ubicaciones de servidores virtuales


Los servicios de VPN generalmente se promocionan para la seguridad y el anonimato en línea, y el acceso al contenido geobloqueado. Y generalmente se jactan de no mantener registros, alta velocidad de descarga y diversidad de ubicaciones de servidores. La diversidad de ubicaciones no es solo un punto de jactancia. Es decir, para maximizar la velocidad, uno elige el servidor más cercano que no está geobloqueado. Entonces, con muchas ubicaciones, hay una mejor posibilidad de que algún usuario aleatorio encuentre un servidor rápido cercano.

A veces, sin embargo, el servidor más cercano que no está geobloqueado todavía está en otro continente. Con eso en mente, para proporcionar un mejor rendimiento, algunos servicios de VPN también ofrecen ubicaciones virtuales. Es decir, servidores que no están ubicados donde parecen (más sobre eso a continuación). Por ejemplo, un servidor puede tener una dirección IP de EE. UU. Y, por lo tanto, proporcionar acceso a contenido exclusivo de EE. UU. Pero en realidad está ubicado cerca del usuario, o en alguna ubicación intermedia, con buena conectividad tanto para el usuario como para el servidor de contenido.

Hay otras razones para preocuparse por la ubicación de los servidores VPN. Por ejemplo, algunos no quieren usar servidores ubicados en países peligrosos, por temor a que se vean comprometidos. Por lo tanto, preferirían ubicaciones virtuales, que proporcionan las direcciones IP deseadas sin exposición física. Además, con las ubicaciones virtuales, las ubicaciones del servidor físico están algo oscurecidas.

Sin embargo, diferentes usuarios tienen diferentes ideas sobre qué países son peligrosos. Algunos usuarios consideran que los EE. UU. Y sus aliados cercanos son peligrosos (ver Five Eyes), después de haber visto cosas de la NSA que Snowden lanzó. Pero otros prefieren servidores de EE. UU., Porque no existe un requisito legal para retener registros.

Otro problema obvio es el dinero. Para servir a una determinada base de usuarios, podría decirse que cuesta menos en general ejecutar servidores de alta capacidad en algunas ubicaciones en lugar de servidores de baja capacidad (o incluso VPS) en muchas ubicaciones. Aunque los servidores de alta capacidad cuestan más que los servidores de baja capacidad, la capacidad frente al precio no se escala linealmente. Un problema es la sobrecarga fija del sistema operativo. Otra es la sobrecarga del alojamiento fijo, que afecta los precios..

También existe el hecho de que el uso de ubicaciones virtuales permite que los servicios VPN parezcan más grandes y más populares de lo que realmente son. Incluso al arrendar los servidores de menor capacidad que ofrecen los centros de datos, es poco probable que los pequeños servicios VPN puedan pagar cientos de ellos. Pero al usar ubicaciones virtuales, pueden fingirlo. Y eso funciona tanto para los nuevos servicios VPN que están creciendo como para los establecidos que están contratando.

Línea de fondo, Hay ventajas y desventajas de las ubicaciones virtuales.. Tanto para servicios VPN como para usuarios. Pero el punto clave es que los usuarios merecen saber dónde se encuentran los servidores VPN. Y si hay ubicaciones virtuales, deben divulgarse con precisión.

Más generalmente, la confianza es una gran preocupación en el uso de servicios VPN, en particular, con retención de registros. Los usuarios pueden medir la velocidad de descarga, pueden verificar el acceso al contenido geobloqueado, pero no tienen una idea de la retención de registros, excepto cuando los usuarios de VPN quedan atrapados. Y resulta que se produjeron registros o que no había ninguno para producir.

Si bien tanto HideMyAss como VyprVPN revelan su uso de ubicaciones virtuales, todavía existe una grave falta de transparencia. encontre eso las ubicaciones para más de la mitad de las direcciones IPv4 de HideMyAss y VyprVPN son casi seguramente virtuales, y ninguno revela de manera sustancial el número o identidad de ubicaciones virtuales.

Y no se trata solo de que las ubicaciones virtuales no se divulguen. También parece que muchos de ellos comparten algunas ubicaciones reales. Por ejemplo, encuentro que el 30% de las direcciones IPv4 de VyprVPN están en o cerca de Nuland, NL. Y ese 11% de ellos están en o cerca de Singapur, SG. Ninguno de ellos se revela como ubicaciones virtuales..

