ProHoster > බ්ලොග් > පරිපාලනය > ප්‍රොක්සි බොරු කියන විට තේරුම් ගන්නේ කෙසේද: සක්‍රීය භූ ස්ථානගත කිරීමේ ඇල්ගොරිතම භාවිතයෙන් ජාල ප්‍රොක්සිවල භෞතික ස්ථාන සත්‍යාපනය කිරීම

ප්‍රොක්සි බොරු කියන විට තේරුම් ගන්නේ කෙසේද: සක්‍රීය භූ ස්ථානගත කිරීමේ ඇල්ගොරිතම භාවිතයෙන් ජාල ප්‍රොක්සිවල භෞතික ස්ථාන සත්‍යාපනය කිරීම

ප්‍රොක්සි බොරු කියන විට තේරුම් ගන්නේ කෙසේද: සක්‍රීය භූ ස්ථානගත කිරීමේ ඇල්ගොරිතම භාවිතයෙන් ජාල ප්‍රොක්සිවල භෞතික ස්ථාන සත්‍යාපනය කිරීම

ලොව පුරා සිටින මිනිසුන් තම සැබෑ ස්ථානය හෝ අනන්‍යතාවය සැඟවීමට වාණිජ ප්‍රොක්සි භාවිතා කරයි. අවහිර කළ තොරතුරු වෙත ප්‍රවේශ වීම හෝ පෞද්ගලිකත්වය සහතික කිරීම ඇතුළු විවිධ ගැටලු විසඳීමට මෙය කළ හැකිය.

නමුත් එවැනි ප්‍රොක්සි සපයන්නන් තම සේවාදායකයන් යම් රටක පිහිටා ඇති බව ප්‍රකාශ කරන විට කෙතරම් නිවැරදිද? මෙය මූලික වශයෙන් වැදගත් ප්‍රශ්නයකි, එයට පිළිතුර පුද්ගලික තොරතුරු ආරක්ෂා කිරීම ගැන සැලකිලිමත් වන සේවාදායකයින්ට යම් සේවාවක් භාවිතා කළ හැකිද යන්න තීරණය කරයි.

මැසචුසෙට්ස්, කානගී මෙලන් සහ ස්ටෝනි බෲක් විශ්වවිද්‍යාලවල ඇමරිකානු විද්‍යාඥයින් පිරිසක් විසින් ප්‍රකාශයට පත් කරන ලදී. අධ්යයනයකි, ජනප්‍රිය ප්‍රොක්සි සපයන්නන් හත් දෙනෙකුගේ සේවාදායකයන්ගේ සැබෑ ස්ථානය පරීක්ෂා කරන ලදී. අපි ප්රධාන ප්රතිඵල පිළිබඳ කෙටි සාරාංශයක් සකස් කර ඇත.

හැඳින්වීම

ප්‍රොක්සි ක්‍රියාකරුවන් බොහෝ විට සේවාදායක ස්ථාන පිළිබඳ ඔවුන්ගේ හිමිකම්වල නිරවද්‍යතාවය තහවුරු කළ හැකි කිසිදු තොරතුරක් සපයන්නේ නැත. IP-to-location දත්ත සමුදායන් සාමාන්‍යයෙන් එවැනි සමාගම්වල ප්‍රචාරණ හිමිකම් සඳහා සහය දක්වයි, නමුත් මෙම දත්ත සමුදායන්හි දෝෂ පිළිබඳ ඕනෑ තරම් සාක්ෂි තිබේ.

අධ්‍යයනය අතරතුර, ඇමරිකානු විද්‍යාඥයින් විසින් ප්‍රොක්සි සමාගම් හතක් විසින් ක්‍රියාත්මක කරන ලද ප්‍රොක්සි සේවාදායක 2269 ක ස්ථාන තක්සේරු කරන ලද අතර මුළු රටවල් සහ ප්‍රදේශ 222 ක පිහිටා ඇත. විශ්ලේෂණයෙන් පෙන්නුම් කළේ සමාගම් ඔවුන්ගේ අලෙවිකරණ ද්‍රව්‍යවල හිමිකම් කියන රටවල අවම වශයෙන් සියලුම සේවාදායකයන්ගෙන් තුනෙන් එකක්වත් පිහිටා නොමැති බවයි. ඒ වෙනුවට, ඒවා ලාභ සහ විශ්වාසදායක සත්කාරකත්වය සහිත රටවල පිහිටා ඇත: චෙක් ජනරජය, ජර්මනිය, නෙදර්ලන්තය, එක්සත් රාජධානිය සහ ඇමරිකා එක්සත් ජනපදය.

