Awọn eniyan kakiri agbaye lo awọn aṣoju iṣowo lati tọju ipo gidi tabi idanimọ wọn. Eyi le ṣee ṣe lati yanju awọn iṣoro oriṣiriṣi, pẹlu iraye si alaye dina tabi idaniloju asiri.
Ṣugbọn bawo ni awọn olupese ti iru awọn aṣoju ṣe jẹ deede nigba ti wọn sọ pe olupin wọn wa ni orilẹ-ede kan? Eyi jẹ ibeere pataki pataki, idahun si eyiti o pinnu boya iṣẹ kan le ṣee lo ni gbogbo nipasẹ awọn alabara wọnyẹn ti o ni ifiyesi nipa aabo ti alaye ti ara ẹni.
Ẹgbẹ kan ti awọn onimọ-jinlẹ Amẹrika lati awọn ile-ẹkọ giga ti Massachusetts, Carnegie Mellon ati Stony Brook ti a tẹjade , lakoko eyiti a ti ṣayẹwo ipo gidi ti awọn olupin ti awọn olupese aṣoju olokiki meje. A ti pese akopọ kukuru ti awọn abajade akọkọ.
Ifihan
Awọn oniṣẹ aṣoju nigbagbogbo ko pese alaye eyikeyi ti o le jẹrisi deede ti awọn ibeere wọn nipa awọn ipo olupin. Awọn apoti isura infomesonu IP-si-ipo nigbagbogbo ṣe atilẹyin awọn ẹtọ ipolowo ti awọn ile-iṣẹ bẹ, ṣugbọn ẹri pupọ wa ti awọn aṣiṣe ninu awọn apoti isura data wọnyi.
Lakoko iwadi naa, awọn onimo ijinlẹ sayensi Amẹrika ṣe ayẹwo awọn ipo ti awọn olupin aṣoju 2269 ti o ṣiṣẹ nipasẹ awọn ile-iṣẹ aṣoju meje ati ti o wa ni apapọ awọn orilẹ-ede ati awọn agbegbe 222. Onínọmbà fihan pe o kere ju idamẹta gbogbo awọn olupin ko wa ni awọn orilẹ-ede ti awọn ile-iṣẹ beere ninu awọn ohun elo titaja wọn. Dipo, wọn wa ni awọn orilẹ-ede pẹlu olowo poku ati alejo gbigba igbẹkẹle: Czech Republic, Germany, Netherlands, UK ati AMẸRIKA.
Server Location Analysis
VPN ti iṣowo ati awọn olupese aṣoju le ni agba deede ti awọn apoti isura infomesonu IP-si-ipo - awọn ile-iṣẹ ni agbara lati ṣe afọwọyi, fun apẹẹrẹ, awọn koodu ipo ni awọn orukọ olulana. Bi abajade, awọn ohun elo titaja le beere nọmba nla ti awọn ipo ti o wa fun awọn olumulo, lakoko ti o jẹ otitọ, lati ṣafipamọ owo ati imudarasi igbẹkẹle, awọn olupin ti wa ni ti ara ni nọmba kekere ti awọn orilẹ-ede, biotilejepe awọn ipilẹ data IP-si-ipo sọ idakeji.
Lati ṣayẹwo ipo gidi ti awọn olupin, awọn oniwadi lo algorithm geolocation ti nṣiṣe lọwọ. O ti wa ni lo lati se ayẹwo awọn roundtrip ti a soso rán si ọna olupin ati awọn miiran mọ ogun lori ayelujara.
Ni akoko kanna, nikan kere ju 10% ti awọn aṣoju idanwo dahun si ping, ati fun awọn idi ti o han gbangba, awọn onimo ijinlẹ sayensi ko le ṣiṣe eyikeyi sọfitiwia fun awọn wiwọn lori olupin funrararẹ. Wọn nikan ni agbara lati firanṣẹ awọn apo-iwe nipasẹ aṣoju kan, nitorinaa iyipo si aaye eyikeyi ni aaye ni iye akoko ti o gba apo-iwe kan lati rin irin-ajo lati ọdọ agbalejo idanwo si aṣoju ati lati aṣoju si ibi-ajo.
