Људи широм света користе комерцијалне проксије да сакрију своју праву локацију или идентитет. Ово се може урадити да би се решили различити проблеми, укључујући приступ блокираним информацијама или осигурање приватности.
Али колико су исправни провајдери таквих проксија када тврде да се њихови сервери налазе у одређеној земљи? Ово је суштински важно питање, чији одговор одређује да ли одређену услугу уопште могу да користе они клијенти који брину о заштити личних података.
Група америчких научника са универзитета Масачусетса Карнеги Мелон и Стони Брук објавила је , током којег је проверена стварна локација сервера седам популарних прокси провајдера. Припремили смо кратак резиме главних резултата.
Увод
Прокси оператери често не дају никакве информације које би могле да потврде тачност њихових тврдњи о локацијама сервера. Базе података од ИП до локације обично подржавају рекламне тврдње таквих компанија, али има довољно доказа о грешкама у тим базама података.
Током студије, амерички научници су проценили локације 2269 прокси сервера којима управља седам прокси компанија и који се налазе у укупно 222 земље и територије. Анализа је показала да се најмање трећина свих сервера не налази у земљама за које компаније тврде у својим маркетиншким материјалима. Уместо тога, они се налазе у земљама са јефтиним и поузданим хостингом: Чешка, Немачка, Холандија, Велика Британија и САД.
Анализа локације сервера
Комерцијални ВПН и проки провајдери могу утицати на тачност база података од ИП до локације – компаније имају могућност да манипулишу, на пример, кодовима локација у именима рутера. Као резултат тога, маркетиншки материјали могу захтевати велики број локација доступних корисницима, док у стварности, ради уштеде новца и побољшања поузданости, сервери су физички лоцирани у малом броју земаља, иако базе података од ИП до локације говоре супротно.
Да би проверили стварну локацију сервера, истраживачи су користили активни алгоритам геолокације. Коришћен је за процену повратног путовања пакета послатог ка серверу и другим познатим хостовима на Интернету.
Истовремено, само мање од 10% тестираних проксија реагује на пинг, а из очигледних разлога научници нису могли да покрену никакав софтвер за мерења на самом серверу. Имали су могућност само да шаљу пакете преко проксија, тако да је повратно путовање до било које тачке у свемиру збир времена потребног пакету да путује од тест хоста до проксија и од проксија до одредишта.
Током истраживања развијен је специјализовани софтвер заснован на четири активна геолокациона алгоритма: ЦБГ, Оцтант, Споттер и хибридни Оцтант/Споттер. Шифра решења на ГитХуб-у.
Пошто је било немогуће ослонити се на ИП-то-лоцатион базу података, истраживачи су за експерименте користили РИПЕ Атлас листу сидрених хостова – информације у овој бази су доступне на мрежи, стално се ажурирају, а документоване локације су тачне, штавише , домаћини са листе стално шаљу пинг сигнале једни другима и ажурирају податке о повратном путу у јавној бази података.
Развијена од стране научника решења, то је веб апликација која успоставља сигурне (ХТТПС) ТЦП везе преко небезбедног ХТТП порта 80. Ако сервер не слуша овај порт, неће успети након једног захтева, међутим, ако сервер слуша на овом порту, претраживач ће добити СИН-АЦК одговор са ТЛС ЦлиентХелло пакетом. Ово ће покренути грешку у протоколу и претраживач ће приказати грешку, али тек након другог повратног путовања.
На овај начин, веб апликација може да мери једно или два повратна путовања. Сличан сервис је имплементиран као програм који се покреће из командне линије.
Ниједан од тестираних провајдера не открива тачну локацију својих прокси сервера. У најбољем случају помињу се градови, али најчешће постоје само подаци о земљи. Чак и када се помене град, може доћи до инцидената – на пример, истраживачи су прегледали конфигурациону датотеку једног од сервера под називом уса.нев-иорк-цити.цфг, која је садржала упутства за повезивање са сервером који се зове цхицаго.впн-провидер. пример. Дакле, мање-више тачно, можете само потврдити да сервер припада одређеној земљи.
Налази
На основу резултата тестова коришћењем активног алгоритма геолокације, истраживачи су успели да потврде локацију 989 од 2269 ИП адреса. У случају 642 то није могло да се уради, а 638 дефинитивно није у земљи у којој би требало да буде, према уверавањима заступничких служби. Више од 400 ових лажних адреса заправо се налази на истом континенту као и проглашена држава.
Тачне адресе се налазе у земљама које се најчешће користе за хостовање сервера (кликните на слику за отварање у пуној величини)
Сумњиви хостови су пронађени на сваком од седам тестираних провајдера. Истраживачи су тражили коментар од компанија, али су сви одбили да комуницирају.
Извор: ввв.хабр.цом