virtuelle Serverstandorte


VPN-Dienste fördern in der Regel die Sicherheit und Anonymität im Internet sowie den Zugriff auf geoblockte Inhalte. Und sie geben in der Regel damit an, dass sie keine Protokolle führen, keine hohe Download-Geschwindigkeit und keine unterschiedlichen Server-Standorte. Die Standortvielfalt ist nicht nur ein prahlerischer Punkt. Das heißt, um die Geschwindigkeit zu maximieren, wählt man den nächsten Server aus, der nicht geoblockt ist. Bei vielen Standorten ist die Wahrscheinlichkeit größer, dass ein zufälliger Benutzer einen schnellen Server in der Nähe findet.

Manchmal befindet sich der nächste Server, der nicht geoblockt ist, jedoch noch auf einem anderen Kontinent. Um eine bessere Leistung zu erzielen, bieten einige VPN-Dienste auch virtuelle Standorte an. Das heißt, Server, die sich nicht dort befinden, wo sie scheinen (mehr dazu weiter unten). Beispielsweise kann ein Server eine US-amerikanische IP-Adresse haben und so den Zugriff auf US-amerikanische Inhalte ermöglichen. Es befindet sich jedoch tatsächlich in der Nähe des Benutzers oder an einem Zwischenstandort und ist sowohl mit dem Benutzer als auch mit dem Inhaltsserver gut verbunden.

Es gibt andere Gründe, sich Gedanken darüber zu machen, wo sich VPN-Server befinden. Einige möchten beispielsweise keine Server in gefährlichen Ländern verwenden, da sie befürchten, dass sie kompromittiert werden könnten. Daher würden sie virtuelle Standorte bevorzugen, die die gewünschten IP-Adressen ohne physische Belastung bereitstellen. Bei virtuellen Standorten sind die physischen Serverstandorte etwas verdeckt.

Unterschiedliche Benutzer haben jedoch unterschiedliche Vorstellungen, welche Länder gefährlich sind. Einige Benutzer betrachten die USA und ihre engen Verbündeten als gefährlich (siehe Five Eyes), nachdem sie NSA-Artikel gesehen haben, die Snowden veröffentlicht hat. Andere bevorzugen jedoch US-Server, da die Aufbewahrung von Protokollen nicht gesetzlich vorgeschrieben ist.

Ein weiteres naheliegendes Problem ist das Geld. Für die Bereitstellung einer bestimmten Benutzerbasis ist es insgesamt wahrscheinlich günstiger, Server mit hoher Kapazität an wenigen Standorten zu betreiben, als Server mit niedriger Kapazität (oder sogar VPS) an vielen Standorten. Obwohl Server mit hoher Kapazität mehr kosten als Server mit niedriger Kapazität, wird die Kapazität im Vergleich zum Preis nicht linear skaliert. Ein Problem ist der festgelegte Overhead des Betriebssystems. Ein anderes Problem ist der fixe Hosting-Aufwand, der sich auf die Preisgestaltung auswirkt.

Hinzu kommt, dass durch die Verwendung virtueller Standorte VPN-Dienste größer und beliebter erscheinen als sie tatsächlich sind. Selbst wenn Sie die Server mit der niedrigsten Kapazität leasen, die Rechenzentren bieten, ist es unwahrscheinlich, dass kleine VPN-Dienste Hunderte davon leisten können. Aber durch die Verwendung virtueller Standorte können sie es vortäuschen. Dies gilt sowohl für neue, wachsende VPN-Dienste als auch für etablierte, die Verträge abschließen.

Endeffekt, Virtuelle Standorte haben Vor- und Nachteile. Für VPN-Dienste und Benutzer. Aber der entscheidende Punkt ist das Benutzer sollten wissen, wo sich VPN-Server befinden. Und wenn es virtuelle Standorte gibt, sollten diese genau angegeben werden.

Allgemeiner, Vertrauen ist ein großes Anliegen bei der Verwendung von VPN-Diensten, insbesondere mit Protokollaufbewahrung. Benutzer können die Download-Geschwindigkeit messen und den Zugriff auf geoblockte Inhalte überprüfen. Sie haben jedoch keinen Einblick in die Protokollaufbewahrung - es sei denn, VPN-Benutzer werden überlastet. Und es kommt entweder heraus, dass Protokolle produziert wurden oder dass es keine zu produzieren gab.

Während sowohl HideMyAss als auch VyprVPN ihre Verwendung virtueller Standorte offenlegen, besteht immer noch ein schwerwiegender Mangel an Transparenz. ich habe das gefunden Standorte für mehr als die Hälfte der HideMyAss- und VyprVPN-IPv4-Adressen sind mit ziemlicher Sicherheit virtuell, und weder die Anzahl noch die Identität virtueller Standorte inhaltlich offenbart.

Und es ist nicht nur so, dass virtuelle Standorte nicht bekannt gegeben werden. Es scheint auch, dass viele von ihnen einige tatsächliche Standorte teilen. Ich finde beispielsweise, dass 30% der IPv4-Adressen von VyprVPN in oder in der Nähe von Nuland, NL, liegen. Und dass 11% von ihnen in oder in der Nähe von Singapore, SG sind. Keiner von ihnen wird als virtueller Standort angegeben.

