Mọi người trên khắp thế giới sử dụng proxy thương mại để che giấu vị trí hoặc danh tính thực sự của họ. Điều này có thể được thực hiện để giải quyết nhiều vấn đề khác nhau, bao gồm việc truy cập thông tin bị chặn hoặc đảm bảo quyền riêng tư.
Nhưng các nhà cung cấp proxy như vậy đúng đến mức nào khi họ cho rằng máy chủ của họ được đặt tại một quốc gia nhất định? Đây là một câu hỏi cơ bản quan trọng, câu trả lời sẽ quyết định liệu một dịch vụ nhất định có thể được sử dụng bởi những khách hàng quan tâm đến việc bảo vệ thông tin cá nhân hay không.
Một nhóm các nhà khoa học Mỹ từ các trường đại học Massachusetts, Carnegie Mellon và Stony Brook đã xuất bản , trong đó vị trí thực sự của máy chủ của bảy nhà cung cấp proxy phổ biến đã được kiểm tra. Chúng tôi đã chuẩn bị một bản tóm tắt ngắn gọn về các kết quả chính.
Giới thiệu
Các nhà khai thác proxy thường không cung cấp bất kỳ thông tin nào có thể xác nhận tính chính xác trong tuyên bố của họ về vị trí máy chủ. Cơ sở dữ liệu IP-to-location thường hỗ trợ các tuyên bố quảng cáo của các công ty như vậy, nhưng có nhiều bằng chứng về lỗi trong các cơ sở dữ liệu này.
Trong quá trình nghiên cứu, các nhà khoa học Mỹ đã đánh giá vị trí của 2269 máy chủ proxy do 222 công ty proxy vận hành và đặt tại tổng số XNUMX quốc gia và vùng lãnh thổ. Phân tích cho thấy rằng ít nhất một phần ba tổng số máy chủ không được đặt tại các quốc gia mà các công ty tuyên bố trong tài liệu tiếp thị của họ. Thay vào đó, họ đặt trụ sở tại các quốc gia có dịch vụ lưu trữ giá rẻ và đáng tin cậy: Cộng hòa Séc, Đức, Hà Lan, Anh và Mỹ.
Phân tích vị trí máy chủ
Các nhà cung cấp proxy và VPN thương mại có thể ảnh hưởng đến tính chính xác của cơ sở dữ liệu vị trí IP - các công ty có khả năng thao tác, chẳng hạn như mã vị trí trong tên bộ định tuyến. Do đó, các tài liệu tiếp thị có thể yêu cầu một số lượng lớn vị trí có sẵn cho người dùng, trong khi trên thực tế, để tiết kiệm tiền và cải thiện độ tin cậy, các máy chủ được đặt ở một số ít quốc gia, mặc dù cơ sở dữ liệu IP-to-location lại nói ngược lại.
Để kiểm tra vị trí thực của máy chủ, các nhà nghiên cứu đã sử dụng thuật toán định vị địa lý đang hoạt động. Nó được sử dụng để đánh giá hành trình khứ hồi của một gói được gửi tới máy chủ và các máy chủ đã biết khác trên Internet.
Đồng thời, chỉ có ít hơn 10% proxy được thử nghiệm phản hồi với ping và vì những lý do rõ ràng, các nhà khoa học không thể chạy bất kỳ phần mềm nào để đo lường trên chính máy chủ đó. Họ chỉ có khả năng gửi các gói thông qua proxy, do đó, một chuyến khứ hồi tới bất kỳ điểm nào trong không gian là tổng thời gian cần thiết để một gói di chuyển từ máy chủ thử nghiệm đến proxy và từ proxy đến đích.
Trong quá trình nghiên cứu, phần mềm chuyên dụng được phát triển dựa trên XNUMX thuật toán định vị địa lý chủ động: CBG, Octant, Spotter và hybrid Octant/Spotter. Mã giải pháp trên GitHub.
Vì không thể dựa vào cơ sở dữ liệu IP-to-location, nên trong các thử nghiệm, các nhà nghiên cứu đã sử dụng danh sách RIPE Atlas gồm các máy chủ neo - thông tin trong cơ sở dữ liệu này có sẵn trực tuyến, được cập nhật liên tục và các vị trí được ghi lại là chính xác, hơn nữa , các máy chủ trong danh sách liên tục gửi tín hiệu ping cho nhau và cập nhật dữ liệu khứ hồi trong cơ sở dữ liệu công cộng.
Được phát triển bởi các nhà khoa học giải pháp, đây là một ứng dụng web thiết lập các kết nối TCP an toàn (HTTPS) qua cổng HTTP không bảo mật 80. Tuy nhiên, nếu máy chủ không lắng nghe trên cổng này thì nó sẽ không thành công sau một yêu cầu, tuy nhiên, nếu máy chủ đang lắng nghe trên cổng này thì trình duyệt sẽ nhận được phản hồi SYN-ACK với gói TLS ClientHello. Điều này sẽ gây ra lỗi giao thức và trình duyệt sẽ hiển thị lỗi nhưng chỉ sau lần truy cập thứ hai.
Bằng cách này, một ứng dụng web có thể tính thời gian một hoặc hai vòng. Một dịch vụ tương tự đã được triển khai dưới dạng một chương trình được khởi chạy từ dòng lệnh.
Không có nhà cung cấp nào được thử nghiệm tiết lộ vị trí chính xác của máy chủ proxy của họ. Tốt nhất, các thành phố được đề cập, nhưng hầu hết thường chỉ có thông tin về đất nước. Ngay cả khi một thành phố được đề cập, sự cố vẫn có thể xảy ra - ví dụ: các nhà nghiên cứu đã kiểm tra tệp cấu hình của một trong các máy chủ có tên usa.new-york-city.cfg, trong đó có chứa hướng dẫn kết nối với máy chủ có tên là Chicago.vpn-provider. ví dụ. Vì vậy, ít nhiều chính xác, bạn chỉ có thể xác nhận rằng máy chủ thuộc về một quốc gia cụ thể.
Những phát hiện
Dựa trên kết quả thử nghiệm sử dụng thuật toán định vị địa lý đang hoạt động, các nhà nghiên cứu có thể xác nhận vị trí của 989 trên 2269 địa chỉ IP. Trong trường hợp của 642, điều này không thể thực hiện được và 638 chắc chắn không ở quốc gia nơi họ phải đến, theo sự đảm bảo của các dịch vụ ủy quyền. Hơn 400 địa chỉ giả này thực sự nằm trên cùng lục địa với quốc gia được tuyên bố.
Địa chỉ chính xác được đặt tại các quốc gia thường được sử dụng để đặt máy chủ nhất (nhấp vào hình để mở ở kích thước đầy đủ)
Các máy chủ đáng ngờ đã được tìm thấy trên mỗi nhà cung cấp trong số bảy nhà cung cấp được thử nghiệm. Các nhà nghiên cứu đã tìm kiếm bình luận từ các công ty, nhưng tất cả đều từ chối trao đổi.
Nguồn: www.habr.com