Ljudje po vsem svetu uporabljajo komercialne posrednike, da skrijejo svojo pravo lokacijo ali identiteto. To je mogoče storiti za reševanje različnih težav, vključno z dostopom do blokiranih informacij ali zagotavljanjem zasebnosti.
Kako prav imajo ponudniki tovrstnih proxyjev, ko trdijo, da se njihovi strežniki nahajajo v določeni državi? Gre za temeljno pomembno vprašanje, od odgovora na katerega je odvisno, ali lahko določeno storitev sploh uporabljajo tisti naročniki, ki jih skrbi varstvo osebnih podatkov.
Skupina ameriških znanstvenikov z univerz v Massachusettsu Carnegie Mellon in Stony Brook je objavila , med katerim je bila preverjena prava lokacija strežnikov sedmih priljubljenih proxy ponudnikov. Pripravili smo kratek povzetek glavnih rezultatov.
Predstavitev
Proxy operaterji pogosto ne posredujejo nobenih informacij, ki bi lahko potrdile točnost njihovih trditev o lokacijah strežnikov. Baze podatkov IP-lokacija običajno podpirajo reklamne trditve takšnih podjetij, vendar je v teh zbirkah podatkov veliko dokazov o napakah.
Med študijo so ameriški znanstveniki ocenili lokacije 2269 proxy strežnikov, ki jih upravlja sedem proxy podjetij in se nahajajo v skupno 222 državah in ozemljih. Analiza je pokazala, da se vsaj tretjina vseh strežnikov ne nahaja v državah, ki jih podjetja navajajo v svojih marketinških gradivih. Namesto tega se nahajajo v državah s poceni in zanesljivim gostovanjem: Češka, Nemčija, Nizozemska, Velika Britanija in ZDA.
Analiza lokacije strežnika
Komercialni ponudniki navideznih zasebnih omrežij in posrednikov lahko vplivajo na točnost baz podatkov IP-lokacija – podjetja imajo možnost manipulirati, na primer, z lokacijskimi kodami v imenih usmerjevalnikov. Posledično lahko trženjsko gradivo trdi, da je uporabnikom na voljo veliko število lokacij, medtem ko so v resnici zaradi prihranka denarja in izboljšanja zanesljivosti strežniki fizično locirani v majhnem številu držav, čeprav baze podatkov IP-lokacija trdijo nasprotno.
Za preverjanje resnične lokacije strežnikov so raziskovalci uporabili aktivni geolokacijski algoritem. Uporabljen je bil za oceno povratnega potovanja paketa, poslanega proti strežniku in drugim znanim gostiteljem na internetu.
Hkrati se le manj kot 10% preizkušenih proxyjev odzove na ping in iz očitnih razlogov znanstveniki niso mogli zagnati nobene programske opreme za meritve na samem strežniku. Imeli so samo možnost pošiljanja paketov prek proxyja, tako da je povratna pot do katere koli točke v vesolju vsota časa, ki ga potrebuje paket, da potuje od testnega gostitelja do proxyja in od proxyja do cilja.
Med raziskavo je bila razvita specializirana programska oprema, ki temelji na štirih aktivnih geolokacijskih algoritmih: CBG, Octant, Spotter in hibridni Octant/Spotter. Koda rešitve na GitHubu.
Ker se je bilo nemogoče zanesti na zbirko podatkov IP-to-location, so raziskovalci za poskuse uporabili seznam sidrnih gostiteljev RIPE Atlas - informacije v tej zbirki podatkov so na voljo na spletu, se nenehno posodabljajo, poleg tega pa so dokumentirane lokacije pravilne. gostitelji s seznama nenehno pošiljajo ping signale drug drugemu in posodabljajo podatke o povratnem potovanju v javni bazi podatkov.
Razvili so jo znanstveniki za rešitve in je spletna aplikacija, ki vzpostavlja varne (HTTPS) povezave TCP prek nezaščitenih vrat HTTP 80. Če strežnik ne posluša na teh vratih, bo odpovedal po eni zahtevi, če pa strežnik posluša na teh vratih, bo brskalnik prejel odgovor SYN-ACK s paketom TLS ClientHello. To bo sprožilo napako protokola in brskalnik bo prikazal napako, vendar šele po drugem povratnem potovanju.
Na ta način lahko spletna aplikacija meri eno ali dve povratni vožnji. Podobna storitev je bila izvedena kot program, ki se zažene iz ukazne vrstice.
Nobeden od testiranih ponudnikov ne razkrije točne lokacije svojih proxy strežnikov. V najboljšem primeru so omenjena mesta, najpogosteje pa so informacije samo o državi. Tudi ob omembi mesta lahko pride do incidentov – raziskovalci so na primer pregledali konfiguracijsko datoteko enega od strežnikov, imenovano usa.new-york-city.cfg, ki je vsebovala navodila za povezavo s strežnikom, imenovanim chicago.vpn-provider. primer. Tako lahko bolj ali manj natančno potrdite le, da strežnik pripada določeni državi.
Ugotovitve
Na podlagi rezultatov testov z uporabo aktivnega geolokacijskega algoritma so raziskovalci lahko potrdili lokacijo 989 od 2269 naslovov IP. V primeru 642 tega ni bilo mogoče storiti, 638 pa jih po zagotovilih pooblaščenih služb zagotovo ni v državi, kjer bi moralo biti. Več kot 400 teh lažnih naslovov se dejansko nahaja na istem kontinentu kot prijavljena država.
Pravilni naslovi se nahajajo v državah, ki se najpogosteje uporabljajo za gostovanje strežnikov (kliknite na sliko, da se odpre v polni velikosti)
Pri vsakem od sedmih testiranih ponudnikov so bili najdeni sumljivi gostitelji. Raziskovalci so prosili za komentar od podjetij, vendar so vsi zavrnili komunikacijo.
Vir: www.habr.com