Njerëzit në mbarë botën përdorin përfaqësues komercialë për të fshehur vendndodhjen ose identitetin e tyre të vërtetë. Kjo mund të bëhet për të zgjidhur probleme të ndryshme, duke përfshirë aksesin në informacione të bllokuara ose sigurimin e privatësisë.
Por sa korrekt janë ofruesit e këtyre proxies kur pretendojnë se serverët e tyre ndodhen në një vend të caktuar? Kjo është një pyetje thelbësisht e rëndësishme, përgjigja e së cilës përcakton nëse një shërbim i caktuar mund të përdoret fare nga ata klientë që shqetësohen për mbrojtjen e informacionit personal.
Një grup shkencëtarësh amerikanë nga universitetet e Massachusetts, Carnegie Mellon dhe Stony Brook publikuan , gjatë së cilës u kontrollua vendndodhja reale e serverëve të shtatë ofruesve të njohur proxy. Ne kemi përgatitur një përmbledhje të shkurtër të rezultateve kryesore.
Paraqitje
Operatorët proxy shpesh nuk japin ndonjë informacion që mund të konfirmojë saktësinë e pretendimeve të tyre për vendndodhjet e serverëve. Bazat e të dhënave IP-to-lokacioni zakonisht mbështesin pretendimet e reklamave të kompanive të tilla, por ka prova të shumta të gabimeve në këto baza të dhënash.
Gjatë studimit, shkencëtarët amerikanë vlerësuan vendndodhjet e 2269 serverëve proxy të operuar nga shtatë kompani proxy dhe të vendosura në gjithsej 222 vende dhe territore. Analiza tregoi se të paktën një e treta e të gjithë serverëve nuk janë të vendosur në vendet që kompanitë pretendojnë në materialet e tyre të marketingut. Në vend të kësaj, ato janë të vendosura në vende me pritje të lirë dhe të besueshme: Republika Çeke, Gjermania, Holanda, MB dhe SHBA.
Analiza e vendndodhjes së serverit
VPN komerciale dhe ofruesit proxy mund të ndikojnë në saktësinë e bazave të të dhënave IP-në-vendndodhja - kompanitë kanë aftësinë të manipulojnë, për shembull, kodet e vendndodhjes në emrat e ruterit. Si rezultat, materialet e marketingut mund të pretendojnë një numër të madh vendndodhjesh të disponueshme për përdoruesit, ndërsa në realitet, për të kursyer para dhe për të përmirësuar besueshmërinë, serverët janë fizikisht të vendosur në një numër të vogël vendesh, megjithëse bazat e të dhënave IP-to-lokacioni thonë të kundërtën.
Për të kontrolluar vendndodhjen reale të serverëve, studiuesit përdorën një algoritëm aktiv gjeolokimi. Ai u përdor për të vlerësuar vajtje-ardhjen e një pakete të dërguar drejt serverit dhe hosteve të tjerë të njohur në internet.
Në të njëjtën kohë, vetëm më pak se 10% e përfaqësuesve të testuar i përgjigjen ping-ut, dhe për arsye të dukshme, shkencëtarët nuk mund të ekzekutonin asnjë softuer për matje në vetë serverin. Ata kishin aftësinë për të dërguar paketat vetëm përmes një përfaqësuesi, kështu që një udhëtim vajtje-ardhje në çdo pikë në hapësirë është shuma e kohës që i duhet një pakete për të udhëtuar nga hosti testues në proxy dhe nga përfaqësuesi në destinacion.
Gjatë hulumtimit, u zhvillua një softuer i specializuar bazuar në katër algoritme aktive të gjeolokimit: CBG, Octant, Spotter dhe Octant/Spotter hibrid. Kodi i zgjidhjes në GitHub.
Meqenëse ishte e pamundur të mbështeteshim në bazën e të dhënave IP-to-lokacioni, për eksperimentet studiuesit përdorën listën RIPE Atlas të pritësve të ankorimit - informacioni në këtë bazë të dhënash është i disponueshëm në internet, përditësohet vazhdimisht dhe vendndodhjet e dokumentuara janë të sakta, për më tepër. , hostet nga lista i dërgojnë vazhdimisht sinjale ping njëri-tjetrit dhe përditësojnë të dhënat gjatë udhëtimit vajtje-ardhje në bazën e të dhënave publike.
Zhvilluar nga shkencëtarët e zgjidhjeve, është një aplikacion ueb që krijon lidhje të sigurta (HTTPS) TCP mbi portën e pasigurt HTTP 80. Nëse serveri nuk po dëgjon në këtë portë, atëherë ai do të dështojë pas një kërkese, megjithatë, nëse serveri po dëgjon në këtë port, atëherë shfletuesi do të marrë një përgjigje SYN- ACK me paketën TLS ClientHello. Kjo do të shkaktojë një gabim protokolli dhe shfletuesi do të shfaqë gabimin, por vetëm pas udhëtimit të dytë vajtje-ardhje.
Në këtë mënyrë, një aplikacion ueb mund të caktojë një ose dy udhëtime vajtje-ardhje. Një shërbim i ngjashëm u zbatua si një program i nisur nga linja e komandës.
Asnjë nga ofruesit e testuar nuk zbulon vendndodhjen e saktë të serverëve të tyre proxy. Në rastin më të mirë, përmenden qytete, por më shpesh ka informacion vetëm për vendin. Edhe kur përmendet një qytet, mund të ndodhin incidente - për shembull, studiuesit ekzaminuan skedarin e konfigurimit të një prej serverëve të quajtur usa.new-york-city.cfg, i cili përmbante udhëzime për t'u lidhur me një server të quajtur chicago.vpn-provider. shembull. Pra, pak a shumë me saktësi, mund të konfirmoni vetëm se serveri i përket një vendi të caktuar.
Gjetjet
Bazuar në rezultatet e testeve duke përdorur një algoritëm aktiv të gjeolokimit, studiuesit ishin në gjendje të konfirmonin vendndodhjen e 989 nga 2269 adresat IP. Në rastin e 642, kjo nuk mund të bëhej, dhe 638 nuk janë definitivisht në vendin ku duhet të jenë, sipas garancive të shërbimeve prokurë. Më shumë se 400 nga këto adresa false ndodhen në të njëjtin kontinent me shtetin e deklaruar.
Adresat e sakta janë të vendosura në vendet që përdoren më shpesh për të pritur serverë (kliko mbi foto për t'u hapur në madhësi të plotë)
Pritësit e dyshimtë u gjetën në secilin nga shtatë ofruesit e testuar. Studiuesit kërkuan koment nga kompanitë, por të gjithë refuzuan të komunikojnë.
Burimi: www.habr.com