Dünyanın her yerindeki insanlar gerçek konumlarını veya kimliklerini gizlemek için ticari proxy'ler kullanıyor. Bu, engellenen bilgilere erişim veya gizliliğin sağlanması dahil çeşitli sorunları çözmek için yapılabilir.
Ancak bu tür proxy sağlayıcıları, sunucularının belirli bir ülkede bulunduğunu iddia ederken ne kadar haklılar? Bu, kişisel bilgilerin korunması konusunda endişe duyan müşteriler tarafından belirli bir hizmetin kullanılıp kullanılamayacağını belirleyen, temel olarak önemli bir sorudur.
Massachusetts, Carnegie Mellon ve Stony Brook üniversitelerinden bir grup Amerikalı bilim insanı şunları yayınladı: Bu sırada yedi popüler proxy sağlayıcısının sunucularının gerçek konumu kontrol edildi. Ana sonuçların kısa bir özetini hazırladık.
Giriş
Proxy operatörleri genellikle sunucu konumlarına ilişkin iddialarının doğruluğunu teyit edebilecek herhangi bir bilgi sağlamazlar. IP'den konuma veritabanları genellikle bu tür şirketlerin reklam iddialarını destekler, ancak bu veritabanlarında hatalara dair çok sayıda kanıt vardır.
Araştırma sırasında Amerikalı bilim insanları, yedi proxy şirketi tarafından işletilen ve toplam 2269 ülke ve bölgede bulunan 222 proxy sunucusunun konumunu değerlendirdi. Analiz, tüm sunucuların en az üçte birinin şirketlerin pazarlama materyallerinde iddia ettiği ülkelerde bulunmadığını gösterdi. Bunun yerine ucuz ve güvenilir barındırma hizmeti sunan ülkelerde bulunuyorlar: Çek Cumhuriyeti, Almanya, Hollanda, Birleşik Krallık ve ABD.
Sunucu Konum Analizi
Ticari VPN ve proxy sağlayıcıları, IP'den konuma veritabanlarının doğruluğunu etkileyebilir; şirketler, örneğin yönlendirici adlarındaki konum kodlarını değiştirme yeteneğine sahiptir. Sonuç olarak, pazarlama materyalleri kullanıcılara çok sayıda konumun sunulduğunu iddia edebilir; oysa gerçekte paradan tasarruf etmek ve güvenilirliği artırmak için sunucular fiziksel olarak az sayıda ülkede bulunur, ancak IP'den konuma veritabanları bunun tersini söylemektedir.
Sunucuların gerçek konumunu kontrol etmek için araştırmacılar aktif bir coğrafi konum algoritması kullandılar. Sunucuya ve İnternet'teki diğer bilinen ana bilgisayarlara gönderilen bir paketin gidiş dönüşünü değerlendirmek için kullanıldı.
Aynı zamanda, test edilen proxy'lerin yalnızca %10'undan azı ping'e yanıt veriyor ve bilim insanları, bariz nedenlerden ötürü, sunucunun kendisinde ölçümler için herhangi bir yazılım çalıştıramadı. Yalnızca bir proxy üzerinden paket gönderme yeteneğine sahiplerdi, dolayısıyla uzaydaki herhangi bir noktaya gidiş-dönüş, bir paketin test sunucusundan proxy'ye ve proxy'den hedefe gitmesi için gereken sürenin toplamıdır.
Araştırma sırasında dört aktif coğrafi konum algoritmasına dayanan özel bir yazılım geliştirildi: CBG, Octant, Spotter ve hibrit Octant/Spotter. Çözüm kodu GitHub'da.
IP'den konuma veri tabanına güvenmek imkansız olduğundan, deneyler için araştırmacılar RIPE Atlas bağlantı ana bilgisayarları listesini kullandılar; üstelik bu veri tabanındaki bilgiler çevrimiçi olarak mevcut, sürekli güncelleniyor ve belgelenen konumlar doğru , listedeki ana bilgisayarlar sürekli olarak birbirlerine ping sinyalleri gönderir ve genel veri tabanındaki gidiş dönüş verilerini günceller.
Çözüm bilimcileri tarafından geliştirilen, güvenli olmayan HTTP port 80 üzerinden güvenli (HTTPS) TCP bağlantıları kuran bir web uygulamasıdır. Sunucu bu portta dinlemiyorsa bir istekten sonra başarısız olur, ancak sunucu dinliyorsa başarısız olur. bu bağlantı noktasında tarayıcı TLS ClientHello paketiyle bir SYN-ACK yanıtı alacaktır. Bu, bir protokol hatasını tetikleyecek ve tarayıcı, hatayı yalnızca ikinci gidiş-dönüşten sonra görüntüleyecektir.
Bu şekilde bir web uygulaması bir veya iki gidiş dönüş zamanını ayarlayabilir. Benzer bir hizmet, komut satırından başlatılan bir program olarak uygulandı.
Test edilen sağlayıcıların hiçbiri proxy sunucularının tam konumunu açıklamıyor. En iyi ihtimalle şehirlerden bahsedilir, ancak çoğu zaman yalnızca ülke hakkında bilgi vardır. Bir şehirden bahsedilse bile olaylar meydana gelebilir - örneğin araştırmacılar, chicago.vpn-provider adlı bir sunucuya bağlanma talimatlarını içeren usa.new-york-city.cfg adlı sunuculardan birinin yapılandırma dosyasını incelediler. örnek. Yani az çok doğru bir şekilde, yalnızca sunucunun belirli bir ülkeye ait olduğunu doğrulayabilirsiniz.
Bulgular
Aktif bir coğrafi konum algoritması kullanan testlerin sonuçlarına dayanarak araştırmacılar, 989 IP adresinden 2269'unun konumunu doğrulayabildiler. 642 vakasında ise bu yapılamadı ve proxy hizmetlerinin verdiği güvenceye göre 638 kesinlikle olması gereken ülkede değil. Bu sahte adreslerin 400'den fazlası aslında beyan edilen ülkeyle aynı kıtada bulunuyor.
Doğru adresler, sunucuları barındırmak için en sık kullanılan ülkelerde bulunmaktadır (tam boyutta açmak için resmin üzerine tıklayın)
Test edilen yedi sağlayıcının her birinde şüpheli ana bilgisayarlar bulundu. Araştırmacılar şirketlerden yorum istedi ancak hepsi iletişim kurmayı reddetti.
Kaynak: habr.com