Människor runt om i världen använder kommersiella proxyservrar för att dölja sin verkliga plats eller identitet. Detta kan göras för att lösa olika problem, inklusive att komma åt blockerad information eller säkerställa integritet.
Men hur korrekta är leverantörerna av sådana proxyservrar när de hävdar att deras servrar finns i ett visst land? Detta är en fundamentalt viktig fråga, vars svar avgör om en viss tjänst överhuvudtaget kan användas av de kunder som är oroade över skyddet av personuppgifter.
En grupp amerikanska forskare från universiteten i Massachusetts, Carnegie Mellon och Stony Brook publicerade , under vilken den verkliga platsen för servrarna för sju populära proxyleverantörer kontrollerades. Vi har gjort en kort sammanfattning av de viktigaste resultaten.
Inledning
Proxyoperatörer tillhandahåller ofta ingen information som kan bekräfta riktigheten av deras påståenden om serverplatser. IP-till-plats-databaser stöder vanligtvis sådana företags reklampåståenden, men det finns gott om bevis på fel i dessa databaser.
Under studien bedömde amerikanska forskare placeringen av 2269 222 proxyservrar som drivs av sju proxyföretag och finns i totalt XNUMX länder och territorier. Analysen visade att minst en tredjedel av alla servrar inte finns i de länder som företag hävdar i sitt marknadsföringsmaterial. Istället finns de i länder med billig och pålitlig hosting: Tjeckien, Tyskland, Nederländerna, Storbritannien och USA.
Serverplatsanalys
Kommersiella VPN- och proxyleverantörer kan påverka noggrannheten i IP-till-plats-databaser – företag har möjlighet att manipulera till exempel platskoder i routernamn. Som ett resultat kan marknadsföringsmaterial göra anspråk på ett stort antal platser tillgängliga för användarna, medan servrar i verkligheten, för att spara pengar och förbättra tillförlitligheten, är fysiskt placerade i ett litet antal länder, även om IP-till-plats-databaser säger motsatsen.
För att kontrollera den verkliga platsen för servrarna använde forskarna en aktiv geolokaliseringsalgoritm. Den användes för att utvärdera tur och retur av ett paket som skickades till servern och andra kända värdar på Internet.
Samtidigt svarar bara mindre än 10 % av de testade proxyservrar på ping, och av uppenbara skäl kunde forskare inte köra någon mjukvara för mätningar på själva servern. De hade bara möjlighet att skicka paket via en proxy, så en tur och retur till valfri punkt i rymden är summan av den tid det tar för ett paket att resa från testvärden till proxyn och från proxyn till destinationen.
Under forskningen utvecklades specialiserad programvara baserad på fyra aktiva geolokaliseringsalgoritmer: CBG, Octant, Spotter och hybrid Octant/Spotter. Lösningskod på GitHub.
Eftersom det var omöjligt att förlita sig på IP-till-plats-databasen använde forskarna RIPE Atlas-listan över ankarvärdar för experimenten - informationen i denna databas är tillgänglig online, uppdateras ständigt och de dokumenterade platserna är dessutom korrekta , värdarna från listan skickar ständigt ping-signaler till varandra och uppdaterar data om tur och retur i den offentliga databasen.
Utvecklat av lösningsforskare är det en webbapplikation som upprättar säkra (HTTPS) TCP-anslutningar över den osäkrade HTTP-porten 80. Om servern inte lyssnar på denna port, kommer den att misslyckas efter en begäran, men om servern lyssnar på den här porten kommer webbläsaren att få ett SYN-ACK-svar med TLS ClientHello-paket. Detta kommer att utlösa ett protokollfel och webbläsaren visar felet, men bara efter den andra tur och retur.
På så sätt kan en webbapplikation ta en eller två tur och retur. En liknande tjänst implementerades som ett program som startades från kommandoraden.
Ingen av de testade leverantörerna avslöjar den exakta platsen för sina proxyservrar. I bästa fall nämns städer, men oftast finns det information bara om landet. Även när en stad nämns kan incidenter inträffa – till exempel undersökte forskare konfigurationsfilen för en av servrarna som heter usa.new-york-city.cfg, som innehöll instruktioner för att ansluta till en server som heter chicago.vpn-provider. exempel. Så, mer eller mindre exakt, kan du bara bekräfta att servern tillhör ett specifikt land.
Resultat
Baserat på resultaten av tester med en aktiv geolokaliseringsalgoritm kunde forskarna bekräfta platsen för 989 av 2269 IP-adresser. I fallet med 642 kunde detta inte göras, och 638 är definitivt inte i det land där de borde vara, enligt fullmaktstjänsternas försäkringar. Mer än 400 av dessa falska adresser finns faktiskt på samma kontinent som det deklarerade landet.
De korrekta adresserna finns i de länder som oftast används för servrar (klicka på bilden för att öppna i full storlek)
Misstänkta värdar hittades på var och en av de sju testade leverantörerna. Forskarna sökte kommentarer från företagen, men alla avböjde att kommunicera.
Källa: will.com