Dies gilt auch für HideMyAss. Ich stelle fest, dass 12% der IPv4-Dateien, die nicht als virtuelle Standorte bekannt sind, sich in oder in der Nähe von Nuland, NL, befinden. Auch, dass 13% von ihnen in oder in der Nähe von Prag, CZ sind; und dass 9% in oder in der Nähe von Vancouver, CA sind.

Colocation ist auch ein Problem für offen gelegte virtuelle Standorte. Beispielsweise befinden sich 59% von IPv4 für die von Surfshark angegebenen virtuellen Standorte in oder in der Nähe von Nuland, NL. Außerdem befinden sich 23% von IPv4 für PureVPNs offenbarten virtuellen Standorten in oder in der Nähe von Nuland, NL; und 22% sind in oder in der Nähe von Los Angeles, USA. Das Hauptunterschied, Allerdings ist das Surfshark und PureVPN haben offenbart diese virtuellen Standorte, so dass Benutzer wählen können.

Wie sie sagen: „Lüg mich einmal an, schäme dich. Lüg mich zweimal an, schäm mich. "

Wenn VPNs nicht ehrlich zu ihren Servern sind, worüber lügen sie sonst noch??

Ermitteln von Serverstandorten

Man könnte meinen, dass es einfach ist, Serverstandorte zu ermitteln. Es gibt öffentliche Daten über den Serverbesitz (whois) und über den vermuteten geografischen Standort von IP-Adressen (verschiedene Datenbanken, die über "Was ist meine IP?" - Websites verfügbar sind). Es stellt sich jedoch heraus, dass diese Die veröffentlichten geografischen Standorte müssen nicht unbedingt den tatsächlichen Serverstandorten entsprechen. Tatsächlich werden sie für nichts verwendet! Dazu werde ich weiter unten mehr sagen.

Also nein, es ist nicht einfach. Mithilfe von Diensten, die in erster Linie für die Überwachung der Erreichbarkeit von Webservern vorgesehen sind, können wir VPN-Server von Sonden an zahlreichen Standorten aus anpingen. Das Dienstprogramm Ping misst die Verzögerung (Round-Trip-Latenz) zwischen dem Senden von Testpaketen an ein anderes Gerät über das Netzwerk und dem Empfangen von Antworten. Es werden einfache Statistiken (letzter Wert, Minimum, Maximum und Durchschnitt) und Paketverluste gemeldet. Intermittierende Übertragungsverzögerungen können die Latenz erhöhen Die minimale Umlaufzeit („minrtt“) ist das zuverlässigste Maß für die Umlauflatenz.

Bei diesem Projekt, Ich habe über 250.000 Ping-Messungen gesammelt. Dies war erforderlich, um für jede Server-IPv4-Adresse einen Ping-Test mit minrtt unter 100 ms und idealerweise unter 10 ms zu finden. Aber dazu später mehr.

Man könnte meinen, dass die Sonde mit dem kleinsten minrtt dem Server am nächsten ist. Es besteht jedoch eine erhebliche Unsicherheit, da viele Faktoren die Latenzzeit von Standort zu Standort beeinflussen und die geografische Entfernung nicht unbedingt die wichtigste ist. Insbesondere die Anzahl der beteiligten Router ist wichtiger als die Entfernung. Das Triangulieren von Standorten mit Ping Minrtt ist daher völlig unbrauchbar.

Auch wenn wir nicht genau feststellen können, wo sich die Server befinden, Wir können testen, ob beanspruchte Standorte physikalisch plausibel sind.Dies liegt daran, dass ping minrtt mindestens doppelt so groß sein kann wie das Produkt aus dem Abstand des Großkreises zwischen Probe und Server und der Lichtgeschwindigkeit. Alle anderen Faktoren, die die Round-Trip-Latenz beeinflussen, können diese nur erhöhen. Keiner von ihnen kann es für eine bestimmte geografische Entfernung reduzieren. So Wenn die berechnete maximale Signalübertragungsgeschwindigkeit schneller als die Lichtgeschwindigkeit ist, muss ein Fehler vorliegen am Standort des Servers, am Standort der Sonde oder an beiden.

Wie virtuelle Server-Standorte möglich sind

Die Details sind kompliziert und liegen außerhalb des Rahmens dieses Beitrags. Grundsätzlich gibt es drei Informationsebenen zu Servern und deren Standort. Und sie werden von verschiedenen Organisationen gehandhabt, die keine Konsistenz durchsetzen.

Das Endergebnis ist das Ein VPN-Anbieter kann die mangelnde Koordination zwischen Internet-Organisationen ausnutzen, um die tatsächlichen Standorte seiner Server zu verbergen. Das heißt, ein VPN-Anbieter kann IP-Adressen von zahlreichen ISPs leasen, die sich normalerweise auf der ganzen Welt befinden. Sie können sie jedoch über die ISPs ankündigen, die tatsächlich den Internetzugang für ihre Server bereitstellen. Der Datenverkehr geht also direkt zu ihnen, unabhängig von den nominalen Standorten dieser IP-Adressen.

