localizações do servidor virtual


Os serviços de VPN geralmente se promovem para segurança online e anonimato e acesso a conteúdo bloqueado geograficamente. E eles geralmente se gabam de não manter registros, alta velocidade de download e diversidade de locais de servidores. A diversidade de local não é apenas um ponto de se gabar. Ou seja, para maximizar a velocidade, escolhe-se o servidor mais próximo que não é bloqueado geograficamente. Portanto, com muitos locais, há uma chance maior de que um usuário aleatório encontre um servidor rápido nas proximidades.

Às vezes, porém, o servidor mais próximo que não está bloqueado geograficamente ainda está em outro continente. Com isso em mente, para oferecer melhor desempenho, alguns serviços VPN também oferecem locais virtuais. Ou seja, servidores que não estão localizados onde parecem (mais sobre isso abaixo). Por exemplo, um servidor pode ter um endereço IP dos EUA e, portanto, fornecer acesso ao conteúdo somente dos EUA. Mas, na verdade, está localizado perto do usuário, ou em algum local intermediário, com boa conectividade ao usuário e ao servidor de conteúdo.

Há outros motivos para se preocupar com a localização dos servidores VPN. Por exemplo, alguns não querem usar servidores localizados em países perigosos, temendo que possam ser comprometidos. E assim eles preferem locais virtuais, que fornecem os endereços IP desejados sem exposição física. Além disso, com locais virtuais, os locais físicos dos servidores ficam um pouco obscurecidos.

No entanto, usuários diferentes têm idéias diferentes de quais países são perigosos. Alguns usuários consideram os EUA e seus aliados próximos perigosos (veja Five Eyes), tendo visto coisas da NSA lançadas por Snowden. Mas outros preferem servidores dos EUA, porque não há requisitos legais para manter registros.

Outra questão óbvia é o dinheiro. Para atender a uma determinada base de usuários, é discutível que seja menos caro executar servidores de alta capacidade em alguns locais, em vez de servidores de baixa capacidade (ou mesmo VPS) em muitos locais. Embora os servidores de alta capacidade custem mais do que os servidores de baixa capacidade, a capacidade versus o preço não é linear. Um problema foi corrigido pela sobrecarga do SO. Outra é a sobrecarga fixa de hospedagem, que afeta os preços.

Também existe o fato de que o uso de locais virtuais permite que os serviços de VPN pareçam maiores e mais populares do que realmente são. Mesmo alugando os servidores de menor capacidade que os data centers oferecem, é improvável que pequenos serviços de VPN possam pagar centenas deles. Mas, usando locais virtuais, eles podem fingir. E isso funciona tanto para novos serviços de VPN em crescimento quanto para serviços estabelecidos que estão contratando.

Bottom line, existem prós e contras em locais virtuais. Para serviços e usuários de VPN. Mas o ponto chave é que os usuários merecem saber onde estão localizados os servidores VPN. E se houver locais virtuais, eles devem ser divulgados com precisão.

De forma geral, a confiança é uma grande preocupação no uso de serviços VPN, principalmente com retenção de log. Os usuários podem medir a velocidade do download, verificar o acesso ao conteúdo bloqueado geograficamente, mas não têm informações sobre a retenção de logs - exceto quando os usuários da VPN são impedidos. E sai que os logs foram produzidos ou que não havia nenhum para produzir.

Embora o HideMyAss e o VyprVPN divulguem o uso de locais virtuais, ainda há uma grave falta de transparência. eu achei aquilo locais para mais da metade dos endereços IPv4 do HideMyAss e VyprVPN são quase certamente virtuais, e nem divulga substancialmente o número ou a identidade de locais virtuais.

E não são apenas os locais virtuais que não são divulgados. Parece também que muitos deles compartilham alguns locais reais. Por exemplo, acho que 30% dos endereços IPv4 do VyprVPN estão em ou perto de Nuland, NL. E que 11% deles estão em ou perto de Cingapura, SG. Nenhum deles é divulgado como local virtual.

Esse também é o caso do HideMyAss. Descobri que 12% de seu IPv4 que não são divulgados como locais virtuais estão em ou perto de Nuland, NL. Também que 13% deles estão dentro ou perto de Praga, CZ; e que 9% estão dentro ou perto de Vancouver, CA.

