Watu duniani kote hutumia washirika wa kibiashara kuficha eneo au utambulisho wao halisi. Hii inaweza kufanyika ili kutatua matatizo mbalimbali, ikiwa ni pamoja na kupata taarifa zilizozuiwa au kuhakikisha faragha.
Lakini watoa huduma wa washirika kama hao wako sahihi vipi wanapodai kuwa seva zao ziko katika nchi fulani? Hili ni swali muhimu kimsingi, jibu ambalo huamua ikiwa huduma fulani inaweza kutumika wakati wote na wateja hao ambao wanajali juu ya ulinzi wa habari za kibinafsi.
Kundi la wanasayansi wa Kimarekani kutoka vyuo vikuu vya Massachusetts, Carnegie Mellon na Stony Brook walichapisha. , wakati ambapo eneo halisi la seva za watoa huduma saba maarufu wa wakala liliangaliwa. Tumeandaa muhtasari mfupi wa matokeo kuu.
Utangulizi
Waendeshaji seva mara nyingi hawatoi maelezo yoyote ambayo yanaweza kuthibitisha usahihi wa madai yao kuhusu maeneo ya seva. Hifadhidata ya IP-to-location kawaida inasaidia madai ya utangazaji ya kampuni kama hizo, lakini kuna ushahidi wa kutosha wa makosa katika hifadhidata hizi.
Wakati wa utafiti, wanasayansi wa Marekani walitathmini maeneo ya seva mbadala 2269 zinazoendeshwa na makampuni saba ya wakala na ziko katika jumla ya nchi na maeneo 222. Uchambuzi ulionyesha kuwa angalau theluthi moja ya seva zote hazipo katika nchi ambazo kampuni zinadai katika nyenzo zao za uuzaji. Badala yake, ziko katika nchi zilizo na mwenyeji wa bei nafuu na wa kuaminika: Jamhuri ya Czech, Ujerumani, Uholanzi, Uingereza na USA.
Uchambuzi wa Mahali pa Seva
VPN ya kibiashara na watoa huduma mbadala wanaweza kuathiri usahihi wa hifadhidata za IP-to-location - makampuni yana uwezo wa kuendesha, kwa mfano, misimbo ya eneo katika majina ya vipanga njia. Kwa hivyo, nyenzo za uuzaji zinaweza kudai idadi kubwa ya maeneo yanayopatikana kwa watumiaji, wakati ukweli, ili kuokoa pesa na kuboresha uaminifu, seva ziko katika idadi ndogo ya nchi, ingawa hifadhidata ya IP-to-location inasema kinyume.
Kuangalia eneo halisi la seva, watafiti walitumia algoriti inayotumika ya uwekaji kijiografia. Ilitumika kutathmini kurudi na kurudi kwa pakiti iliyotumwa kwa seva na wapangishi wengine wanaojulikana kwenye Mtandao.
Wakati huo huo, ni chini ya 10% tu ya proksi zilizojaribiwa hujibu ping, na kwa sababu za wazi, wanasayansi hawakuweza kuendesha programu yoyote ya vipimo kwenye seva yenyewe. Walikuwa na uwezo wa kutuma pakiti kupitia seva mbadala pekee, kwa hivyo safari ya kurudi na kurudi kwenye sehemu yoyote ya anga ni jumla ya muda ambao inachukua pakiti kusafiri kutoka kwa seva pangishi hadi kwa proksi na kutoka kwa seva mbadala hadi lengwa.
Wakati wa utafiti, programu maalum iliundwa kulingana na algoriti nne za uwekaji kijiografia: CBG, Octant, Spotter na Octant/Spotter mseto. Msimbo wa suluhisho kwenye GitHub.
Kwa kuwa haikuwezekana kutegemea hifadhidata ya IP-to-location, kwa majaribio watafiti walitumia orodha ya RIPE Atlas ya majeshi ya nanga - habari katika hifadhidata hii inapatikana mtandaoni, inasasishwa kila mara, na maeneo yaliyoandikwa ni sahihi, zaidi ya hayo. , wapangishi kutoka kwenye orodha hutuma ishara za ping kila mara kwa kila mmoja na kusasisha data ya kurudi na kurudi kwenye hifadhidata ya umma.
Imetengenezwa na wanasayansi wa suluhisho, ni programu ya wavuti inayoanzisha miunganisho salama ya (HTTPS) ya TCP juu ya mlango wa HTTP usiolindwa wa 80. Ikiwa seva haisikilizi kwenye mlango huu, basi itashindwa baada ya ombi moja, hata hivyo, ikiwa seva inasikiliza. kwenye mlango huu, basi kivinjari kitapokea jibu la SYN- ACK na pakiti ya TLS ClientHello. Hii itasababisha hitilafu ya itifaki na kivinjari kitaonyesha hitilafu, lakini tu baada ya safari ya pili ya kurudi.
Kwa njia hii, programu ya wavuti inaweza kuweka safari moja au mbili za kurudi na kurudi. Huduma kama hiyo ilitekelezwa kama programu iliyozinduliwa kutoka kwa safu ya amri.
Hakuna hata mmoja wa watoa huduma waliojaribiwa anayefichua eneo halisi la seva zao mbadala. Kwa bora, miji inatajwa, lakini mara nyingi kuna habari kuhusu nchi tu. Hata jiji linapotajwa, matukio yanaweza kutokea - kwa mfano, watafiti walichunguza faili ya usanidi ya mojawapo ya seva zinazoitwa usa.new-york-city.cfg, ambayo ilikuwa na maagizo ya kuunganisha kwenye seva inayoitwa chicago.vpn-mtoa huduma. mfano. Kwa hiyo, kwa usahihi zaidi au chini, unaweza tu kuthibitisha kwamba seva ni ya nchi maalum.
Matokeo
Kulingana na matokeo ya majaribio kwa kutumia algoriti amilifu ya eneo la kijiografia, watafiti waliweza kuthibitisha eneo la anwani 989 kati ya 2269 za IP. Katika kesi ya 642, hii haikuweza kufanywa, na 638 hakika hawako katika nchi ambayo wanapaswa kuwa, kulingana na uhakikisho wa huduma za wakala. Zaidi ya 400 ya anwani hizi za uwongo ziko katika bara moja na nchi iliyotangazwa.
Anwani sahihi ziko katika nchi ambazo hutumiwa mara nyingi kupangisha seva (bofya kwenye picha ili kufungua kwa ukubwa kamili)
Wapangishaji wanaoshukiwa walipatikana kwa kila mmoja wa watoa huduma saba waliojaribiwa. Watafiti walitafuta maoni kutoka kwa kampuni hizo, lakini wote walikataa kuwasiliana.
Chanzo: mapenzi.com