ప్రపంచవ్యాప్తంగా ఉన్న వ్యక్తులు తమ నిజమైన స్థానాన్ని లేదా గుర్తింపును దాచడానికి వాణిజ్య ప్రాక్సీలను ఉపయోగిస్తారు. బ్లాక్ చేయబడిన సమాచారాన్ని యాక్సెస్ చేయడం లేదా గోప్యతను నిర్ధారించడం వంటి వివిధ సమస్యలను పరిష్కరించడానికి ఇది చేయవచ్చు.
అయితే అటువంటి ప్రాక్సీల ప్రొవైడర్లు తమ సర్వర్లు నిర్దిష్ట దేశంలో ఉన్నాయని క్లెయిమ్ చేసినప్పుడు ఎంతవరకు సరైనవి? ఇది ప్రాథమికంగా ముఖ్యమైన ప్రశ్న, వ్యక్తిగత సమాచారం యొక్క రక్షణ గురించి ఆందోళన చెందుతున్న క్లయింట్లు ఒక నిర్దిష్ట సేవను ఉపయోగించవచ్చో లేదో నిర్ణయించే సమాధానం.
మసాచుసెట్స్, కార్నెగీ మెల్లన్ మరియు స్టోనీ బ్రూక్ విశ్వవిద్యాలయాల నుండి అమెరికన్ శాస్త్రవేత్తల బృందం ప్రచురించబడింది
పరిచయం
ప్రాక్సీ ఆపరేటర్లు తరచుగా సర్వర్ స్థానాల గురించి వారి క్లెయిమ్ల ఖచ్చితత్వాన్ని నిర్ధారించే ఏ సమాచారాన్ని అందించరు. IP-టు-లొకేషన్ డేటాబేస్లు సాధారణంగా అటువంటి కంపెనీల ప్రకటనల క్లెయిమ్లకు మద్దతు ఇస్తాయి, అయితే ఈ డేటాబేస్లలో లోపాల గురించి పుష్కలమైన ఆధారాలు ఉన్నాయి.
అధ్యయనం సమయంలో, అమెరికన్ శాస్త్రవేత్తలు ఏడు ప్రాక్సీ కంపెనీలచే నిర్వహించబడుతున్న 2269 ప్రాక్సీ సర్వర్ల స్థానాలను అంచనా వేశారు మరియు మొత్తం 222 దేశాలు మరియు భూభాగాల్లో ఉన్నాయి. కంపెనీలు తమ మార్కెటింగ్ మెటీరియల్లలో క్లెయిమ్ చేసే దేశాలలో అన్ని సర్వర్లలో కనీసం మూడవ వంతు కూడా లేవని విశ్లేషణలో తేలింది. బదులుగా, అవి చౌకగా మరియు నమ్మదగిన హోస్టింగ్ ఉన్న దేశాలలో ఉన్నాయి: చెక్ రిపబ్లిక్, జర్మనీ, నెదర్లాండ్స్, UK మరియు USA.
సర్వర్ స్థాన విశ్లేషణ
కమర్షియల్ VPN మరియు ప్రాక్సీ ప్రొవైడర్లు IP-టు-లొకేషన్ డేటాబేస్ల యొక్క ఖచ్చితత్వాన్ని ప్రభావితం చేయగలవు - కంపెనీలు మానిప్యులేట్ చేయగల సామర్థ్యాన్ని కలిగి ఉంటాయి, ఉదాహరణకు, రూటర్ పేర్లలో లొకేషన్ కోడ్లు. ఫలితంగా, మార్కెటింగ్ మెటీరియల్లు వినియోగదారులకు అందుబాటులో ఉన్న పెద్ద సంఖ్యలో స్థానాలను క్లెయిమ్ చేయవచ్చు, అయితే వాస్తవానికి, డబ్బు ఆదా చేయడానికి మరియు విశ్వసనీయతను మెరుగుపరచడానికి, సర్వర్లు భౌతికంగా తక్కువ సంఖ్యలో దేశాలలో ఉన్నాయి, అయితే IP-టు-స్థాన డేటాబేస్లు దీనికి విరుద్ధంగా ఉన్నాయి.
సర్వర్ల యొక్క నిజమైన స్థానాన్ని తనిఖీ చేయడానికి, పరిశోధకులు క్రియాశీల జియోలొకేషన్ అల్గారిథమ్ను ఉపయోగించారు. ఇది సర్వర్ మరియు ఇంటర్నెట్లోని ఇతర తెలిసిన హోస్ట్ల వైపు పంపబడిన ప్యాకెట్ యొక్క రౌండ్ట్రిప్ను మూల్యాంకనం చేయడానికి ఉపయోగించబడింది.
అదే సమయంలో, పరీక్షించిన ప్రాక్సీలలో 10% కంటే తక్కువ మాత్రమే పింగ్కు ప్రతిస్పందిస్తాయి మరియు స్పష్టమైన కారణాల వల్ల, శాస్త్రవేత్తలు సర్వర్లోనే కొలతల కోసం ఏ సాఫ్ట్వేర్ను అమలు చేయలేరు. వారు ప్రాక్సీ ద్వారా ప్యాకెట్లను పంపగల సామర్థ్యాన్ని మాత్రమే కలిగి ఉన్నారు, కాబట్టి అంతరిక్షంలో ఏ ప్రదేశానికి అయినా రౌండ్ట్రిప్ అనేది టెస్ట్ హోస్ట్ నుండి ప్రాక్సీకి మరియు ప్రాక్సీ నుండి గమ్యస్థానానికి ప్రయాణించడానికి ప్యాకెట్ తీసుకునే సమయ మొత్తం.