සේවාදායක ස්ථාන විශ්ලේෂණය

වාණිජ VPN සහ ප්‍රොක්සි සපයන්නන්ට IP-to-location දත්ත සමුදායේ නිරවද්‍යතාවයට බලපෑම් කළ හැකිය - සමාගම්වලට හැසිරවීමේ හැකියාව ඇත, උදාහරණයක් ලෙස, රවුටර නම්වල ස්ථාන කේත. එහි ප්‍රතිඵලයක් වශයෙන්, අලෙවිකරණ ද්‍රව්‍ය මඟින් පරිශීලකයින්ට ලබා ගත හැකි ස්ථාන විශාල සංඛ්‍යාවක් ඉල්ලා සිටිය හැකි අතර, යථාර්ථයේ දී, මුදල් ඉතිරි කර ගැනීමට සහ විශ්වසනීයත්වය වැඩි දියුණු කිරීමට, සේවාදායකයන් භෞතිකව රටවල් කුඩා සංඛ්‍යාවක පිහිටා ඇත, නමුත් IP-to-location දත්ත සමුදායන් ප්‍රතිවිරුද්ධ දෙය පවසයි.

සේවාදායකයන්ගේ සැබෑ ස්ථානය පරීක්ෂා කිරීම සඳහා, පර්යේෂකයන් ක්රියාකාරී භූ ස්ථානගත කිරීමේ ඇල්ගොරිතමයක් භාවිතා කළහ. එය සේවාදායකය වෙත යවන ලද පැකට්ටුවක වට සංචාරය සහ අන්තර්ජාලයේ අනෙකුත් දන්නා ධාරක ඇගයීමට භාවිතා කරන ලදී.

ඒ අතරම, පරීක්ෂා කරන ලද ප්‍රොක්සි වලින් 10% ට වඩා අඩු ප්‍රමාණයක් පමණක් ping වෙත ප්‍රතිචාර දක්වයි, සහ පැහැදිලි හේතු නිසා, විද්‍යාඥයින්ට සේවාදායකයේම මිනුම් සඳහා කිසිදු මෘදුකාංගයක් ක්‍රියාත්මක කිරීමට නොහැකි විය. ඔවුන්ට තිබුණේ ප්‍රොක්සියක් හරහා පැකට් යැවීමේ හැකියාව පමණි, එබැවින් අභ්‍යවකාශයේ ඕනෑම ස්ථානයකට වට සංචාරයක් යනු පරීක්ෂණ ධාරකයේ සිට ප්‍රොක්සි වෙත සහ ප්‍රොක්සියේ සිට ගමනාන්තය දක්වා පැකට්ටුවක් ගමන් කිරීමට ගතවන කාලයෙහි එකතුවයි.

ප්‍රොක්සි බොරු කියන විට තේරුම් ගන්නේ කෙසේද: සක්‍රීය භූ ස්ථානගත කිරීමේ ඇල්ගොරිතම භාවිතයෙන් ජාල ප්‍රොක්සිවල භෞතික ස්ථාන සත්‍යාපනය කිරීම

පර්යේෂණ අතරතුර, සක්‍රීය භූ ස්ථානගත කිරීමේ ඇල්ගොරිතම හතරක් මත පදනම්ව විශේෂිත මෘදුකාංග සංවර්ධනය කරන ලදී: CBG, Octant, Spotter සහ hybrid Octant/Spotter. විසඳුම් කේතය පවතින GitHub මත.

IP-to-location දත්ත ගබඩාව මත විශ්වාසය තැබීමට නොහැකි වූ බැවින්, පර්යේෂකයන් විසින් අත්හදා බැලීම් සඳහා RIPE Atlas නැංගුරම් ධාරක ලැයිස්තුව භාවිතා කරන ලදී - මෙම දත්ත සමුදායේ තොරතුරු මාර්ගගතව ඇත, නිරන්තරයෙන් යාවත්කාලීන වන අතර ලේඛනගත ස්ථාන නිවැරදි වේ, එපමනක් නොව. , ලැයිස්තුවෙන් ධාරක නිරන්තරයෙන් එකිනෙකාට ping සංඥා යවන අතර පොදු දත්ත ගබඩාවේ roundtrip පිළිබඳ දත්ත යාවත්කාලීන කරයි.

