โปรโฮสต์ > บล็อก > การบริหาร > วิธีทำความเข้าใจเมื่อผู้รับมอบฉันทะโกหก: การตรวจสอบตำแหน่งทางกายภาพของผู้รับมอบฉันทะเครือข่ายโดยใช้อัลกอริทึมตำแหน่งทางภูมิศาสตร์ที่ใช้งานอยู่

วิธีทำความเข้าใจเมื่อผู้รับมอบฉันทะโกหก: การตรวจสอบตำแหน่งทางกายภาพของผู้รับมอบฉันทะเครือข่ายโดยใช้อัลกอริทึมตำแหน่งทางภูมิศาสตร์ที่ใช้งานอยู่

วิธีทำความเข้าใจเมื่อผู้รับมอบฉันทะโกหก: การตรวจสอบตำแหน่งทางกายภาพของผู้รับมอบฉันทะเครือข่ายโดยใช้อัลกอริทึมตำแหน่งทางภูมิศาสตร์ที่ใช้งานอยู่

ผู้คนทั่วโลกใช้พร็อกซีเชิงพาณิชย์เพื่อซ่อนตำแหน่งหรือตัวตนที่แท้จริงของตน ซึ่งสามารถทำได้เพื่อแก้ไขปัญหาต่าง ๆ รวมถึงการเข้าถึงข้อมูลที่ถูกบล็อกหรือการรักษาความเป็นส่วนตัว

แต่ผู้ให้บริการพรอกซีดังกล่าวถูกต้องแค่ไหนเมื่อพวกเขาอ้างว่าเซิร์ฟเวอร์ของพวกเขาตั้งอยู่ในบางประเทศ? นี่เป็นคำถามพื้นฐานที่สำคัญ ซึ่งเป็นคำตอบที่จะกำหนดว่าลูกค้าที่เกี่ยวข้องกับการปกป้องข้อมูลส่วนบุคคลสามารถใช้บริการบางอย่างได้หรือไม่

กลุ่มนักวิทยาศาสตร์ชาวอเมริกันจากมหาวิทยาลัยแมสซาชูเซตส์ Carnegie Mellon และ Stony Brook ตีพิมพ์ ศึกษาในระหว่างที่มีการตรวจสอบตำแหน่งที่แท้จริงของเซิร์ฟเวอร์ของผู้ให้บริการพร็อกซียอดนิยมเจ็ดราย เราได้เตรียมสรุปผลลัพธ์หลักโดยย่อไว้แล้ว

การแนะนำ

ตัวดำเนินการพร็อกซีมักไม่ให้ข้อมูลใดๆ ที่สามารถยืนยันความถูกต้องของการอ้างสิทธิ์เกี่ยวกับตำแหน่งของเซิร์ฟเวอร์ได้ ฐานข้อมูล IP-to-location มักจะสนับสนุนการกล่าวอ้างการโฆษณาของบริษัทดังกล่าว แต่มีหลักฐานที่เพียงพอของข้อผิดพลาดในฐานข้อมูลเหล่านี้

ในระหว่างการศึกษา นักวิทยาศาสตร์ชาวอเมริกันได้ประเมินตำแหน่งของพร็อกซีเซิร์ฟเวอร์ 2269 แห่งที่ดำเนินการโดยบริษัทพร็อกซี 222 แห่ง และตั้งอยู่ใน XNUMX ประเทศและดินแดนทั้งหมด การวิเคราะห์แสดงให้เห็นว่าอย่างน้อยหนึ่งในสามของเซิร์ฟเวอร์ทั้งหมดไม่ได้อยู่ในประเทศที่บริษัทอ้างสิทธิ์ในเอกสารทางการตลาดของตน แต่พวกเขาอยู่ในประเทศที่มีโฮสติ้งราคาถูกและเชื่อถือได้: สาธารณรัฐเช็ก เยอรมนี เนเธอร์แลนด์ สหราชอาณาจักรและสหรัฐอเมริกา

