virtuālā servera atrašanās vietas


VPN pakalpojumi parasti reklamē tiešsaistes drošību un anonimitāti, kā arī piekļuvi ģeogrāfiski bloķētam saturam. Parasti viņi lepojas ar žurnālu neturēšanu, lielu lejupielādes ātrumu un servera atrašanās vietu dažādību. Vietas dažādība nav tikai iedrošināšanas punkts. Tas ir, lai palielinātu ātrumu, tiek izvēlēts tuvākais serveris, kas nav ģeogrāfiski bloķēts. Tā kā ir daudz atrašanās vietu, pastāv lielāka iespēja, ka kāds nejaušs lietotājs atradīs tuvumā esošo ātro serveri.

Tomēr dažreiz tuvākais serveris, kas nav ģeogrāfiski bloķēts, joprojām atrodas citā kontinentā. Paturot to prātā, lai nodrošinātu labāku veiktspēju, daži VPN pakalpojumi piedāvā arī virtuālas atrašanās vietas. Tas ir, serveri, kas neatrodas tur, kur šķiet (vairāk par to zemāk). Piemēram, serverim var būt ASV IP adrese, un tādējādi tas nodrošina piekļuvi saturam, kas paredzēts tikai ASV. Bet tas faktiski atrodas netālu no lietotāja vai kādā citā starpposma vietā ar labu savienojumu gan ar lietotāju, gan ar satura serveri.

Ir arī citi iemesli, kāpēc rūpēties par to, kur atrodas VPN serveri. Piemēram, daži nevēlas izmantot serverus, kas atrodas bīstamās valstīs, baidoties, ka tie varētu tikt apdraudēti. Tāpēc viņi dod priekšroku virtuālām vietām, kas nodrošina vēlamo IP adreses bez fiziskas ekspozīcijas. Arī virtuālās atrašanās vietas fiziskā servera atrašanās vietas ir nedaudz aizēnotas.

Tomēr dažādiem lietotājiem ir atšķirīgas idejas par to, kuras valstis ir bīstamas. Daži lietotāji uzskata ASV un tās tuvākos sabiedrotos par bīstamiem (sk. Piecas acis), kad ir redzējuši NSA lietas, kuras Snowden izlaida. Bet citi dod priekšroku ASV serveriem, jo ​​nav juridisku prasību saglabāt žurnālus.

Vēl viena acīmredzama problēma ir nauda. Apkalpojot noteiktu lietotāju bāzi, lieljaudas serveru darbināšana dažās vietās, nevis mazas ietilpības serveru (vai pat VPS) daudzās vietās, iespējams, maksā mazāk. Lai arī lieljaudas serveri maksā vairāk nekā mazas ietilpības serveri, ietilpība un cena nav lineāri mērogā. Viens jautājums ir fiksēts OS pieskaitāmās izmaksas. Vēl viena ir fiksēta mitināšanas pieskaitāmā cena, kas ietekmē cenu veidošanu.

Pastāv arī fakts, ka virtuālo atrašanās vietu izmantošana ļauj VPN pakalpojumiem parādīties lielākiem un populārākiem, nekā tie patiesībā ir. Pat nomājot mazākās ietilpības serverus, ko piedāvā datu centri, ir maz ticams, ka mazie VPN pakalpojumi varētu atļauties tos simtiem. Bet, izmantojot virtuālās atrašanās vietas, viņi to var viltot. Tas darbojas gan jauniem VPN pakalpojumiem, kas aug, gan jau esošajiem, kas slēdz līgumu.

Grunts līnija, virtuālajām vietām ir plusi un mīnusi. Gan VPN pakalpojumiem, gan lietotājiem. Bet galvenais ir tas lietotāji ir pelnījuši zināt, kur atrodas VPN serveri. Un, ja ir virtuālas atrašanās vietas, tās precīzi jāatklāj.

Vispārīgāk, uzticēšanās rada lielas bažas izmantojot VPN pakalpojumus, jo īpaši ar žurnāla saglabāšanu. Lietotāji var izmērīt lejupielādes ātrumu, viņi var pārbaudīt piekļuvi ģeogrāfiski bloķētam saturam, taču viņiem nav ieskatu žurnāla saglabāšanā - izņemot gadījumus, kad VPN lietotāji tiek sabojāti. Un vai nu iznāk, ka apaļkoki ir ražoti, vai arī to nav bijis.

Lai gan HideMyAss un VyprVPN atklāj savu virtuālo atrašanās vietu izmantošanu, joprojām pastāv nopietns pārredzamības trūkums. Es to atradu vairāk nekā pusei HideMyAss un VyprVPN IPv4 adrešu atrašanās vietas gandrīz noteikti ir virtuālas, un neviens pēc būtības neatklāj virtuālo atrašanās vietu skaitu vai identitāti.

Un tas nav tikai tas, ka virtuālās atrašanās vietas netiek atklātas. Šķiet arī, ka daudziem no viņiem ir dažas faktiskās atrašanās vietas. Piemēram, es uzskatu, ka 30% no VyprVPN IPv4 adresēm atrodas Nulandā vai netālu no tās. Un ka 11% no viņiem atrodas Singapūrā vai tās tuvumā, SG. Neviena no tām netiek atklāta kā virtuāla atrašanās vieta.