Ese también es el caso de HideMyAss. Encuentro que el 12% de su IPv4 que no se divulga como ubicaciones virtuales están en o cerca de Nuland, NL. También que el 13% de ellos están en o cerca de Praga, CZ; y que el 9% están en o cerca de Vancouver, CA.

La colocación también es un problema para las ubicaciones virtuales divulgadas. Por ejemplo, el 59% de IPv4 para las ubicaciones virtuales reveladas por Surfshark están en o cerca de Nuland, NL. Además, el 23% de IPv4 para las ubicaciones virtuales divulgadas de PureVPN están en o cerca de Nuland, NL; y 22% están en o cerca de Los Ángeles, EE. UU. los diferencia clave, sin embargo, es que Surfshark y PureVPN tienen revelado estas ubicaciones virtuales, para que los usuarios puedan elegir.

Como dicen: "Mentirme una vez, la culpa es tuya". Mírame dos veces, lástima de mí.

Si las VPN no son honestas sobre sus servidores, ¿sobre qué más están mintiendo??

Descubriendo ubicaciones de servidores

Uno podría pensar que es simple descubrir ubicaciones de servidores. Hay datos públicos sobre la propiedad del servidor (whois) y sobre las supuestas ubicaciones geográficas de las direcciones IP (varias bases de datos, disponibles a través de los sitios "¿cuál es mi IP?"). Sin embargo, resulta que esos las ubicaciones geográficas publicadas no corresponden necesariamente a las ubicaciones reales del servidor. De hecho, ¡en realidad no se usan para nada! Diré más sobre eso a continuación.

Entonces no, no es simple. Sin embargo, al usar servicios destinados principalmente a monitorear la accesibilidad del servidor web, podemos hacer ping a los servidores VPN desde sondas en numerosas ubicaciones. La utilidad ping mide la demora (latencia de ida y vuelta) entre el envío de paquetes de prueba a otro dispositivo a través de la red y la recepción de respuestas. Informa estadísticas simples (último valor, mínimo, máximo y promedio) y pérdida de paquetes. Los retrasos en la transmisión intermitente pueden aumentar la latencia, por lo que el tiempo mínimo de ida y vuelta ("minrtt") es la medida más confiable de latencia de ida y vuelta.

Al hacer este proyecto, Recolecté más de 250,000 mediciones de ping. Eso fue necesario para encontrar una sonda de ping para cada dirección IPv4 del servidor con minrtt por debajo de 100 mseg, e idealmente por debajo de 10 mseg. Pero más de eso después.

Uno podría pensar que la sonda con el minrtt más pequeño está más cerca del servidor. Sin embargo, existe una incertidumbre considerable, porque muchos factores afectan la latencia de sitio a sitio, y la distancia geográfica no es necesariamente la principal. En particular, el número de enrutadores involucrados es más importante que la distancia. Y así, la triangulación de ubicaciones con ping minrtt es completamente inviable.

Aunque no podemos descubrir de manera confiable exactamente dónde se encuentran los servidores, podemos probar si las ubicaciones reclamadas son físicamente plausibles.Esto se debe a que ping minrtt no puede ser menos del doble del producto de la gran distancia del círculo entre la sonda y el servidor, y la velocidad de la luz. Todos los demás factores que afectan la latencia de ida y vuelta solo pueden aumentarlo. Ninguno de ellos puede reducirlo, para una distancia geográfica dada. Entonces Si la velocidad máxima de transmisión de la señal calculada es más rápida que la velocidad de la luz, debe haber un error en la ubicación del servidor, la ubicación de la sonda o ambas.

Cómo son posibles las ubicaciones de servidores virtuales

Los detalles son complicados y están fuera del alcance de esta publicación. Pero, básicamente, hay tres niveles de información sobre los servidores y dónde están ubicados. Y son manejados por diferentes organizaciones, que no imponen coherencia.

La conclusión es que Un proveedor de VPN puede explotar la falta de coordinación entre las organizaciones de Internet para ocultar las ubicaciones reales de sus servidores.. Es decir, un proveedor de VPN puede arrendar direcciones IP propiedad de numerosos ISP, ubicados nominalmente en todo el mundo. Pero puede anunciarlos a través de los ISP que realmente proporcionan acceso a Internet para sus servidores. Entonces el tráfico va directamente a ellos, independientemente de las ubicaciones nominales de esas direcciones IP.

Los sistemas autónomos (principalmente ISP) obtienen direcciones IP de los Registros Regionales de Internet (RIR). Y los registros especifican ubicaciones geográficas. Cuando las empresas configuran sus servidores, configuran cuentas con uno o más ISP y les alquilan direcciones IP.