Colocação também é um problema para locais virtuais divulgados. Por exemplo, 59% dos locais virtuais divulgados do IPv4 para Surfshark estão em ou perto de Nuland, NL. Além disso, 23% do IPv4 para os locais virtuais divulgados pelo PureVPN estão em ou perto de Nuland, NL; e 22% estão em ou perto de Los Angeles, EUA. o diferença chave, porém, é que Surfshark e PureVPN têm divulgado nesses locais virtuais, para que os usuários possam escolher.

Como eles dizem: “Minta para mim uma vez, que vergonha. Minta para mim duas vezes, que vergonha.

Se as VPNs não estão sendo honestas sobre seus servidores, o que mais eles estão mentindo?

Descobrindo locais de servidores

Pode-se pensar que é simples descobrir os locais dos servidores. Existem dados públicos sobre a propriedade do servidor (whois) e sobre supostas localizações geográficas de endereços IP (vários bancos de dados, disponíveis nos sites "qual é o meu IP?"). No entanto, verifica-se que aqueles localizações geográficas publicadas não correspondem necessariamente às localizações reais do servidor. Na verdade, eles não são realmente usados ​​para nada! Vou falar mais sobre isso abaixo.

Então não, não é simples. No entanto, usando os serviços destinados principalmente ao monitoramento da acessibilidade do servidor da web, podemos executar ping nos servidores VPN de sondas em vários locais. O utilitário ping mede o atraso (latência de ida e volta) entre o envio de pacotes de teste para outro dispositivo pela rede e o recebimento de respostas. Ele relata estatísticas simples (valor mais recente, mínimo, máximo e médio) e perda de pacotes. Atrasos intermitentes na transmissão podem aumentar a latência, de modo que o o tempo mínimo de ida e volta ("minrtt") é a medida mais confiável da latência de ida e volta.

Ao fazer este projeto, Coletei mais de 250.000 medições de ping. Isso foi necessário para encontrar uma análise de ping para cada endereço IPv4 do servidor com minrtt abaixo de 100 ms e idealmente abaixo de 10 ms. Mas mais sobre isso depois.

Pode-se pensar que o probe com o menor minrtt está mais próximo do servidor. No entanto, há uma incerteza considerável, porque muitos fatores afetam a latência site a site e a distância geográfica não é necessariamente a principal. Em particular, o número de roteadores envolvidos é mais importante que a distância. Portanto, triangular locais usando ping minrtt é totalmente impraticável.

Mesmo que não possamos descobrir com segurança exatamente onde os servidores estão localizados, podemos testar se os locais reivindicados são fisicamente plausíveis.Isso ocorre porque o ping minrtt não pode ser inferior a duas vezes o produto da grande distância circular entre o probe e o servidor e a velocidade da luz. Todos os outros fatores que afetam a latência de ida e volta só podem aumentá-la. Nenhum deles pode reduzi-lo, por uma determinada distância geográfica. então se a velocidade máxima calculada de transmissão do sinal for mais rápida que a velocidade da luz, deve haver um erro no local do servidor, no local do probe ou em ambos.

Como os locais dos servidores virtuais são possíveis

Os detalhes são complicados e estão fora do escopo deste post. Mas, basicamente, existem três níveis de informações sobre servidores e onde eles estão localizados. E eles são gerenciados por diferentes organizações, que não impõem consistência.

A linha inferior é que um provedor de VPN pode explorar a falta de coordenação entre as organizações da Internet para ocultar os verdadeiros locais de seus servidores. Ou seja, um provedor de VPN pode alugar endereços IP de propriedade de vários ISPs, localizados nominalmente em todo o mundo. Mas pode anuncia-los através dos ISPs que realmente fornecem acesso à Internet para seus servidores. Portanto, o tráfego vai diretamente para eles, independentemente dos locais nominais desses endereços IP.

Sistemas autônomos (principalmente ISPs) obtêm endereços IP de registros regionais da Internet (RIRs). E os registros especificam localizações geográficas. Quando as empresas configuram seus servidores, configuram contas com um ou mais ISPs e alugam endereços IP a partir deles..