Tas pats attiecas uz HideMyAss. Es uzskatu, ka 12% no tā IPv4, kas netiek izpausta kā virtuālas atrašanās vietas, atrodas Nulandā, netālu no tās. Turklāt 13% no viņiem atrodas Prāgā vai tās tuvumā, CZ; un ka 9% atrodas Vankūverā vai tās tuvumā.

Izvietošana ir problēma arī atklātās virtuālajās vietās. Piemēram, 59% no IPv4 Surfshark atklātajām virtuālajām atrašanās vietām atrodas Nulandā vai tās tuvumā. Arī 23% no PureVPN publiskotajām IPv4 virtuālajām atrašanās vietām atrodas Nulandā vai tās tuvumā; un 22% atrodas Losandželosā vai tās tuvumā, ASV. galvenā atšķirība, tomēr ir tas, ka Surfshark un PureVPN ir izpausta šīs virtuālās atrašanās vietas, lai lietotāji varētu izvēlēties.

Kā viņi saka: “Vienreiz melojiet man, jums kauns. Divreiz melo man, kauns man. ”

Ja VPN negodīgi izturas pret saviem serveriem, par ko viņi vēl melo?

Servera atrašanās vietu atklāšana

Varētu domāt, ka servera atrašanās vietas noteikšana ir vienkārša. Ir publiski dati par servera īpašumtiesībām (WHOIS) un par IP adreses domājamo ģeogrāfisko atrašanās vietu (dažādas datu bāzes, kas ir pieejamas vietnēs “kas ir mans IP?”). Tomēr izrādās, ka tie publicētās ģeogrāfiskās atrašanās vietas nebūt neatbilst faktiskajām servera atrašanās vietām. Patiešām, tie faktiski netiek izmantoti kaut kam! Sīkāk par to teikšu zemāk.

Tātad nē, tas nav vienkārši. Tomēr, izmantojot pakalpojumus, kas galvenokārt paredzēti tīmekļa servera sasniedzamības uzraudzībai, mēs varam piesaistīt VPN serverus no zondes daudzās vietās. Ping utilīta mēra aizkavēšanos (turp un atpakaļ) starp testa pakešu nosūtīšanu uz citu ierīci caur tīklu un atbilžu saņemšanu. Tas ziņo vienkāršu statistiku (jaunākā vērtība, minimālā, maksimālā un vidējā) un pakešu zudumu. Neregulāra pārraides aizkavēšanās var palielināt latentumu, tāpēc minimālais turp un atpakaļ brauciena laiks (“minrtt”) ir visuzticamākais turp un atpakaļ brauciena latentuma rādītājs.

Veicot šo projektu, Es savācu vairāk nekā 250 000 ping mērījumu. Tas bija nepieciešams, lai atrastu ping zondi katrai servera IPv4 adresei ar minrtt zem 100 ms un ideālā gadījumā zem 10 ms. Bet vairāk par to vēlāk.

Varētu domāt, ka zonde ar vismazāko minrtt ir vistuvāk serverim. Tomēr pastāv ievērojama nenoteiktība, jo daudzi faktori ietekmē latentumu starp vietnēm un ģeogrāfiskais attālums nebūt nav galvenais. Proti, iesaistīto maršrutētāju skaitam ir lielāka nozīme nekā attālumam. Tātad vietņu trīsstūrēšana, izmantojot ping minrtt, ir pilnībā nederīga.

Pat ja mēs nevaram ticami atklāt, kur tieši atrodas serveri, mēs varam pārbaudīt, vai norādītās atrašanās vietas ir fiziski ticamas.Tas ir tāpēc, ka ping minrtt var būt ne mazāk kā divas reizes lielāks par lielā apļa attālumu starp zondi un serveri un gaismas ātrumu. Visi citi faktori, kas ietekmē turp un atpakaļ brauciena latentumu, to var tikai palielināt. Neviens no viņiem to nevar samazināt noteiktā ģeogrāfiskā attālumā. Tātad ja aprēķinātais maksimālais signāla pārraides ātrums ir ātrāks par gaismas ātrumu, ir jābūt kļūdai servera atrašanās vietā, zondes atrašanās vieta vai abas.

Cik iespējams virtuālā servera izvietojums

Sīkāka informācija ir sarežģīta, un ārpus šīs ziņas darbības jomas. Bet būtībā ir trīs līmeņu informācija par serveriem un to atrašanās vietu. Un ar viņiem strādā dažādas organizācijas, kas neuzspiež konsekvenci.

Būtība ir tāda VPN sniedzējs var izmantot koordinācijas trūkumu starp interneta organizācijām, lai slēptu savu serveru patiesās atrašanās vietas. Tas ir, VPN sniedzējs var iznomāt IP adreses, kas pieder daudziem ISP, kuru nominālais izvietojums atrodas visā pasaulē. Bet tas var tos paziņot, izmantojot ISP, kas faktiski nodrošina piekļuvi internetam saviem serveriem. Tādējādi satiksme notiek tieši pie viņiem neatkarīgi no šo IP adrešu nominālās atrašanās vietas.

