posizioni dei server virtuali


I servizi VPN in genere si promuovono per la sicurezza online e l'anonimato e l'accesso ai contenuti geo-bloccati. E in genere si vantano di non tenere registri, alta velocità di download e diversità delle posizioni dei server. La diversità di posizione non è solo un punto di vanto. Cioè, per massimizzare la velocità, si sceglie il server più vicino che non è geo-bloccato. Quindi, con molte località, ci sono maggiori possibilità che alcuni utenti casuali trovino un server veloce nelle vicinanze.

A volte, tuttavia, il server più vicino che non è geo-bloccato è ancora in un altro continente. Tenendo presente ciò, per fornire prestazioni migliori, alcuni servizi VPN offrono anche posizioni virtuali. Cioè, i server che non si trovano dove sembrano (ne parleremo più avanti). Ad esempio, un server può avere un indirizzo IP statunitense e quindi fornire accesso solo a contenuti statunitensi. Ma in realtà si trova vicino all'utente o in una posizione intermedia, con una buona connettività sia per l'utente che per il server di contenuti.

Esistono altri motivi per preoccuparsi della posizione dei server VPN. Ad esempio, alcuni non vogliono utilizzare server che si trovano in paesi pericolosi, temendo che possano essere compromessi. E quindi preferirebbero posizioni virtuali, che forniscono gli indirizzi IP desiderati senza esposizione fisica. Inoltre, con le posizioni virtuali, le posizioni dei server fisici sono alquanto oscurate.

Tuttavia, diversi utenti hanno idee diverse su quali paesi sono pericolosi. Alcuni utenti considerano gli Stati Uniti e i suoi stretti alleati pericolosi (vedi Five Eyes), avendo visto cose della NSA rilasciate da Snowden. Ma altri preferiscono i server statunitensi, perché non esiste alcun requisito legale per conservare i registri.

Un altro problema evidente è il denaro. Per servire una data base di utenti, è probabilmente meno costoso in generale eseguire server ad alta capacità in alcune posizioni anziché server a bassa capacità (o persino VPS) in molte posizioni. Sebbene i server ad alta capacità costino più dei server a bassa capacità, la capacità rispetto al prezzo non si ridimensiona in modo lineare. Un problema è l'overhead fisso del sistema operativo. Un altro è l'overhead di hosting fisso, che influisce sui prezzi.

C'è anche il fatto che l'utilizzo delle posizioni virtuali consente ai servizi VPN di apparire più grandi e più popolari di quanto non siano in realtà. Anche noleggiando i server a capacità più bassa offerti dai data center, è improbabile che piccoli servizi VPN possano permetterseli a centinaia. Ma usando posizioni virtuali, possono fingere. E questo funziona sia per i nuovi servizi VPN che stanno crescendo, sia per quelli affermati che stanno contraendo.

Linea di fondo, ci sono pro e contro in posizioni virtuali. Sia per i servizi VPN che per gli utenti. Ma il punto chiave è quello gli utenti meritano di sapere dove si trovano i server VPN. E se ci sono posizioni virtuali, dovrebbero essere divulgate con precisione.

Più generalmente, la fiducia è una grande preoccupazione nell'uso dei servizi VPN, in particolare con la conservazione del registro. Gli utenti possono misurare la velocità di download, possono verificare l'accesso al contenuto geo-bloccato, ma non hanno alcuna conoscenza della conservazione del registro, tranne quando gli utenti VPN vengono arrestati. E viene fuori che venivano prodotti i registri o che non ce n'era nessuno da produrre.

Mentre sia HideMyAss che VyprVPN rivelano il loro utilizzo di posizioni virtuali, c'è ancora una grave mancanza di trasparenza. l'ho trovato le posizioni per oltre la metà degli indirizzi IPv4 di HideMyAss e VyprVPN sono quasi certamente virtuali, e non rivela in modo sostanziale il numero o l'identità delle posizioni virtuali.

E non sono solo le posizioni virtuali a non essere divulgate. Sembra anche che molti di loro condividano alcune posizioni reali. Ad esempio, trovo che il 30% degli indirizzi IPv4 di VyprVPN si trovi a Nuland, in Olanda, o nelle vicinanze. E che l'11% di loro è a Singapore o nelle vicinanze. Nessuno di essi viene divulgato come posizioni virtuali.

Questo è anche il caso di HideMyAss. Trovo che il 12% del suo IPv4 che non viene divulgato come posizioni virtuali si trova a Nuland o nei pressi di NL. Inoltre, il 13% di essi si trova a Praga o nei pressi di Praga; e che il 9% si trova a Vancouver, in California o nelle vicinanze.