Independientemente, las empresas registran nombres de dominio con varios registros de nombres de dominio. Proporcionan información organizativa y de contacto. Y también especifican servidores de nombres, que asignan sus nombres de dominio a las direcciones IP que sus ISP les han delegado. La jerarquía del Sistema de nombres de dominio (DNS) recopila esa información de los servidores de nombres y la pone a disposición general.

OK, entonces su máquina descubre la dirección IP de algún nombre de dominio e inicia una conexión. Entonces, su ISP necesita saber cómo alcanzarlo. Su ubicación geográfica nominal no ayuda. El ISP necesita conocer la mejor ruta, de enrutador a enrutador, a través de Internet. Comienza descubriendo el número de sistema autónomo (ASN) del ISP que maneja el tráfico para esa dirección IP. Luego le pide instrucciones a ese ISP y obtiene un anuncio de protocolo de puerta de enlace fronterizo (BGP), que especifica la ruta más corta de enrutador a enrutador.

Pero aquí está el truco. Cuando una empresa organiza la conectividad a Internet con su ISP local, puede anunciar las direcciones IP que ha arrendado a otros ISP, si esos otros ISP están de acuerdo. Y luego su ISP anuncia las rutas más cortas de enrutador a enrutador a los servidores de la empresa. Por lo tanto, los ISP que realmente poseen las direcciones IP no participan en el enrutamiento del tráfico.

Alcance y hallazgos clave

Miré los servidores OpenVPN para ocho de los servicios VPN más populares, algunos de los cuales reclaman miles de servidores, en cientos de ubicaciones.

  • ExpressVPN: "más de 3.000 servidores VPN", "160 ubicaciones", "94 países"
  • HideMyAss: "Tenemos más de 1000 servidores VPN en más de 280 ubicaciones que cubren más de 190 países de todo el mundo"
  • NordVPN: "Elija entre más de 5.100 servidores NordVPN en 59 países y disfrute de la experiencia VPN más rápida".
  • Privacidad perfecta: "... en 26 países", "Conexión en cascada de múltiples servidores VPN", "Sin límite de tráfico"
  • PureVPN: "Nuestra red global de más de 2,000 servidores ubicados estratégicamente lo ayuda a superar cualquier restricción".
  • Surfshark: “Más de 1,040 servidores en más de 61 países. ... estricta política de no registros "
  • VPN.ac: "Asequible", "Muy rápido y confiable", "Múltiples países: 21 (VPN) ..."
  • VyprVPN: "más de 70 países en todo el mundo", "más de 200,000 direcciones IP"

Solo confié en la información de ubicación proporcionada por los servicios de VPN, en sus sitios web y en los archivos de configuración de OpenVPN. Seis de los ocho servicios VPN revelan ubicaciones a nivel de ciudad para el 98% -100% de las direcciones IPv4 del servidor. Pero ExpressVPN revela ubicaciones a nivel de ciudad para solo el 65.0% del servidor IPv4, y NordVPN revela que no hay ubicaciones a nivel de ciudad.

Cuatro de los ocho servicios VPN revelan al menos algunos ubicaciones virtuales: ExpressVPN, HideMyAss, PureVPN y Surfshark. Aunque esas revelaciones parecen precisas, en lo que respecta a esto, esta publicación será centrarse en el servidor IPv4 que no se divulgan como ubicaciones virtuales. Mientras VyprVPN revela que usa ubicaciones virtuales, no dice qué ubicaciones son virtuales.

Parece que cinco de los ocho servicios VPN han revelado todas o casi todas sus ubicaciones virtuales:

  1. ExpressVPN
  2. NordVPN
  3. Privacidad perfecta
  4. Surfshark
  5. VPN.ac

Tres de ellos (NordVPN, Perfect Privacy y VPN.ac) no revelan ubicaciones virtuales, y no veo evidencia sustancial de ninguna. Para los cinco servicios VPN, la plausibilidad de la ubicación (participación de las direcciones IPv4 del servidor con una velocidad de ping aparente inferior al 80% de la velocidad de la luz) es superior al 95% para las ubicaciones no virtuales supuestamente. En otras palabras, estos cinco servicios VPN han revelado todas o casi todas las ubicaciones virtuales.

sin embargo, la plausibilidad de ubicación para PureVPN es solo del 81% para ubicaciones no divulgadas como virtuales. Pero es al menos discutible que los errores son involuntarios.

