sunt actualizate în mod constant, iar locațiile documentate sunt corecte, în plus. , gazdele din listă își trimit în mod constant semnale ping între ele și actualizează datele dus-întors în baza de date publică.
Dezvoltată de oamenii de știință în soluții, este o aplicație web care stabilește conexiuni TCP securizate (HTTPS) prin portul HTTP nesecurizat 80. Dacă serverul nu ascultă pe acest port, atunci va eșua după o solicitare, totuși, dacă serverul ascultă. pe acest port, atunci browserul va primi un răspuns SYNACK cu pachetul TLS ClientHello. Acest lucru va declanșa o eroare de protocol și browserul va afișa eroarea, dar numai după a doua călătorie dus-întors.
În acest fel, o aplicație web poate cronometra una sau două călătorii dus-întors. Un serviciu similar a fost implementat ca program lansat din linia de comandă.
Niciunul dintre furnizorii testați nu dezvăluie locația exactă a serverelor lor proxy. În cel mai bun caz, orașele sunt menționate, dar cel mai adesea există informații doar despre țară. Chiar și atunci când este menționat un oraș, pot apărea incidente – de exemplu, cercetătorii au examinat fișierul de configurare al unuia dintre serverele numit usa.new-york-city.cfg, care conținea instrucțiuni de conectare la un server numit chicago.vpn-provider. exemplu. Deci, mai mult sau mai puțin precis, puteți confirma doar că serverul aparține unei anumite țări.
Constatări
Pe baza rezultatelor testelor folosind un algoritm de geolocalizare activ, cercetătorii au putut confirma locația a 989 din 2269 de adrese IP. În cazul lui 642, acest lucru nu s-a putut face, iar 638 cu siguranță nu se află în țara în care ar trebui să fie, conform asigurărilor serviciilor de proxy. Peste 400 dintre aceste adrese false se află de fapt pe același continent cu țara declarată.
Adresele corecte se află în țările care sunt cele mai des folosite pentru a găzdui servere (click pe imagine pentru a deschide la dimensiune completă)
Gazdele suspecte au fost găsite pe fiecare dintre cei șapte furnizori testați. Cercetătorii au cerut comentarii de la companii, dar toți au refuzat să comunice.
Sursa: www.habr.com