La colocation è anche un problema per le posizioni virtuali divulgate. Ad esempio, il 59% di IPv4 per le posizioni virtuali divulgate da Surfshark si trova a Nuland, in Olanda o nelle vicinanze. Inoltre, il 23% di IPv4 per le posizioni virtuali divulgate di PureVPN si trova a Nuland, in Olanda o nelle vicinanze; e il 22% si trova a Los Angeles o nelle vicinanze, negli Stati Uniti. Il differenza chiave, tuttavia, è Surfshark e PureVPN divulgato queste posizioni virtuali, in modo che gli utenti possano scegliere.

Come si suol dire: "Mentiti una volta, vergogna per te. Mentiscimi due volte, vergogna. "

Se le VPN non sono oneste sui loro server, cos'altro stanno mentendo?

Individuazione delle posizioni dei server

Si potrebbe pensare che sia semplice scoprire le posizioni dei server. Esistono dati pubblici sulla proprietà del server (whois) e sulle presunte posizioni geografiche degli indirizzi IP (vari database, disponibili attraverso siti "qual è il mio IP?"). Tuttavia, si scopre che quelli le posizioni geografiche pubblicate non corrispondono necessariamente alle posizioni effettive del server. In effetti, non sono effettivamente utilizzati per nulla! Dirò di più al riguardo di seguito.

Quindi no, non è semplice. Tuttavia, utilizzando i servizi destinati principalmente al monitoraggio della raggiungibilità dei server Web, è possibile eseguire il ping dei server VPN da sondaggi in numerose località. L'utilità ping misura il ritardo (latenza di andata e ritorno) tra l'invio di pacchetti di test a un altro dispositivo attraverso la rete e la ricezione di risposte. Riporta semplici statistiche (ultimo valore, minimo, massimo e media) e perdita di pacchetti. I ritardi di trasmissione intermittenti possono aumentare la latenza, quindi il il tempo di andata e ritorno minimo ("minrtt") è la misura più affidabile della latenza di andata e ritorno.

Nel fare questo progetto, Ho raccolto oltre 250.000 misure di ping. Ciò era necessario per trovare un ping ping per ciascun indirizzo IPv4 del server con minrtt inferiore a 100 msec e idealmente inferiore a 10 msec. Ma ne parleremo più avanti.

Si potrebbe pensare che il probe con il minrtt più piccolo sia il più vicino al server. Tuttavia, vi è una notevole incertezza, poiché molti fattori influenzano la latenza da sito a sito e la distanza geografica non è necessariamente la maggiore. In particolare, il numero di router coinvolti conta più della distanza. Quindi triangolare le posizioni usando ping minrtt è del tutto inattuabile.

Anche se non possiamo scoprire in modo affidabile dove si trovano i server, possiamo verificare se le posizioni dichiarate sono fisicamente plausibili.Questo perché ping minrtt può essere non meno del doppio del prodotto della grande distanza del cerchio tra sonda e server e della velocità della luce. Tutti gli altri fattori che influenzano la latenza di andata e ritorno possono solo aumentarla. Nessuno di loro può ridurlo, per una data distanza geografica. Così se la velocità massima di trasmissione del segnale calcolata è superiore alla velocità della luce, deve esserci un errore nella posizione del server, la posizione della sonda o entrambe.

Come sono possibili le posizioni dei server virtuali

I dettagli sono complicati e non rientrano nell'ambito di questo post. Fondamentalmente, esistono tre livelli di informazioni sui server e su dove si trovano. E sono gestiti da diverse organizzazioni, che non impongono coerenza.

La linea di fondo è quella un provider VPN può sfruttare la mancanza di coordinamento tra le organizzazioni Internet per nascondere le vere posizioni dei suoi server. Cioè, un provider VPN può noleggiare indirizzi IP di proprietà di numerosi ISP, nominalmente situati in tutto il mondo. Ma può annunciarli tramite gli ISP che forniscono effettivamente l'accesso a Internet per i suoi server. Quindi il traffico arriva direttamente a loro, indipendentemente dalle posizioni nominali di quegli indirizzi IP.

I sistemi autonomi (principalmente ISP) ottengono gli indirizzi IP dai Registri Internet regionali (RIR). E le registrazioni specificano le posizioni geografiche. Quando le aziende configurano i propri server, configurano gli account con uno o più ISP e ne prendono in affitto gli indirizzi IP.

Indipendentemente, le aziende registrano i nomi di dominio con vari registri di nomi di dominio. Forniscono informazioni organizzative e di contatto. Inoltre specificano i server dei nomi, che associano i loro nomi di dominio agli indirizzi IP che i loro ISP hanno delegato loro. La gerarchia DNS (Domain Name System) raccoglie tali informazioni dai server dei nomi e le rende generalmente disponibili.