Por el contrario, VyprVPN y HideMyAss están completamente en otra liga. Para ellos, menos de la mitad de las ubicaciones supuestamente no virtuales son físicamente plausibles. Con una velocidad de luz del 80% al 100% como el límite de velocidad de ping, solo el 48% -51% de HideMyAss IPv4 son físicamente plausibles. Y solo el 41% -48% de VyprVPN IPv4 son físicamente plausibles.

Eso se resume en la siguiente tabla. Muestra: 1) direcciones IPv4 totales que encontré para cada servicio VPN; 2) porcentaje divulgado como ubicaciones virtuales; y 3) porcentaje de ubicaciones no reveladas como virtuales con una velocidad de ping aparente mayor al 80% de la velocidad de la luz (lo que las hace físicamente inverosímiles).

Servicio VPN Total IPv4 Divisionado Virtual (%) Implausible (%)
VyprVPN 73 0% 59%
HideMyAss 917 5% 52%
PureVPN 268 49% 19%
ExpressVPN 392 dieciséis% 5%
Surfshark 798 7% 4%
VPN.ac 117 0% 4%
Privacidad perfecta 58 0% 2%
NordVPN 6138 0% 1%

Los histogramas de velocidad de ping en relación con la velocidad de la luz muestran estas diferencias de forma más cuantitativa.

ubicaciones del servidor virtual vpn

Sensibilidad al corte para la velocidad de ping

Sabemos que la velocidad de ping no puede ser mayor que la velocidad de la luz en el vacío. Y sabemos que los enlaces de radio a través del aire son casi tan rápidos, y que el límite en cable y fibra es del orden del 70% de la velocidad de la luz. Aunque no conocemos la combinación de tipos de enlaces, podría decirse que es principalmente fibra para largas distancias, microondas para distancias intermedias y fibra o cable para distancias cortas.

Como prueba de sensibilidad, observé cómo la elección del corte de velocidad de ping afecta las evaluaciones de plausibilidad de la ubicación. En el cuadro a continuación, puede ver que los resultados clave no se ven afectados por la elección del corte de velocidad de ping. El ocho Los servicios de VPN se dividen en tres grupos.: precisa sobre ubicaciones virtuales (ExpressVPN, NordVPN, Perfect Privacy, Surfshark y VPN.ac); menos precisa (PureVPN); y incorrecto (HideMyAss y VyprVPN).

plausibilidad de ubicación vs ping

Sensibilidad a la precisión de la divulgación de la ubicación

Aunque prácticamente todas las ubicaciones de NordVPN son físicamente plausibles, ninguna de ellas se divulga a nivel de ciudad. Para países grandes, eso no es del todo exacto. Cuando la sonda minrtt más baja está en el mismo país que el servidor VPN, uno debe suponer que está en la misma ciudad, por lo que la distancia es cero. Y de lo contrario, uno debe estimar la distancia desde la sonda hasta la frontera más cercana del país del servidor VPN. Eso también es un problema para el 35% de las direcciones IPv4 del servidor ExpressVPN.

sin embargo, las diferencias en la precisión de la ubicación no afectan sustancialmente los resultados clave.

Exploré el tema de dos maneras. Primero, simplemente ignoré la información de la ciudad provista para los servidores VPN. Y segundo, utilicé la información de ubicación de los Registros Regionales de Internet (RIR) para complementar la información proporcionada de la ciudad. El uso de la información de la ciudad de los RIR disminuyó la posibilidad de ubicación al 94% para NordVPN, pero tuvo poco efecto para ExpressVPN. Por el contrario, ignorar la información de la ciudad aumentó la plausibilidad de ubicación al 100% para Surfshark, Perfect Privacy y VPN.ac, pero tuvo poco efecto para ExpressVPN. Para PureVPN, ignorar la información de la ciudad aumentó la plausibilidad de ubicación del 81% al 88%.

Mentiras vs estadísticas: ubicaciones de servidores virtuales VPN

Las ubicaciones virtuales aparecen agrupadas

Aparentemente, las ubicaciones virtuales reveladas y las ubicaciones físicamente inverosímiles (que son posiblemente ubicaciones virtuales no reveladas) a menudo se ubican. Esto es más fácil de ver en diagramas de dispersión de la distancia del servidor de sonda reportada frente al minrtt observado. IPv4 para ubicaciones físicamente plausibles cae bajo una línea al 80% de la velocidad de la luz, y generalmente en el rango de 30% -50% de la velocidad de la luz. En estos diagramas de dispersión, uso log (minrtt) como eje X para extender el rango bajo, lo que es más interesante. Y así, las curvas de velocidad de la luz se muestran como exponenciales, en lugar de ser lineales.