Autonome Systeme (meist ISPs) beziehen IP-Adressen von Regional Internet Registries (RIRs). Und die Registrierungen geben geografische Standorte an. Wenn Unternehmen ihre Server konfigurieren, richten sie Konten bei einem oder mehreren Internetdienstanbietern ein und mieten von diesen IP-Adressen.

Unabhängig davon registrieren Firmen Domainnamen bei verschiedenen Domainnamenregistern. Sie liefern Organisations- und Kontaktinformationen. Außerdem geben sie Nameserver an, die ihre Domänennamen IP-Adressen zuordnen, die ihre ISPs an sie delegiert haben. Die DNS-Hierarchie (Domain Name System) sammelt diese Informationen von Nameservern und stellt sie allgemein zur Verfügung.

OK, Ihr Computer erkennt die IP-Adresse für einen Domänennamen und initiiert eine Verbindung. Dann muss Ihr ISP wissen, wie er es erreicht. Die nominale geografische Lage hilft nicht weiter. Der ISP muss den besten Pfad von Router zu Router über das Internet kennen. Zunächst wird die ASN (Autonomous System Number) des Internetdienstanbieters ermittelt, der den Datenverkehr für diese IP-Adresse verarbeitet. Dann fragt er den ISP nach dem Weg und erhält eine BGP-Ankündigung (Border Gateway Protocol), die den kürzesten Router-zu-Router-Pfad angibt.

Aber hier ist der Haken. Wenn ein Unternehmen eine Internetverbindung mit seinem lokalen Internetdienstanbieter herstellt, kann es IP-Adressen bekannt geben, die es von anderen Internetdienstanbietern geleast hat, sofern diese anderen Internetdienstanbieter zustimmen. Und dann kündigt sein ISP die kürzesten Router-zu-Router-Pfade zu den Servern des Unternehmens an. Die ISPs, denen die IP-Adressen tatsächlich gehören, sind also nicht am Routing des Datenverkehrs beteiligt.

Umfang und Schlüsselergebnisse

Ich habe OpenVPN-Server nach acht der beliebtesten VPN-Dienste durchsucht, von denen einige Tausende von Servern an Hunderten von Standorten beanspruchen.

  • ExpressVPN: "3.000+ VPN-Server", "160 Standorte", "94 Länder"
  • HideMyAss: "Wir haben über 1000 VPN-Server an über 280 Standorten in über 190 Ländern weltweit."
  • NordVPN: "Wählen Sie aus über 5.100 NordVPN-Servern in 59 Ländern und genießen Sie das schnellste VPN-Erlebnis."
  • Perfekte Privatsphäre: „… in 26 Ländern“, „Kaskadierung mehrerer VPN-Server“, „Keine Verkehrsbeschränkung“
  • PureVPN: „Unser globales Netzwerk von mehr als 2.000 strategisch platzierten Servern hilft Ihnen, Einschränkungen zu überwinden.“
  • Surfshark: „Über 1.040 Server in über 61 Ländern. … Strikte No-Logs-Richtlinie “
  • VPN.ac: "Erschwinglich", "Sehr schnell und zuverlässig", "Mehrere Länder: 21 (VPN) ..."
  • VyprVPN: "mehr als 70 Länder rund um den Globus", "über 200.000 IP-Adressen"

Ich habe mich nur auf Standortinformationen verlassen, die von VPN-Diensten, deren Websites und in OpenVPN-Konfigurationsdateien bereitgestellt wurden. Sechs der acht VPN-Dienste geben Standorte auf Stadtebene für 98% -100% der Server-IPv4-Adressen an. ExpressVPN gibt jedoch nur für 65,0% der Server-IPv4-Standorte auf Stadtebene an, und NordVPN gibt keine Standorte auf Stadtebene an.

Vier der acht VPN-Dienste legen offen zumindest einige virtuelle Standorte: ExpressVPN, HideMyAss, PureVPN und Surfshark. Obwohl diese Angaben, soweit sie zutreffen, zutreffend erscheinen, wird dieser Beitrag Konzentrieren Sie sich auf Server-IPv4, die nicht als virtuelle Standorte bekannt sind. Während VyprVPN offenbart, dass es virtuelle Standorte verwendet, es sagt nicht, welche Standorte virtuell sind.

Anscheinend Fünf der acht VPN-Dienste haben alle oder fast alle ihrer virtuellen Standorte freigegeben:

  1. ExpressVPN
  2. NordVPN
  3. Perfekte Privatsphäre
  4. Surfhai
  5. VPN.ac

Drei davon (NordVPN, Perfect Privacy und VPN.ac) enthüllen keine virtuellen Standorte, und ich sehe keine wesentlichen Beweise dafür. Bei allen fünf VPN-Diensten ist die Standortplausibilität (Anteil der Server-IPv4-Adressen mit scheinbarer Ping-Geschwindigkeit unter 80% Lichtgeschwindigkeit) für angeblich nicht virtuelle Standorte höher als 95%. Mit anderen Worten, diese fünf VPN-Dienste haben alle oder fast alle virtuellen Standorte offengelegt.

jedoch, Die Standortplausibilität für PureVPN beträgt nur 81% für Standorte, die nicht als virtuell gemeldet wurden. Aber es ist zumindest fraglich, ob die Fehler unbeabsichtigt sind.