Autonomas sistēmas (galvenokārt ISP) iegūst IP adreses no reģionāliem interneta reģistriem (RIR). Un reģistrācijās ir norādītas ģeogrāfiskās atrašanās vietas. Kad firmas konfigurē savus serverus, viņi izveido kontus ar vienu vai vairākiem IPS un no tiem nomā IP adreses.

Neatkarīgi uzņēmumi reģistrē domēna vārdus dažādos domēna vārdu reģistros. Viņi sniedz organizatorisko un kontaktinformāciju. Viņi arī norāda vārdu serverus, kas saista viņu domēna vārdus ar IP adresēm, kuras viņiem ir deleģējuši viņu interneta pakalpojumu sniedzēji. Domain Name System (DNS) hierarhija apkopo šo informāciju no vārdu serveriem un padara to parasti pieejamu.

Labi, tāpēc jūsu iekārta atrod kāda domēna nosaukuma IP adresi un sāk savienojumu. Tātad jūsu ISP jāzina, kā to sasniegt. Tā nominālais ģeogrāfiskais novietojums nepalīdz. ISP jāzina labākais ceļš, sākot no maršrutētāja līdz maršrutētājam, izmantojot internetu. Sākumā atklāj ISP autonomo sistēmas numuru (ASN), kas apstrādā šīs IP adreses trafiku. Tad tas prasa ISP norādījumiem un saņem robežas vārtejas protokola (BGP) sludinājumu, kurā norādīts īsākais maršrutētāja un maršrutētāja ceļš..

Bet šeit ir nozveja. Kad uzņēmums organizē interneta savienojumu ar savu vietējo ISP, tas var paziņot IP adreses, kuras tas nomā no citiem ISP, ja šie citi ISP tam piekrīt. Un tad tā ISP reklamē īsākos maršrutētāju maršrutētāju maršrutus uz firmas serveriem. Tātad ISP, kam faktiski pieder IP adreses, nav iesaistīti trafika maršrutēšanā.

Darbības joma un galvenie secinājumi

Es apskatīju OpenVPN serverus astoņiem populārākajiem VPN pakalpojumiem, no kuriem daži prasa tūkstošiem serveru simtos vietās.

  • ExpressVPN: “3000+ VPN serveri”, “160 atrašanās vietas”, “94 valstis”
  • HideMyAss: “Mums ir vairāk nekā 1000 VPN serveru vairāk nekā 280 vietās, kas aptver 190+ pasaules valstis”
  • NordVPN: “Izvēlieties no vairāk nekā 5100 NordVPN serveriem 59 valstīs un izbaudiet ātrāko VPN pieredzi.”
  • Perfekta konfidencialitāte: “… 26 valstīs”, “Vairāku VPN serveru kaskāde”, “Nav satiksmes ierobežojumu”
  • PureVPN: “Mūsu globālais tīkls, kurā ir vairāk nekā 2000 stratēģiski novietotu serveru, palīdz jums pārvarēt visus ierobežojumus.”
  • Surfshark: “1 040 serveri 61+ valstīs. … Stingra politika bez reģistrēšanās ”
  • VPN.ac: “Pieejams”, “Ļoti ātrs un uzticams”, “Vairākas valstis: 21 (VPN)…”
  • VyprVPN: “vairāk nekā 70 pasaules valstis”, “vairāk nekā 200 000 IP adreses”

Es paļāvos tikai uz informāciju par atrašanās vietu, ko nodrošina VPN pakalpojumi, viņu vietnes un OpenVPN konfigurācijas faili. Seši no astoņiem VPN pakalpojumiem atklāj atrašanās vietas pilsētas līmenī 98% –100% no servera IPv4 adresēm. Bet ExpressVPN atklāj pilsētas līmeņa atrašanās vietas tikai 65,0% no servera IPv4, un NordVPN neatklāj pilsētas līmeņa atrašanās vietas.

Četri no astoņiem VPN pakalpojumiem atklāj vismaz daži virtuālās atrašanās vietas: ExpressVPN, HideMyAss, PureVPN un Surfshark. Lai arī šī informācija šķiet precīza, ciktāl tas attiecas uz šo ziņu koncentrējieties uz servera IPv4, kas netiek izpaustas kā virtuālas atrašanās vietas. Kamēr VyprVPN atklāj, ka izmanto virtuālās atrašanās vietas, to nesaka, kuras vietas ir virtuālas.

Šķiet, ka pieci no astoņiem VPN pakalpojumiem ir atklājuši visas vai gandrīz visas savas virtuālās atrašanās vietas:

  1. ExpressVPN
  2. NordVPN
  3. Perfekta privātums
  4. Surfshark
  5. VPN.ac

Trīs no tiem (NordVPN, Perfect Privacy un VPN.ac) neatklāj virtuālas atrašanās vietas, un es nevienam neredzu būtisku pierādījumu. Visiem pieciem VPN pakalpojumiem atrašanās vietas ticamība (servera IPv4 adrešu īpatsvars ar šķietamu ping ātrumu zem 80% gaismas ātruma) ziņām, kas nav virtuālas, ir vairāk nekā 95%. Citiem vārdiem sakot, šie pieci VPN pakalpojumi ir atklājuši visas vai gandrīz visas virtuālās atrašanās vietas.

