ప్రాక్సీలు అబద్ధం చెప్పినప్పుడు ఎలా అర్థం చేసుకోవాలి: క్రియాశీల జియోలొకేషన్ అల్గారిథమ్‌ని ఉపయోగించి నెట్‌వర్క్ ప్రాక్సీల భౌతిక స్థానాల ధృవీకరణ

ప్రపంచవ్యాప్తంగా ఉన్న వ్యక్తులు తమ నిజమైన స్థానాన్ని లేదా గుర్తింపును దాచడానికి వాణిజ్య ప్రాక్సీలను ఉపయోగిస్తారు. బ్లాక్ చేయబడిన సమాచారాన్ని యాక్సెస్ చేయడం లేదా గోప్యతను నిర్ధారించడం వంటి వివిధ సమస్యలను పరిష్కరించడానికి ఇది చేయవచ్చు.

అయితే అటువంటి ప్రాక్సీల ప్రొవైడర్లు తమ సర్వర్‌లు నిర్దిష్ట దేశంలో ఉన్నాయని క్లెయిమ్ చేసినప్పుడు ఎంతవరకు సరైనవి? ఇది ప్రాథమికంగా ముఖ్యమైన ప్రశ్న, వ్యక్తిగత సమాచారం యొక్క రక్షణ గురించి ఆందోళన చెందుతున్న క్లయింట్లు ఒక నిర్దిష్ట సేవను ఉపయోగించవచ్చో లేదో నిర్ణయించే సమాధానం.

మసాచుసెట్స్, కార్నెగీ మెల్లన్ మరియు స్టోనీ బ్రూక్ విశ్వవిద్యాలయాల నుండి అమెరికన్ శాస్త్రవేత్తల బృందం ప్రచురించబడింది అధ్యయనం, ఈ సమయంలో ఏడు ప్రముఖ ప్రాక్సీ ప్రొవైడర్ల సర్వర్‌ల యొక్క నిజమైన స్థానం తనిఖీ చేయబడింది. మేము ప్రధాన ఫలితాల సంక్షిప్త సారాంశాన్ని సిద్ధం చేసాము.

పరిచయం

ప్రాక్సీ ఆపరేటర్లు తరచుగా సర్వర్ స్థానాల గురించి వారి క్లెయిమ్‌ల ఖచ్చితత్వాన్ని నిర్ధారించే ఏ సమాచారాన్ని అందించరు. IP-టు-లొకేషన్ డేటాబేస్‌లు సాధారణంగా అటువంటి కంపెనీల ప్రకటనల క్లెయిమ్‌లకు మద్దతు ఇస్తాయి, అయితే ఈ డేటాబేస్‌లలో లోపాల గురించి పుష్కలమైన ఆధారాలు ఉన్నాయి.

అధ్యయనం సమయంలో, అమెరికన్ శాస్త్రవేత్తలు ఏడు ప్రాక్సీ కంపెనీలచే నిర్వహించబడుతున్న 2269 ప్రాక్సీ సర్వర్‌ల స్థానాలను అంచనా వేశారు మరియు మొత్తం 222 దేశాలు మరియు భూభాగాల్లో ఉన్నాయి. కంపెనీలు తమ మార్కెటింగ్ మెటీరియల్‌లలో క్లెయిమ్ చేసే దేశాలలో అన్ని సర్వర్‌లలో కనీసం మూడవ వంతు కూడా లేవని విశ్లేషణలో తేలింది. బదులుగా, అవి చౌకగా మరియు నమ్మదగిన హోస్టింగ్ ఉన్న దేశాలలో ఉన్నాయి: చెక్ రిపబ్లిక్, జర్మనీ, నెదర్లాండ్స్, UK మరియు USA.