Umgekehrt, VyprVPN und HideMyAss spielen komplett in einer anderen Liga. Für Sie, Weniger als die Hälfte der angeblich nicht virtuellen Standorte ist physisch plausibel. Bei einer Lichtgeschwindigkeit von 80% bis 100% als Ping-Geschwindigkeits-Grenzwert sind nur 48% bis 51% von HideMyAss IPv4 physikalisch plausibel. Und nur 41% -48% von VyprVPN IPv4 sind physikalisch plausibel.

Dies ist in der folgenden Tabelle zusammengefasst. Es zeigt: 1) die Gesamtzahl der IPv4-Adressen, die ich für jeden VPN-Dienst gefunden habe; 2) Prozentsatz angegeben als virtuelle Standorte; und 3) Prozentsatz der nicht als virtuell bekannten Orte mit einer scheinbaren Ping-Geschwindigkeit von mehr als 80% der Lichtgeschwindigkeit (was sie physikalisch unplausibel macht)..

VPN ServiceTotal IPv4Disclosed Virtual (%) Unplausibel (%)
VyprVPN 73 0% 59%
HideMyAss 917 5% 52%
PureVPN 268 49% 19%
ExpressVPN 392 16% 5%
Surfhai 798 7% 4%
VPN.ac 117 0% 4%
Perfekte Privatsphäre 58 0% 2%
NordVPN 6138 0% 1%

Histogramme der Ping-Geschwindigkeit relativ zur Lichtgeschwindigkeit zeigen diese Unterschiede quantitativer.

VPN Virtual Server-Standorte

Empfindlichkeit zum Abschalten für die Ping-Geschwindigkeit

Wir wissen, dass die Ping-Geschwindigkeit nicht höher sein kann als die Lichtgeschwindigkeit im Vakuum. Und wir wissen, dass Funkverbindungen durch die Luft fast genauso schnell sind und dass die Grenze für Draht und Glasfaser in der Größenordnung von 70% Lichtgeschwindigkeit liegt. Obwohl wir den Mix der Verbindungstypen nicht kennen, handelt es sich wahrscheinlich hauptsächlich um Glasfasern für große Entfernungen, Mikrowellen für mittlere Entfernungen und Glasfasern oder Drähte für kurze Entfernungen.

Als Sensitivitätstest habe ich untersucht, wie sich die Wahl der Ping-Geschwindigkeits-Abschaltung auf die Plausibilitätsbewertung des Standorts auswirkt. In der folgenden Tabelle können Sie sehen, dass die wichtigsten Ergebnisse nicht durch die Wahl der Ping-Geschwindigkeits-Abschaltung beeinflusst werden. Die acht VPN-Dienste lassen sich in drei Gruppen einteilen: genau über virtuelle Standorte (ExpressVPN, NordVPN, Perfect Privacy, Surfshark und VPN.ac); weniger genau (PureVPN); und ungenau (HideMyAss und VyprVPN).

Standort Plausibilität vs Ping

Sensibilität für die Genauigkeit der Standortangabe

Obwohl praktisch alle NordVPN-Standorte physisch plausibel sind, wird keiner von ihnen auf Stadtebene offengelegt. Für große Länder ist das überhaupt nicht richtig. Befindet sich der niedrigste minrtt-Test im selben Land wie der VPN-Server, muss davon ausgegangen werden, dass er sich in derselben Stadt befindet, sodass die Entfernung Null ist. Andernfalls muss die Entfernung von der Sonde bis zur nächsten Grenze des Landes des VPN-Servers geschätzt werden. Dies ist auch ein Problem für 35% der IPv4-Adressen von ExpressVPN-Servern.

jedoch, Unterschiede in der Positionsgenauigkeit wirken sich nicht wesentlich auf die wichtigsten Ergebnisse aus.

Ich habe das Problem auf zwei Arten untersucht. Zunächst habe ich die für VPN-Server bereitgestellten Stadtinformationen einfach ignoriert. Und zweitens habe ich Ortsinformationen von Regional Internet Registries (RIRs) verwendet, um die bereitgestellten Stadtinformationen zu ergänzen. Die Verwendung von Stadtinformationen aus RIRs verringerte die Standortplausibilität für NordVPN auf 94%, hatte jedoch nur geringe Auswirkungen auf ExpressVPN. Durch das Ignorieren von Stadtinformationen wurde die Plausibilität des Standorts für Surfshark, Perfect Privacy und VPN.ac auf 100% erhöht, für ExpressVPN jedoch nur geringfügig. Bei PureVPN erhöhte das Ignorieren von Stadtinformationen die Plausibilität des Standorts von 81% auf 88%..