No es sorprendente que las ubicaciones virtuales estén agrupadas, porque no hay tantos centros de datos (DC) con conectividad a puntos de intercambio de Internet (IXP) y, por lo tanto, a múltiples redes. Además, los IXP en sí mismos a menudo están agrupados y están asociados con unos pocos DC cercanos e instalaciones de colocación.

Para las ubicaciones de PureVPN que no se divulgan como virtuales, la mayoría de los IPv4 físicamente inverosímiles aparentemente se ubican con ubicaciones virtuales divulgadas. Es decir, caen en columnas cerca de valores de minrtt particulares, con amplios rangos de distancia de servidor de sondeo informada. Cada columna comprende datos para solo una ubicación de sonda.

Mentiras vs estadísticas: ubicaciones de servidores virtuales VPN

Columnas análogas son evidentes en los datos de Surfshark, para ubicaciones virtuales reveladas.

Mentiras vs estadísticas: ubicaciones de servidores virtuales VPN

Al igual que con las ubicaciones virtuales divulgadas por PureVPN y Surfshark, la mayoría de los físicamente inverosímiles HideMyAss IPv4 también se dividen en columnas cercanas a valores particulares de minrtt, y cada columna comprende datos para una sola ubicación de sonda.

Mentiras vs estadísticas: ubicaciones de servidores virtuales VPN

Las columnas análogas son evidentes para ubicaciones VyprVPN físicamente inverosímiles.

Mentiras vs estadísticas: ubicaciones de servidores virtuales VPN

No siempre es tan obvio en los gráficos cuántas IPv4 aparecen en cada grupo aparente. Porque hay mucha superposición. Identifiqué diez grupos aparentes, con cientos a miles de IPv4 cada uno.

VPN ServiceProbe Cityminrtt (msec) Recuento de IPv4
HideMyAss Nuland 8.51 47
HideMyAss Nuland 9.54 62
HideMyAss Praga 4.96 114
HideMyAss Vancouver 6.57 225
PureVPN los Angeles 1.11 146
PureVPN Nuland 3.22 30
Surfshark Nuland 5.36 34
VyprVPN Nuland 2,19 14
VyprVPN Nuland 3.16 8
VyprVPN Singapur 2,23 8

Para los otros seis servicios VPN, hay pocos IPv4 por encima de la línea de velocidad de la luz del 50%, y tales columnas no son evidentes. Para ExpressVPN, hay algunos IPv4 físicamente inverosímiles, pero no están en columnas.

Mentiras vs estadísticas: ubicaciones de servidores virtuales VPN

Del mismo modo para NordVPN.

Mentiras vs estadísticas: ubicaciones de servidores virtuales VPN

No hay IPv4 físicamente inverosímil para una privacidad perfecta.

Mentiras vs estadísticas: ubicaciones de servidores virtuales VPN

Y solo algunos para VPN.ac, sin ninguno en columnas.

Mentiras vs estadísticas: ubicaciones de servidores virtuales VPN

Por ejemplo, encuentro estos grupos aparentes para ubicaciones virtuales revelados por PureVPN y Surfshark. La columna "Ubicación real" corresponde a la sonda de ping con el minrtt más bajo. La columna "Compartir" muestra el porcentaje de ubicaciones virtuales divulgadas.

Servicio VPN Ubicación actual Número Compartir
PureVPN Los Angeles, Estados Unidos 29 22%
PureVPN Nuland, NL 30 23%
Surfshark Nuland, NL 34 59%

También encuentro grupos aparentes para ubicaciones no reveladas como virtuales por HideMyAss y VyprVPN. Aquí, la columna "Compartir" muestra el porcentaje de participación de todas las ubicaciones.

Servicio VPN Ubicación actual Número Compartir
HideMyAss Nuland, NL 109 12%
HideMyAss Praga, NL 114 13%
HideMyAss Vancouver, CA 77 9%
VyprVPN Nuland, NL 22 30%
VyprVPN Singapur, SG 8 11%

Métodos

Perfect Privacy se conecta a sus servidores por dirección IPv4. Pero los otros siete usan nombres de host. Para ellos, realicé búsquedas de DNS, utilizando la utilidad "host" de Linux, para obtener las direcciones IPv4 correspondientes. Muchos nombres de host se resuelven en múltiples direcciones IPv4, y pueden representar servidores diferentes, ubicados en diferentes centros de datos. Y así, para garantizar la coherencia, recopilé datos de ping por IPv4, en lugar de por nombre de host.