Tomēr, PureVPN atrašanās vietas ticamība ir tikai 81% vietām, kuras netiek atklātas kā virtuālas. Bet tas vismaz ir strīdīgi, ka kļūdas ir netīšas.

Un otrādi, VyprVPN un HideMyAss pilnībā atrodas citā līgā. Viņiem, mazāk nekā puse no ziņām, kas nav virtuālas, ir fiziski ticamas. Izmantojot ping-ātruma nobīdi no 80% līdz 100% gaismas ātruma, tikai 48% -51% no HideMyAss IPv4 ir fiziski ticami. Un tikai 41% -48% no VyprVPN IPv4 ir fiziski ticami.

Tas ir apkopots nākamajā tabulā. Tas parāda: 1) kopējās IPv4 adreses, kuras atradu katram VPN pakalpojumam; 2) procentuālā daļa, kas atklāta kā virtuāla atrašanās vieta; 3) to vietu procentuālā daļa, kuras netiek parādītas kā virtuālas ar redzamo ping ātrumu, kas lielāks par 80% no gaismas ātruma (kas padara tās fiziski neticamas).

VPN pakalpojumsKopējais IPv4slēptais virtuālais (%) Neticamais (%)
VyprVPN 73 0% 59%
HideMyAss 917. lpp 5% 52%
PureVPN 268. lpp 49% 19%
ExpressVPN 392 16% 5%
Surfshark 798. lpp 7% 4%
VPN.ac 117. lpp 0% 4%
Perfekta privātums 58. lpp 0% 2%
NordVPN 6138 0% 1%

Ping ātruma histogrammas attiecībā pret gaismas ātrumu šīs atšķirības parāda kvantitatīvāk.

VPN virtuālā servera atrašanās vietas

Jutība pret nogriešanu par Ping ātrumu

Mēs zinām, ka ping ātrums nevar būt lielāks par gaismas ātrumu vakuumā. Un mēs zinām, ka radio savienojumi caur gaisu notiek gandrīz tikpat ātri un ka stieples un šķiedras robeža ir aptuveni 70% no ātruma. Kaut arī mēs nezinām saišu veidu sajaukumu, tas, domājams, galvenokārt ir šķiedra lieliem attālumiem, mikroviļņu krāsns vidējiem attālumiem un šķiedra vai stieple nelieliem attālumiem..

Kā jutības pārbaudi es apskatīju, kā ping ātruma nogriešanas izvēle ietekmē atrašanās vietas ticamības novērtējumus. Zemāk redzamajā diagrammā varat redzēt, ka galvenos rezultātus neietekmē ping ātruma nogriešanas izvēle. Astoņi VPN pakalpojumi iedalās trīs grupās: precīza informācija par virtuālajām atrašanās vietām (ExpressVPN, NordVPN, Perfect Privacy, Surfshark un VPN.ac); mazāk precīzi (PureVPN); un neprecīzi (HideMyAss un VyprVPN).

atrašanās vietas ticamība vs ping

Jutība pret atrašanās vietas noteikšanas precizitāti

Lai arī praktiski visas NordVPN vietas ir fiziski ticamas, neviena no tām netiek atklāta pilsētas līmenī. Lielajām valstīm tas nepavisam nav precīzi. Kad zemākā minrtt zonde atrodas tajā pašā valstī, kur atrodas VPN serveris, jāpieņem, ka tā atrodas tajā pašā pilsētā, tāpēc attālums ir nulle. Citādi jānovērtē attālums no zondes līdz tuvākajai VPN-servera valsts robežai. Tas attiecas arī uz 35% ExpressVPN servera IPv4 adresēm.

Tomēr, atrašanās vietas precizitātes atšķirības būtiski neietekmē galvenos rezultātus.

Es izpētīju šo jautājumu divos veidos. Pirmkārt, es vienkārši ignorēju VPN serveriem sniegto pilsētas informāciju. Otrkārt, es izmantoju reģionālo interneta reģistru (RIR) atrašanās vietas informāciju, lai papildinātu sniegto pilsētas informāciju. Izmantojot pilsētas informāciju no RIR, atrašanās vietas ticamība samazinājās līdz 94% attiecībā uz NordVPN, bet tai bija maza ietekme uz ExpressVPN. Un otrādi, pilsētas informācijas ignorēšana palielināja Surfshark, Perfect Privacy un VPN.ac atrašanās vietas ticamību līdz 100%, bet ExpressVPN tai bija maza ietekme. PureVPN gadījumā pilsētas informācijas ignorēšana palielināja atrašanās vietas ticamību no 81% līdz 88%.

