Menschen auf der ganzen Welt verwenden kommerzielle Proxies, um ihren wahren Standort oder ihre Identität zu verbergen. Dies kann durchgeführt werden, um verschiedene Probleme zu lösen, einschließlich des Zugriffs auf blockierte Informationen oder der Gewährleistung der Privatsphäre.
Aber wie korrekt sind die Anbieter solcher Proxys, wenn sie erklären, dass sich ihre Server in einem bestimmten Land befinden? Dies ist eine grundlegend wichtige Frage, deren Antwort bestimmt, ob es möglich ist, einen bestimmten Dienst für Kunden zu nutzen, die sich um den Schutz personenbezogener Daten sorgen.
Eine Gruppe amerikanischer Wissenschaftler der Universitäten von Massachusetts, Carnegie Mellon und Stony Brook veröffentlichte eine
Studie, in der sie den tatsächlichen Standort der Server von sieben beliebten Proxy-Anbietern überprüften. Wir haben eine kurze Nacherzählung der wichtigsten Ergebnisse vorbereitet.
Einführung
Proxy-Betreiber geben häufig keine Informationen an, die die Richtigkeit ihrer Server-Standortangaben bestätigen. IP-to-Location-Datenbanken bestätigen in der Regel die Werbethesen solcher Unternehmen. In diesen Datenbanken gibt es jedoch zahlreiche Hinweise auf Fehler.
Während der Studie schätzten amerikanische Wissenschaftler den Standort von 2269 Proxy-Servern, die von sieben Proxy-Unternehmen verwaltet werden und sich in insgesamt 222 Ländern und Territorien befinden. Die Analyse ergab, dass sich mindestens ein Drittel aller Server nicht in den Ländern befindet, die Unternehmen in ihren Marketingmaterialien angeben. Stattdessen befinden sie sich in Ländern mit billigem und zuverlässigem Hosting: in der Tschechischen Republik, in Deutschland, den Niederlanden, Großbritannien und den USA.
Serverstandortanalyse
Kommerzielle VPN- und Proxy-Anbieter können die Genauigkeit von IP-to-Location-Datenbanken beeinträchtigen. Unternehmen können beispielsweise Standortcodes in den Namen von Routern bearbeiten. Infolgedessen können Marketingmaterialien eine große Anzahl von Standorten für Benutzer zugänglich machen. In Wirklichkeit befinden sich Server in einer kleinen Anzahl von Ländern, um Geld zu sparen und die Zuverlässigkeit zu erhöhen, obwohl IP-to-Location-Datenbanken das Gegenteil anzeigen.
Um den tatsächlichen Standort der Server zu überprüfen, verwendeten die Forscher einen aktiven Geolokalisierungsalgorithmus. Es wurde verwendet, um den Roundtrip eines Pakets auszuwerten, das an die Serverseite und an andere bekannte Hosts im Internet gesendet wurde.
Gleichzeitig reagieren nur weniger als 10% der getesteten Proxys auf Ping, und Wissenschaftler konnten keine Messsoftware auf dem Server selbst starten. Sie hatten nur die Möglichkeit, Pakete über einen Proxy zu senden. Der Roundtrip zu einem beliebigen Punkt im Raum ist also die Summe der Zeit, die das Paket benötigt, um vom Testhost zum Proxy und vom Proxy zum Ziel zu gelangen.
Im Verlauf der Studie wurde eine spezielle Software entwickelt, die auf vier aktiven Geolokalisierungsalgorithmen basiert: CBG, Octant, Spotter und der hybride Octant / Spotter. Der Lösungscode
ist auf GitHub
verfügbar .
Da es unmöglich war, sich auf die IP-to-Location der Datenbank zu verlassen, verwendeten die Forscher die RIPE-Atlas-Liste der Anker-Hosts für Experimente. Die Informationen in dieser Datenbank sind online verfügbar, werden ständig aktualisiert und die dokumentierten Positionen sind korrekt. Außerdem senden die Hosts aus der Liste ständig Ping-Signale aneinander und Aktualisieren von Roundtrip-Daten in einer öffentlichen Datenbank.
Diese von Wissenschaftlern entwickelte Webanwendung stellt sichere (HTTPS) TCP-Verbindungen über einen unsicheren HTTP 80-Port her. Wenn der Server diesen Port nicht abhört, schlägt der Browser nach einer Anforderung fehl. Wenn der Server diesen Port abhört, empfängt der Browser jedoch SYN- ACK-Antwort mit TLS ClientHello-Paket. Dies löst einen Protokollfehler aus und der Browser zeigt einen Fehler an, jedoch erst nach dem zweiten Roundtrip.
Somit kann eine Webanwendung die Zeit von einem oder zwei Hin- und Rückflügen messen. Ein ähnlicher Dienst wurde als Programm implementiert, das über die Befehlszeile gestartet wurde.
Keiner der getesteten Anbieter gibt den genauen Standort seiner Proxyserver an. Im besten Fall werden Städte erwähnt, aber meistens gibt es nur Informationen über das Land. Selbst wenn die Stadt erwähnt wird, können Vorfälle auftreten. Beispielsweise untersuchten die Forscher die Konfigurationsdatei eines der Server mit dem Namen usa.new-york-city.cfg, die Anweisungen zum Herstellen einer Verbindung mit einem Server mit dem Namen chicago.vpn-provider.example enthielt. Sie können also mehr oder weniger genau bestätigen, dass nur der Server zu einem bestimmten Land gehört.
Ergebnisse
Nach den Ergebnissen von Tests mit dem aktiven Geolokalisierungsalgorithmus konnten die Forscher den Standort von 989 von 2269 IP-Adressen bestätigen. Im Fall von 642 war dies nicht möglich, und 638 befinden sich definitiv nicht in dem Land, in dem sie gemäß den Zusicherungen von Proxy-Diensten sein sollten. Mehr als 400 dieser falschen Adressen befinden sich tatsächlich auf demselben Kontinent wie das angegebene Land.
Gültige Adressen befinden sich in den Ländern, in denen Server am häufigsten gehostet werden (durch Klicken auf das Bild wird es in voller Größe geöffnet).In jedem der sieben getesteten Anbieter wurden verdächtige Hosts gefunden. Die Forscher forderten Kommentare von Unternehmen an, aber alle weigerten sich zu kommunizieren.