การวิเคราะห์ตำแหน่งเซิร์ฟเวอร์

ผู้ให้บริการ VPN และพร็อกซีเชิงพาณิชย์สามารถมีอิทธิพลต่อความถูกต้องของฐานข้อมูล IP ไปยังตำแหน่ง - บริษัทต่างๆ มีความสามารถในการจัดการ เช่น รหัสตำแหน่งในชื่อเราเตอร์ ด้วยเหตุนี้ สื่อทางการตลาดจึงอาจอ้างสิทธิ์ในสถานที่ตั้งจำนวนมากสำหรับผู้ใช้ ในขณะที่ในความเป็นจริง เพื่อประหยัดเงินและปรับปรุงความน่าเชื่อถือ เซิร์ฟเวอร์จึงตั้งอยู่ในไม่กี่ประเทศ แม้ว่าฐานข้อมูล IP ไปยังสถานที่ตั้งจะพูดตรงกันข้ามก็ตาม

เพื่อตรวจสอบตำแหน่งที่แท้จริงของเซิร์ฟเวอร์ นักวิจัยได้ใช้อัลกอริธึมการระบุตำแหน่งทางภูมิศาสตร์ที่ใช้งานอยู่ ใช้เพื่อประเมินการส่งข้อมูลไปกลับของแพ็กเก็ตที่ส่งไปยังเซิร์ฟเวอร์และโฮสต์อื่นๆ ที่รู้จักบนอินเทอร์เน็ต

ในเวลาเดียวกัน มีพร็อกซีที่ทดสอบเพียงไม่ถึง 10% เท่านั้นที่ตอบสนองต่อการ ping และด้วยเหตุผลที่ชัดเจน นักวิทยาศาสตร์จึงไม่สามารถเรียกใช้ซอฟต์แวร์ใด ๆ สำหรับการวัดบนเซิร์ฟเวอร์ได้ พวกเขามีความสามารถในการส่งแพ็กเก็ตผ่านพร็อกซีเท่านั้น ดังนั้นการเดินทางไปกลับจุดใดๆ ในอวกาศคือผลรวมของเวลาที่แพ็กเก็ตใช้ในการเดินทางจากโฮสต์ทดสอบไปยังพร็อกซี และจากพร็อกซีไปยังปลายทาง

วิธีทำความเข้าใจเมื่อผู้รับมอบฉันทะโกหก: การตรวจสอบตำแหน่งทางกายภาพของผู้รับมอบฉันทะเครือข่ายโดยใช้อัลกอริทึมตำแหน่งทางภูมิศาสตร์ที่ใช้งานอยู่

ในระหว่างการวิจัย ซอฟต์แวร์พิเศษได้รับการพัฒนาโดยใช้อัลกอริธึมการระบุตำแหน่งทางภูมิศาสตร์ที่ใช้งานอยู่ XNUMX แบบ ได้แก่ CBG, Octant, Spotter และ Octant/Spotter แบบไฮบริด รหัสโซลูชัน ใช้ได้ บน GitHub

เนื่องจากเป็นไปไม่ได้ที่จะพึ่งพาฐานข้อมูล IP ต่อตำแหน่ง สำหรับการทดลอง นักวิจัยจึงใช้รายการ RIPE Atlas ของโฮสต์จุดยึด ข้อมูลในฐานข้อมูลนี้พร้อมใช้งานออนไลน์ มีการอัปเดตอยู่ตลอดเวลา และตำแหน่งที่บันทึกไว้นั้นถูกต้อง ยิ่งไปกว่านั้น โดยเจ้าภาพจากรายการจะส่งสัญญาณ Ping ให้กันอย่างต่อเนื่องและอัพเดตข้อมูลไปกลับในฐานข้อมูลสาธารณะ

