世界各地的人们都使用商业代理(住宅代理)来隐藏他们的真实位置或身份。这样做可以解决各种任务,包括访问被封锁的信息或确保隐私。
但是,当这些代理服务器的提供商声称他们的服务器位于某个国家时,他们的说法是否正确呢?这是一个非常重要的问题,其答案取决于那些关心个人信息保护的客户是否有可能使用某项服务。
来自马萨诸塞大学、卡内基梅隆大学和斯托尼布鲁克大学的一群美国科学家发表了一份研究,其中他们检查了七个流行的代理提供商服务器的真实位置。我们准备了一份主要成果的简短摘要。
代理运营商通常不提供任何信息来证实其关于服务器位置的声明的准确性。IP定位数据库通常证实了这些公司的广告论点,然而,有大量证据表明这些数据库中存在错误。
在研究过程中,美国科学家估计了7家代理公司运营的2,269台代理服务器的位置,这些服务器位于总共222个国家和地区。分析显示,至少有三分之一的服务器并不位于公司营销材料中声称的国家。相反,它们位于拥有廉价和可靠托管服务的国家:捷克共和国、德国、荷兰、英国和美国。
服务器位置分析
商用VPN和代理提供商可能会影响IP定位数据库的准确性——例如,公司有能力操纵路由器名称中的位置代码。因此,营销材料会声称提供大量位置供用户使用,而实际上,为了节省资金和提高可靠性,服务器实际上位于少数国家,尽管IP定位数据库显示的情况正好相反。
为了检查服务器的真实位置,研究人员使用了主动地理定位算法。它用于评估发送到服务器端和互联网上其他知名主机的数据包的往返行程。
与此同时,只有不到10%的测试代理对ping做出响应,由于显而易见的原因,科学家无法在服务器上运行任何测量软件。他们只能通过代理发送数据包,因此往返空间任意点的时间等于数据包从测试主机到达代理以及从代理到达目的地所需的时间。
在研究过程中,基于四种主动地理定位算法开发了专用软件:CBG、Octant、Spotter和混合Octant/Spotter。解决方案代码可在GitHub上获取。
由于无法依赖IP定位数据库,研究人员在实验中使用了RIPE Atlas锚定主机列表——该数据库中的信息可在线获取并不断更新,记录的位置是正确的。此外,列表中的主机不断相互发送ping信号并更新公共数据库中的往返数据。
科学家开发的解决方案是一个网络应用程序,它通过不安全的HTTP 80端口建立安全(HTTPS)TCP连接。如果服务器没有响应此端口,则在一次请求后会出现故障。但是,如果服务器响应此端口,浏览器将收到带有TLS ClientHello数据包的SYN-ACK响应。这将触发一个协议错误,浏览器将显示该错误,但仅在第二次往返之后。
因此,网络应用程序可以测量一次或两次往返的时间。类似的服务是以命令行运行程序的形式实现的。
没有一个被测试的提供商说出他们代理服务器的确切位置。最多仅提到城市,但大多数情况下只有关于国家的信息。即使提到城市,事变也可能发生——例如,研究人员研究了其中一个名为usa.new-york-city.cfg的服务器配置文件,其中包含连接到名为chicago.vpn-provider.example的服务器的说明。因此,您可以或多或少地准确确认该服务器仅属于某个特定国家。
结果
根据主动地理定位算法的测试结果,研究人员能够确认2,269个IP地址中989个的位置。在642个的情况下,这是无法完成的,而且638个绝对不在代理服务保证的他们应该在的国家。其中400多个虚假地址实际上位于与申报国家相同的大陆。
正确的地址位于最常用于托管服务器的国家(点击即可打开完整图片)
在测试的7个提供商中都发现了可疑主机。研究人员向这些公司征求意见,但他们都拒绝沟通。
5234
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