Lies vs Statistics: Standorte virtueller VPN-Server

Virtuelle Standorte werden als Cluster angezeigt

Offenbarte virtuelle Standorte und physikalisch unplausible Standorte (bei denen es sich vermutlich um nicht offenbarte virtuelle Standorte handelt) werden anscheinend häufig gemeinsam genutzt. Dies ist am einfachsten in Streudiagrammen der gemeldeten Probe-Server-Entfernung im Vergleich zur beobachteten minrtt zu sehen. IPv4 für physikalisch plausible Standorte fällt bei 80% Lichtgeschwindigkeit und im Allgemeinen im Bereich von 30% -50% Lichtgeschwindigkeit unter eine Linie. In diesen Streudiagrammen verwende ich log (minrtt) als X-Achse, um den niedrigsten Bereich zu verteilen, der am interessantesten ist. Die Lichtgeschwindigkeitskurven sind also nicht linear, sondern exponentiell.

Es ist nicht verwunderlich, dass virtuelle Standorte in Clustern zusammengefasst sind, da es nicht so viele Rechenzentren (DCs) gibt, die mit Internet Exchange Points (IXPs) und damit mit mehreren Netzwerken verbunden sind. IXPs selbst sind häufig in Clustern zusammengefasst und mit einigen nahe gelegenen DCs und Colocation-Einrichtungen verbunden.

Bei PureVPN-Standorten, die nicht als virtuell offenbart wurden, sind die meisten physisch unplausiblen IPv4-Standorte anscheinend mit offenbarten virtuellen Standorten verbunden. Das heißt, sie fallen in Spalten in der Nähe bestimmter minrtt-Werte mit einem weiten Bereich der angegebenen Probe-Server-Entfernung. Jede Spalte enthält Daten für nur eine Sondenposition.

Lies vs Statistics: Standorte virtueller VPN-Server

Analoge Spalten sind in den Surfshark-Daten für offenbarte virtuelle Standorte ersichtlich.

Lies vs Statistics: Standorte virtueller VPN-Server

Wie bei den von PureVPN und Surfshark offenbarten virtuellen Standorten fallen auch die physikalisch unplausibelsten HideMyAss-IPv4-Werte in Spalten in der Nähe bestimmter Mindestwerte, wobei jede Spalte Daten für nur einen Teststandort enthält.

Lies vs Statistics: Standorte virtueller VPN-Server

Analoge Spalten sind für physikalisch unplausible VyprVPN-Positionen offensichtlich.

Lies vs Statistics: Standorte virtueller VPN-Server

In den Diagrammen ist es nicht immer so offensichtlich, wie viele IPv4 in jedem scheinbaren Cluster angezeigt werden. Weil es viele Überlappungen gibt. Ich habe zehn offensichtliche Cluster mit jeweils Hunderten bis Tausenden von IPv4 identifiziert.

VPN ServiceProbe Cityminrtt (ms) IPv4-Anzahl
HideMyAss Nuland 8.51 47
HideMyAss Nuland 9,54 62
HideMyAss Prag 4,96 114
HideMyAss Vancouver 6.57 225
PureVPN Los Angeles 1.11 146
PureVPN Nuland 3.22 30
Surfhai Nuland 5,36 34
VyprVPN Nuland 2.19 14
VyprVPN Nuland 3.16 8
VyprVPN Singapur 2.23 8

Bei den anderen sechs VPN-Diensten gibt es nur wenige IPv4-Dienste über der Lichtgeschwindigkeitsgrenze von 50%, und es sind keine derartigen Spalten erkennbar. Für ExpressVPN gibt es einige physikalisch unplausible IPv4-Versionen, die jedoch nicht in Spalten aufgeführt sind.

Lies vs Statistics: Standorte virtueller VPN-Server

Ähnliches gilt für NordVPN.

Lies vs Statistics: Standorte virtueller VPN-Server

Es gibt kein physikalisch unplausibles IPv4 für Perfect Privacy.

Lies vs Statistics: Standorte virtueller VPN-Server

Und nur ein paar für VPN.ac, keine in Spalten.

Lies vs Statistics: Standorte virtueller VPN-Server

Zum Beispiel finde ich diese scheinbaren Cluster für virtuelle Standorte, die von PureVPN und Surfshark offenbart wurden. Die Spalte „Actual Location“ entspricht der Ping-Sonde mit der niedrigsten Minute. In der Spalte "Teilen" wird der Anteil der freigegebenen virtuellen Standorte angezeigt.

VPN ServiceAktueller StandortNumberShare
PureVPN Los Angeles, USA 29 22%
PureVPN Nuland, NL 30 23%
Surfhai Nuland, NL 34 59%

Ich finde auch offensichtliche Cluster für Standorte, die von HideMyAss und VyprVPN nicht als virtuell angegeben wurden. In dieser Spalte wird der prozentuale Anteil aller Standorte angezeigt.

VPN ServiceAktueller StandortNumberShare
HideMyAss Nuland, NL 109 12%
HideMyAss Prag, NL 114 13%
HideMyAss Vancouver, CA. 77 9%
VyprVPN Nuland, NL 22 30%
VyprVPN Singapur, SG 8 11%

Methoden

Perfect Privacy stellt über die IPv4-Adresse eine Verbindung zu seinen Servern her. Die anderen sieben verwenden Hostnamen. Für sie führte ich DNS-Lookups mit dem Linux-Host-Dienstprogramm durch, um die entsprechenden IPv4-Adressen abzurufen. Viele Hostnamen werden in mehrere IPv4-Adressen aufgelöst, und diese können verschiedene Server darstellen, die sich in verschiedenen Rechenzentren befinden. Aus Gründen der Konsistenz habe ich Ping-Daten nicht nach Hostnamen, sondern nach IPv4 gesammelt.

