Pessoas de todo o mundo usam proxies comerciais para ocultar sua verdadeira localização ou identidade. Isso pode ser feito para resolver vários problemas, incluindo acesso a informações bloqueadas ou garantia de privacidade.
Mas quão corretos são os provedores desses proxies quando declaram que seus servidores estão localizados em um determinado país? Essa é uma pergunta de fundamental importância, cuja resposta determina se é possível usar um serviço específico para os clientes preocupados com a proteção de informações pessoais.
Um grupo de cientistas americanos das universidades de Massachusetts, Carnegie Mellon e Stony Brook publicou um
estudo em que eles checaram a localização real dos servidores de sete provedores populares de proxy. Preparamos uma breve recontagem dos principais resultados.
1. Introdução
Os operadores de proxy geralmente não fornecem nenhuma informação que confirme a precisão de suas declarações de localização do servidor. Os bancos de dados de IP para local geralmente confirmam as teses de publicidade dessas empresas, mas há uma grande quantidade de evidências de erros nesses bancos de dados.
Durante o estudo, os cientistas americanos estimaram a localização de 2269 servidores proxy gerenciados por sete empresas proxy e localizados em um total de 222 países e territórios. A análise mostrou que pelo menos um terço de todos os servidores não estão localizados nos países que as empresas declaram em seus materiais de marketing. Em vez disso, eles estão localizados em países com hospedagem barata e confiável: na República Tcheca, Alemanha, Holanda, Reino Unido e EUA.
Análise de localização do servidor
Os provedores comerciais de VPN e proxy podem afetar a precisão dos bancos de dados de IP para local - as empresas podem manipular, por exemplo, códigos de local nos nomes dos roteadores. Como resultado, os materiais de marketing podem declarar um grande número de locais acessíveis aos usuários, enquanto, na realidade, para economizar dinheiro e aumentar a confiabilidade, os servidores estão localizados fisicamente em um pequeno número de países, embora os bancos de dados IP para o local indiquem o contrário.
Para verificar a localização real dos servidores, os pesquisadores usaram um algoritmo de geolocalização ativo. Foi usado para avaliar a viagem de ida e volta de um pacote enviado ao lado do servidor e a outros hosts conhecidos na Internet.
Ao mesmo tempo, apenas menos de 10% dos proxies testados respondem ao ping, e os cientistas não podiam lançar nenhum software de medição no próprio servidor. Eles só tinham a capacidade de enviar pacotes por meio de um proxy; portanto, a viagem de ida e volta para qualquer ponto no espaço é a soma do tempo que o pacote leva do host de teste ao proxy e do proxy ao destino.
No decorrer do estudo, um software especializado foi desenvolvido com base em quatro algoritmos de geolocalização ativos: CBG, Octant, Spotter e o híbrido Octant / Spotter. O código da solução
está disponível no GitHub.
Como era impossível confiar no IP para o local do banco de dados, os pesquisadores usaram a lista RIPE Atlas de hosts âncora para experimentos - as informações neste banco de dados estão disponíveis on-line, atualizadas constantemente e os locais documentados estão corretos, além disso, os hosts da lista enviam constantemente sinais de ping uns aos outros e atualizar dados de ida e volta em um banco de dados público.
Desenvolvido por cientistas, este é um aplicativo Web que estabelece conexões TCP seguras (HTTPS) em uma porta HTTP 80 insegura. Se o servidor não escutar essa porta, após uma solicitação, ela falhará, mas se o servidor ouvir essa porta, o navegador receberá SYN- Resposta ACK com o pacote TLS ClientHello. Isso acionará um erro de protocolo e o navegador exibirá um erro, mas somente após a segunda viagem de ida e volta.
Assim, um aplicativo Web pode medir o tempo de uma ou duas viagens de ida e volta. Um serviço semelhante foi implementado como um programa iniciado a partir da linha de comando.
Nenhum dos provedores testados fornece a localização exata de seus servidores proxy. Na melhor das hipóteses, as cidades são mencionadas, mas na maioria das vezes há informações apenas sobre o país. Mesmo quando a cidade é mencionada, incidentes podem acontecer - por exemplo, os pesquisadores estudaram o arquivo de configuração de um dos servidores chamado usa.new-york-city.cfg, que continha instruções para conectar-se a um servidor chamado chicago.vpn-provider.example. Portanto, com mais ou menos precisão, você pode confirmar que apenas o servidor pertence a um país específico.
Resultados
De acordo com os resultados dos testes usando o algoritmo de geolocalização ativo, os pesquisadores conseguiram confirmar a localização de 989 dos 2269 endereços IP. No caso de 642, isso não era possível e 638 definitivamente não estão no país em que deveriam estar de acordo com as garantias dos serviços de proxy. Mais de 400 desses endereços falsos estão localizados no mesmo continente que o país declarado.
Os endereços válidos estão localizados nos países que são mais frequentemente usados para hospedar servidores (clicando na imagem será aberta em tamanho real)Hosts suspeitos foram encontrados em cada um dos sete provedores testados. Os pesquisadores solicitaram comentários das empresas, mas todos se recusaram a se comunicar.