世界各地的人们使用商业代理来隐藏他们的真实位置或身份。 这样做可以解决各种问题,包括访问被阻止的信息或确保隐私。
但是,当此类代理提供商声称其服务器位于某个国家/地区时,他们的正确性如何? 这是一个非常重要的问题,它的答案决定了那些关心个人信息保护的客户是否可以使用某种服务。
来自马萨诸塞州大学、卡内基梅隆大学和石溪大学的一组美国科学家发表了论文 ,在此期间检查了七个流行代理提供商服务器的真实位置。 我们准备了主要结果的简短摘要。
介绍
代理运营商通常不提供任何可以确认其关于服务器位置的声明的准确性的信息。 IP 到位置数据库通常支持此类公司的广告声明,但有充分证据表明这些数据库中存在错误。
在研究过程中,美国科学家评估了2269家代理公司运营的222个代理服务器的位置,这些服务器分布在XNUMX个国家和地区。 分析显示,至少有三分之一的服务器并不位于公司在其营销材料中声称的国家/地区。 相反,它们位于拥有廉价且可靠托管服务的国家:捷克共和国、德国、荷兰、英国和美国。
服务器位置分析
商业 VPN 和代理提供商可以影响 IP 到位置数据库的准确性 - 公司有能力操纵路由器名称中的位置代码等。 因此,营销材料可能声称有大量位置可供用户使用,而实际上,为了节省资金并提高可靠性,服务器实际上位于少数国家/地区,尽管 IP 到位置数据库的说法恰恰相反。
为了检查服务器的真实位置,研究人员使用了主动地理定位算法。 它用于评估发送到服务器和互联网上其他已知主机的数据包的往返行程。
与此同时,只有不到 10% 的测试代理对 ping 做出响应,并且由于显而易见的原因,科学家无法在服务器本身上运行任何测量软件。 他们只能通过代理发送数据包,因此到空间中任何点的往返是数据包从测试主机传输到代理以及从代理传输到目的地所需时间的总和。
在研究过程中,基于四种主动地理定位算法开发了专用软件:CBG、Octant、Spotter 和混合 Octant/Spotter。 解决方案代码 在 GitHub 上。
由于不可能依赖 IP 到位置数据库,因此研究人员在实验中使用了 RIPE Atlas 锚定主机列表 - 该数据库中的信息可在线获取、不断更新,并且记录的位置是正确的,而且,列表中的主机不断地相互发送 ping 信号,并更新公共数据库中的往返数据。
它由解决方案科学家开发,是一个 Web 应用程序,可通过不安全的 HTTP 端口 80 建立安全 (HTTPS) TCP 连接。如果服务器未侦听此端口,则在一个请求后它将失败,但是,如果服务器正在侦听在此端口上,浏览器将收到带有 TLS ClientHello 数据包的 SYN-ACK 响应。 这将触发协议错误,浏览器将显示错误,但仅在第二次往返之后。
这样,Web 应用程序就可以对一次或两次往返进行计时。 类似的服务是作为从命令行启动的程序来实现的。
接受测试的提供商均未透露其代理服务器的确切位置。 充其量只提到城市,但大多数情况下只提供有关国家/地区的信息。 即使提到一个城市,也可能会发生事件 - 例如,研究人员检查了其中一台名为 usa.new-york-city.cfg 的服务器的配置文件,其中包含连接到名为 Chicago.vpn-provider 的服务器的说明。例子。 因此,或多或少准确地说,您只能确认该服务器属于特定国家。
结果
根据使用主动地理定位算法的测试结果,研究人员能够确认 989 个 IP 地址中 2269 个的位置。 就642而言,这是不可能做到的,而且根据代理服务的保证,638肯定不在他们应该在的国家。 其中 400 多个虚假地址实际上与所声明的国家/地区位于同一大陆。
正确的地址位于最常用于托管服务器的国家/地区(单击图片可打开大图)
在接受测试的七个提供商中均发现了可疑主机。 研究人员寻求这些公司的评论,但都拒绝发表评论。
来源: habr.com