دنيا جا ماڻهو پنهنجي حقيقي جڳهه يا سڃاڻپ کي لڪائڻ لاءِ ڪمرشل پراڪسي استعمال ڪندا آهن. اهو مختلف مسئلن کي حل ڪرڻ لاءِ ڪري سگهجي ٿو، بشمول بلاڪ ڪيل معلومات تائين رسائي يا رازداري کي يقيني بڻائڻ.
پر ڪيئن صحيح آهن مهيا ڪندڙ اهڙين پروڪسز کي جڏهن اهي دعوي ڪن ٿا ته انهن جا سرور ڪنهن خاص ملڪ ۾ واقع آهن؟ اھو ھڪڙو بنيادي طور تي اھم سوال آھي، جنھن جو جواب اھو طئي ڪري ٿو ته ڇا ھڪڙي خاص خدمت استعمال ڪري سگھجن ٿيون انھن گراهڪن پاران جيڪي ذاتي معلومات جي تحفظ بابت فڪرمند آھن.
ميساچوسٽس، ڪارنيگي ميلن ۽ اسٽوني بروڪ جي يونيورسٽين مان آمريڪي سائنسدانن جو هڪ گروپ شايع ڪيو. ، جنهن دوران ستن مشهور پراکسي فراهم ڪندڙن جي سرورز جي حقيقي جڳهه چيڪ ڪئي وئي. اسان بنيادي نتيجن جو مختصر خلاصو تيار ڪيو آهي.
تعارف
پراکسي آپريٽرز اڪثر ڪري ڪا به معلومات مهيا نه ڪندا آهن جيڪي سرور جي جڳهن بابت انهن جي دعوائن جي درستگي جي تصديق ڪري سگھن ٿيون. IP-to-مقام ڊيٽابيس اڪثر ڪري اهڙين ڪمپنين جي اشتهارن جي دعوائن جي حمايت ڪن ٿا، پر انهن ڊيٽابيس ۾ غلطين جا ڪافي ثبوت موجود آهن.
مطالعي دوران، آمريڪي سائنسدانن 2269 پراکسي سرورز جي جڳهن جو جائزو ورتو جيڪي ست پراڪسي ڪمپنيون هلائي رهيا آهن ۽ ڪل 222 ملڪن ۽ علائقن ۾ واقع آهن. تجزيي ڏيکاري ٿي ته گهٽ ۾ گهٽ سڀني سرورن جو ٽيون حصو انهن ملڪن ۾ واقع ناهي جيڪي ڪمپنيون انهن جي مارڪيٽنگ مواد ۾ دعوي ڪن ٿيون. ان جي بدران، اهي سستا ۽ قابل اعتماد هوسٽنگ سان ملڪن ۾ واقع آهن: چيڪ جمهوريت، جرمني، هالينڊ، برطانيه ۽ آمريڪا.
سرور جي جڳھ جو تجزيو
تجارتي VPN ۽ پراکسي فراهم ڪندڙ IP-to-مقام ڊيٽابيس جي درستگي تي اثر انداز ڪري سگهن ٿا - ڪمپنيون هٿرادو ڪرڻ جي صلاحيت رکن ٿيون، مثال طور، روٽر جي نالن ۾ مقام ڪوڊ. نتيجي طور، مارڪيٽنگ مواد دعوي ڪري سگھي ٿو وڏي تعداد ۾ جڳهن جي دستيابي صارفين لاء، جڏهن ته حقيقت ۾، پئسا بچائڻ ۽ اعتماد کي بهتر ڪرڻ لاء، سرور جسماني طور تي ننڍن ملڪن ۾ واقع آهن، جيتوڻيڪ IP-to-مقام ڊيٽابيس ان جي ابتڙ چوندا آهن.
سرور جي حقيقي جڳھ کي جانچڻ لاء، محقق استعمال ڪيو ھڪڙو فعال جغرافيائي الگورتھم. اهو استعمال ڪيو ويو هڪ پيڪٽ جي گول ٽرپ جو جائزو وٺڻ لاءِ جيڪو سرور ڏانهن موڪليو ويو ۽ انٽرنيٽ تي ٻين سڃاتل ميزبان.
ساڳئي وقت، صرف 10 سيڪڙو کان گهٽ آزمائشي پراڪسز پنگ جو جواب ڏين ٿا، ۽ واضح سببن جي ڪري، سائنسدان پاڻ سرور تي ماپن لاء ڪو به سافٽ ويئر نه هلائي سگهيا آهن. انهن وٽ صرف هڪ پراڪسي ذريعي پئڪيٽ موڪلڻ جي صلاحيت هئي، تنهن ڪري خلا ۾ ڪنهن به نقطي ڏانهن هڪ گول سفر وقت جو مجموعو آهي اهو هڪ پيڪٽ وٺندو آهي ٽيسٽ ميزبان کان پراڪسي ۽ پراکسي کان منزل تائين.