Independentemente, as empresas registram nomes de domínio com vários registros de nomes de domínio. Eles fornecem informações organizacionais e de contato. E eles também especificam servidores de nomes, que mapeiam seus nomes de domínio para endereços IP que seus ISPs delegaram a eles. A hierarquia do sistema de nomes de domínio (DNS) coleta essas informações dos servidores de nomes e as disponibiliza em geral.

OK, seu equipamento descobre o endereço IP de algum nome de domínio e inicia uma conexão. Portanto, seu ISP precisa saber como alcançá-lo. Sua localização geográfica nominal não ajuda. O ISP precisa conhecer o melhor caminho, de roteador para roteador, pela Internet. Começa descobrindo o número de sistema autônomo (ASN) do ISP que gerencia o tráfego para esse endereço IP. Em seguida, solicita orientações ao ISP e obtém um anúncio do protocolo BGP (Border Gateway Protocol), que especifica o caminho mais curto de roteador a roteador.

Mas aqui está o problema. Quando uma empresa organiza a conectividade da Internet com seu ISP local, ela pode anunciar endereços IP que são alugados de outros ISPs, se esses outros ISPs concordarem. E então seu ISP anuncia os caminhos mais curtos de roteador a roteador para os servidores da empresa. Portanto, os ISPs que realmente possuem os endereços IP não estão envolvidos no roteamento de tráfego.

Escopo e principais conclusões

Procurei nos servidores OpenVPN oito dos serviços VPN mais populares, alguns dos quais reivindicam milhares de servidores, em centenas de locais.

  • ExpressVPN: "Mais de 3.000 servidores VPN", "160 locais", "94 países"
  • HideMyAss: "Temos mais de 1000 servidores VPN em mais de 280 locais, cobrindo mais de 190 países em todo o mundo"
  • NordVPN: “Escolha entre mais de 5.100 servidores NordVPN em 59 países e aproveite a experiência VPN mais rápida.”
  • Privacidade perfeita: “… em 26 países”, “Cascata de vários servidores VPN”, “Sem limite de tráfego”
  • PureVPN: "Nossa rede global de mais de 2.000 servidores estrategicamente posicionados ajuda a superar qualquer restrição."
  • Surfshark: “Mais de 1.040 servidores em mais de 61 países. … Política rígida de não registro ”
  • VPN.ac: “Acessível”, “Muito rápido e confiável”, “Vários países: 21 (VPN)…”
  • VyprVPN: "mais de 70 países ao redor do mundo", "mais de 200.000 endereços IP"

Confiei apenas nas informações de localização fornecidas pelos serviços VPN, em seus sites e nos arquivos de configuração do OpenVPN. Seis dos oito serviços de VPN divulgam locais no nível da cidade para 98% a 100% dos endereços IPv4 do servidor. Mas o ExpressVPN divulga locais no nível da cidade para apenas 65,0% do servidor IPv4, e o NordVPN não divulga locais no nível da cidade.

Quatro dos oito serviços de VPN divulgam pelo menos algum locais virtuais: ExpressVPN, HideMyAss, PureVPN e Surfshark. Embora essas divulgações pareçam precisas, na medida do possível, este post será foco no servidor IPv4 que não é divulgado como local virtual. Enquanto VyprVPN divulga que usa locais virtuais, não diz quais locais são virtuais.

Parece que cinco dos oito serviços VPN divulgaram todos ou quase todos os seus locais virtuais:

  1. ExpressVPN
  2. NordVPN
  3. Privacidade perfeita
  4. Surfshark
  5. VPN.ac

Três deles (NordVPN, Perfect Privacy e VPN.ac) não divulgam locais virtuais e não vejo evidências substanciais. Para todos os cinco serviços VPN, a plausibilidade do local (compartilhamento de endereços IPv4 do servidor com velocidade aparente de ping abaixo de 80% da velocidade da luz) é maior que 95% para locais declaradamente não virtuais. Em outras palavras, esses cinco serviços VPN divulgaram todos ou quase todos os locais virtuais.

Contudo, a plausibilidade de local para PureVPN é de apenas 81% para locais não divulgados como virtuais. Mas é pelo menos discutível que os erros são inadvertidos.