పరిశోధన సమయంలో, నాలుగు క్రియాశీల జియోలొకేషన్ అల్గారిథమ్ల ఆధారంగా ప్రత్యేకమైన సాఫ్ట్వేర్ అభివృద్ధి చేయబడింది: CBG, Octant, Spotter మరియు హైబ్రిడ్ Octant/Spotter. సొల్యూషన్ కోడ్
IP-టు-లొకేషన్ డేటాబేస్పై ఆధారపడటం అసాధ్యం కాబట్టి, ప్రయోగాల కోసం పరిశోధకులు RIPE అట్లాస్ యాంకర్ హోస్ట్ల జాబితాను ఉపయోగించారు - ఈ డేటాబేస్లోని సమాచారం ఆన్లైన్లో అందుబాటులో ఉంటుంది, నిరంతరం నవీకరించబడుతుంది మరియు డాక్యుమెంట్ చేయబడిన స్థానాలు సరైనవి, అంతేకాకుండా , జాబితా నుండి హోస్ట్లు నిరంతరం ఒకరికొకరు పింగ్ సిగ్నల్లను పంపుకుంటారు మరియు పబ్లిక్ డేటాబేస్లో రౌండ్ట్రిప్లో డేటాను అప్డేట్ చేస్తారు.
పరిష్కార శాస్త్రవేత్తలచే అభివృద్ధి చేయబడింది, ఇది అసురక్షిత HTTP పోర్ట్ 80 ద్వారా సురక్షిత (HTTPS) TCP కనెక్షన్లను ఏర్పాటు చేసే వెబ్ అప్లికేషన్. ఈ పోర్ట్లో సర్వర్ వినకపోతే, సర్వర్ వింటూ ఉంటే, ఒక అభ్యర్థన తర్వాత అది విఫలమవుతుంది ఈ పోర్ట్లో, బ్రౌజర్ TLS ClientHello ప్యాకెట్తో SYN-ACK ప్రతిస్పందనను అందుకుంటుంది. ఇది ప్రోటోకాల్ లోపాన్ని ప్రేరేపిస్తుంది మరియు బ్రౌజర్ లోపాన్ని ప్రదర్శిస్తుంది, కానీ రెండవ రౌండ్ట్రిప్ తర్వాత మాత్రమే.
ఈ విధంగా, ఒక వెబ్ అప్లికేషన్ ఒకటి లేదా రెండు రౌండ్ట్రిప్లను సమయం చేయగలదు. ఇదే విధమైన సేవ కమాండ్ లైన్ నుండి ప్రారంభించబడిన ప్రోగ్రామ్ వలె అమలు చేయబడింది.
పరీక్షించిన ప్రొవైడర్లలో ఎవరూ తమ ప్రాక్సీ సర్వర్ల యొక్క ఖచ్చితమైన స్థానాన్ని వెల్లడించలేదు. ఉత్తమంగా, నగరాలు ప్రస్తావించబడ్డాయి, కానీ చాలా తరచుగా దేశం గురించి మాత్రమే సమాచారం ఉంది. ఒక నగరం ప్రస్తావించబడినప్పుడు కూడా, సంఘటనలు సంభవించవచ్చు - ఉదాహరణకు, usa.new-york-city.cfg అనే సర్వర్లలో ఒకదాని కాన్ఫిగరేషన్ ఫైల్ను పరిశోధకులు పరిశీలించారు, ఇందులో chicago.vpn-provider అనే సర్వర్కు కనెక్ట్ చేయడానికి సూచనలున్నాయి. ఉదాహరణ. కాబట్టి, ఎక్కువ లేదా తక్కువ ఖచ్చితంగా, మీరు సర్వర్ నిర్దిష్ట దేశానికి చెందినదని మాత్రమే నిర్ధారించగలరు.
Результаты
క్రియాశీల జియోలొకేషన్ అల్గారిథమ్ని ఉపయోగించి పరీక్షల ఫలితాల ఆధారంగా, పరిశోధకులు 989 IP చిరునామాలలో 2269 స్థానాన్ని నిర్ధారించగలిగారు. 642 విషయానికొస్తే, ఇది చేయలేము మరియు ప్రాక్సీ సేవల హామీ ప్రకారం, 638 ఖచ్చితంగా దేశంలో ఉండాల్సిన అవసరం లేదు. వీటిలో 400 కంటే ఎక్కువ తప్పుడు చిరునామాలు వాస్తవానికి ప్రకటించిన దేశం ఉన్న అదే ఖండంలో ఉన్నాయి.
సర్వర్లను హోస్ట్ చేయడానికి తరచుగా ఉపయోగించే దేశాలలో సరైన చిరునామాలు ఉన్నాయి (పూర్తి పరిమాణంలో తెరవడానికి చిత్రంపై క్లిక్ చేయండి)
పరీక్షించిన ఏడుగురు ప్రొవైడర్లలో ప్రతి ఒక్కరిపై అనుమానాస్పద హోస్ట్లు కనుగొనబడ్డాయి. పరిశోధకులు కంపెనీల నుండి వ్యాఖ్యను కోరారు, కానీ అందరూ కమ్యూనికేట్ చేయడానికి నిరాకరించారు.
మూలం: www.habr.com