พัฒนาโดยนักวิทยาศาสตร์ด้านโซลูชัน เป็นเว็บแอปพลิเคชันที่สร้างการเชื่อมต่อ TCP ที่ปลอดภัย (HTTPS) ผ่านพอร์ต HTTP ที่ไม่ปลอดภัย 80 หากเซิร์ฟเวอร์ไม่ฟังบนพอร์ตนี้ ก็จะล้มเหลวหลังจากการร้องขอหนึ่งครั้ง อย่างไรก็ตาม หากเซิร์ฟเวอร์กำลังฟังอยู่ บนพอร์ตนี้ เบราว์เซอร์จะได้รับการตอบสนอง SYN- ACK พร้อมแพ็กเก็ต TLS ClientHello สิ่งนี้จะทำให้เกิดข้อผิดพลาดของโปรโตคอลและเบราว์เซอร์จะแสดงข้อผิดพลาด แต่เฉพาะหลังจากการไปกลับครั้งที่สองเท่านั้น

วิธีทำความเข้าใจเมื่อผู้รับมอบฉันทะโกหก: การตรวจสอบตำแหน่งทางกายภาพของผู้รับมอบฉันทะเครือข่ายโดยใช้อัลกอริทึมตำแหน่งทางภูมิศาสตร์ที่ใช้งานอยู่

ด้วยวิธีนี้ เว็บแอปพลิเคชันสามารถจับเวลาไปกลับได้หนึ่งหรือสองครั้ง บริการที่คล้ายกันถูกนำไปใช้เป็นโปรแกรมที่เปิดตัวจากบรรทัดคำสั่ง

ไม่มีผู้ให้บริการที่ผ่านการทดสอบรายใดเปิดเผยตำแหน่งที่แน่นอนของพร็อกซีเซิร์ฟเวอร์ของตน อย่างดีที่สุด มีการกล่าวถึงเมืองต่างๆ แต่ส่วนใหญ่มักมีข้อมูลเกี่ยวกับประเทศเท่านั้น แม้กระทั่งเมื่อมีการกล่าวถึงเมือง เหตุการณ์ต่างๆ ก็สามารถเกิดขึ้นได้ ตัวอย่างเช่น นักวิจัยได้ตรวจสอบไฟล์การกำหนดค่าของเซิร์ฟเวอร์ตัวใดตัวหนึ่งชื่อ usa.new-york-city.cfg ซึ่งมีคำแนะนำในการเชื่อมต่อกับเซิร์ฟเวอร์ชื่อ chicago.vpn-provider ตัวอย่าง. ดังนั้น แม่นยำมากหรือน้อย คุณสามารถยืนยันได้ว่าเซิร์ฟเวอร์นั้นเป็นของประเทศใดประเทศหนึ่งเท่านั้น

ผลการวิจัย

จากผลการทดสอบโดยใช้อัลกอริธึมการระบุตำแหน่งทางภูมิศาสตร์ที่ใช้งานอยู่ นักวิจัยสามารถยืนยันตำแหน่งของที่อยู่ IP 989 จาก 2269 แห่งได้ ในกรณีของ 642 ไม่สามารถทำได้ และ 638 ไม่ได้อยู่ในประเทศที่ควรอยู่อย่างแน่นอน ตามการรับประกันของบริการพร็อกซี ที่อยู่ปลอมเหล่านี้มากกว่า 400 รายการตั้งอยู่ในทวีปเดียวกับประเทศที่ประกาศ

วิธีทำความเข้าใจเมื่อผู้รับมอบฉันทะโกหก: การตรวจสอบตำแหน่งทางกายภาพของผู้รับมอบฉันทะเครือข่ายโดยใช้อัลกอริทึมตำแหน่งทางภูมิศาสตร์ที่ใช้งานอยู่

ที่อยู่ที่ถูกต้องอยู่ในประเทศที่มักใช้โฮสต์เซิร์ฟเวอร์ (คลิกที่ภาพเพื่อเปิดขนาดเต็ม)

พบโฮสต์ที่น่าสงสัยในผู้ให้บริการแต่ละรายจากการทดสอบทั้งเจ็ดราย นักวิจัยขอความเห็นจากบริษัทต่างๆ แต่ทั้งหมดปฏิเสธที่จะสื่อสาร

ที่มา: will.com

เพิ่มความคิดเห็น