විසඳුම් විද්‍යාඥයින් විසින් වැඩි දියුණු කරන ලද, එය අනාරක්ෂිත HTTP port 80 හරහා ආරක්ෂිත (HTTPS) TCP සම්බන්ධතා ස්ථාපිත කරන වෙබ් යෙදුමකි. සේවාදායකය මෙම වරායට සවන් නොදෙන්නේ නම්, සේවාදායකය සවන් දෙන්නේ නම්, එක් ඉල්ලීමකින් පසුව එය අසාර්ථක වනු ඇත. මෙම වරාය මත, එවිට බ්‍රවුසරයට TLS ClientHello පැකට්ටුව සමඟ SYN-ACK ප්‍රතිචාරයක් ලැබෙනු ඇත. මෙය ප්‍රොටෝකෝල දෝෂයක් අවුලුවන අතර බ්‍රව්සරය දෝෂය පෙන්වනු ඇත, නමුත් දෙවන වට සංචාරයෙන් පසුව පමණි.

ප්‍රොක්සි බොරු කියන විට තේරුම් ගන්නේ කෙසේද: සක්‍රීය භූ ස්ථානගත කිරීමේ ඇල්ගොරිතම භාවිතයෙන් ජාල ප්‍රොක්සිවල භෞතික ස්ථාන සත්‍යාපනය කිරීම

මේ ආකාරයට, වෙබ් යෙදුමකට වට චාරිකා එකක් හෝ දෙකක් ගත කළ හැක. විධාන රේඛාවෙන් දියත් කරන ලද වැඩසටහනක් ලෙස සමාන සේවාවක් ක්රියාත්මක විය.

පරීක්ෂා කරන ලද කිසිදු සැපයුම්කරුවෙකු ඔවුන්ගේ ප්‍රොක්සි සේවාදායකයේ නිශ්චිත ස්ථානය හෙළි නොකරයි. හොඳම, නගර සඳහන් කර ඇත, නමුත් බොහෝ විට රට ගැන පමණක් තොරතුරු ඇත. නගරයක් සඳහන් කරන විට පවා, සිදුවීම් සිදුවිය හැක - උදාහරණයක් ලෙස, පර්යේෂකයන් chicago.vpn-provider නම් සේවාදායකයට සම්බන්ධ වීමට උපදෙස් අඩංගු usa.new-york-city.cfg නම් සේවාදායකයේ වින්‍යාස ගොනුව පරීක්ෂා කළහ. උදාහරණයක්. එබැවින්, අඩු හෝ වැඩි වශයෙන්, ඔබට තහවුරු කළ හැක්කේ සේවාදායකය නිශ්චිත රටකට අයත් බව පමණි.

ප්රතිඵල

සක්‍රීය භූ ස්ථානගත කිරීමේ ඇල්ගොරිතමයක් භාවිතයෙන් සිදු කරන ලද පරීක්ෂණවල ප්‍රතිඵල මත පදනම්ව, IP ලිපින 989 න් 2269 ක පිහිටීම තහවුරු කිරීමට පර්යේෂකයන්ට හැකි විය. 642 සම්බන්ධයෙන් ගත් කල, මෙය කළ නොහැකි වූ අතර, ප්‍රොක්සි සේවා වල සහතික වලට අනුව, 638 අනිවාර්යයෙන්ම ඔවුන් සිටිය යුතු රටේ නැත. මෙම ව්‍යාජ ලිපින වලින් 400 කට වඩා ප්‍රකාශිත රට ඇති මහාද්වීපයේ ඇත්ත වශයෙන්ම පිහිටා ඇත.

ප්‍රොක්සි බොරු කියන විට තේරුම් ගන්නේ කෙසේද: සක්‍රීය භූ ස්ථානගත කිරීමේ ඇල්ගොරිතම භාවිතයෙන් ජාල ප්‍රොක්සිවල භෞතික ස්ථාන සත්‍යාපනය කිරීම

නිවැරදි ලිපින ස්ථානගත කර ඇත්තේ සේවාදායකයන් සඳහා බොහෝ විට භාවිතා කරන රටවලය (සම්පූර්ණ ප්‍රමාණයෙන් විවෘත කිරීමට පින්තූරය මත ක්ලික් කරන්න)

පරීක්‍ෂා කරන ලද එක් එක් සැපයුම්කරුවන් හත් දෙනාගෙන්ම සැක සහිත සත්කාරකයන් සොයා ගන්නා ලදී. පර්යේෂකයන් සමාගම් වලින් අදහස් විමසා සිටි නමුත් සියල්ලෝම සන්නිවේදනය කිරීම ප්‍රතික්ෂේප කළහ.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න