Esta tabla resume la información sobre las direcciones IPv4. La columna "Reclamación textual" se basa en las citas del sitio web al comienzo de la sección "Alcance y conclusiones clave". La mayoría de los servicios de VPN no enumeran los números de direcciones IP del servidor. Dado eso, los recuentos de IPv4 aquí suponen al menos una dirección IPv4 por servidor o ubicación.

Las dos columnas en "De los datos del servidor" se basan en listas de servidores, nombres de archivos de configuración de OpenVPN y / o nombres de host del servidor. La columna "Virtual" muestra IPv4 para ubicaciones divulgadas como virtuales, y la columna "Otro" muestra el resto.

Sin embargo, hay puede haber varios servidores detrás de cada IPv4 para el equilibrio de carga. Por lo tanto, las discrepancias entre estos números y las citas de los sitios web de VPN no son necesariamente problemáticas..

La columna "Plausible" en "De los datos de ping" muestra el porcentaje de IPv4 para ubicaciones no virtuales que, según los informes, son físicamente plausibles, según los datos de ping que he recopilado, utilizando una velocidad de luz del 80% -90% como el límite de velocidad de ping..

Reclamación textual Desde datos del servidor Desde datos de ping
Servicio VPN IPv4 Virtual Otro Plausible
ExpressVPN >3.000 63 329 95%
HideMyAss >1,000 44 873 48% -49%
NordVPN >5,100 0 0 6,203 100%
Privacidad perfecta >26 0 0 58 98%
PureVPN >2,000 131 138 81%
Surfshark >1,040 58 740 97%
VPN.ac >21 0 0 117 96% -97%
VyprVPN >200,000 0 0 73 41% -44%

Para HideMyAss, NordVPN, Perfect Privacy y VPN.ac, encuentro números de direcciones y ubicaciones de IPv4 que son más o menos consistentes con los reclamos en sus sitios web. Para Surfshark, encuentro sustancialmente menos direcciones IPv4 de lo esperado, si cada servidor tiene al menos una dirección IPv4.

Pero para ExpressVPN y PureVPN, encuentro solo el 13% de las direcciones IPv4 esperadas. Y para VyprVPN, solo el 0.04% de las direcciones IPv4 esperadas. Utilizando nombres de host publicados, realicé varias búsquedas de DNS para los tres, en el transcurso de una semana más o menos. También hice eso para HideMyAss. Eso produjo un conjunto de direcciones IPv4 que cambia lentamente para ExpressVPN, PureVPN y HideMyAss, pero ningún cambio sustancial en el recuento de direcciones. Y para VyprVPN, siempre obtuve las mismas 73 direcciones IPv4.

Sin embargo, este no es el enfoque aquí. Lo menciono solo para ser lo más claro posible sobre las direcciones IP en las que estoy informando los resultados. Porque obviamente no puedo decir nada sobre las direcciones IP que no probé.

Hay muchas razones por las que no habría detectado y probado algunas direcciones IP. Estoy usando un enlace ascendente solo IPv4, por lo que no puedo ver las direcciones IPv6. Además, podría haber numerosos servidores detrás de cada dirección IPv4 pública para el equilibrio de carga. Y puede haber numerosas direcciones IP que los usuarios no pueden ver, porque se usan indirectamente como salidas, para evadir la censura y acceder a contenido geo-restringido.

Para cada servidor VPN IPv4, hice un esfuerzo por encontrar una sonda con minrtt por debajo de 100 ms, y cuando sea posible por debajo de 10 ms. Utilicé tres servicios de prueba de ping: Ping.pe, CA App Synthetic Monitor (CASM) y MapLatency. Inicialmente, utilicé Chrome sin cabeza para recopilar datos de Ping.pe para cada IPv4. Eso generalmente arrojó datos para 20-25 sondas para cada IPv4, dependiendo de qué sondas estuvieran activas y cuáles podrían alcanzar el IPv4 que se está probando. La mayoría de IPv4 eran inalcanzables desde las 13 sondas Ping.pe en China continental.