Inversamente, VyprVPN e HideMyAss estão em outra liga inteiramente. Para eles, menos da metade dos locais declaradamente não virtuais são fisicamente plausíveis. Usando 80% a 100% da velocidade da luz como ponto de corte da velocidade do ping, apenas 48% a 51% do HideMyAss IPv4 são fisicamente plausíveis. E apenas 41% -48% do VyprVPN IPv4 são fisicamente plausíveis.

Isso está resumido na tabela a seguir. Ele mostra: 1) total de endereços IPv4 que encontrei para cada serviço VPN; 2) percentual divulgado como local virtual; e 3) porcentagem de locais não divulgados como virtuais com velocidade aparente de ping superior a 80% da velocidade da luz (o que os torna fisicamente implausíveis).

Serviço VPNTotal IPv4Visualizado virtual (%) Não aplicável (%)
VyprVPN 73 0% 59%
HideMyAss 917 5% 52%
PureVPN 268 49% 19%
ExpressVPN 392 16% 5%
Surfshark 798 7% 4%
VPN.ac 117 0% 4%
Privacidade perfeita 58. 0% 2%
NordVPN 6138 0% 1%

Os histogramas da velocidade do ping em relação à velocidade da luz mostram essas diferenças mais quantitativamente.

locais do servidor virtual vpn

Sensibilidade ao ponto de corte para velocidade do ping

Sabemos que a velocidade do ping não pode ser maior que a velocidade da luz no vácuo. E sabemos que os links de rádio através do ar são quase tão rápidos e que o limite de fios e fibras é da ordem de 70% da velocidade da luz. Embora não conheçamos a mistura de tipos de links, é indiscutivelmente fibra para longas distâncias, microondas para distâncias intermediárias e fibra ou fio para distâncias curtas.

Como teste de sensibilidade, observei como a escolha do ponto de corte da velocidade do ping afeta as avaliações de plausibilidade da localização. No gráfico abaixo, você pode ver que os principais resultados não são afetados pela escolha do ponto de corte da velocidade do ping. Os oito Os serviços de VPN se enquadram em três grupos: preciso sobre locais virtuais (ExpressVPN, NordVPN, Perfect Privacy, Surfshark e VPN.ac); menos preciso (PureVPN); e impreciso (HideMyAss e VyprVPN).

plausibilidade da localização vs ping

Sensibilidade à precisão da divulgação da localização

Embora praticamente todos os locais da NordVPN sejam fisicamente plausíveis, nenhum deles é divulgado no nível da cidade. Para países grandes, isso não é preciso. Quando a sonda minrtt mais baixa está no mesmo país que o servidor VPN, é preciso presumir que está na mesma cidade, portanto a distância é zero. Caso contrário, é preciso estimar a distância da sonda até a borda mais próxima do país do servidor VPN. Isso também é um problema para 35% dos endereços IPv4 do servidor ExpressVPN.

Contudo, as diferenças na precisão do local não afetam substancialmente os principais resultados.

Eu explorei a questão de duas maneiras. Primeiro, simplesmente ignorei as informações da cidade fornecidas para servidores VPN. Segundo, usei informações de localização dos Registros Regionais da Internet (RIRs) para suplementar as informações fornecidas da cidade. O uso de informações da cidade dos RIRs reduziu a plausibilidade da localização para 94% para o NordVPN, mas teve pouco efeito para o ExpressVPN. Por outro lado, ignorar as informações da cidade aumentou a plausibilidade da localização para 100% para Surfshark, Perfect Privacy e VPN.ac, mas teve pouco efeito para o ExpressVPN. Para o PureVPN, ignorar as informações da cidade aumentou a plausibilidade da localização de 81% para 88%.

Mentiras versus estatísticas: locais de servidores virtuais VPN

Locais virtuais aparecem agrupados

Locais virtuais divulgados e locais fisicamente implausíveis (que são indiscutivelmente locais virtuais não divulgados) são aparentemente frequentemente colocados. Isso é mais fácil de ver em gráficos de dispersão da distância relatada entre o servidor de análise e o minrtt observado. O IPv4 para locais fisicamente plausíveis fica abaixo de uma linha a 80% da velocidade da luz e, geralmente, na faixa de 30% a 50% da velocidade da luz. Nesses gráficos de dispersão, uso log (minrtt) como eixo X para espalhar a faixa baixa, o que é mais interessante. E assim as curvas de velocidade da luz aparecem como exponenciais, e não lineares.