تحقيق دوران، خاص سافٽ ويئر ترقي ڪئي وئي چار فعال جغرافيائي الگورتھم جي بنياد تي: CBG، Octant، Spotter ۽ Hybrid Octant/Spotter. حل ڪوڊ GitHub تي.
جيئن ته IP-to-مقام جي ڊيٽابيس تي ڀروسو ڪرڻ ناممڪن هو، تجربن لاءِ محققن RIPE Atlas لسٽ لنگر هوسٽ استعمال ڪيو - هن ڊيٽابيس ۾ معلومات آن لائن دستياب آهي، مسلسل اپڊيٽ ٿيل آهي، ۽ دستاويز ڪيل جڳهون صحيح آهن، ان کان علاوه. ، فهرست مان ميزبان مسلسل هڪ ٻئي ڏانهن پنگ سگنل موڪليندا آهن ۽ عوامي ڊيٽابيس ۾ گول ٽرپ تي ڊيٽا کي اپڊيٽ ڪندا آهن.
حل ڪندڙ سائنسدانن پاران تيار ڪيل، اها هڪ ويب ايپليڪيشن آهي جيڪا غير محفوظ HTTP بندرگاهه 80 تي محفوظ (HTTPS) TCP ڪنيڪشن قائم ڪري ٿي. جيڪڏهن سرور هن پورٽ تي نه ٻڌي رهيو آهي، ته پوءِ هڪ درخواست کان پوءِ ناڪام ٿيندو، جڏهن ته، جيڪڏهن سرور ٻڌي رهيو آهي. هن بندرگاهه تي، پوءِ برائوزر وصول ڪندو SYN- ACK جواب TLS ClientHello packet سان. اهو هڪ پروٽوڪول جي غلطي کي ڇڪيندو ۽ برائوزر غلطي ڏيکاريندو، پر صرف سيڪنڊ roundtrip کان پوء.
هن طريقي سان، هڪ ويب ايپليڪيشن هڪ يا ٻه گول ٽائيپ ڪري سگهي ٿي. هڪ اهڙي خدمت ڪمانڊ لائن مان شروع ڪيل پروگرام جي طور تي لاڳو ڪيو ويو.
آزمائشي مهيا ڪندڙن مان ڪوبه ظاهر نه ڪندو آهي انهن جي پراکسي سرور جي صحيح جڳهه. بهترين طور تي، شهرن جو ذڪر ڪيو ويو آهي، پر اڪثر ڪري صرف ملڪ بابت ڄاڻ آهي. جيتوڻيڪ جڏهن هڪ شهر جو ذڪر ڪيو ويو آهي، واقعا ٿي سگهن ٿا - مثال طور، محقق usa.new-york-city.cfg نالي هڪ سرور جي ترتيب واري فائل کي جانچيو، جنهن ۾ chicago.vpn-provider نالي سرور سان ڳنڍڻ لاءِ هدايتون شامل آهن. مثال. تنهن ڪري، وڌيڪ يا گهٽ صحيح طور تي، توهان صرف تصديق ڪري سگهو ٿا ته سرور هڪ مخصوص ملڪ سان تعلق رکي ٿو.
نتيجا
هڪ فعال جغرافيائي الگورتھم استعمال ڪندي تجربن جي نتيجن جي بنياد تي، محقق 989 IP پتي مان 2269 جي جڳھ جي تصديق ڪرڻ جي قابل ٿي ويا. 642 جي صورت ۾، اهو نه ٿي سگهيو، ۽ 638 ضرور ملڪ ۾ نه آهن جتي انهن کي هجڻ گهرجي، پراکسي سروسز جي يقينن مطابق. انهن مان 400 کان وڌيڪ غلط ايڊريس اصل ۾ ساڳئي براعظم تي واقع آهن جيئن اعلان ڪيل ملڪ.
صحيح ايڊريس انهن ملڪن ۾ واقع آهن جيڪي اڪثر ڪري سرور کي ميزباني ڪرڻ لاءِ استعمال ڪيا ويندا آهن (پوري سائيز ۾ کولڻ لاءِ تصوير تي ڪلڪ ڪريو)
مشڪوڪ هوسٽ مليا ويا هر هڪ تي ست مهيا ڪندڙن جي جانچ ڪئي وئي. محققن ڪمپنين کان تبصرو طلب ڪيو، پر سڀني ڳالهين کان انڪار ڪيو.
جو ذريعو: www.habr.com