Butun dunyodagi odamlar o'zlarining haqiqiy joylashuvi yoki shaxsini yashirish uchun tijorat proksi-serverlaridan foydalanadilar. Bu turli muammolarni hal qilish, jumladan, bloklangan ma'lumotlarga kirish yoki maxfiylikni ta'minlash uchun amalga oshirilishi mumkin.
Ammo bunday proksi-serverlarning provayderlari o'zlarining serverlari ma'lum bir mamlakatda joylashganligini da'vo qilishlari qanchalik to'g'ri? Bu juda muhim savol bo'lib, uning javobi ma'lum bir xizmatdan shaxsiy ma'lumotlarni himoya qilishdan xavotirda bo'lgan mijozlar tomonidan umuman foydalanishi mumkinligini aniqlaydi.
Massachusets, Karnegi Mellon va Stoni Bruk universitetlaridagi bir guruh amerikalik olimlar , uning davomida ettita mashhur proksi-provayder serverlarining haqiqiy joylashuvi tekshirildi. Biz asosiy natijalarning qisqacha xulosasini tayyorladik.
kirish
Proksi-operatorlar ko'pincha server joylashuvi haqidagi da'volarining to'g'riligini tasdiqlaydigan hech qanday ma'lumot bermaydilar. IP-to-joy ma'lumotlar bazalari odatda bunday kompaniyalarning reklama da'volarini qo'llab-quvvatlaydi, ammo bu ma'lumotlar bazalarida xatolar haqida ko'plab dalillar mavjud.
Tadqiqot davomida amerikalik olimlar yettita proksi-kompaniya tomonidan boshqariladigan va jami 2269 mamlakat va hududda joylashgan 222 ta proksi-serverlarning joylashuvini baholadilar. Tahlil shuni ko'rsatdiki, barcha serverlarning kamida uchdan bir qismi kompaniyalar o'zlarining marketing materiallarida da'vo qilgan mamlakatlarda joylashgan emas. Buning o'rniga ular arzon va ishonchli hostingga ega mamlakatlarda joylashgan: Chexiya, Germaniya, Niderlandiya, Buyuk Britaniya va AQSh.
Server joylashuvini tahlil qilish
Tijorat VPN va proksi-provayderlar IP-joylashuv ma'lumotlar bazalarining to'g'riligiga ta'sir qilishi mumkin - kompaniyalar, masalan, yo'riqnoma nomlaridagi joylashuv kodlarini boshqarish imkoniyatiga ega. Natijada, marketing materiallari foydalanuvchilar uchun mavjud bo'lgan ko'p sonli joylarni talab qilishi mumkin, aslida esa pulni tejash va ishonchlilikni oshirish uchun serverlar jismonan kam sonli mamlakatlarda joylashgan bo'lsa-da, IP-to-joy ma'lumotlar bazalari buning aksini aytadi.
Serverlarning haqiqiy joylashuvini tekshirish uchun tadqiqotchilar faol geolokatsiya algoritmidan foydalanganlar. U serverga va Internetdagi boshqa ma'lum xostlarga yuborilgan paketning aylanma yo'lini baholash uchun ishlatilgan.
Shu bilan birga, sinovdan o'tgan proksi-serverlarning atigi 10% dan kamrog'i pingga javob beradi va aniq sabablarga ko'ra olimlar serverning o'zida o'lchovlar uchun hech qanday dasturni ishga tushira olmadilar. Ular faqat proksi-server orqali paketlarni yuborish imkoniyatiga ega edilar, shuning uchun kosmosning istalgan nuqtasiga aylanish paketning sinov hostidan proksi-serverga va proksi-serverdan belgilangan manzilga borishi uchun ketadigan vaqt yig'indisidir.
Tadqiqot davomida to'rtta faol geolokatsiya algoritmi: CBG, Oktant, Spotter va gibrid Oktant/Spotter asosida maxsus dasturiy ta'minot ishlab chiqildi. Yechim kodi GitHub-da.
IP-to-joy ma'lumotlar bazasiga ishonishning iloji bo'lmaganligi sababli, tadqiqotchilar tajribalar uchun langar xostlarining RIPE Atlas ro'yxatidan foydalanganlar - ushbu ma'lumotlar bazasidagi ma'lumotlar onlayn rejimida mavjud, doimiy ravishda yangilanadi va hujjatlashtirilgan joylashuvlar to'g'ri. , ro'yxatdagi xostlar doimiy ravishda bir-biriga ping signallarini yuboradi va umumiy ma'lumotlar bazasida aylanma sayohat ma'lumotlarini yangilaydi.
Yechim olimlari tomonidan ishlab chiqilgan bo'lib, u xavfsiz bo'lmagan HTTP port 80 orqali xavfsiz (HTTPS) TCP ulanishlarini o'rnatadigan veb-ilovadir. Agar server ushbu portni tinglamasa, u bir so'rovdan keyin muvaffaqiyatsiz bo'ladi, ammo agar server tinglayotgan bo'lsa. Ushbu portda brauzer TLS ClientHello paketi bilan SYN-ACK javobini oladi. Bu protokol xatosini keltirib chiqaradi va brauzer xatoni ko'rsatadi, lekin faqat ikkinchi aylanishdan keyin.
Shunday qilib, veb-ilova bir yoki ikki marta aylanish vaqtini belgilashi mumkin. Shunga o'xshash xizmat buyruq satridan ishga tushirilgan dastur sifatida amalga oshirildi.
Sinovdan o'tgan provayderlarning hech biri proksi-serverlarining aniq manzilini oshkor etmaydi. Eng yaxshi holatda, shaharlar tilga olinadi, lekin ko'pincha faqat mamlakat haqida ma'lumot mavjud. Hatto shahar tilga olinsa ham, hodisalar yuz berishi mumkin - masalan, tadqiqotchilar usa.new-york-city.cfg deb nomlangan serverlardan birining konfiguratsiya faylini ko'rib chiqishdi, unda chicago.vpn-provider deb nomlangan serverga ulanish bo'yicha ko'rsatmalar mavjud edi. misol. Shunday qilib, ko'proq yoki kamroq aniq, siz faqat server ma'lum bir mamlakatga tegishli ekanligini tasdiqlashingiz mumkin.
Natijalar
Faol geolokatsiya algoritmidan foydalangan holda oβtkazilgan testlar natijalariga koβra, tadqiqotchilar 989 ta IP manzildan 2269 tasining joylashuvini tasdiqlashga muvaffaq boβlishdi. 642 holatida buni amalga oshirish mumkin emas edi va 638 proksi-serverlarning ishonchlariga ko'ra, ular bo'lishi kerak bo'lgan mamlakatda emas. Ushbu soxta manzillarning 400 dan ortig'i aslida e'lon qilingan mamlakat bilan bir qit'ada joylashgan.
To'g'ri manzillar serverlarni joylashtirish uchun eng ko'p ishlatiladigan mamlakatlarda joylashgan (to'liq o'lchamda ochish uchun rasmga bosing)
Sinovdan o'tkazilgan ettita provayderning har birida shubhali xostlar topildi. Tadqiqotchilar kompaniyalardan izoh so'rashdi, ammo barchasi muloqot qilishdan bosh tortishdi.
Manba: www.habr.com