Não é de surpreender que os locais virtuais estejam agrupados, porque não existem muitos data centers (DCs) com conectividade aos Internet Exchange Points (IXPs) e, portanto, a várias redes. Além disso, os próprios IXPs são frequentemente agrupados e associados a alguns DCs e instalações de colocation nas proximidades.

Para locais PureVPN não divulgados como virtuais, a maioria dos IPv4 fisicamente implausíveis aparentemente são colocados com locais virtuais divulgados. Ou seja, eles caem em colunas próximas a valores minrtt específicos, com amplos intervalos de distância relatada do servidor de análise. Cada coluna contém dados para apenas uma localização da sonda.

Mentiras versus estatísticas: locais de servidores virtuais VPN

Colunas análogas são evidentes nos dados do Surfshark, para locais virtuais divulgados.

Mentiras versus estatísticas: locais de servidores virtuais VPN

Assim como nos locais virtuais divulgados pelo PureVPN e Surfshark, o HideMyAss IPv4 fisicamente implausível também cai em colunas próximas a valores minrtt específicos, com cada coluna compreendendo dados para apenas um local do probe.

Mentiras versus estatísticas: locais de servidores virtuais VPN

Colunas análogas são evidentes para locais VyprVPN fisicamente implausíveis.

Mentiras versus estatísticas: locais de servidores virtuais VPN

Nem sempre é tão óbvio nos gráficos quantos IPv4 aparecem em cada cluster aparente. Porque há muita sobreposição. Identifiquei dez clusters aparentes, com centenas a milhares de IPv4 cada.

VPN ServiceProbe Cityminrtt (mseg) Contagem de IPv4
HideMyAss Nuland 8,51 47
HideMyAss Nuland 9,54 62
HideMyAss Praga 4,96 114
HideMyAss Vancouver 6,57 225
PureVPN Los Angeles 1.11 146
PureVPN Nuland 3,22 30
Surfshark Nuland 5,36 34
VyprVPN Nuland 2,19 14
VyprVPN Nuland 3,16 8
VyprVPN Cingapura 2,23 8

Para os outros seis serviços VPN, há poucos IPv4 acima da linha de 50% da velocidade da luz, e essas colunas não são evidentes. Para ExpressVPN, existem alguns IPv4 fisicamente implausíveis, mas eles não estão em colunas.

Mentiras versus estatísticas: locais de servidores virtuais VPN

Da mesma forma para NordVPN.

Mentiras versus estatísticas: locais de servidores virtuais VPN

Não há IPv4 fisicamente implausível para privacidade perfeita.

Mentiras versus estatísticas: locais de servidores virtuais VPN

E apenas alguns para VPN.ac, sem nenhum nas colunas.

Mentiras versus estatísticas: locais de servidores virtuais VPN

Por exemplo, encontro esses aparentes clusters para locais virtuais divulgados pelo PureVPN e Surfshark. A coluna "Local atual" corresponde ao probe ping com o minrtt mais baixo. A coluna "Compartilhar" mostra o compartilhamento dos locais virtuais divulgados.

Serviço de VPNLocalização atualNúmeroShare
PureVPN Los Angeles, EUA 29 22%
PureVPN Nuland, NL 30 23%
Surfshark Nuland, NL 34 59%

Também encontro clusters aparentes para locais não divulgados como virtuais pelo HideMyAss e VyprVPN. Aqui, a coluna "Compartilhar" mostra a porcentagem de todos os locais.

Serviço de VPNLocalização atualNúmeroShare
HideMyAss Nuland, NL 109 12%
HideMyAss Prague, NL 114 13%
HideMyAss Vancouver, CA 77 9%
VyprVPN Nuland, NL 22 30%
VyprVPN Singapore, SG 8 11%

Métodos

A Perfect Privacy se conecta aos seus servidores por endereço IPv4. Mas os outros sete usam nomes de host. Para eles, realizei pesquisas de DNS, usando o utilitário "host" do Linux, para obter os endereços IPv4 correspondentes. Muitos nomes de host resolvem para vários endereços IPv4, e esses podem representar servidores diferentes, localizados em diferentes datacenters. E assim, para garantir consistência, coletei dados de ping pelo IPv4, e não pelo nome do host.