Lakoko iwadii naa, sọfitiwia amọja ti ni idagbasoke ti o da lori awọn algoridimu geolocation mẹrin ti nṣiṣe lọwọ: CBG, Octant, Spotter ati Octant/Spotter arabara. Koodu ojutu lori GitHub.
Niwọn igba ti ko ṣee ṣe lati gbẹkẹle ibi ipamọ data IP-si-ipo, fun awọn adanwo ti awọn oniwadi lo atokọ RIPE Atlas ti awọn ogun oran - alaye ti o wa ninu ibi ipamọ data yii wa lori ayelujara, ti ni imudojuiwọn nigbagbogbo, ati pe awọn ipo ti o gbasilẹ jẹ deede, pẹlupẹlu. , awọn ọmọ-ogun lati inu atokọ nigbagbogbo nfi awọn ifihan agbara ping ranṣẹ si ara wọn ati imudojuiwọn data lori irin-ajo iyipo ni ibi ipamọ data gbangba.
Idagbasoke nipasẹ awọn onimo ijinlẹ sayensi ojutu, o jẹ ohun elo wẹẹbu ti o fi idi awọn asopọ TCP ti o ni aabo (HTTPS) sori ibudo HTTP ti ko ni aabo 80. Ti olupin ko ba gbọ lori ibudo yii, lẹhinna yoo kuna lẹhin ibeere kan, sibẹsibẹ, ti olupin naa ba n tẹtisi lori ibudo yii, lẹhinna ẹrọ aṣawakiri yoo gba esi SYN-ACK pẹlu apo-iwe TLS ClientHello. Eyi yoo ṣe okunfa aṣiṣe ilana kan ati ẹrọ aṣawakiri yoo ṣafihan aṣiṣe naa, ṣugbọn nikan lẹhin irin-ajo keji.
Ni ọna yii, ohun elo wẹẹbu le akoko kan tabi meji awọn irin-ajo iyipo. Iru iṣẹ kan ni a ṣe bi eto ti a ṣe ifilọlẹ lati laini aṣẹ.
Ko si ọkan ninu awọn olupese idanwo ti o ṣafihan ipo gangan ti awọn olupin aṣoju wọn. Ni o dara julọ, awọn ilu ni a mẹnuba, ṣugbọn pupọ julọ nigbagbogbo alaye wa nipa orilẹ-ede nikan. Paapaa nigba ti a mẹnuba ilu kan, awọn iṣẹlẹ le waye - fun apẹẹrẹ, awọn oniwadi ṣe ayẹwo faili iṣeto ti ọkan ninu awọn olupin ti a pe ni usa.new-york-city.cfg, eyiti o ni awọn ilana fun sisopọ si olupin ti a pe ni chicago.vpn-provider. apẹẹrẹ. Nitorinaa, diẹ sii tabi kere si ni deede, o le jẹrisi nikan pe olupin naa jẹ ti orilẹ-ede kan pato.
Результаты
Da lori awọn abajade ti awọn idanwo nipa lilo algorithm geolocation ti nṣiṣe lọwọ, awọn oniwadi ni anfani lati jẹrisi ipo ti 989 ninu awọn adirẹsi IP 2269. Ninu ọran ti 642, eyi ko le ṣee ṣe, ati pe 638 ko ni pato ni orilẹ-ede nibiti wọn yẹ ki o wa, ni ibamu si awọn iṣeduro ti awọn iṣẹ aṣoju. Diẹ ẹ sii ju 400 ti awọn adirẹsi eke wọnyi wa ni pato lori kọnputa kanna bi orilẹ-ede ti a kede.
Awọn adirẹsi ti o tọ wa ni awọn orilẹ-ede ti a lo nigbagbogbo lati gbalejo awọn olupin (tẹ aworan lati ṣii ni iwọn ni kikun)
Awọn ọmọ ogun ifura ni a rii lori ọkọọkan awọn olupese meje ti idanwo. Awọn oniwadi wa asọye lati ọdọ awọn ile-iṣẹ, ṣugbọn gbogbo wọn kọ lati baraẹnisọrọ.
orisun: www.habr.com