In dieser Tabelle werden Informationen zu IPv4-Adressen zusammengefasst. Die Spalte "Textanspruch" basiert auf den Website-Zitaten am Anfang des Abschnitts "Umfang und Schlüsselergebnisse". Die meisten VPN-Dienste listen keine Nummern von Server-IP-Adressen auf. Vorausgesetzt, die IPv4-Zählungen setzen hier mindestens eine IPv4-Adresse pro Server oder Standort voraus.

Die beiden Spalten unter "Von Serverdaten" basieren auf Serverlisten, Namen von OpenVPN-Konfigurationsdateien und / oder Serverhostnamen. In der Spalte "Virtuell" wird IPv4 für als virtuell angegebene Standorte und in der Spalte "Sonstige" der Rest angezeigt.

Dort jedoch Möglicherweise sind hinter jedem IPv4-Server mehrere Server für den Lastenausgleich. Daher sind Diskrepanzen zwischen diesen Nummern und Anführungszeichen von VPN-Websites nicht unbedingt problematisch.

Die Spalte "Plausibel" unter "Von Ping-Daten" zeigt den Prozentsatz von IPv4 für angeblich nicht virtuelle Standorte, die physisch plausibel sind, basierend auf den Ping-Daten, die ich gesammelt habe, unter Verwendung von 80% -90% Lichtgeschwindigkeit als Ping-Geschwindigkeitsgrenze.

TextanspruchAus ServerdatenAus Ping-Daten
VPN-Dienst IPv4 Virtuell Andere Plausibel
ExpressVPN >3.000 63 329 95%
HideMyAss >1.000 44 873 48% -49%
NordVPN >5,100 0 6,203 100%
Perfekte Privatsphäre >26 0 58 98%
PureVPN >2.000 131 138 81%
Surfhai >1,040 58 740 97%
VPN.ac >21 0 117 96% -97%
VyprVPN >200.000 0 73 41% -44%

Für HideMyAss, NordVPN, Perfect Privacy und VPN.ac finde ich eine Reihe von IPv4-Adressen und Standorten, die mehr oder weniger mit den Angaben auf ihren Websites übereinstimmen. Bei Surfshark finde ich wesentlich weniger IPv4-Adressen als erwartet, wenn jeder Server mindestens eine IPv4-Adresse hat.

Aber für ExpressVPN und PureVPN finde ich nur 13% der erwarteten IPv4-Adressen. Und für VyprVPN nur 0,04% der erwarteten IPv4-Adressen. Unter Verwendung von veröffentlichten Hostnamen habe ich über einen Zeitraum von etwa einer Woche mehrere DNS-Suchvorgänge für alle drei durchgeführt. Das habe ich auch für HideMyAss gemacht. Dies führte zu einer langsamen Verschiebung der IPv4-Adressen für ExpressVPN, PureVPN und HideMyAss, jedoch zu keiner wesentlichen Änderung der Adressanzahl. Und für VyprVPN habe ich durchweg die gleichen 73 IPv4-Adressen.

Dies steht hier jedoch nicht im Vordergrund. Ich erwähne es nur, um so klar wie möglich zu sein, über welche IP-Adressen ich berichte. Weil ich offensichtlich nichts über IP-Adressen sagen kann, die ich nicht getestet habe.

Es gibt viele Gründe, warum ich einige IP-Adressen nicht erkannt und getestet hätte. Ich verwende nur einen IPv4-Uplink und kann daher keine IPv6-Adressen sehen. Außerdem können sich hinter jeder öffentlichen IPv4-Adresse zahlreiche Server für den Lastenausgleich befinden. Und es gibt möglicherweise zahlreiche IP-Adressen, die Benutzer nicht sehen können, weil sie indirekt als Exits verwendet werden, um der Zensur zu entgehen und auf geografisch eingeschränkte Inhalte zuzugreifen.

Ich habe mich bemüht, für jeden VPN-Server IPv4 eine Sonde mit minrtt unter 100 ms und wenn möglich unter 10 ms zu finden. Ich habe drei Ping-Testservices verwendet: Ping.pe, CA App Synthetic Monitor (CASM) und MapLatency. Anfangs habe ich kopfloses Chrome verwendet, um Daten von Ping.pe für jedes IPv4 zu sammeln. Daraus ergaben sich normalerweise Daten für 20 bis 25 Sonden für jedes IPv4, je nachdem, welche Sonden aktiv waren und welche das zu testende IPv4 erreichen konnten. Die meisten IPv4-Tests waren mit den 13 Ping.pe-Tests auf dem chinesischen Festland nicht erreichbar.

