உலகெங்கிலும் உள்ள மக்கள் தங்கள் உண்மையான இருப்பிடம் அல்லது அடையாளத்தை மறைக்க வணிகப் பிரதிநிதிகளைப் பயன்படுத்துகின்றனர். தடுக்கப்பட்ட தகவல்களை அணுகுதல் அல்லது தனியுரிமையை உறுதி செய்தல் உள்ளிட்ட பல்வேறு சிக்கல்களைத் தீர்க்க இதைச் செய்யலாம்.
ஆனால் அத்தகைய ப்ராக்ஸிகளை வழங்குபவர்கள் தங்கள் சேவையகங்கள் ஒரு குறிப்பிட்ட நாட்டில் அமைந்துள்ளதாகக் கூறுவது எவ்வளவு சரியானது? இது ஒரு அடிப்படையில் முக்கியமான கேள்வி, தனிப்பட்ட தகவலைப் பாதுகாப்பதில் அக்கறை கொண்ட வாடிக்கையாளர்களால் ஒரு குறிப்பிட்ட சேவையைப் பயன்படுத்த முடியுமா என்பதைத் தீர்மானிக்கும் பதில்.
மாசசூசெட்ஸ், கார்னகி மெலன் மற்றும் ஸ்டோனி புரூக் பல்கலைக்கழகங்களைச் சேர்ந்த அமெரிக்க விஞ்ஞானிகள் குழு வெளியிடப்பட்டது
அறிமுகம்
ப்ராக்ஸி ஆபரேட்டர்கள் பெரும்பாலும் சர்வர் இருப்பிடங்கள் பற்றிய அவர்களின் உரிமைகோரல்களின் துல்லியத்தை உறுதிப்படுத்தும் எந்த தகவலையும் வழங்குவதில்லை. IP-to-location தரவுத்தளங்கள் பொதுவாக அத்தகைய நிறுவனங்களின் விளம்பர உரிமைகோரல்களை ஆதரிக்கின்றன, ஆனால் இந்த தரவுத்தளங்களில் பிழைகள் இருப்பதற்கான ஏராளமான சான்றுகள் உள்ளன.
ஆய்வின் போது, அமெரிக்க விஞ்ஞானிகள் ஏழு ப்ராக்ஸி நிறுவனங்களால் இயக்கப்படும் 2269 ப்ராக்ஸி சேவையகங்களின் இருப்பிடங்களை மதிப்பீடு செய்தனர் மற்றும் மொத்தம் 222 நாடுகள் மற்றும் பிரதேசங்களில் உள்ளன. அனைத்து சேவையகங்களிலும் குறைந்தது மூன்றில் ஒரு பங்கு நிறுவனங்கள் தங்கள் சந்தைப்படுத்தல் பொருட்களில் உரிமை கோரும் நாடுகளில் இல்லை என்று பகுப்பாய்வு காட்டுகிறது. மாறாக, அவை மலிவான மற்றும் நம்பகமான ஹோஸ்டிங் உள்ள நாடுகளில் அமைந்துள்ளன: செக் குடியரசு, ஜெர்மனி, நெதர்லாந்து, இங்கிலாந்து மற்றும் அமெரிக்கா.
சேவையக இருப்பிட பகுப்பாய்வு
வணிக VPN மற்றும் ப்ராக்ஸி வழங்குநர்கள் IP-to-location தரவுத்தளங்களின் துல்லியத்தை பாதிக்கலாம் - நிறுவனங்கள் கையாளும் திறனைக் கொண்டுள்ளன, எடுத்துக்காட்டாக, திசைவி பெயர்களில் இருப்பிடக் குறியீடுகள். இதன் விளைவாக, சந்தைப்படுத்தல் பொருட்கள் பயனர்களுக்கு அதிக எண்ணிக்கையிலான இடங்களைக் கோரலாம், உண்மையில், பணத்தைச் சேமிப்பதற்கும் நம்பகத்தன்மையை மேம்படுத்துவதற்கும், சேவையகங்கள் ஒரு சிறிய எண்ணிக்கையிலான நாடுகளில் அமைந்துள்ளன, இருப்பினும் IP-டு-இடம் தரவுத்தளங்கள் இதற்கு நேர்மாறாகக் கூறுகின்றன.
சேவையகங்களின் உண்மையான இருப்பிடத்தைச் சரிபார்க்க, ஆராய்ச்சியாளர்கள் செயலில் உள்ள புவிஇருப்பிட அல்காரிதத்தைப் பயன்படுத்தினர். சேவையகம் மற்றும் இணையத்தில் அறியப்பட்ட பிற ஹோஸ்ட்களை நோக்கி அனுப்பப்பட்ட ஒரு பாக்கெட்டின் சுற்றுப்பயணத்தை மதிப்பீடு செய்ய இது பயன்படுத்தப்பட்டது.
அதே நேரத்தில், சோதனை செய்யப்பட்ட ப்ராக்ஸிகளில் 10% க்கும் குறைவானவர்கள் மட்டுமே பிங்கிற்கு பதிலளிக்கின்றனர், மேலும் வெளிப்படையான காரணங்களுக்காக, விஞ்ஞானிகளால் சர்வரிலேயே அளவீடுகளுக்கு எந்த மென்பொருளையும் இயக்க முடியவில்லை. ப்ராக்ஸி மூலம் பாக்கெட்டுகளை அனுப்பும் திறன் மட்டுமே அவர்களிடம் இருந்தது, எனவே விண்வெளியில் எந்தப் புள்ளிக்கும் ஒரு ரவுண்ட் ட்ரிப் என்பது சோதனை ஹோஸ்டிலிருந்து ப்ராக்ஸிக்கும் ப்ராக்ஸியிலிருந்து இலக்குக்கும் பயணிக்க ஒரு பாக்கெட் எடுக்கும் நேரத்தின் கூட்டுத்தொகையாகும்.
