世界各地的人們使用商業代理商來隱藏他們的真實位置或身分。 這樣做可以解決各種問題,包括存取被封鎖的資訊或確保隱私。
但是,當此類代理提供者聲稱其伺服器位於某個國家/地區時,他們的正確性如何? 這是一個非常重要的問題,它的答案決定了那些關心個人資訊保護的客戶是否可以使用某種服務。
來自麻薩諸塞州大學、卡內基美隆大學和石溪大學的一群美國科學家發表了論文 ,在此期間檢查了七個流行代理提供者伺服器的真實位置。 我們準備了主要結果的簡短摘要。
介紹
代理運營商通常不提供任何可以確認其關於伺服器位置的聲明的準確性的資訊。 IP 到位置資料庫通常支援此類公司的廣告聲明,但有充分證據表明這些資料庫中存在錯誤。
在研究過程中,美國科學家評估了2269家代理公司營運的222個代理伺服器的位置,這些伺服器分佈在XNUMX個國家和地區。 分析顯示,至少有三分之一的伺服器並不位於該公司在其行銷資料中聲稱的國家。 相反,它們位於擁有廉價且可靠託管服務的國家:捷克共和國、德國、荷蘭、英國和美國。
伺服器位置分析
商業 VPN 和代理提供者可以影響 IP 到位置資料庫的準確性 - 公司有能力操縱路由器名稱中的位置代碼等。 因此,行銷資料可能聲稱有大量位置可供用戶使用,而實際上,為了節省資金並提高可靠性,伺服器實際上位於少數國家/地區,儘管 IP 到位置資料庫的說法恰恰相反。
為了檢查伺服器的真實位置,研究人員使用了主動地理定位演算法。 它用於評估發送到伺服器和互聯網上其他已知主機的資料包的往返行程。
同時,只有不到 10% 的測試代理程式對 ping 做出回應,並且由於顯而易見的原因,科學家無法在伺服器本身上執行任何測量軟體。 他們只能透過代理程式發送資料包,因此到空間中任何點的往返是資料包從測試主機傳輸到代理程式以及從代理傳輸到目的地所需時間的總和。
在研究過程中,基於四種主動地理定位演算法開發了專用軟體:CBG、Octant、Spotter 和混合 Octant/Spotter。 解決方案程式碼 - GitHub。
由於不可能依賴 IP 到位置資料庫,因此研究人員在實驗中使用了 RIPE Atlas 錨定主機列表 - 該資料庫中的資訊可在線獲取、不斷更新,並且記錄的位置是正確的,而且,列表中的主機不斷地相互發送ping 訊號,並更新公共資料庫中的往返資料。
它由解決方案科學家開發,是一個Web 應用程序,可透過不安全的HTTP 端口80 建立安全(HTTPS) TCP 連接。如果伺服器未偵聽此端口,則在一個請求後它將失敗,但是,如果伺服器正在偵聽在此連接埠上,瀏覽器將收到帶有 TLS ClientHello 封包的 SYN-ACK 回應。 這將觸發協定錯誤,瀏覽器將顯示錯誤,但僅在第二次往返之後。
這樣,Web 應用程式就可以對一次或兩次往返進行計時。 類似的服務是作為從命令列啟動的程式來實現的。
接受測試的提供者均未透露其代理伺服器的確切位置。 充其量只提到城市,但大多數情況下只提供有關國家/地區的資訊。 即使提到一個城市,也可能會發生事件- 例如,研究人員檢查了其中一台名為usa.new-york-city.cfg 的伺服器的配置文件,其中包含連接到名為Chicago.vpn-provider 的伺服器的說明。例子。 因此,或多或少準確地說,您只能確認該伺服器屬於特定國家。
Результаты
根據使用主動地理定位演算法的測試結果,研究人員能夠確認 989 個 IP 位址中 2269 個的位置。 就642而言,這是不可能做到的,而且根據代理服務的保證,638肯定不在他們應該在的國家。 其中 400 多個虛假地址實際上與所聲明的國家位於同一大陸。
正確的位址位於最常用於託管伺服器的國家/地區(點擊圖片可開啟大圖)
在接受測試的七個提供者中均發現了可疑主機。 研究人員尋求這些公司的評論,但都拒絕發表評論。
來源: www.habr.com