دنیا بھر میں لوگ اپنے حقیقی مقام یا شناخت کو چھپانے کے لیے تجارتی پراکسی استعمال کرتے ہیں۔ یہ مختلف مسائل کو حل کرنے کے لیے کیا جا سکتا ہے، بشمول مسدود معلومات تک رسائی یا رازداری کو یقینی بنانا۔
لیکن اس طرح کے پراکسی فراہم کرنے والے کتنے درست ہیں جب وہ دعویٰ کرتے ہیں کہ ان کے سرورز کسی خاص ملک میں موجود ہیں؟ یہ ایک بنیادی طور پر اہم سوال ہے، جس کا جواب اس بات کا تعین کرتا ہے کہ آیا کوئی خاص سروس ان کلائنٹس کے ذریعہ استعمال کی جا سکتی ہے جو ذاتی معلومات کے تحفظ کے بارے میں فکر مند ہیں۔
میساچوسٹس، کارنیگی میلن اور اسٹونی بروک کی یونیورسٹیوں کے امریکی سائنسدانوں کے ایک گروپ نے شائع کیا۔ جس کے دوران سات مشہور پراکسی پرووائیڈرز کے سرورز کی حقیقی لوکیشن چیک کی گئی۔ ہم نے اہم نتائج کا ایک مختصر خلاصہ تیار کیا ہے۔
تعارف
پراکسی آپریٹرز اکثر کوئی ایسی معلومات فراہم نہیں کرتے جو سرور کے مقامات کے بارے میں ان کے دعووں کی درستگی کی تصدیق کر سکے۔ آئی پی ٹو لوکیشن ڈیٹا بیس عام طور پر ایسی کمپنیوں کے اشتہاری دعووں کی حمایت کرتے ہیں، لیکن ان ڈیٹا بیس میں غلطیوں کے کافی ثبوت موجود ہیں۔
مطالعہ کے دوران، امریکی سائنسدانوں نے 2269 پراکسی سرورز کے مقامات کا جائزہ لیا جو سات پراکسی کمپنیوں کے ذریعے چلائے گئے اور کل 222 ممالک اور خطوں میں واقع ہیں۔ تجزیہ سے پتہ چلتا ہے کہ کم از کم ایک تہائی سرورز ان ممالک میں موجود نہیں ہیں جن کا دعویٰ کمپنیاں اپنے مارکیٹنگ مواد میں کرتی ہیں۔ اس کے بجائے، وہ سستی اور قابل اعتماد میزبانی والے ممالک میں واقع ہیں: جمہوریہ چیک، جرمنی، نیدرلینڈز، یوکے اور امریکہ۔
سرور کے مقام کا تجزیہ
کمرشل VPN اور پراکسی فراہم کرنے والے IP-to-location database کی درستگی کو متاثر کر سکتے ہیں - کمپنیاں ہیرا پھیری کرنے کی صلاحیت رکھتی ہیں، مثال کے طور پر، راؤٹر کے ناموں میں لوکیشن کوڈز۔ نتیجے کے طور پر، مارکیٹنگ کے مواد صارفین کے لیے دستیاب جگہوں کی ایک بڑی تعداد کا دعویٰ کر سکتے ہیں، جبکہ حقیقت میں، پیسہ بچانے اور قابل اعتماد کو بہتر بنانے کے لیے، سرورز جسمانی طور پر بہت کم ممالک میں موجود ہیں، حالانکہ IP-ٹو-لوکیشن ڈیٹا بیس اس کے برعکس کہتے ہیں۔
سرورز کے حقیقی مقام کی جانچ کرنے کے لیے، محققین نے ایک فعال جغرافیائی محل وقوع الگورتھم کا استعمال کیا۔ اس کا استعمال انٹرنیٹ پر سرور اور دیگر معروف میزبانوں کی طرف بھیجے گئے پیکٹ کے راؤنڈ ٹرپ کا جائزہ لینے کے لیے کیا گیا تھا۔
ایک ہی وقت میں، صرف 10 فیصد سے کم آزمائشی پراکسی پنگ کا جواب دیتی ہیں، اور واضح وجوہات کی بناء پر، سائنسدان خود سرور پر پیمائش کے لیے کوئی سافٹ ویئر نہیں چلا سکے۔ ان کے پاس صرف پراکسی کے ذریعے پیکٹ بھیجنے کی صلاحیت تھی، اس لیے خلا کے کسی بھی مقام پر راؤنڈ ٹرپ ٹیسٹ کے میزبان سے پراکسی تک اور پراکسی سے منزل تک جانے کے لیے پیکٹ کو لگنے والے وقت کا مجموعہ ہے۔