Meli pret statistiku: VPN virtuālā servera atrašanās vietas

Virtuālās vietas parādās kopas

Atklātas virtuālās vietas un fiziski neticamas vietas (kuras, domājams, nav atklātas virtuālās atrašanās vietas), acīmredzot, bieži izvieto. Visvieglāk to var redzēt izkliedētajos zondes-servera attāluma un novērotā attāluma diagrammos. IPv4 fiziski ticamās vietās atrodas zem līnijas ar ātrumu 80% no ātruma un parasti no 30% līdz 50% ātruma diapazonā. Šajos izkliedes grafikos kā X asi izmantoju log (minrtt), lai izkliedētu zemāko diapazonu, kas ir visinteresantākais. Un tā, gaismas ātruma līknes parādās drīzāk kā eksponenciālas, nevis kā lineāras.

Nav pārsteidzoši, ka virtuālās atrašanās vietas ir sagrupētas, jo nav daudz datu centru (DC) ar savienojumu ar interneta apmaiņas punktiem (IXP) un tātad vairākiem tīkliem. Arī paši IXP bieži tiek apvienoti klasteros un ir saistīti ar dažiem tuvumā esošajiem DC un izvietošanas iespējām.

PureVPN vietām, kuras netiek atklātas kā virtuālas, lielākā daļa fiziski neticamo IPv4 acīmredzot ir izvietoti kopā ar publiskotajām virtuālajām vietām. Tas ir, tie ietilpst kolonnās netālu no konkrētām minrtt vērtībām ar plašu paziņotā zondes-servera attāluma diapazonu. Katrā kolonnā ir dati tikai par vienu zondes atrašanās vietu.

Meli pret statistiku: VPN virtuālā servera atrašanās vietas

Analogas kolonnas ir redzamas Surfshark datos par atklātajām virtuālajām vietām.

Meli pret statistiku: VPN virtuālā servera atrašanās vietas

Tāpat kā virtuālajās vietās, kuras atklāj PureVPN un Surfshark, arī fiziski neiespējamākais HideMyAss IPv4 ietilpst kolonnās netālu no noteiktām minimālajām vērtībām, un katra kolonna satur datus tikai par vienu zondes atrašanās vietu..

Meli pret statistiku: VPN virtuālā servera atrašanās vietas

Analogas kolonnas ir redzamas fiziski neiespējamajās VyprVPN vietās.

Meli pret statistiku: VPN virtuālā servera atrašanās vietas

Diagrammās ne vienmēr ir tik acīmredzami, cik IPv4 parādās katrā šķietamajā klasterī. Jo ir daudz pārklāšanās. Es identificēju desmit šķietamas kopas, no simtiem līdz tūkstošiem IPv4.

VPN ServiceProbe Cityminrtt (msec) IPv4 skaits
HideMyAss Nulands 8.51 47
HideMyAss Nulands 9.54 62. lpp
HideMyAss Prāga 4.96 114. lpp
HideMyAss Vankūvera 6.57 225
PureVPN Losandželosa 1.11 146
PureVPN Nulands 3.22 30
Surfshark Nulands 5.36 34
VyprVPN Nulands 2.19 14
VyprVPN Nulands 3.16 8
VyprVPN Singapūra 2.23 8

Pārējiem sešiem VPN pakalpojumiem ir maz IPv4 virs 50% gaismas ātruma līnijas, un šādas kolonnas nav redzamas. ExpressVPN ir daži fiziski neticami IPv4, taču tie nav slejās.

Meli pret statistiku: VPN virtuālā servera atrašanās vietas

Līdzīgi ir ar NordVPN.

Meli pret statistiku: VPN virtuālā servera atrašanās vietas

Perfektai privātumam nav fiziski ticamu IPv4.

Meli pret statistiku: VPN virtuālā servera atrašanās vietas

Un tikai daži - VPN.ac, kolonnās nav neviena.

Meli pret statistiku: VPN virtuālā servera atrašanās vietas

Piemēram, man šķiet, ka šie šķietamie virtuālo atrašanās vietu kopas ir atklājuši PureVPN un Surfshark. Kolonna “Faktiskā atrašanās vieta” atbilst ping zondei ar zemāko minrtt. Slejā “Koplietot” tiek parādīta atklāto virtuālo atrašanās vietu daļa.

VPN pakalpojumsAktuālā atrašanās vietaNumberShare
PureVPN Losandželosa, ASV 29 22%
PureVPN Nuland, NL 30 23%
Surfshark Nuland, NL 34 59%

Es uzskatu arī šķietamus klasterus vietām, kuras HideMyAss un VyprVPN neatklāj kā virtuālas. Šeit kolonnā “Kopīgot” tiek parādīta procentuālā daļa no visām atrašanās vietām.

VPN pakalpojumsAktuālā atrašanās vietaNumberShare
HideMyAss Nuland, NL 109. lpp 12%
HideMyAss Prāga, NL 114. lpp 13%
HideMyAss Vankūvera, Kalifornija 77 9%
VyprVPN Nuland, NL 22 30%
VyprVPN Singapūra, SG 8 11%

Metodes

Perfekta privātuma savienojums ar saviem serveriem tiek izveidots pēc IPv4 adreses. Bet pārējie septiņi izmanto resursdatorus. Viņiem es veicu DNS meklēšanu, izmantojot Linux “resursdatora” utilītu, lai iegūtu atbilstošās IPv4 adreses. Daudzi resursdatoru nosaukumi izšķir vairākas IPv4 adreses, un tie, iespējams, apzīmē dažādus serverus, kas atrodas dažādos datu centros. Un tā, lai nodrošinātu konsekvenci, es apkopoju ping datus pēc IPv4, nevis pēc resursdatora nosaukuma.