Esta tabela resume informações sobre endereços IPv4. A coluna "Reivindicação textual" é baseada nas citações do site no início da seção "Principais conclusões e escopo". A maioria dos serviços de VPN não lista números de endereços IP do servidor. Dado que, as contagens de IPv4 aqui assumem pelo menos um endereço IPv4 por servidor ou local.

As duas colunas em "Dados do servidor" são baseadas em listas de servidores, nomes de arquivos de configuração do OpenVPN e / ou nomes de host do servidor. A coluna "Virtual" mostra o IPv4 para locais divulgados como virtuais, e a coluna "Outros" mostra o restante.

No entanto, existem pode haver vários servidores atrás de cada IPv4 para balanceamento de carga. Portanto, discrepâncias entre esses números e citações de sites VPN não são necessariamente problemáticas.

A coluna "Plausível" em "De dados de ping" mostra a porcentagem de IPv4 para locais supostamente não virtuais fisicamente plausíveis, com base nos dados de ping que eu coletei, usando velocidade de luz de 80% a 90% como limite de velocidade de ping.

Para obter mais informações, consulte:
Serviço VPN IPv4 Virtual De outros Plausível
ExpressVPN >3.000 63. 329 95%
HideMyAss >1.000 44 873 48% -49%
NordVPN >5.100 0 0 6.203 100%
Privacidade perfeita >26 0 0 58. 98%
PureVPN >2.000 131 138 81%
Surfshark >1.040 58. 740 97%
VPN.ac >21 0 0 117 96% -97%
VyprVPN >200.000 0 0 73 41% -44%

Para HideMyAss, NordVPN, Perfect Privacy e VPN.ac, encontro números de endereços IPv4 e locais que são mais ou menos consistentes com as reivindicações em seus sites. Para o Surfshark, encontro substancialmente menos endereços IPv4 do que o esperado, se cada servidor tiver pelo menos um endereço IPv4.

Mas para ExpressVPN e PureVPN, encontro apenas 13% dos endereços IPv4 esperados. E para VyprVPN, apenas 0,04% dos endereços IPv4 esperados. Usando nomes de host publicados, fiz várias pesquisas de DNS para os três ao longo de uma semana ou mais. Eu também fiz isso no HideMyAss. Isso resultou em um conjunto de endereços IPv4 com mudança lenta para ExpressVPN, PureVPN e HideMyAss, mas nenhuma alteração substancial na contagem de endereços. E para VyprVPN, eu sempre obtive os mesmos 73 endereços IPv4.

No entanto, este não é o foco aqui. Menciono apenas para ser o mais claro possível sobre os endereços IP nos quais estou relatando resultados. Porque obviamente não posso dizer nada sobre endereços IP que não testei.

Há muitas razões pelas quais eu não teria detectado e testado alguns endereços IP. Estou usando um uplink somente para IPv4 e não consigo ver endereços IPv6. Além disso, pode haver vários servidores atrás de cada endereço IPv4 público para balanceamento de carga. E pode haver vários endereços IP que os usuários não podem ver, porque são usados ​​indiretamente como saídas, para evitar a censura e acessar o conteúdo com restrição geográfica..

Para cada servidor VPN IPv4, fiz um esforço para encontrar uma sonda com minrtt abaixo de 100 ms e, sempre que possível, abaixo de 10 ms. Eu usei três serviços de teste de ping: Ping.pe, CAS App Synthetic Monitor (CASM) e MapLatency. Inicialmente, usei o Chrome sem cabeça para coletar dados do Ping.pe para cada IPv4. Isso normalmente produzia dados para 20 a 25 sondas para cada IPv4, dependendo de quais sondas estavam ativadas e quais poderiam alcançar o IPv4 sendo testado. A maioria dos IPv4 era inacessível das 13 sondas Ping.pe na China continental.