Ich analysierte die Ping.pe-Daten und wählte IPv4 aus, wobei die niedrigste Minute größer als 10 ms war. Ich habe dann Daten für diese IPv4 von CASM und MapLatency gesammelt und mit headless Chrome auf ihre APIs zugegriffen. Über die CASM-API stehen über 60 „Überwachungsstationen“ zur Verfügung. Die MapLatency-API bietet Zugriff auf Tausende von Tests, die auf PCs, Android-Mobilgeräten und DD-WRT-Routern weltweit ausgeführt werden. Angesichts dessen wäre es teuer und zeitaufwändig gewesen, jedes IPv4-Signal von jedem Test aus zu senden. Und auch unnötig. Daher habe ich für jedes IPv4-System Sonden in der Nähe ausgewählt.

Bei der Auswahl der zu verwendenden Ping-Tests habe ich mich sowohl auf beanspruchte Speicherorte (von VPN-Service-Websites, Namen von OpenVPN-Konfigurationsdateien und Server-Hostnamen) als auch auf die in den Ping.pe-Tests gemeldeten RIPE-Daten gestützt. Im Durchschnitt habe ich für jedes IPv4 insgesamt etwa 30 Ping-Messungen gesammelt. Für diejenigen IPv4-Systeme, bei denen der erste Ping.pe-Lauf eine minimale Verzögerung von weniger als 10 ms ergab, wurden nur 20 Messungen durchgeführt. Und für diejenigen IPv4-Systeme, bei denen in den Ping.pe-Daten kein niedriger Wert angegeben ist, der normalerweise nicht in Großstädten vorkommt, wurden bis zu 50 Messungen durchgeführt. Ich habe Sonden mit minrtt unter 10 ms für 74% -96% des IPv4 in den verschiedenen VPN-Dienst-Datasets identifiziert.

VPN Service < 10 ms (%)
ExpressVPN 89%
HideMyAss 78%
NordVPN 86%
Perfekte Privatsphäre 76%
PureVPN 74%
Surfhai 75%
VPN.ac 96%
VyprVPN 75%

Um nach falsch positionierten Ping-Sonden zu suchen, habe ich alle Ping-Daten für Sonden extrahiert, die einen unplausiblen Ort für IPv4 in meiner Analyse der minimalen Minrtt-Daten für ExpressVPN, HideMyAss, NordVPN und PureVPN angegeben haben. Wenn Sie den Abstand zwischen Server und Probe und minrtt angeben, liegen viele Daten weit über der Lichtgeschwindigkeitsgrenze von 50%.

Lies vs Statistics: Standorte virtueller VPN-Server

Wenn ich jedoch IPv4 mit unplausiblen Standorten verwende, fallen die Daten meist unter die Lichtgeschwindigkeitsgrenze von 50%. Die Sonden, auf die ich mich verlasse, um unplausible IPv4-Standorte zu identifizieren, haben selbst keine unplausiblen Standorte.

Lies vs Statistics: Standorte virtueller VPN-Server

Mehr Beweise für das Clustering virtueller Standorte

In Streudiagrammen des berichteten Abstands gegenüber dem beobachteten minimalen minrtt fallen die physikalisch unplausibelsten IPv4-Werte in Spalten in der Nähe bestimmter minrtt-Werte, wobei jede Spalte Daten für nur eine Sondenposition enthält. Dies gilt auch für virtuelle Standorte, die von PureVPN und Surfshark bereitgestellt werden. Wenn die IPv4-Adressen in jeder Spalte tatsächlich kolokalisiert sind, sollten sie auch für andere Sonden geclustert werden, und nicht nur für die Sonden mit der Mindestanzahl von Minimalen.

In Nuland, NL, habe ich mir vier scheinbare Cluster mit einem Minimum an minrtt für Sonden angesehen: HideMyAss- und VyprVPN-Cluster an nicht offenbarten virtuellen Standorten und PureVPN- und Surfshark-Cluster an offenbarten virtuellen Standorten. Ich habe Daten für jeden IPv4-Satz aus dem vollständigen Ping-Minrtt-Datensatz abgerufen und die Entfernung zwischen Server und Probe und Minrtt angegeben.

Für PureVPN ist derselbe IPv4-Cluster für Sonden in zahlreichen Städten in Europa, Nordamerika, Asien und Australien mehr oder weniger offensichtlich. Die Streuung erhöht sich für entfernte Sonden in Europa, ist jedoch für die meisten Sonden in Nordamerika geringer. Tokio und Sydney sind so weit von den virtuellen Standorten entfernt, dass der Cluster zusammenbricht.

Lies vs Statistics: Standorte virtueller VPN-Server

Das Ergebnis für Surfshark ist ähnlich, aber es gibt weniger Streuung in Europa und weniger Cluster-Kollaps in Tokio und Sydney.

Lies vs Statistics: Standorte virtueller VPN-Server

Dies gilt auch für nicht genannte virtuelle Orte in HideMyAss. Zwar gibt es noch viel mehr davon, der Cluster bleibt jedoch allgemeiner definiert.

Lies vs Statistics: Standorte virtueller VPN-Server

Die Ergebnisse für nicht bekannte virtuelle VyprVPN-Standorte ähneln denen für virtuelle PureVPN-Standorte, weisen jedoch eine weitaus größere Entfernungsverschiebung auf.