تحقیق کے دوران، چار فعال جغرافیائی محل وقوع الگورتھم کی بنیاد پر خصوصی سافٹ ویئر تیار کیا گیا: CBG، Octant، Spotter اور ہائبرڈ Octant/Spotter۔ حل کوڈ GitHub پر۔
چونکہ آئی پی ٹو لوکیشن ڈیٹا بیس پر انحصار کرنا ناممکن تھا، اس لیے تجربات کے لیے محققین نے اینکر میزبانوں کی RIPE اٹلس فہرست کا استعمال کیا - اس ڈیٹا بیس میں معلومات آن لائن دستیاب ہیں، مسلسل اپ ڈیٹ کی جاتی ہیں، اور دستاویزی مقامات درست ہیں، مزید برآں ، فہرست کے میزبان ایک دوسرے کو مسلسل پنگ سگنل بھیجتے ہیں اور عوامی ڈیٹا بیس میں راؤنڈ ٹرپ پر ڈیٹا کو اپ ڈیٹ کرتے ہیں۔
حل سائنسدانوں کی طرف سے تیار کردہ، یہ ایک ویب ایپلی کیشن ہے جو غیر محفوظ HTTP پورٹ 80 پر محفوظ (HTTPS) TCP کنکشن قائم کرتی ہے۔ اگر سرور اس پورٹ پر نہیں سن رہا ہے، تو یہ ایک درخواست کے بعد ناکام ہو جائے گا، تاہم، اگر سرور سن رہا ہے۔ اس پورٹ پر، پھر براؤزر کو TLS ClientHello پیکٹ کے ساتھ SYN- ACK جواب موصول ہوگا۔ یہ پروٹوکول کی خرابی کو متحرک کرے گا اور براؤزر غلطی کو ظاہر کرے گا، لیکن صرف دوسرے راؤنڈ ٹرپ کے بعد۔
اس طرح، ایک ویب ایپلیکیشن ایک یا دو چکر لگا سکتی ہے۔ اسی طرح کی سروس کو کمانڈ لائن سے شروع کیے گئے پروگرام کے طور پر لاگو کیا گیا تھا۔
آزمائشی فراہم کنندگان میں سے کوئی بھی اپنے پراکسی سرورز کے صحیح مقام کا انکشاف نہیں کرتا ہے۔ بہترین طور پر، شہروں کا ذکر کیا جاتا ہے، لیکن اکثر صرف ملک کے بارے میں معلومات ہے. یہاں تک کہ جب کسی شہر کا تذکرہ کیا جائے تو بھی واقعات رونما ہو سکتے ہیں - مثال کے طور پر، محققین نے usa.new-york-city.cfg نامی سرورز میں سے ایک کی کنفیگریشن فائل کی جانچ کی، جس میں chicago.vpn-provider نامی سرور سے منسلک ہونے کی ہدایات تھیں۔ مثال. لہذا، کم و بیش درست طور پر، آپ صرف اس بات کی تصدیق کر سکتے ہیں کہ سرور کا تعلق کسی مخصوص ملک سے ہے۔
نتائج
ایک فعال جغرافیائی محل وقوع الگورتھم کا استعمال کرتے ہوئے ٹیسٹ کے نتائج کی بنیاد پر، محققین 989 IP پتوں میں سے 2269 کے محل وقوع کی تصدیق کرنے میں کامیاب رہے۔ 642 کے معاملے میں، ایسا نہیں ہو سکا، اور پراکسی سروسز کی یقین دہانیوں کے مطابق، 638 یقینی طور پر اس ملک میں نہیں ہیں جہاں انہیں ہونا چاہیے۔ ان میں سے 400 سے زیادہ جھوٹے پتے درحقیقت اسی براعظم میں واقع ہیں جس کا اعلان کردہ ملک ہے۔
درست پتے ان ممالک میں موجود ہیں جو اکثر سرورز کی میزبانی کے لیے استعمال ہوتے ہیں (پورے سائز میں کھولنے کے لیے تصویر پر کلک کریں)
ٹیسٹ کیے گئے سات فراہم کنندگان میں سے ہر ایک پر مشکوک میزبان پائے گئے۔ محققین نے کمپنیوں سے تبصرہ طلب کیا، لیکن سب نے بات چیت کرنے سے انکار کردیا۔
ماخذ: www.habr.com