Jalma-jalma di sakumna dunya ngagunakeun proksi komérsial pikeun nyumputkeun lokasi atanapi idéntitas anu leres. Ieu tiasa dilakukeun pikeun ngabéréskeun sababaraha masalah, kalebet ngaksés inpormasi anu diblokir atanapi mastikeun privasi.
Tapi kumaha leres panyadia proksi sapertos kitu nalika aranjeunna ngaku yén serverna aya di nagara anu tangtu? Ieu patarosan fundamentally penting, jawaban nu nangtukeun naha layanan nu tangtu bisa dipaké dina sagala jalma klien anu paduli panyalindungan informasi pribadi.
Sakelompok élmuwan Amérika ti universitas Massachusetts, Carnegie Mellon sareng Stony Brook diterbitkeun , salila lokasi nyata tina server tujuh panyadia proxy populér dipariksa. Kami parantos nyiapkeun ringkesan hasil utama.
perkenalan
Operator proxy sering henteu masihan inpormasi anu tiasa mastikeun katepatan klaimna ngeunaan lokasi server. Pangkalan data IP-ka-lokasi biasana ngadukung klaim pariwara perusahaan sapertos kitu, tapi aya seueur bukti kasalahan dina pangkalan data ieu.
Salila pangajaran, élmuwan Amérika ditaksir lokasi 2269 server proxy dioperasikeun ku tujuh pausahaan proxy sarta lokasina di total 222 nagara jeung wewengkon. Analisis nunjukkeun yén sahenteuna sapertilu sadaya server henteu aya di nagara-nagara anu diklaim ku perusahaan dina bahan pamasaranana. Sabalikna, aranjeunna aya di nagara-nagara anu murah sareng dipercaya: Républik Céko, Jérman, Walanda, Inggris sareng AS.
Analisis lokasi server
VPN komérsial sareng panyadia proxy tiasa mangaruhan katepatan pangkalan data IP-ka-lokasi - perusahaan gaduh kamampuan pikeun ngamanipulasi, contona, kode lokasi dina nami router. Hasilna, bahan pamasaran bisa ngaku angka nu gede ngarupakeun lokasi sadia pikeun pamaké, bari kanyataanana, nyimpen duit jeung ningkatkeun reliabilitas, server fisik lokasina di sajumlah leutik nagara, sanajan IP-to-lokasi basis data nyebutkeun sabalikna.
Pikeun mariksa lokasi nyata server, panalungtik ngagunakeun algoritma geolocation aktip. Ieu ieu dipaké pikeun evaluate roundtrip tina pakét dikirim ka server jeung host séjén dipikawanoh dina Internét.
Dina waktos anu sami, ngan ukur kirang ti 10% tina proksi anu diuji ngabales ping, sareng alesan anu jelas, para ilmuwan henteu tiasa ngajalankeun parangkat lunak pikeun pangukuran dina server sorangan. Éta ngan ukur gaduh kamampuan pikeun ngirim pakét ngalangkungan proxy, janten perjalanan balik ka titik mana waé dina rohangan nyaéta jumlah waktos anu diperyogikeun pakét pikeun ngarambat ti host tés ka proxy sareng ti proxy ka tujuan.
Salila panalungtikan, parangkat lunak khusus dikembangkeun dumasar kana opat algoritma geolokasi aktip: CBG, Octant, Spotter sareng Hybrid Octant / Spotter. Kode solusi dina GitHub.
Kusabab teu mungkin pikeun ngandelkeun database IP-to-lokasi, pikeun percobaan peneliti nganggo daptar RIPE Atlas host jangkar - inpormasi dina pangkalan data ieu sayogi online, terus diropéa, sareng lokasi anu didokumentasikeun leres, komo deui. , nu sarwa tina daptar terus ngirim sinyal ping ka silih tur ngamutahirkeun data on roundtrip dina database umum.
Dimekarkeun ku élmuwan solusi, éta mangrupikeun aplikasi wéb anu netepkeun sambungan TCP anu aman (HTTPS) dina port HTTP anu teu aman 80. Upami pangladén henteu ngadangukeun palabuhan ieu, maka éta bakal gagal saatos hiji pamundut, kumaha ogé, upami server ngadangukeun. Dina port ieu, browser bakal nampi respon SYN-ACK sareng pakét TLS ClientHello. Ieu bakal memicu kasalahan protokol jeung browser bakal nembongkeun kasalahan, tapi ngan sanggeus roundtrip kadua.
Ku cara ieu, hiji aplikasi wéb tiasa waktos hiji atawa dua roundtrips. Palayanan anu sami dilaksanakeun salaku program anu diluncurkeun tina garis paréntah.
Euweuh sahiji panyadia nu diuji nyingkab lokasi pasti server proxy maranéhanana. Di pangalusna, kota disebutkeun, tapi paling sering aya informasi ukur ngeunaan nagara. Malah lamun kota disebutkeun, kajadian bisa lumangsung - contona, peneliti nalungtik file konfigurasi tina salah sahiji server disebut usa.new-york-city.cfg, nu ngandung parentah pikeun nyambung ka server disebut chicago.vpn-provider. conto. Janten, langkung atanapi kirang akurat, anjeun ngan ukur tiasa ngonfirmasi yén serverna milik nagara anu khusus.
Hasil
Dumasar kana hasil tés nganggo algoritma geolokasi aktip, panalungtik tiasa mastikeun lokasi 989 tina 2269 alamat IP. Dina kasus 642, ieu henteu tiasa dilakukeun, sareng 638 pasti henteu aya di nagara dimana aranjeunna kedahna, dumasar kana jaminan jasa proxy. Langkung ti 400 alamat palsu ieu saleresna aya di buana anu sami sareng nagara anu dinyatakeun.
Alamat anu leres aya di nagara-nagara anu paling sering dianggo pikeun host server (klik gambar pikeun muka dina ukuran pinuh)
Host curiga kapanggih dina unggal tujuh panyadia diuji. Panaliti milarian koméntar ti perusahaan, tapi sadayana nolak komunikasi.
sumber: www.habr.com