Las personas de todo el mundo usan representantes comerciales para ocultar su verdadera ubicaci贸n o identidad. Esto se puede hacer para resolver varios problemas, incluido el acceso a la informaci贸n bloqueada o garantizar la privacidad.
Pero, 驴qu茅 tan correctos son los proveedores de tales servidores proxy cuando declaran que sus servidores est谩n ubicados en un determinado pa铆s? Esta es una pregunta fundamentalmente importante, cuya respuesta determina si es posible utilizar un servicio particular para aquellos clientes que est谩n preocupados por la protecci贸n de la informaci贸n personal.
Un grupo de cient铆ficos estadounidenses de las universidades de Massachusetts, Carnegie Mellon y Stony Brook public贸 un
estudio en el que verificaron la ubicaci贸n real de los servidores de siete proveedores de proxy populares. Hemos preparado un breve recuento de los principales resultados.
Introduccion
Los operadores proxy a menudo no proporcionan ninguna informaci贸n que confirme la precisi贸n de las declaraciones de ubicaci贸n de su servidor. Las bases de datos de IP a ubicaci贸n generalmente confirman las tesis publicitarias de dichas empresas, pero existe una gran cantidad de evidencia de errores en estas bases de datos.
Durante el estudio, cient铆ficos estadounidenses estimaron la ubicaci贸n de 2269 servidores proxy administrados por siete compa帽铆as proxy y ubicadas en un total de 222 pa铆ses y territorios. El an谩lisis mostr贸 que al menos un tercio de todos los servidores no est谩n ubicados en aquellos pa铆ses que las empresas declaran en sus materiales de marketing. En cambio, se encuentran en pa铆ses con alojamiento econ贸mico y confiable: en la Rep煤blica Checa, Alemania, los Pa铆ses Bajos, el Reino Unido y los Estados Unidos.
An谩lisis de ubicaci贸n del servidor
Los proveedores de VPN y proxy comerciales pueden afectar la precisi贸n de las bases de datos de IP a ubicaci贸n: las empresas tienen la capacidad de manipular, por ejemplo, c贸digos de ubicaci贸n en los nombres de los enrutadores. Como resultado, los materiales de marketing pueden declarar una gran cantidad de ubicaciones accesibles para los usuarios, mientras que en realidad, para ahorrar dinero y aumentar la confiabilidad, los servidores est谩n ubicados f铆sicamente en una peque帽a cantidad de pa铆ses, aunque las bases de datos de IP a ubicaci贸n indican lo contrario.
Para verificar la ubicaci贸n real de los servidores, los investigadores utilizaron un algoritmo de geolocalizaci贸n activo. Se utiliz贸 para evaluar el viaje de ida y vuelta de un paquete enviado al lado del servidor y a otros hosts conocidos en Internet.
Al mismo tiempo, solo menos del 10% de los proxies probados responden al ping, y por razones obvias, los cient铆ficos no pudieron ejecutar ning煤n software de medici贸n en el servidor. Solo ten铆an la capacidad de enviar paquetes a trav茅s de un proxy, por lo que el viaje de ida y vuelta a cualquier punto del espacio es la suma del tiempo que tarda el paquete en llegar desde el host de prueba al proxy y desde el proxy al destino.
En el curso del estudio, se desarroll贸 un software especializado basado en cuatro algoritmos de geolocalizaci贸n activos: CBG, Octant, Spotter y el h铆brido Octant / Spotter. El c贸digo de la soluci贸n
est谩 disponible en GitHub.
Como era imposible confiar en la ubicaci贸n IP de la base de datos, los investigadores utilizaron la lista RIPE Atlas de hosts de anclaje para experimentos: la informaci贸n en esta base de datos est谩 disponible en l铆nea, se actualiza constantemente y las ubicaciones documentadas son correctas, adem谩s, los hosts de la lista se env铆an constantemente se帽ales de ping entre s铆 y actualizar datos de ida y vuelta en una base de datos p煤blica.
Desarrollado por cient铆ficos, esta es una aplicaci贸n web que establece conexiones TCP seguras (HTTPS) a trav茅s de un puerto HTTP 80 inseguro. Si el servidor no escucha este puerto, luego de una solicitud fallar谩, sin embargo, si el servidor escucha este puerto, el navegador recibir谩 SYN- Respuesta ACK con el paquete TLS ClientHello. Esto activar谩 un error de protocolo y el navegador mostrar谩 un error, pero solo despu茅s de la segunda vuelta.
Por lo tanto, una aplicaci贸n web puede medir el tiempo de uno o dos viajes de ida y vuelta. Se implement贸 un servicio similar como un programa lanzado desde la l铆nea de comandos.
Ninguno de los proveedores probados proporciona la ubicaci贸n exacta de sus servidores proxy. En el mejor de los casos, se mencionan las ciudades, pero a menudo solo hay informaci贸n sobre el pa铆s. Incluso cuando se menciona la ciudad, pueden ocurrir incidentes; por ejemplo, los investigadores estudiaron el archivo de configuraci贸n de uno de los servidores llamado usa.new-york-city.cfg, que conten铆a instrucciones para conectarse a un servidor llamado chicago.vpn-provider.example. Entonces, de manera m谩s o menos precisa, puede confirmar que solo el servidor pertenece a un pa铆s espec铆fico.
Resultados
Seg煤n los resultados de las pruebas que utilizan el algoritmo de geolocalizaci贸n activa, los investigadores pudieron confirmar la ubicaci贸n de 989 de 2269 direcciones IP. En el caso de 642, esto no fue posible, y 638 definitivamente no se encuentran en el pa铆s donde deber铆an estar de acuerdo con las garant铆as de los servicios proxy. M谩s de 400 de estas direcciones falsas se encuentran en el mismo continente que el pa铆s declarado.
Las direcciones v谩lidas se encuentran en los pa铆ses que se utilizan con mayor frecuencia para alojar servidores (al hacer clic en la imagen se abrir谩 a tama帽o completo)Se encontraron hosts sospechosos en cada uno de los siete proveedores probados. Los investigadores solicitaron comentarios de las empresas, pero todos se negaron a comunicarse.