Analisei os dados do Ping.pe e selecionei o IPv4 onde o minrtt mais baixo era maior que 10 ms. Em seguida, coletei dados para os IPv4 do CASM e MapLatency, acessando suas APIs usando o Chrome sem cabeça. Mais de 60 "estações de monitoramento" estão disponíveis através da API CASM. A API MapLatency fornece acesso a milhares de probes, executando em PCs, dispositivos móveis Android e roteadores DD-WRT em todo o mundo. Dado isso, fazer ping em cada IPv4 de cada probe seria caro e demorado. E também desnecessário. Então, para cada IPv4, selecionei probes próximos.

Ao selecionar quais sondas de ping usar, confiei nos dois locais reivindicados (nos sites de serviços da VPN, nos nomes dos arquivos de configuração do OpenVPN e nos nomes de host do servidor) e nos dados RIPE relatados nos testes Ping.pe. Em média, coletei cerca de 30 medições de ping no geral para cada IPv4. Para aqueles IPv4 em que a execução inicial do Ping.pe produziu um minrtt abaixo de 10 ms, houve apenas 20 medições. E para aqueles IPv4 sem minrtt baixo nos dados do Ping.pe, que normalmente não estavam nas principais cidades, havia até 50 medições. Identifiquei probes com minrtt abaixo de 10 ms para 74% -96% do IPv4 nos vários conjuntos de dados do serviço VPN.

VPN Serviceminrtt < 10 ms (%)
ExpressVPN 89%
HideMyAss 78%
NordVPN 86%
Privacidade perfeita 76%
PureVPN 74%
Surfshark 75%
VPN.ac 96%
VyprVPN 75%

Para verificar se há sondas de ping localizadas incorretamente, extraí todos os dados de sondas que indicaram um local implausível para qualquer IPv4 na minha análise de dados minrtt mínimos para ExpressVPN, HideMyAss, NordVPN e PureVPN. Ao traçar a distância entre o servidor e a sonda e o minrtt, muitos dados estão bem acima da linha de 50% da velocidade da luz.

Mentiras versus estatísticas: locais de servidores virtuais VPN

No entanto, se eu largar o IPv4 com locais implausíveis, os dados caem principalmente na linha de 50% da velocidade da luz. Portanto, as sondas nas quais estou confiando para identificar locais IPv4 implausíveis não têm locais implausíveis.

Mentiras versus estatísticas: locais de servidores virtuais VPN

Mais evidências para agrupamento de locais virtuais

Em gráficos de dispersão da distância relatada versus minrtt mínimo observado, o IPv4 mais fisicamente implausível cai em colunas próximas a valores particulares de minrtt, com cada coluna compreendendo dados para apenas uma localização da sonda. Isso também é válido para locais virtuais divulgados pelo PureVPN e Surfshark. Se o IPv4 em cada coluna for realmente colocado em um local, eles também deverão ser agrupados para outras análises, e não apenas para a com minrtt mínimo.

Examinei quatro clusters aparentes com minrtt mínimo para análises em Nuland, NL: clusters HideMyAss e VyprVPN em locais virtuais não divulgados e clusters PureVPN e Surfshark em locais virtuais divulgados. Peguei dados para cada conjunto de IPv4 do conjunto de dados ping minrtt completo e marquei a distância entre o probe e o servidor contra minrtt.

Para o PureVPN, o mesmo cluster IPv4 é mais ou menos evidente para análises em várias cidades, na Europa, América do Norte, Ásia e Austrália. A dispersão aumenta para sondas mais distantes na Europa, mas é menor para a maioria das sondas na América do Norte. Tóquio e Sydney estão tão longe dos locais virtuais que o cluster entra em colapso.

Mentiras versus estatísticas: locais de servidores virtuais VPN

O resultado para o Surfshark é semelhante, mas há menos dispersão na Europa e menos colapso de cluster em Tóquio e Sydney.

Mentiras versus estatísticas: locais de servidores virtuais VPN

Esse também é o caso dos locais virtuais não revelados do HideMyAss. Embora existam muitos outros, o cluster permanece geralmente mais bem definido.

Mentiras versus estatísticas: locais de servidores virtuais VPN

Os resultados para locais virtuais não revelados do VyprVPN se parecem muito com os locais virtuais do PureVPN, mas com uma mudança de distância muito maior.

