Gumagamit ang mga tao sa buong mundo ng mga komersyal na proxy para itago ang kanilang tunay na lokasyon o pagkakakilanlan. Magagawa ito upang malutas ang iba't ibang mga problema, kabilang ang pag-access sa naka-block na impormasyon o pagtiyak ng privacy.
Ngunit gaano katama ang mga provider ng naturang mga proxy kapag inaangkin nila na ang kanilang mga server ay matatagpuan sa isang partikular na bansa? Ito ay isang pangunahing mahalagang tanong, ang sagot kung saan tinutukoy kung ang isang partikular na serbisyo ay magagamit sa lahat ng mga kliyenteng iyon na nag-aalala tungkol sa proteksyon ng personal na impormasyon.
Isang grupo ng mga Amerikanong siyentipiko mula sa mga unibersidad ng Massachusetts, Carnegie Mellon at Stony Brook ang inilathala , kung saan sinuri ang totoong lokasyon ng mga server ng pitong sikat na proxy provider. Naghanda kami ng maikling buod ng mga pangunahing resulta.
Pagpapakilala
Ang mga proxy operator ay madalas na hindi nagbibigay ng anumang impormasyon na maaaring kumpirmahin ang katumpakan ng kanilang mga claim tungkol sa mga lokasyon ng server. Karaniwang sinusuportahan ng mga database ng IP-to-location ang mga claim sa advertising ng mga naturang kumpanya, ngunit may sapat na ebidensya ng mga error sa mga database na ito.
Sa panahon ng pag-aaral, tinasa ng mga siyentipikong Amerikano ang mga lokasyon ng 2269 proxy server na pinatatakbo ng pitong proxy na kumpanya at matatagpuan sa kabuuang 222 bansa at teritoryo. Ipinakita ng pagsusuri na hindi bababa sa isang katlo ng lahat ng mga server ay hindi matatagpuan sa mga bansang inaangkin ng mga kumpanya sa kanilang mga materyales sa marketing. Sa halip, matatagpuan ang mga ito sa mga bansang may mura at maaasahang pagho-host: ang Czech Republic, Germany, Netherlands, UK at USA.
Pagsusuri ng lokasyon ng server
Maaaring maimpluwensyahan ng mga komersyal na VPN at proxy provider ang katumpakan ng mga database ng IP-to-location - may kakayahan ang mga kumpanya na manipulahin, halimbawa, ang mga code ng lokasyon sa mga pangalan ng router. Bilang isang resulta, ang mga materyales sa marketing ay maaaring mag-claim ng isang malaking bilang ng mga lokasyon na magagamit sa mga gumagamit, habang sa katotohanan, upang makatipid ng pera at mapabuti ang pagiging maaasahan, ang mga server ay pisikal na matatagpuan sa isang maliit na bilang ng mga bansa, bagama't ang mga database ng IP-to-location ay nagsasabi ng kabaligtaran.
Upang suriin ang tunay na lokasyon ng mga server, gumamit ang mga mananaliksik ng isang aktibong geolocation algorithm. Ginamit ito upang suriin ang roundtrip ng isang packet na ipinadala patungo sa server at iba pang kilalang host sa Internet.
Kasabay nito, mas mababa lamang sa 10% ng mga nasubok na proxy ang tumutugon sa ping, at para sa mga halatang kadahilanan, hindi maaaring magpatakbo ang mga siyentipiko ng anumang software para sa mga sukat sa server mismo. May kakayahan lang silang magpadala ng mga packet sa pamamagitan ng proxy, kaya ang roundtrip sa anumang punto sa espasyo ay ang kabuuan ng oras na kinakailangan ng isang packet upang maglakbay mula sa test host patungo sa proxy at mula sa proxy patungo sa destinasyon.
Sa panahon ng pananaliksik, ang espesyal na software ay binuo batay sa apat na aktibong geolocation algorithm: CBG, Octant, Spotter at hybrid Octant/Spotter. Code ng solusyon sa GitHub.
Dahil imposibleng umasa sa database ng IP-to-location, para sa mga eksperimento ginamit ng mga mananaliksik ang listahan ng RIPE Atlas ng mga anchor host - ang impormasyon sa database na ito ay available online, patuloy na ina-update, at tama ang mga dokumentadong lokasyon, bukod pa rito , ang mga host mula sa listahan ay patuloy na nagpapadala ng mga ping signal sa isa't isa at nag-a-update ng data sa roundtrip sa pampublikong database.
Binuo ng mga solusyong siyentipiko, ito ay isang web application na nagtatatag ng secure (HTTPS) na mga koneksyon sa TCP sa hindi secure na HTTP port 80. Kung ang server ay hindi nakikinig sa port na ito, ito ay mabibigo pagkatapos ng isang kahilingan, gayunpaman, kung ang server ay nakikinig sa port na ito, pagkatapos ay makakatanggap ang browser ng SYN-ACK na tugon na may TLS ClientHello packet. Magti-trigger ito ng error sa protocol at ipapakita ng browser ang error, ngunit pagkatapos lamang ng pangalawang roundtrip.
Sa ganitong paraan, maaaring mag-time ang isang web application ng isa o dalawang roundtrip. Ang isang katulad na serbisyo ay ipinatupad bilang isang programa na inilunsad mula sa command line.
Wala sa mga nasubok na provider ang nagbubunyag ng eksaktong lokasyon ng kanilang mga proxy server. Sa pinakamaganda, binanggit ang mga lungsod, ngunit kadalasan mayroong impormasyon lamang tungkol sa bansa. Kahit na binanggit ang isang lungsod, maaaring mangyari ang mga insidente - halimbawa, sinuri ng mga mananaliksik ang configuration file ng isa sa mga server na tinatawag na usa.new-york-city.cfg, na naglalaman ng mga tagubilin para sa pagkonekta sa isang server na tinatawag na chicago.vpn-provider. halimbawa. Kaya, higit pa o mas tumpak, maaari mo lamang kumpirmahin na ang server ay kabilang sa isang partikular na bansa.
Natuklasan
Batay sa mga resulta ng mga pagsubok gamit ang isang aktibong geolocation algorithm, nakumpirma ng mga mananaliksik ang lokasyon ng 989 sa 2269 na mga IP address. Sa kaso ng 642, hindi ito magagawa, at ang 638 ay tiyak na wala sa bansa kung saan sila dapat naroroon, ayon sa mga katiyakan ng mga serbisyo ng proxy. Higit sa 400 sa mga maling address na ito ay aktwal na matatagpuan sa parehong kontinente ng ipinahayag na bansa.
Ang mga tamang address ay matatagpuan sa mga bansang kadalasang ginagamit upang mag-host ng mga server (i-click ang larawan upang buksan sa buong laki)
Natagpuan ang mga kahina-hinalang host sa bawat isa sa pitong provider na nasubok. Ang mga mananaliksik ay humingi ng komento mula sa mga kumpanya, ngunit lahat ay tumanggi na makipag-usap.
Pinagmulan: www.habr.com