Orang di seluruh dunia menggunakan proxy komersial untuk menyembunyikan lokasi atau identitas mereka yang sebenarnya. Ini dapat dilakukan untuk menyelesaikan berbagai masalah, termasuk akses ke informasi yang diblokir atau memastikan privasi.
Tetapi seberapa benar penyedia proxy seperti itu ketika mereka menyatakan bahwa server mereka berada di negara tertentu? Ini adalah pertanyaan yang secara fundamental penting, jawaban yang menentukan apakah mungkin untuk menggunakan layanan tertentu bagi para pelanggan yang peduli tentang perlindungan informasi pribadi.
Sekelompok ilmuwan Amerika dari universitas Massachusetts, Carnegie Mellon dan Stony Brook menerbitkan sebuah
studi di mana mereka memeriksa lokasi sebenarnya dari server tujuh penyedia proxy populer. Kami telah menyiapkan pengulangan singkat dari hasil utama.
Pendahuluan
Operator proxy sering tidak memberikan informasi apa pun yang akan mengkonfirmasi keakuratan pernyataan lokasi server mereka. Basis data IP-ke-lokasi biasanya mengkonfirmasi tesis periklanan dari perusahaan tersebut, tetapi ada banyak bukti kesalahan dalam basis data ini.
Selama penelitian, para ilmuwan Amerika memperkirakan lokasi 2.269 server proxy yang dikelola oleh tujuh perusahaan proxy dan berlokasi di total 222 negara dan wilayah. Analisis menunjukkan bahwa setidaknya sepertiga dari semua server tidak berlokasi di negara-negara yang dinyatakan oleh perusahaan dalam materi pemasaran mereka. Sebaliknya, mereka berada di negara-negara dengan hosting yang murah dan dapat diandalkan: di Republik Ceko, Jerman, Belanda, Inggris dan Amerika Serikat.
Analisis lokasi server
VPN komersial dan penyedia proksi dapat memengaruhi keakuratan basis data IP-ke-lokasi - perusahaan memiliki kemampuan untuk memanipulasi, misalnya, kode lokasi atas nama router. Akibatnya, materi pemasaran dapat mendeklarasikan sejumlah besar lokasi yang dapat diakses oleh pengguna, sementara pada kenyataannya, untuk menghemat uang dan meningkatkan keandalan, server secara fisik terletak di sejumlah kecil negara, meskipun database IP-ke-lokasi menunjukkan sebaliknya.
Untuk memverifikasi lokasi sebenarnya dari server, para peneliti menggunakan algoritma geolokasi aktif. Itu digunakan untuk mengevaluasi pulang pergi paket yang dikirim ke sisi server dan ke host terkenal lainnya di Internet.
Pada saat yang sama, hanya kurang dari 10% dari proxy yang diuji merespons ping, dan para ilmuwan tidak dapat meluncurkan perangkat lunak pengukuran apa pun di server itu sendiri. Mereka hanya memiliki kemampuan untuk mengirim paket melalui proxy, sehingga pulang pergi ke titik mana pun di ruang adalah jumlah waktu yang dibutuhkan untuk paket untuk mencapai dari host pengujian ke proxy dan dari proxy ke tujuan.
Dalam perjalanan studi, perangkat lunak khusus dikembangkan berdasarkan pada empat algoritma geolokasi aktif: CBG, Octant, Spotter dan hybrid Octant / Spotter. Kode solusi
tersedia di GitHub.
Karena tidak mungkin untuk bergantung pada IP-ke-lokasi database, para peneliti menggunakan daftar RIPE Atlas dari jangkar host untuk eksperimen - informasi dalam database ini tersedia secara online, terus diperbarui, dan lokasi yang didokumentasikan sudah benar, terlebih lagi, host dari daftar terus-menerus mengirim sinyal ping satu sama lain dan memperbarui data pulang-pergi dalam database publik.
Dikembangkan oleh para ilmuwan, ini adalah aplikasi web yang membangun koneksi TCP aman (HTTPS) melalui port HTTP 80 yang tidak aman. Jika server tidak mendengarkan port ini, maka setelah satu permintaan akan gagal, namun jika server mendengarkan port ini, browser akan menerima SYN- Respons ACK dengan paket TLS ClientHello. Ini akan memicu kesalahan protokol, dan browser akan menampilkan kesalahan, tetapi hanya setelah putaran kedua.
Dengan demikian, aplikasi web dapat mengukur waktu satu atau dua kali pulang pergi. Layanan serupa diimplementasikan sebagai program yang diluncurkan dari baris perintah.
Tak satu pun dari penyedia yang diuji memberikan lokasi yang tepat dari server proxy mereka. Dalam kasus terbaik, kota disebutkan, tetapi paling sering hanya ada informasi tentang negara. Bahkan ketika kota disebutkan, insiden dapat terjadi - misalnya, peneliti mempelajari file konfigurasi dari salah satu server yang bernama usa.new-york-city.cfg, yang berisi instruksi untuk menghubungkan ke server yang disebut chicago.vpn-provider.contoh. Jadi kurang lebih akurat Anda hanya dapat mengonfirmasi bahwa server tersebut milik negara tertentu.
Hasil
Menurut hasil tes menggunakan algoritma geolokasi aktif, para peneliti dapat mengkonfirmasi lokasi 989 dari 2269 alamat IP. Dalam kasus 642, ini tidak mungkin, dan 638 jelas tidak di negara di mana mereka harus sesuai dengan jaminan layanan proxy. Lebih dari 400 alamat palsu ini sebenarnya terletak di benua yang sama dengan negara yang dideklarasikan.
Alamat yang valid terletak di negara-negara yang paling sering digunakan untuk meng-host server (dengan mengklik gambar akan terbuka dalam ukuran penuh)Host mencurigakan ditemukan di masing-masing dari tujuh penyedia yang diuji. Peneliti meminta komentar dari perusahaan, tetapi mereka semua menolak untuk berkomunikasi.