世界各地的人们都使用商业代理来隐藏其真实位置或身份。 可以解决各种问题,包括访问被阻止的信息或确保隐私。
但是,当这些代理的提供者声明其服务器位于某个国家/地区时,它们的正确性如何? 这是一个根本上很重要的问题,该问题的答案决定了是否有可能为那些关心个人信息保护的客户使用特定服务。
一组来自马萨诸塞州大学,卡内基·梅隆大学和斯托尼·布鲁克大学的美国科学家发表了
一项研究 ,他们在其中检查了七个受欢迎的代理提供商的服务器的真实位置。 我们准备了对主要结果的简要介绍。
引言
代理运算符通常不提供任何确认其服务器位置声明准确性的信息。 IP到位置数据库通常可以确认此类公司的广告宣传,但这些数据库中有大量错误证据。
在研究过程中,美国科学家估计了由7家代理公司管理的2269台代理服务器的位置,它们总共位于222个国家和地区。 分析显示,所有服务器中至少有三分之一不在公司在其营销材料中声明的国家/地区中。 相反,它们位于托管价格便宜且可靠的国家/地区:捷克共和国,德国,荷兰,英国和美国。
服务器位置分析
商业VPN和代理提供商可能会影响IP到位置数据库的准确性-公司可以操纵路由器名称中的位置代码。 结果,营销材料可以声明用户可以访问的大量位置,而实际上,为了节省成本并提高可靠性,服务器物理上位于少数国家/地区,尽管IP位置数据库表明情况相反。
为了验证服务器的真实位置,研究人员使用了主动地理位置算法。 它用于评估发送到服务器端和Internet上其他知名主机的数据包的往返行程。
同时,只有不到10%的受测代理对ping做出响应,科学家无法在服务器本身上启动任何测量软件。 它们仅具有通过代理发送数据包的能力,因此,往返空间的任何时间都是数据包从测试主机到达代理以及从代理到达目标所花费的时间的总和。
在研究过程中,基于四种有效的地理位置算法开发了专用软件:CBG,Octant,Spotter和混合Octant / Spotter。 解决方案代码
可在GitHub上获得。
由于不可能依靠数据库的IP定位,研究人员使用RIPE Atlas锚定主机列表进行实验-该数据库中的信息可在线获得,不断更新且记录的位置正确,而且,列表中的主机不断向彼此发送ping信号并更新公共数据库中的往返数据。
这是一个由科学家开发的网络应用程序,可通过不安全的HTTP 80端口建立安全(HTTPS)TCP连接。如果服务器未监听此端口,则在一个请求后它将失败,但是,如果服务器监听此端口,浏览器将收到SYN- TLS ClientHello数据包的ACK响应。 这将触发协议错误,并且浏览器将显示错误,但仅在第二次往返之后。
因此,Web应用程序可以测量一次或两次往返的时间。 从命令行启动的程序也实现了类似的服务。
没有经过测试的提供程序提供其代理服务器的确切位置。 最好的情况是提及城市,但大多数情况下仅提供有关该国家的信息。 即使提到该城市,也可能发生事件-例如,研究人员研究了名为usa.new-york-city.cfg的服务器之一的配置文件,其中包含有关连接至名为chicago.vpn-provider.example的服务器的说明。 因此,或多或少准确地说,您可以确认服务器仅属于特定国家/地区。
结果
根据使用主动地理位置算法的测试结果,研究人员能够确认2269个IP地址中989个的位置。 对于642,这是不可能的,并且638绝对不在应根据代理服务保证书的国家。 实际上,这些虚假地址中有400多个与所声明的国家位于同一大陆上。
有效地址位于最常用于托管服务器的国家/地区中(通过单击图片将以完整大小打开)在七个经过测试的提供程序中,每个都有可疑的主机。 研究人员要求公司发表评论,但他们都拒绝交流。