Analicé los datos de Ping.pe y seleccioné IPv4 donde el minrtt más bajo fue mayor a 10 ms. Luego recopilé datos para esos IPv4 de CASM y MapLatency, accediendo a sus API usando Chrome sin cabeza. Más de 60 "estaciones de monitoreo" están disponibles a través de la API de CASM. La API MapLatency proporciona acceso a miles de sondas, que se ejecutan en PC, dispositivos móviles Android y enrutadores DD-WRT en todo el mundo. Dado eso, hacer ping a cada IPv4 desde cada sonda hubiera sido costoso y lento. Y también innecesario. Entonces, para cada IPv4, seleccioné sondas cercanas.

Al seleccionar qué sondas de ping usar, confié tanto en las ubicaciones reclamadas (de los sitios web del servicio VPN, los nombres de los archivos de configuración de OpenVPN y los nombres de host del servidor) como en los datos RIPE informados en las pruebas de Ping.pe. En promedio, recopilé unas 30 mediciones de ping en general para cada IPv4. Para aquellos IPv4 donde la ejecución inicial de Ping.pe arrojó un minrtt por debajo de 10 mseg, hubo tan solo 20 mediciones. Y para aquellos IPv4 sin minrtt bajo en los datos de Ping.pe, que generalmente no se encontraban en las principales ciudades, hubo hasta 50 mediciones. Identifiqué sondas con minrtt de menos de 10 mseg para el 74% -96% de IPv4 en los diversos conjuntos de datos del servicio VPN.

VPN Serviceminrtt < 10 ms (%)
ExpressVPN 89%
HideMyAss 78%
NordVPN 86%
Privacidad perfecta 76%
PureVPN 74%
Surfshark 75%
VPN.ac 96%
VyprVPN 75%

Para verificar las sondas de ping mal ubicadas, extraje todos los datos de ping para las sondas que indicaban una ubicación inverosímil para cualquier IPv4 en mi análisis de datos mínimos de minrtt para ExpressVPN, HideMyAss, NordVPN y PureVPN. Al trazar la distancia de la sonda del servidor frente a minrtt, gran parte de los datos se encuentran muy por encima de la línea de velocidad de la luz del 50%.

Mentiras vs estadísticas: ubicaciones de servidores virtuales VPN

Sin embargo, si dejo caer el IPv4 con ubicaciones inverosímiles, los datos se ubican principalmente bajo la línea de velocidad de la luz del 50%. Entonces, las sondas en las que confío para identificar ubicaciones de IPv4 inverosímiles no tienen ubicaciones inverosímiles.

Mentiras vs estadísticas: ubicaciones de servidores virtuales VPN

Más evidencia para la agrupación de ubicaciones virtuales

En los gráficos de dispersión de la distancia informada frente a la minrtt mínima observada, la mayoría de los IPv4 físicamente inverosímiles caen en columnas cercanas a valores de minrtt particulares, y cada columna comprende datos para una sola ubicación de la sonda. Eso también es cierto para las ubicaciones virtuales divulgadas por PureVPN y Surfshark. Si el IPv4 en cada columna se coloca realmente, también se deben agrupar para otras sondas, y no solo para la que tiene un mínimo de minutos.

Observé cuatro grupos aparentes con minrtt mínimo para sondas en Nuland, NL: los grupos HideMyAss y VyprVPN en ubicaciones virtuales no divulgadas, y los grupos PureVPN y Surfshark en ubicaciones virtuales divulgadas. Extraje datos para cada conjunto de IPv4 del conjunto de datos ping minrtt completo, y tracé la distancia de la sonda del servidor frente a minrtt.

Para PureVPN, el mismo grupo de IPv4 es más o menos evidente para las sondas en numerosas ciudades, en Europa, América del Norte, Asia y Australia. La dispersión aumenta para sondas más distantes en Europa, pero luego es menor para la mayoría de las sondas en América del Norte. Tokio y Sydney están tan lejos de las ubicaciones virtuales que el clúster colapsa.

Mentiras vs estadísticas: ubicaciones de servidores virtuales VPN

El resultado para Surfshark es similar, pero hay menos dispersión en Europa y menos colapso de clúster en Tokio y Sydney.

Mentiras vs estadísticas: ubicaciones de servidores virtuales VPN

Ese es también el caso de las ubicaciones virtuales no reveladas de HideMyAss. Si bien hay muchos más, el clúster sigue estando más bien definido en general.

Mentiras vs estadísticas: ubicaciones de servidores virtuales VPN

Los resultados para las ubicaciones virtuales no reveladas de VyprVPN se parecen mucho a las ubicaciones virtuales de PureVPN, pero con un cambio de distancia mucho mayor.