సర్వర్ స్థాన విశ్లేషణ

కమర్షియల్ VPN మరియు ప్రాక్సీ ప్రొవైడర్‌లు IP-టు-లొకేషన్ డేటాబేస్‌ల యొక్క ఖచ్చితత్వాన్ని ప్రభావితం చేయగలవు - కంపెనీలు మానిప్యులేట్ చేయగల సామర్థ్యాన్ని కలిగి ఉంటాయి, ఉదాహరణకు, రూటర్ పేర్లలో లొకేషన్ కోడ్‌లు. ఫలితంగా, మార్కెటింగ్ మెటీరియల్‌లు వినియోగదారులకు అందుబాటులో ఉన్న పెద్ద సంఖ్యలో స్థానాలను క్లెయిమ్ చేయవచ్చు, అయితే వాస్తవానికి, డబ్బు ఆదా చేయడానికి మరియు విశ్వసనీయతను మెరుగుపరచడానికి, సర్వర్‌లు భౌతికంగా తక్కువ సంఖ్యలో దేశాలలో ఉన్నాయి, అయితే IP-టు-స్థాన డేటాబేస్‌లు దీనికి విరుద్ధంగా ఉన్నాయి.

సర్వర్‌ల యొక్క నిజమైన స్థానాన్ని తనిఖీ చేయడానికి, పరిశోధకులు క్రియాశీల జియోలొకేషన్ అల్గారిథమ్‌ను ఉపయోగించారు. ఇది సర్వర్ మరియు ఇంటర్నెట్‌లోని ఇతర తెలిసిన హోస్ట్‌ల వైపు పంపబడిన ప్యాకెట్ యొక్క రౌండ్‌ట్రిప్‌ను మూల్యాంకనం చేయడానికి ఉపయోగించబడింది.

అదే సమయంలో, పరీక్షించిన ప్రాక్సీలలో 10% కంటే తక్కువ మాత్రమే పింగ్‌కు ప్రతిస్పందిస్తాయి మరియు స్పష్టమైన కారణాల వల్ల, శాస్త్రవేత్తలు సర్వర్‌లోనే కొలతల కోసం ఏ సాఫ్ట్‌వేర్‌ను అమలు చేయలేరు. వారు ప్రాక్సీ ద్వారా ప్యాకెట్‌లను పంపగల సామర్థ్యాన్ని మాత్రమే కలిగి ఉన్నారు, కాబట్టి అంతరిక్షంలో ఏ ప్రదేశానికి అయినా రౌండ్‌ట్రిప్ అనేది టెస్ట్ హోస్ట్ నుండి ప్రాక్సీకి మరియు ప్రాక్సీ నుండి గమ్యస్థానానికి ప్రయాణించడానికి ప్యాకెట్ తీసుకునే సమయ మొత్తం.

పరిశోధన సమయంలో, నాలుగు క్రియాశీల జియోలొకేషన్ అల్గారిథమ్‌ల ఆధారంగా ప్రత్యేకమైన సాఫ్ట్‌వేర్ అభివృద్ధి చేయబడింది: CBG, Octant, Spotter మరియు హైబ్రిడ్ Octant/Spotter. సొల్యూషన్ కోడ్ అందుబాటులో ఉంది GitHubలో.

IP-టు-లొకేషన్ డేటాబేస్‌పై ఆధారపడటం అసాధ్యం కాబట్టి, ప్రయోగాల కోసం పరిశోధకులు RIPE అట్లాస్ యాంకర్ హోస్ట్‌ల జాబితాను ఉపయోగించారు - ఈ డేటాబేస్‌లోని సమాచారం ఆన్‌లైన్‌లో అందుబాటులో ఉంటుంది, నిరంతరం నవీకరించబడుతుంది మరియు డాక్యుమెంట్ చేయబడిన స్థానాలు సరైనవి, అంతేకాకుండా , జాబితా నుండి హోస్ట్‌లు నిరంతరం ఒకరికొకరు పింగ్ సిగ్నల్‌లను పంపుకుంటారు మరియు పబ్లిక్ డేటాబేస్‌లో రౌండ్‌ట్రిప్‌లో డేటాను అప్‌డేట్ చేస్తారు.

