Les gens du monde entier utilisent des procurations commerciales pour cacher leur véritable emplacement ou identité. Cela peut être fait pour résoudre divers problèmes, y compris l'accès aux informations bloquées ou la confidentialité.
Mais dans quelle mesure les fournisseurs de tels mandataires ont-ils raison lorsqu'ils déclarent que leurs serveurs sont situés dans un certain pays? Il s'agit d'une question fondamentalement importante, dont la réponse détermine s'il est possible d'utiliser un service particulier pour les clients soucieux de la protection des informations personnelles.
Un groupe de scientifiques américains des universités du Massachusetts, Carnegie Mellon et Stony Brook a publié une
étude dans laquelle ils ont vérifié l'emplacement réel des serveurs de sept fournisseurs de proxy populaires. Nous avons préparé un bref récit des principaux résultats.
Présentation
Les opérateurs proxy ne fournissent souvent aucune information qui confirmerait l'exactitude de leurs déclarations d'emplacement de serveur. Les bases de données IP-to-location confirment généralement les thèses publicitaires de ces sociétés, mais il existe de nombreuses preuves d'erreurs dans ces bases de données.
Au cours de l'étude, des scientifiques américains ont estimé l'emplacement de 2 269 serveurs proxy gérés par sept sociétés proxy et situés dans un total de 222 pays et territoires. L'analyse a montré qu'au moins un tiers de tous les serveurs ne sont pas situés dans les pays que les entreprises déclarent dans leurs supports marketing. Au lieu de cela, ils sont situés dans des pays avec un hébergement fiable et bon marché: en République tchèque, en Allemagne, aux Pays-Bas, au Royaume-Uni et aux États-Unis.
Analyse de l'emplacement du serveur
Les fournisseurs de VPN et de proxy commerciaux peuvent affecter la précision des bases de données IP-to-location - les entreprises ont la possibilité de manipuler, par exemple, les codes de localisation dans les noms des routeurs. En conséquence, les supports marketing peuvent déclarer un grand nombre d'emplacements accessibles aux utilisateurs, alors qu'en réalité, pour économiser de l'argent et augmenter la fiabilité, les serveurs sont physiquement situés dans un petit nombre de pays, bien que les bases de données IP-to-location indiquent le contraire.
Pour vérifier l'emplacement réel des serveurs, les chercheurs ont utilisé un algorithme de géolocalisation actif. Il a été utilisé pour évaluer l'aller-retour d'un paquet envoyé du côté serveur et à d'autres hôtes bien connus sur Internet.
Dans le même temps, seulement moins de 10% des proxys testés répondent au ping, et pour une raison évidente, les scientifiques n'ont pu exécuter aucun logiciel de mesure sur le serveur lui-même. Ils n'avaient que la possibilité d'envoyer des paquets via un proxy, donc l'aller-retour à n'importe quel point dans l'espace est la somme du temps qu'il faut au paquet pour atteindre de l'hôte de test au proxy et du proxy à la destination.
Au cours de l'étude, un logiciel spécialisé a été développé sur la base de quatre algorithmes de géolocalisation actifs: CBG, Octant, Spotter et l'hybride Octant / Spotter. Le code de la solution
est disponible sur GitHub.
Comme il était impossible de s'appuyer sur l'IP-to-location de la base de données, les chercheurs ont utilisé la liste des hôtes d'ancrage RIPE Atlas pour les expériences - les informations de cette base de données sont disponibles en ligne, constamment mises à jour et les emplacements documentés sont corrects, de plus, les hôtes de la liste s'envoient constamment des signaux ping les uns aux autres et mettre à jour les données aller-retour dans une base de données publique.
Développée par des scientifiques, il s'agit d'une application Web qui établit des connexions TCP sécurisées (HTTPS) sur un port HTTP 80 non sécurisé. Si le serveur n'écoute pas ce port, puis après une demande, il échouera, mais si le serveur écoute ce port, le navigateur recevra SYN- Réponse ACK avec le paquet TLS ClientHello. Cela déclenchera une erreur de protocole et le navigateur affichera une erreur, mais seulement après le deuxième aller-retour.
Ainsi, une application web peut mesurer le temps d'un ou deux aller-retour. Un service similaire a été implémenté en tant que programme lancé à partir de la ligne de commande.
Aucun des fournisseurs testés ne donne l'emplacement exact de leurs serveurs proxy. Dans le meilleur des cas, les villes sont mentionnées, mais le plus souvent, il n'y a d'informations que sur le pays. Même lorsque la ville est mentionnée, des incidents peuvent se produire - par exemple, les chercheurs ont étudié le fichier de configuration de l'un des serveurs appelé usa.new-york-city.cfg, qui contenait des instructions pour se connecter à un serveur appelé chicago.vpn-provider.example. Donc, plus ou moins précisément, vous pouvez confirmer que seul le serveur appartient à un pays spécifique.
Résultats
Selon les résultats des tests utilisant l'algorithme de géolocalisation active, les chercheurs ont pu confirmer la localisation de 989 des 2269 adresses IP. Dans le cas de 642, cela n'a pas été possible, et 638 ne se trouvent certainement pas dans le pays où ils devraient être selon les assurances des services de proxy. Plus de 400 de ces fausses adresses se trouvent actuellement sur le même continent que le pays déclaré.
Les adresses valides sont situées dans les pays qui sont le plus souvent utilisés pour héberger des serveurs (en cliquant sur l'image s'ouvrira en taille réelle)Des hôtes suspects ont été trouvés dans chacun des sept fournisseurs testés. Les chercheurs ont demandé des commentaires aux entreprises, mais ils ont tous refusé de communiquer.