Lies vs Statistics: Standorte virtueller VPN-Server

Es scheint, dass die IPv4 in jedem scheinbaren Cluster tatsächlich kolokalisiert sind. Obwohl es einige Streuungen gibt, werden in vielen verschiedenen Sonden dieselben IPv4-Sätze in Spalten angezeigt. Und die minrtt für jeden Cluster nimmt im Allgemeinen mit der Entfernung zu.

Unter der Annahme, dass jeder dieser vier scheinbaren Cluster tatsächlich in Nuland kolokalisiert ist, erhalte ich eine viel einfachere Darstellung der Server-Probe-Entfernung im Vergleich zu minrtt.

Lies vs Statistics: Standorte virtueller VPN-Server

Die Ergebnisse für Sonden in den verschiedenen Regionen sind getrennt. Für Europa gibt es eine Gruppe von 1-30 ms: Nuland, NL; Bochum, DE; Paris, FR; Nürnberg, DE; und Milan, IT. Dann gibt es eine Lücke über den Atlantik mit anscheinend viel schnellerer Übertragung. Ich vermute, dass transatlantische Kabel nicht viele Router haben. Als nächstes folgen Gruppen für Ost- und Westnordamerika mit einer schnelleren Übertragung als Europa, jedoch langsamer als über den Atlantik. Das spiegelt wahrscheinlich auch die Router-Dichte wider. Zuletzt gibt es Sprünge nach Asien und Australien.

Die Tatsache, dass die Entfernungen für Asien nur wenig größer sind als für West-Nordamerika, ist zunächst überraschend. Weil die Breite des Pazifischen Ozeans weit über 10.000 km beträgt. Die minimale Großkreisentfernung zwischen Nuland und Asien beträgt jedoch nur 6.000-8.000 km und führt von Nuland nach Osten. Trotzdem führte der Ping-Verkehr, aus welchem ​​Grund auch immer, eindeutig von Nuland nach Westen und quer durch Nordamerika.

Fazit

Zum Abschluss hier ein Überblick über meine Arbeit für diesen Artikel und die allgemeinen Ergebnisse.

  • Ich habe über 250.000 Ping-Messungen für OpenVPN-Server von acht der beliebtesten VPN-Dienste gesammelt.
  • Virtuelle Standorte haben Vor- und Nachteile. Die Benutzer sollten jedoch wissen, wo sich die VPN-Server befinden. Und wenn es virtuelle Standorte gibt, sollten diese genau angegeben werden.
  • VPN-Anbieter können die mangelnde Koordination zwischen Internet-Organisationen ausnutzen, um die tatsächlichen Standorte ihrer Server zu verbergen.
  • Es ist zwar nicht einfach, Server zuverlässig zu geolokalisieren, wir können jedoch testen, ob beanspruchte Standorte physisch plausibel sind. Das heißt, wenn die berechnete maximale Signalübertragungsgeschwindigkeit schneller als die Lichtgeschwindigkeit ist und die Positionen der Ping-Sonden genau bekannt sind, muss ein Fehler an der Position des Servers vorliegen. Und physikalisch nicht plausible Serverstandorte müssen falsch sein. Oder anders gesagt, virtuell.
  • Drei dieser VPNs (NordVPN, Perfect Privacy und VPN.ac) enthüllen keine virtuellen Standorte, und ich finde keine wesentlichen Beweise dafür.
  • Vier der acht VPN-Dienste (ExpressVPN, HideMyAss, PureVPN und Surfshark) offenbaren mindestens einige virtuelle Standorte.
  • VyprVPN gibt vage bekannt, dass es virtuelle Standorte verwendet (in einem Blogbeitrag von 2017), sagt jedoch nichts über deren Anzahl oder Identität aus
  • Virtuelle Standorte scheinen in einigen Städten tatsächlich gruppiert zu sein.
  • Insgesamt haben fünf der acht VPN-Dienste (ExpressVPN, NordVPN, Perfect Privacy, Surfshark und VPN.ac) anscheinend alle oder fast alle ihrer virtuellen Standorte offengelegt.
  • Über (59%) der von Surfshark offenbarten virtuellen Standorte scheinen sich in oder in der Nähe von Nuland, NL, zu befinden.
  • Während PureVPN angibt, dass 49% seiner Standorte virtuell sind, sind weitere 10% vermutlich virtuell.
  • Fast die Hälfte (45%) der von PureVPN veröffentlichten virtuellen Standorte befinden sich anscheinend in oder in der Nähe von zwei Städten (Los Angeles, USA und Nuland, NL)..
  • HideMyAss gibt an, dass 5% seiner Standorte virtuell sind, weitere 48% jedoch offenbar virtuell.
  • VyprVPN offenbart spezifisch keine virtuellen Standorte, aber 59% sind anscheinend virtuell.
  • Die meisten der unbekannten virtuellen Standorte von VyprVPN (41% von 59%) scheinen sich in oder in der Nähe von zwei Städten zu befinden (Nuland, NL und Singapore, SG)..
James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me