Šajā tabulā ir apkopota informācija par IPv4 adresēm. Sleja “Tekstuālā prasība” ir balstīta uz vietņu citātiem sadaļas “Darbības joma un galvenie secinājumi” sākumā. Lielākajā daļā VPN pakalpojumu nav uzskaitīti servera IP adrešu numuri. Ņemot vērā to, ka IPv4 skaits šeit tiek pieņemts, ir vismaz viena IPv4 adrese uz katru serveri vai atrašanās vietu.

Abas kolonnas sadaļā “No servera datiem” balstās uz serveru sarakstiem, OpenVPN konfigurācijas failu nosaukumiem un / vai servera resursdatoriem. Slejā “Virtuāls” tiek parādīts IPv4 tām vietām, kuras tiek parādītas kā virtuālas, un kolonnā “Cits” - pārējā.

Tomēr tur slodžu līdzsvarošanai aiz katra IPv4 var būt vairāki serveri. Tāpēc neatbilstība starp šiem skaitļiem un VPN vietņu pēdiņām nebūt nav problemātiska.

Slejā “Ticams” ​​zem “No ping datiem” tiek parādīts IPv4 procentuālais daudzums fiziski ticamām vietām, kas nav virtuālas, balstoties uz manis apkopotajiem ping datiem, izmantojot 80% –90% gaismas ātrumu kā ping ātruma nogriezni..

Faktiska pretenzija no servera datiemNo ping datiem
VPN pakalpojums IPv4 Virtuāls Cits Ticami
ExpressVPN >3000 63 329. lpp 95%
HideMyAss >1000 44 873 48% -49%
NordVPN >5100 0 6,203 100%
Perfekta privātums >26 0 58. lpp 98%
PureVPN >2000 131 138. lpp 81%
Surfshark >1,040 58. lpp 740. lpp 97%
VPN.ac >21 0 117. lpp 96% -97%
VyprVPN >200 000 0 73 41% -44%

Vietnēm HideMyAss, NordVPN, Perfect Privacy un VPN.ac es atradu IPv4 adrešu un vietu skaitu, kas vairāk vai mazāk atbilst apgalvojumiem viņu vietnēs. Surfshark man ir ievērojami mazāk IPv4 adrešu nekā paredzēts, ja katram serverim ir vismaz viena IPv4 adrese.

Bet ExpressVPN un PureVPN man šķiet tikai 13% no gaidāmajām IPv4 adresēm. Un VyprVPN - tikai 0,04% no gaidāmajām IPv4 adresēm. Izmantojot publicētos saimniekdatoru nosaukumus, aptuveni trīs nedēļu laikā es veicu vairākus DNS meklēšanu visiem trim. Es to izdarīju arī HideMyAss. Tas deva lēnām mainīgu IPv4 adrešu komplektu ExpressVPN, PureVPN un HideMyAss, taču adrešu skaitā būtiskas izmaiņas netika veiktas. Un par VyprVPN es konsekventi saņēmu tās pašas 73 IPv4 adreses.

Tomēr šeit tas nav uzmanības centrā. Es to pieminu tikai tāpēc, lai būtu pēc iespējas skaidrāks par to, kādās IP adresēs es ziņoju rezultātus. Tā kā es acīmredzot nevaru pateikt neko par IP adresēm, kuras es nepārbaudīju.

Ir daudz iemeslu, kāpēc es nebūtu atklājis un pārbaudījis dažas IP adreses. Es izmantoju tikai IPv4 augšupielādi, tāpēc es neredzu IPv6 adreses. Aiz katras publiskās IPv4 adreses slodzes līdzsvarošanai varētu būt arī daudz serveru. Un var būt daudz IP adrešu, kuras lietotāji neredz, jo tās netieši tiek izmantotas kā izejas, lai izvairītos no cenzūras un piekļūtu ģeogrāfiski ierobežotam saturam..

Katram VPN serverim IPv4 es centos atrast zondi ar minrtt zem 100 ms un, ja iespējams, zem 10 ms. Es izmantoju trīs ping-testēšanas pakalpojumus: Ping.pe, CA App Synthetic Monitor (CASM) un MapLatency. Sākumā es izmantoju Chrome bez galvas, lai savāktu datus no Ping.pe par katru IPv4. Tas parasti deva datus par 20-25 zondēm katram IPv4 atkarībā no tā, kuras zondes bija ieslēgtas un kuras varētu sasniegt pārbaudāmo IPv4. Lielākā daļa IPv4 nebija sasniedzama no 13 Ping.pe zondēm kontinentālajā Ķīnā.