పరిష్కార శాస్త్రవేత్తలచే అభివృద్ధి చేయబడింది, ఇది అసురక్షిత HTTP పోర్ట్ 80 ద్వారా సురక్షిత (HTTPS) TCP కనెక్షన్‌లను ఏర్పాటు చేసే వెబ్ అప్లికేషన్. ఈ పోర్ట్‌లో సర్వర్ వినకపోతే, సర్వర్ వింటూ ఉంటే, ఒక అభ్యర్థన తర్వాత అది విఫలమవుతుంది ఈ పోర్ట్‌లో, బ్రౌజర్ TLS ClientHello ప్యాకెట్‌తో SYN-ACK ప్రతిస్పందనను అందుకుంటుంది. ఇది ప్రోటోకాల్ లోపాన్ని ప్రేరేపిస్తుంది మరియు బ్రౌజర్ లోపాన్ని ప్రదర్శిస్తుంది, కానీ రెండవ రౌండ్‌ట్రిప్ తర్వాత మాత్రమే.

ఈ విధంగా, ఒక వెబ్ అప్లికేషన్ ఒకటి లేదా రెండు రౌండ్‌ట్రిప్‌లను సమయం చేయగలదు. ఇదే విధమైన సేవ కమాండ్ లైన్ నుండి ప్రారంభించబడిన ప్రోగ్రామ్ వలె అమలు చేయబడింది.

పరీక్షించిన ప్రొవైడర్లలో ఎవరూ తమ ప్రాక్సీ సర్వర్‌ల యొక్క ఖచ్చితమైన స్థానాన్ని వెల్లడించలేదు. ఉత్తమంగా, నగరాలు ప్రస్తావించబడ్డాయి, కానీ చాలా తరచుగా దేశం గురించి మాత్రమే సమాచారం ఉంది. ఒక నగరం ప్రస్తావించబడినప్పుడు కూడా, సంఘటనలు సంభవించవచ్చు - ఉదాహరణకు, usa.new-york-city.cfg అనే సర్వర్‌లలో ఒకదాని కాన్ఫిగరేషన్ ఫైల్‌ను పరిశోధకులు పరిశీలించారు, ఇందులో chicago.vpn-provider అనే సర్వర్‌కు కనెక్ట్ చేయడానికి సూచనలున్నాయి. ఉదాహరణ. కాబట్టి, ఎక్కువ లేదా తక్కువ ఖచ్చితంగా, మీరు సర్వర్ నిర్దిష్ట దేశానికి చెందినదని మాత్రమే నిర్ధారించగలరు.

Результаты

క్రియాశీల జియోలొకేషన్ అల్గారిథమ్‌ని ఉపయోగించి పరీక్షల ఫలితాల ఆధారంగా, పరిశోధకులు 989 IP చిరునామాలలో 2269 స్థానాన్ని నిర్ధారించగలిగారు. 642 విషయానికొస్తే, ఇది చేయలేము మరియు ప్రాక్సీ సేవల హామీ ప్రకారం, 638 ఖచ్చితంగా దేశంలో ఉండాల్సిన అవసరం లేదు. వీటిలో 400 కంటే ఎక్కువ తప్పుడు చిరునామాలు వాస్తవానికి ప్రకటించిన దేశం ఉన్న అదే ఖండంలో ఉన్నాయి.

సర్వర్‌లను హోస్ట్ చేయడానికి తరచుగా ఉపయోగించే దేశాలలో సరైన చిరునామాలు ఉన్నాయి (పూర్తి పరిమాణంలో తెరవడానికి చిత్రంపై క్లిక్ చేయండి)

పరీక్షించిన ఏడుగురు ప్రొవైడర్లలో ప్రతి ఒక్కరిపై అనుమానాస్పద హోస్ట్‌లు కనుగొనబడ్డాయి. పరిశోధకులు కంపెనీల నుండి వ్యాఖ్యను కోరారు, కానీ అందరూ కమ్యూనికేట్ చేయడానికి నిరాకరించారు.

మూలం: www.habr.com