يستخدم الأشخاص حول العالم الوكلاء التجاريين لإخفاء مواقعهم أو هويتهم الحقيقية. يمكن القيام بذلك لحل العديد من المشكلات ، بما في ذلك الوصول إلى المعلومات المحظورة أو ضمان الخصوصية.
ولكن ما مدى صحة مقدمي هذه الوكلاء عندما يعلنون أن خوادمهم موجودة في بلد معين؟ هذا سؤال مهم للغاية ، والإجابة عليه هي التي تحدد ما إذا كان من الممكن استخدام خدمة معينة للعملاء المهتمين بحماية المعلومات الشخصية.
قامت مجموعة من العلماء الأمريكيين من جامعات ماساتشوستس وكارنيجي ميلون وستوني بروك بنشر
دراسة قاموا فيها بالتحقق من الموقع الحقيقي لخوادم سبعة مزودين بروكسيين مشهورين. قمنا بإعداد سرد قصير للنتائج الرئيسية.
مقدمة
غالبًا ما لا يقدم مشغلو البروكسي أية معلومات تؤكد دقة بيانات موقع الخادم الخاص بهم. قواعد بيانات IP إلى الموقع عادة ما تؤكد أطروحات الدعاية لهذه الشركات ، ولكن هناك قدر كبير من الأدلة على وجود أخطاء في قواعد البيانات هذه.
خلال الدراسة ، قدر العلماء الأمريكيون موقع 2269 خادماً وكيلاً تديرها سبع شركات بالوكالة وتقع في ما مجموعه 222 دولة ومنطقة. أظهر التحليل أن ثلث الخوادم على الأقل غير موجودة في تلك البلدان التي تعلنها الشركات في موادها التسويقية. بدلاً من ذلك ، فهي تقع في دول ذات استضافة رخيصة وموثوقة: في جمهورية التشيك وألمانيا وهولندا والمملكة المتحدة والولايات المتحدة الأمريكية.
خادم تحليل الموقع
يمكن أن يؤثر مزودو الشبكات الظاهرية الخاصة (VPN) والوكيل التجاري على دقة قواعد بيانات IP-to-site - الشركات لديها القدرة على التعامل ، على سبيل المثال ، رموز الموقع في أسماء أجهزة التوجيه. ونتيجة لذلك ، يمكن أن تعلن مواد التسويق عن وجود عدد كبير من المواقع في متناول المستخدمين ، بينما في الواقع ، لتوفير المال وزيادة الموثوقية ، توجد الخوادم فعليًا في عدد صغير من البلدان ، على الرغم من أن قواعد بيانات IP إلى الموقع تشير إلى عكس ذلك.
للتحقق من الموقع الحقيقي للخوادم ، استخدم الباحثون خوارزمية تحديد الموقع الجغرافي النشطة. تم استخدامه لتقييم الجولة المستديرة للحزمة المرسلة إلى جانب الخادم والمضيفين الآخرين المعروفين على الإنترنت.
في الوقت نفسه ، يستجيب أقل من 10٪ فقط من الوكلاء الذين تم اختبارهم إلى اختبار ping ، ولم يتمكن العلماء من تشغيل أي برنامج قياس على الخادم نفسه. كانت لديهم القدرة فقط على إرسال الحزم عبر وكيل ، لذا فإن الجولة المستديرة إلى أي نقطة في الفضاء هي مجموع الوقت الذي تستغرقه الحزمة للوصول من مضيف الاختبار إلى الوكيل ومن الوكيل إلى الوجهة.
في أثناء الدراسة ، تم تطوير برامج متخصصة استنادًا إلى أربع خوارزميات نشطة لتحديد الموقع الجغرافي: CBG و Octant و Spotter و Octant / Spotter المختلطة. رمز الحل
متاح على جيثب.
نظرًا لأنه كان من المستحيل الاعتماد على IP إلى موقع قاعدة البيانات ، استخدم الباحثون قائمة مضيفي المرساة RIPE Atlas للتجارب - المعلومات الموجودة في قاعدة البيانات هذه متاحة على الإنترنت ، ويتم تحديثها باستمرار ، والمواقع الموثقة صحيحة ، علاوة على ذلك ، فإن المضيفين من القائمة يرسلون إشارات ping باستمرار إلى بعضهم البعض وتحديث بيانات Roundtrip في قاعدة بيانات عامة.
تم تطويره من قبل العلماء ، وهو أحد تطبيقات الويب التي تنشئ اتصالات TCP (HTTPS) آمنة عبر منفذ HTTP 80 غير آمن. إذا لم يستمع الخادم إلى هذا المنفذ ، فسوف يفشل بعد طلب واحد ، ولكن إذا استمع الخادم إلى هذا المنفذ ، فسيتلقى المتصفح SYN- استجابة ACK مع حزمة TLS ClientHello. سيؤدي ذلك إلى حدوث خطأ في البروتوكول ، وسيعرض المستعرض خطأ ، ولكن فقط بعد الجولة الثانية.
وبالتالي ، يمكن لتطبيق ويب أن يقيس وقت جولة أو اثنتين. تم تنفيذ خدمة مماثلة كبرنامج تم إطلاقه من سطر الأوامر.
لا يعطي أي من مقدمي الخدمة الذين تم اختبارهم الموقع الدقيق لخوادم بروكسيهم. في أفضل الحالات ، يتم ذكر المدن ، ولكن في معظم الأحيان لا توجد معلومات إلا عن البلد. حتى عندما يتم ذكر المدينة ، يمكن أن تحدث الحوادث - على سبيل المثال ، درس الباحثون ملف التهيئة لأحد الخوادم المسماة usa.new-york-city.cfg ، والذي تضمن إرشادات للاتصال بخادم يسمى chicago.vpn-provider.example. بدقة أكثر أو أقل يمكنك تأكيد أن الخادم ينتمي إلى بلد معين فقط.
النتائج
وفقًا لنتائج الاختبارات التي أجريت باستخدام خوارزمية تحديد الموقع الجغرافي النشطة ، تمكن الباحثون من تأكيد موقع 989 من أصل 2269 عنوان IP. في حالة 642 ، لم يكن ذلك ممكنًا ، و 638 بالتأكيد ليسوا في البلد الذي ينبغي أن يكونوا فيه وفقًا لتأكيدات خدمات الوكيل. يوجد في الواقع أكثر من 400 من هذه العناوين الخاطئة في نفس قارة البلد المعلن.
توجد عناوين صالحة في البلدان التي تستخدم في الغالب لاستضافة الخوادم (من خلال النقر على الصورة سيتم فتحها بالحجم الكامل)تم العثور على مضيفات مشبوهة في كل من مقدمي الاختبار السبعة. طلب الباحثون تعليقات من الشركات ، لكنهم رفضوا جميعًا التواصل.