Mentiras vs estadísticas: ubicaciones de servidores virtuales VPN

Parece que el IPv4 en cada grupo aparente está realmente colocado. Aunque existe cierta dispersión, muchas sondas diferentes muestran los mismos conjuntos de IPv4 en columnas. Y el minrtt para cada grupo generalmente aumenta con la distancia.

Suponiendo que cada uno de esos cuatro grupos aparentes están realmente ubicados en Nuland, obtengo una gráfica mucho más simple de la distancia de la sonda del servidor frente a minrtt.

Mentiras vs estadísticas: ubicaciones de servidores virtuales VPN

Los resultados de las sondas en las diversas regiones están segregados. Para Europa, hay un grupo que abarca de 1 a 30 ms: Nuland, NL; Bochum, DE; Paris, FR; Nuremberg, DE; y Milán, IT. Luego hay una brecha a través del Atlántico, con una transmisión aparentemente mucho más rápida. Supongo que los cables transatlánticos no tienen muchos enrutadores. A continuación, hay grupos para el este y el oeste de América del Norte, con una transmisión más rápida que Europa, pero más lenta que a través del Atlántico. Eso probablemente también refleja la densidad del enrutador. Por último, hay saltos a Asia y Australia..

Al principio es sorprendente el hecho de que las distancias para Asia son solo un poco mayores que las del oeste de América del Norte. Porque el ancho del Océano Pacífico supera los 10.000 km. Pero la distancia mínima del gran círculo entre Nuland y Asia es de solo 6,000-8,000 km, en dirección este desde Nuland. Aun así, el tráfico de ping, por cualquier razón, claramente se dirigió hacia el oeste desde Nuland, y a través de América del Norte.

Conclusión

Para concluir, aquí hay una descripción general de mi trabajo para este artículo y los hallazgos generales.

  • Recopilé más de 250,000 mediciones de ping para servidores OpenVPN de ocho de los servicios VPN más populares.
  • Hay ventajas y desventajas de las ubicaciones virtuales. Pero aun así, los usuarios merecen saber dónde se encuentran los servidores VPN. Y si hay ubicaciones virtuales, deben divulgarse con precisión.
  • Los proveedores de VPN pueden explotar la falta de coordinación entre las organizaciones de Internet para ocultar ubicaciones reales de sus servidores..
  • Si bien no es trivial geolocalizar servidores de manera confiable, podemos probar si las ubicaciones reclamadas son físicamente plausibles. Es decir, si la velocidad máxima de transmisión de señal calculada es más rápida que la velocidad de la luz, y las ubicaciones de las sondas de ping se conocen con precisión, debe haber un error en la ubicación del servidor. Y las ubicaciones de los servidores que no son físicamente plausibles deben ser incorrectas. O en otras palabras, virtual.
  • Tres de esas VPN (NordVPN, Perfect Privacy y VPN.ac) no revelan ubicaciones virtuales, y no encuentro evidencia sustancial de ninguna.
  • Cuatro de los ocho servicios VPN (ExpressVPN, HideMyAss, PureVPN y Surfshark) revelan al menos algunas ubicaciones virtuales.
  • VyprVPN revela vagamente que usa ubicaciones virtuales (en una publicación de blog de 2017), pero no dice nada sobre su número o identidad
  • Las ubicaciones virtuales parecen estar agrupadas en algunas ciudades.
  • En general, cinco de los ocho servicios VPN (ExpressVPN, NordVPN, Perfect Privacy, Surfshark y VPN.ac) aparentemente han revelado todas o casi todas sus ubicaciones virtuales.
  • Más del (59%) de las ubicaciones virtuales divulgadas por Surfshark parecen estar en o cerca de Nuland, NL.
  • Mientras PureVPN revela que el 49% de sus ubicaciones son virtuales, otro 10% es posiblemente virtual.
  • Casi la mitad (45%) de las ubicaciones virtuales divulgadas de PureVPN parecen estar en o cerca de dos ciudades (Los Ángeles, EE. UU. Y Nuland, NL).
  • HideMyAss revela que el 5% de sus ubicaciones son virtuales, pero otro 48% aparentemente es virtual.
  • VyprVPN revela específicamente que no hay ubicaciones virtuales, pero el 59% aparentemente son virtuales.
  • La mayoría de las ubicaciones virtuales no reveladas de VyprVPN (41% de 59%) parecen estar en o cerca de dos ciudades (Nuland, NL y Singapore, SG).
James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me