ஆராய்ச்சியின் போது, CBG, Octant, Spotter மற்றும் hybrid Octant/Spotter ஆகிய நான்கு செயலில் உள்ள புவிஇருப்பிட அல்காரிதம்களின் அடிப்படையில் சிறப்பு மென்பொருள் உருவாக்கப்பட்டது. தீர்வு குறியீடு
IP-to-location தரவுத்தளத்தை நம்புவது சாத்தியமற்றது என்பதால், ஆராய்ச்சியாளர்கள் RIPE Atlas ஆங்கர் ஹோஸ்ட்களின் பட்டியலைப் பயன்படுத்தினர். , பட்டியலிலிருந்து ஹோஸ்ட்கள் தொடர்ந்து ஒருவருக்கொருவர் பிங் சிக்னல்களை அனுப்புகின்றன மற்றும் பொது தரவுத்தளத்தில் சுற்றுப்பயணத்தில் தரவைப் புதுப்பிக்கின்றன.
தீர்வு விஞ்ஞானிகளால் உருவாக்கப்பட்டது, இது பாதுகாப்பற்ற HTTP போர்ட் 80 இல் பாதுகாப்பான (HTTPS) TCP இணைப்புகளை நிறுவும் ஒரு வலைப் பயன்பாடாகும். இந்த போர்ட்டில் சேவையகம் கேட்கவில்லை என்றால், ஒரு கோரிக்கைக்குப் பிறகு அது தோல்வியடையும், இருப்பினும், சேவையகம் கேட்கிறது இந்த போர்ட்டில், உலாவி TLS ClientHello பாக்கெட்டுடன் SYN-ACK பதிலைப் பெறும். இது ஒரு நெறிமுறை பிழையைத் தூண்டும் மற்றும் உலாவி பிழையைக் காண்பிக்கும், ஆனால் இரண்டாவது சுற்றுப்பயணத்திற்குப் பிறகுதான்.
இந்த வழியில், ஒரு வலை பயன்பாடு ஒன்று அல்லது இரண்டு சுற்றுப்பயணங்களை நேரலாம். கட்டளை வரியிலிருந்து தொடங்கப்பட்ட திட்டமாக இதேபோன்ற சேவை செயல்படுத்தப்பட்டது.
சோதனை செய்யப்பட்ட வழங்குநர்கள் எவரும் தங்கள் ப்ராக்ஸி சேவையகங்களின் சரியான இருப்பிடத்தை வெளியிடவில்லை. சிறப்பாக, நகரங்கள் குறிப்பிடப்பட்டுள்ளன, ஆனால் பெரும்பாலும் நாட்டைப் பற்றிய தகவல்கள் மட்டுமே உள்ளன. ஒரு நகரம் குறிப்பிடப்பட்டாலும், சம்பவங்கள் நிகழலாம் - எடுத்துக்காட்டாக, usa.new-york-city.cfg எனப்படும் சேவையகங்களில் ஒன்றின் உள்ளமைவு கோப்பை ஆராய்ச்சியாளர்கள் ஆய்வு செய்தனர், அதில் chicago.vpn-provider எனப்படும் சேவையகத்துடன் இணைப்பதற்கான வழிமுறைகள் உள்ளன. உதாரணமாக. எனவே, அதிகமாகவோ அல்லது குறைவாகவோ துல்லியமாக, சேவையகம் ஒரு குறிப்பிட்ட நாட்டைச் சேர்ந்தது என்பதை மட்டுமே நீங்கள் உறுதிப்படுத்த முடியும்.
Результаты
செயலில் உள்ள புவிஇருப்பிட வழிமுறையைப் பயன்படுத்தி சோதனைகளின் முடிவுகளின் அடிப்படையில், ஆராய்ச்சியாளர்கள் 989 ஐபி முகவரிகளில் 2269 இருப்பிடத்தை உறுதிப்படுத்த முடிந்தது. 642 இல், இதைச் செய்ய முடியாது, மேலும் 638 நிச்சயமாக அவர்கள் இருக்க வேண்டிய நாட்டில் இல்லை, ப்ராக்ஸி சேவைகளின் உத்தரவாதங்களின்படி. இந்த தவறான முகவரிகளில் 400 க்கும் மேற்பட்டவை உண்மையில் அறிவிக்கப்பட்ட நாட்டின் அதே கண்டத்தில் அமைந்துள்ளன.
சேவையகங்களை ஹோஸ்ட் செய்ய பெரும்பாலும் பயன்படுத்தப்படும் நாடுகளில் சரியான முகவரிகள் அமைந்துள்ளன (முழு அளவில் திறக்க படத்தின் மீது கிளிக் செய்யவும்)
சோதனை செய்யப்பட்ட ஏழு வழங்குநர்களில் ஒவ்வொருவரிடமும் சந்தேகத்திற்கிடமான ஹோஸ்ட்கள் கண்டறியப்பட்டன. ஆராய்ச்சியாளர்கள் நிறுவனங்களிடம் கருத்து கேட்டனர், ஆனால் அனைவரும் தொடர்பு கொள்ள மறுத்துவிட்டனர்.
ஆதாரம்: www.habr.com