Mentiras versus estatísticas: locais de servidores virtuais VPN

Parece que o IPv4 em cada cluster aparente está realmente colocado. Embora haja alguma dispersão, muitas sondas diferentes mostram os mesmos conjuntos de IPv4 em colunas. E o minrtt para cada cluster geralmente aumenta com a distância.

Supondo que cada um desses quatro clusters aparentes esteja realmente localizado em Nuland, recebo um gráfico muito mais simples da distância entre o servidor e o minrtt.

Mentiras versus estatísticas: locais de servidores virtuais VPN

Os resultados das análises nas várias regiões são segregados. Para a Europa, há um grupo de 1 a 30 ms: Nuland, NL; Bochum, DE; Paris, FR; Nuremberg, DE; e Milão, IT. Depois, existe uma lacuna no Atlântico, com transmissão aparentemente muito mais rápida. Acho que os cabos transatlânticos não têm muitos roteadores. Em seguida, existem grupos para o leste e oeste da América do Norte, com transmissão mais rápida que a Europa, mas mais lenta do que através do Atlântico. Isso provavelmente também reflete a densidade do roteador. Por fim, há saltos na Ásia e na Austrália.

O fato de as distâncias para a Ásia serem apenas um pouco maiores do que as da América do Norte ocidental é surpreendente. Porque a largura do Oceano Pacífico é bem superior a 10.000 km. Mas a grande distância mínima entre o Nuland e a Ásia é de apenas 6.000 a 8.000 km, em direção ao leste a partir de Nuland. Mesmo assim, o tráfego de ping, por qualquer motivo, claramente se dirigiu para o oeste a partir de Nuland e pela América do Norte.

Conclusão

Para finalizar, aqui está uma visão geral do meu trabalho para este artigo e as descobertas gerais.

  • Coletei mais de 250.000 medições de ping para servidores OpenVPN de oito dos serviços VPN mais populares.
  • Existem prós e contras nos locais virtuais. Mas, mesmo assim, os usuários merecem saber onde estão localizados os servidores VPN. E se houver locais virtuais, eles devem ser divulgados com precisão.
  • Os provedores de VPN podem explorar a falta de coordenação entre as organizações da Internet para ocultar locais verdadeiros de seus servidores.
  • Embora não seja trivial a geolocalização confiável de servidores, podemos testar se os locais reivindicados são fisicamente plausíveis. Ou seja, se a velocidade máxima calculada de transmissão do sinal for mais rápida que a velocidade da luz e os locais das sondas de ping forem conhecidos com precisão, deve haver um erro no local do servidor. E os locais dos servidores que não são fisicamente plausíveis devem estar incorretos. Ou, em outras palavras, virtual.
  • Três dessas VPNs (NordVPN, Perfect Privacy e VPN.ac) não divulgam locais virtuais e não encontro evidências substanciais de nenhum.
  • Quatro dos oito serviços VPN (ExpressVPN, HideMyAss, PureVPN e Surfshark) divulgam pelo menos alguns locais virtuais.
  • O VyprVPN divulga vagamente que usa locais virtuais (em uma postagem de blog de 2017), mas não diz nada sobre seu número ou identidade
  • Locais virtuais parecem realmente estar agrupados em algumas cidades.
  • No geral, cinco dos oito serviços VPN (ExpressVPN, NordVPN, Perfect Privacy, Surfshark e VPN.ac) aparentemente divulgaram todos ou quase todos os seus locais virtuais.
  • Mais (59%) dos locais virtuais divulgados pela Surfshark parecem estar em ou perto de Nuland, NL.
  • Enquanto o PureVPN divulga que 49% de seus locais são virtuais, outros 10% são indiscutivelmente virtuais.
  • Quase metade (45%) dos locais virtuais divulgados pela PureVPN parecem estar em ou perto de duas cidades (Los Angeles, EUA e Nuland, NL).
  • O HideMyAss divulga que 5% de seus locais são virtuais, mas outros 48% são aparentemente virtuais.
  • O VyprVPN não divulga especificamente locais virtuais, mas 59% são aparentemente virtuais.
  • A maioria dos locais virtuais não revelados do VyprVPN (41% de 59%) parece estar em ou perto de duas cidades (Nuland, NL e Cingapura, SG).
James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me