Es analizēju Ping.pe datus un izvēlējos IPv4, kur zemākā minrtt bija lielāka par 10 ms. Pēc tam es savācu datus par šiem IPv4 no CASM un MapLatency, piekļūstot viņu API, izmantojot Chrome bez galvas. Izmantojot CASM API, ir pieejami vairāk nekā 60 “monitoringa staciju”. MapLatency API nodrošina piekļuvi tūkstošiem zondu, kas darbojas ar personālajiem datoriem, Android mobilajām ierīcēm un DD-WRT maršrutētājiem visā pasaulē. Ņemot vērā, ka katra IPv4 piespraušana no katras zondes būtu bijusi dārga un laikietilpīga. Un arī nevajadzīgs. Tāpēc katram IPv4 es atlasīju tuvumā esošās zondes.

Izvēloties, kuras ping zondes izmantot, es paļāvos uz abām norādītajām atrašanās vietām (no VPN pakalpojumu vietnēm, OpenVPN konfigurācijas failu nosaukumiem un servera resursdatoru nosaukumiem) un RIPE datiem, kas ziņoti Ping.pe testos. Vidēji par katru IPv4 es savācu apmēram 30 ping mērījumus. Tiem IPv4, kur sākotnējais Ping.pe izpildījums deva minrtt zem 10 ms, bija tikai 20 mērījumi. Tiem IPv4, kuriem Ping.pe datos nebija zems minrtt, kas parasti nebija lielākajās pilsētās, bija 50 mērījumi. Dažādās VPN pakalpojumu datu kopās es identificēju zondes ar minimālo vērtību mazāku par 10 ms 74% -96% IPv4..

VPN Serviceminrtt < 10 ms (%)
ExpressVPN 89%
HideMyAss 78%
NordVPN 86%
Perfekta privātums 76%
PureVPN 74%
Surfshark 75%
VPN.ac 96%
VyprVPN 75%

Analizējot ExpressVPN, HideMyAss, NordVPN un PureVPN minimālo minrtt datu analīzi, lai pārbaudītu, vai ping zondes nav nepareizi izmantotas, es ieguvu visus zonžu ping datus, kas norādīja uz IPv4 neticamu atrašanās vietu. Diagrammējot servera un zondes attālumu pret minrtt, liela daļa datu atrodas krietni virs 50% gaismas ātruma līnijas.

Meli pret statistiku: VPN virtuālā servera atrašanās vietas

Tomēr, ja es pametu IPv4 ar neticamām vietām, dati lielākoties ietilpst zem 50% gaismas ātruma līnijas. Tātad zondes, uz kurām es paļaujos, lai identificētu neticamas IPv4 atrašanās vietas, pašas nav.

Meli pret statistiku: VPN virtuālā servera atrašanās vietas

Vairāk pierādījumu virtuālo atrašanās vietu klasterizēšanai

Izkliedes diagrammās, kurās uzrādītais attālums ir novērots pēc minimālās minrtt, fiziski neiespējamākais IPv4 nokrīt kolonnās pie konkrētām minrtt vērtībām, un katrā kolonnā ir dati tikai par vienu zondes atrašanās vietu. Tas pats attiecas uz virtuālajām atrašanās vietām, kuras atklājušas PureVPN un Surfshark. Ja IPv4 katrā kolonnā faktiski ir izvietoti, tie būtu jāklasificē arī citās zondes, nevis tikai tajā, kurai minimālā minrtt.

Es apskatīju četrus šķietamos klasterus ar minimālo minrtt zondes Nulandā, NL: HideMyAss un VyprVPN klasteros neatklātajās virtuālajās vietās, kā arī PureVPN un Surfshark klasterus atklātās virtuālajās vietās. Es ieguvu datus par katru IPv4 komplektu no pilnas ping minrtt datu kopas un noformēju servera-zondes attālumu vs minrtt.

PureVPN tas pats IPv4 klasteris ir vairāk vai mazāk acīmredzams zondes daudzās pilsētās, Eiropā, Ziemeļamerikā, Āzijā un Austrālijā. Izkliede palielinās attālākām zondēm Eiropā, bet lielākajai zondei Ziemeļamerikā tā ir mazāka. Tokija un Sidneja ir tik tālu no virtuālajām vietām, ka kopas sabrūk.

Meli pret statistiku: VPN virtuālā servera atrašanās vietas

Rezultāts uzņēmumam Surfshark ir līdzīgs, taču Eiropā ir mazāk izkliedes un mazāk kopu sabrukuma Tokijā un Sidnejā.

Meli pret statistiku: VPN virtuālā servera atrašanās vietas

Tas pats attiecas uz HideMyAss neizpaužamām virtuālajām atrašanās vietām. Lai gan to ir daudz vairāk, klasteris kopumā ir labi definēts.

Meli pret statistiku: VPN virtuālā servera atrašanās vietas

Rezultāti VyprVPN neizpaužamajām virtuālajām atrašanās vietām izskatās daudz līdzīgi PureVPN virtuālajām atrašanās vietām, taču ar daudz lielāku attāluma maiņu.

