Ľudia na celom svete používajú komerčné proxy na zakrytie svojej skutočnej polohy alebo identity. Dá sa to vyriešiť rôznymi problémami, vrátane prístupu k zablokovaným informáciám alebo zaistenia súkromia.
Do akej miery sú však poskytovatelia takýchto serverov proxy správni, keď tvrdia, že ich servery sa nachádzajú v určitej krajine? Ide o zásadne dôležitú otázku, ktorej odpoveď rozhoduje o tom, či určitú službu môžu vôbec využívať tí klienti, ktorým ide o ochranu osobných údajov.
Skupina amerických vedcov z univerzít v Massachusetts, Carnegie Mellon a Stony Brook zverejnila , počas ktorej sa overovalo skutočné umiestnenie serverov siedmich obľúbených poskytovateľov proxy. Pripravili sme krátky súhrn hlavných výsledkov.
Úvod
Operátori proxy často neposkytujú žiadne informácie, ktoré by mohli potvrdiť presnosť ich tvrdení o umiestnení serverov. Databázy IP-to-location zvyčajne podporujú reklamné tvrdenia takýchto spoločností, ale existuje dostatok dôkazov o chybách v týchto databázach.
Počas štúdie americkí vedci hodnotili umiestnenie 2269 222 proxy serverov prevádzkovaných siedmimi proxy spoločnosťami, ktoré sa nachádzajú celkovo v XNUMX krajinách a územiach. Analýza ukázala, že minimálne tretina všetkých serverov sa nenachádza v krajinách, ktoré spoločnosti uvádzajú vo svojich marketingových materiáloch. Namiesto toho sa nachádzajú v krajinách s lacným a spoľahlivým hostingom: Česká republika, Nemecko, Holandsko, Spojené kráľovstvo a USA.
Analýza umiestnenia servera
Komerční poskytovatelia VPN a proxy môžu ovplyvniť presnosť databáz IP-to-location – spoločnosti majú možnosť manipulovať napríklad s kódmi umiestnenia v názvoch smerovačov. Výsledkom je, že marketingové materiály môžu tvrdiť, že používateľom je k dispozícii veľké množstvo miest, zatiaľ čo v skutočnosti sú servery fyzicky umiestnené v malom počte krajín, aby sa ušetrili peniaze a zlepšila spoľahlivosť, hoci databázy IP-to-location tvrdia opak.
Na kontrolu skutočnej polohy serverov výskumníci použili aktívny geolokačný algoritmus. Používal sa na vyhodnotenie spätného prenosu paketu odoslaného na server a iných známych hostiteľov na internete.
Zároveň na ping reaguje len menej ako 10 % testovaných proxy a vedci z pochopiteľných dôvodov nemohli spustiť žiadny softvér na meranie na samotnom serveri. Mali možnosť posielať pakety iba cez proxy, takže spiatočná cesta do akéhokoľvek bodu vo vesmíre je súčet času, ktorý paket potrebuje na cestu od testovacieho hostiteľa k proxy a od proxy do cieľa.
Počas výskumu bol vyvinutý špecializovaný softvér založený na štyroch aktívnych geolokačných algoritmoch: CBG, Octant, Spotter a hybridný Octant/Spotter. Kód riešenia na GitHub.
Keďže nebolo možné spoľahnúť sa na databázu IP-to-location, na experimenty výskumníci použili zoznam kotviacich hostiteľov RIPE Atlas – informácie v tejto databáze sú dostupné online, neustále sa aktualizujú a zdokumentované miesta sú navyše správne. , hostitelia zo zoznamu si neustále posielajú signály ping a aktualizujú údaje o spiatočnej ceste vo verejnej databáze.
Je to webová aplikácia vyvinutá vedcami riešení, ktorá vytvára bezpečné (HTTPS) TCP spojenia cez nezabezpečený HTTP port 80. Ak server nepočúva na tomto porte, potom zlyhá po jednej požiadavke, ak však server počúva na tomto porte, potom prehliadač dostane odpoveď SYN-ACK s paketom TLS ClientHello. Tým sa spustí chyba protokolu a prehliadač zobrazí chybu, ale až po druhej spiatočnej ceste.
Týmto spôsobom môže webová aplikácia načasovať jednu alebo dve spiatočné cesty. Podobná služba bola implementovaná ako program spustený z príkazového riadku.
Žiadny z testovaných poskytovateľov nezverejnil presné umiestnenie svojich proxy serverov. V lepšom prípade sa spomínajú mestá, no najčastejšie sú tam informácie len o krajine. Aj keď sa spomenie mesto, môže dôjsť k incidentom – napríklad výskumníci preskúmali konfiguračný súbor jedného zo serverov s názvom usa.new-york-city.cfg, ktorý obsahoval pokyny na pripojenie k serveru s názvom chicago.vpn-provider. príklad. Takže, viac či menej presne, môžete len potvrdiť, že server patrí do konkrétnej krajiny.
výsledky
Na základe výsledkov testov pomocou aktívneho geolokačného algoritmu vedci dokázali potvrdiť polohu 989 z 2269 IP adries. V prípade 642 to nebolo možné a 638 rozhodne nie sú v krajine, kde by mali byť, podľa ubezpečení proxy služieb. Viac ako 400 týchto falošných adries sa v skutočnosti nachádza na rovnakom kontinente ako deklarovaná krajina.
Správne adresy sa nachádzajú v krajinách, ktoré sa najčastejšie používajú na hosťovanie serverov (kliknutím na obrázok sa otvorí v plnej veľkosti)
U každého zo siedmich testovaných poskytovateľov sa našli podozriví hostitelia. Výskumníci požiadali spoločnosti o vyjadrenie, ale všetky odmietli komunikovať.
Zdroj: hab.com