Meli pret statistiku: VPN virtuālā servera atrašanās vietas

Šķiet, ka IPv4 katrā šķietamajā klasterī faktiski ir izvietoti. Lai arī ir nedaudz izkliedes, daudzās dažādās zondēs kolonnās ir parādītas vienādas IPv4 kopas. Un katra kopas minrtt parasti palielinās līdz ar attālumu.

Pieņemot, ka visas šīs četras šķietamās kopas faktiski ir izvietotas Nulandā, es saņemu daudz vienkāršāku servera-zondes attāluma vs minrtt diagrammu..

Meli pret statistiku: VPN virtuālā servera atrašanās vietas

Zondu rezultāti dažādos reģionos ir nodalīti. Eiropai ir grupa, kuras ilgums ir 1-30 ms: Nuland, NL; Bohums, DE; Parīze, FR; Nirnberga, DE; un Milāna, IT. Tad pāri Atlantijas okeānam ir plaisa, ar acīmredzami ātrāku pārraidi. Es domāju, ka transatlantiskajiem kabeļiem nav daudz maršrutētāju. Tālāk ir grupas Ziemeļamerikas austrumu un rietumu daļai ar ātrāku pārraidi nekā Eiropa, bet lēnāka nekā pāri Atlantijas okeānam. Tas, iespējams, atspoguļo arī maršrutētāja blīvumu. Visbeidzot, ir lēcieni uz Āziju un Austrāliju.

Sākumā pārsteidz tas, ka attālumi Āzijai ir tikai nedaudz lielāki nekā attālumi Ziemeļamerikas rietumiem. Jo Klusā okeāna platums ir krietni lielāks par 10 000 km. Bet minimālais lielā apļa attālums starp Nulandu un Āziju ir tikai 6000–8000 km, virzoties uz austrumiem no Nulandas. Pat ja tā, ping satiksme jebkura iemesla dēļ nepārprotami virzījās uz rietumiem no Nuland un uz Ziemeļameriku.

Secinājums

Lai apkopotu lietas, šeit ir pārskats par manu darbu pie šī raksta un vispārīgajiem secinājumiem.

  • Es savācu vairāk nekā 250 000 ping mērījumu OpenVPN serveriem no astoņiem populārākajiem VPN pakalpojumiem.
  • Virtuālajām vietām ir plusi un mīnusi. Tomēr pat lietotājiem ir vērts zināt, kur atrodas VPN serveri. Un, ja ir virtuālas atrašanās vietas, tās precīzi jāatklāj.
  • VPN pakalpojumu sniedzēji var izmantot koordinācijas trūkumu starp interneta organizācijām, lai slēptu patieso serveru atrašanās vietu.
  • Lai gan uzticams ģeogrāfiskās atrašanās vietas noteikšana nav īsts, mēs varam pārbaudīt, vai norādītās atrašanās vietas ir fiziski ticamas. Tas ir, ja aprēķinātais maksimālais signāla pārraides ātrums ir lielāks nekā gaismas ātrums un ping zondu atrašanās vietas ir precīzi zināmas, servera atrašanās vietā jābūt kļūdai. Un servera vietām, kuras nav fiziski ticamas, jābūt nepareizām. Citiem vārdiem sakot, virtuāls.
  • Trīs no šiem VPN (NordVPN, Perfect Privacy un VPN.ac) neatklāj virtuālas atrašanās vietas, un es nevienam neatradu būtisku pierādījumu..
  • Četri no astoņiem VPN pakalpojumiem (ExpressVPN, HideMyAss, PureVPN un Surfshark) atklāj vismaz dažas virtuālās atrašanās vietas.
  • VyprVPN neskaidri atklāj, ka izmanto virtuālās atrašanās vietas (2017. gada emuāra ziņojumā), bet neko nepasaka par to skaitu vai identitāti
  • Šķiet, ka virtuālās atrašanās vietas faktiski ir sagrupētas dažās pilsētās.
  • Kopumā pieci no astoņiem VPN pakalpojumiem (ExpressVPN, NordVPN, Perfect Privacy, Surfshark un VPN.ac) acīmredzami ir atklājuši visas vai gandrīz visas savas virtuālās atrašanās vietas.
  • Šķiet, ka vairāk nekā (59%) no Surfshark atklātajām virtuālajām atrašanās vietām atrodas Nulandā vai tās tuvumā.
  • Kamēr PureVPN atklāj, ka 49% tās atrašanās vietu ir virtuālas, vēl 10% ir virtuāli.
  • Liekas, ka gandrīz puse (45%) PureVPN atklāto virtuālo atrašanās vietu atrodas divās pilsētās vai to tuvumā (Losandželosa, ASV un Nulanda, Nīderlande).
  • HideMyAss atklāj, ka 5% tās atrašanās vietu ir virtuālas, bet vēl 48% acīmredzami ir virtuālas.
  • VyprVPN īpaši neatklāj virtuālas atrašanās vietas, bet 59% acīmredzami ir virtuāli.
  • Šķiet, ka vairums VyprVPN neizpausto virtuālo atrašanās vietu (41% no 59%) atrodas divās pilsētās vai to tuvumā (Nulandā, Nīderlandē un Singapūrā, SG)..
James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me