OK, quindi la tua macchina rileva l'indirizzo IP per alcuni nomi di dominio e avvia una connessione. Quindi il tuo ISP deve sapere come raggiungerlo. La sua posizione geografica nominale non aiuta. L'ISP deve conoscere il percorso migliore, da router a router, attraverso Internet. Inizia scoprendo il numero di sistema autonomo (ASN) dell'ISP che gestisce il traffico per quell'indirizzo IP. Quindi chiede all'ISP indicazioni e ottiene un annuncio BGP (border gateway protocol) che specifica il percorso router-router più breve.

Ma ecco il trucco. Quando un'azienda organizza la connettività Internet con il proprio ISP locale, può annunciare agli indirizzi IP che è stata noleggiata da altri ISP, se tali altri ISP concordano. E poi il suo ISP pubblicizza i percorsi router-to-router più brevi verso i server dell'azienda. Pertanto, gli ISP che possiedono effettivamente gli indirizzi IP non sono coinvolti nel routing del traffico.

Ambito e risultati chiave

Ho esaminato i server OpenVPN per otto dei servizi VPN più popolari, alcuni dei quali richiedono migliaia di server, in centinaia di posizioni.

  • ExpressVPN: "3.000+ server VPN", "160 località", "94 paesi"
  • HideMyAss: "Abbiamo oltre 1000 server VPN in oltre 280 località che coprono oltre 190 paesi in tutto il mondo"
  • NordVPN: "Scegli tra oltre 5.100 server NordVPN in 59 paesi e goditi l'esperienza VPN più veloce."
  • Perfetta privacy: "... in 26 paesi", "Collegamento in cascata di più server VPN", "Nessun limite di traffico"
  • PureVPN: "La nostra rete globale di oltre 2000 server posizionati strategicamente ti aiuta a superare qualsiasi restrizione."
  • Surfshark: “1.040+ server in 61+ paesi. ... Politica rigorosa di non accesso ”
  • VPN.ac: "Conveniente", "Molto veloce e affidabile", "Più paesi: 21 (VPN) ..."
  • VyprVPN: "più di 70 paesi in tutto il mondo", "oltre 200.000 indirizzi IP"

Ho fatto affidamento solo sulle informazioni sulla posizione fornite dai servizi VPN, sui loro siti Web e nei file di configurazione di OpenVPN. Sei degli otto servizi VPN rivelano posizioni a livello di città per il 98% -100% degli indirizzi IPv4 del server. Ma ExpressVPN rivela posizioni a livello di città per solo il 65,0% dell'IPv4 del server e NordVPN non rivela posizioni a livello di città.

Quattro degli otto servizi VPN rivelano almeno alcuni posizioni virtuali: ExpressVPN, HideMyAss, PureVPN e Surfshark. Anche se queste rivelazioni sembrano accurate, per quanto vanno, questo post lo farà concentrarsi sul server IPv4 che non viene divulgato come posizioni virtuali. Mentre VyprVPN rivela che utilizza posizioni virtuali non dice quali posizioni sono virtuali.

Sembra che cinque degli otto servizi VPN hanno rivelato tutte o quasi tutte le loro posizioni virtuali:

  1. ExpressVPN
  2. NordVPN
  3. Privacy perfetta
  4. Surfshark
  5. VPN.ac

Tre di questi (NordVPN, Perfect Privacy e VPN.ac) non rivelano posizioni virtuali e non ne vedo prove sostanziali. Per tutti e cinque i servizi VPN, la plausibilità della posizione (condivisione degli indirizzi IPv4 del server con una velocità di ping apparente inferiore all'80% della velocità della luce) è superiore al 95% per le posizioni dichiaratamente non virtuali. In altre parole, questi cinque servizi VPN hanno rivelato tutte o quasi tutte le posizioni virtuali.

tuttavia, la plausibilità della posizione per PureVPN è solo dell'81% per le località non divulgate come virtuali. Ma è almeno discutibile che gli errori siano involontari.

al contrario, VyprVPN e HideMyAss fanno parte di un altro campionato. Per loro, meno della metà delle località dichiaratamente non virtuali sono fisicamente plausibili. Utilizzando l'80% al 100% della velocità della luce come limite di velocità del ping, solo il 48% -51% di HideMyAss IPv4 è fisicamente plausibile. E solo il 41% -48% di VyprVPN IPv4 è fisicamente plausibile.

Questo è riassunto nella seguente tabella. Mostra: 1) indirizzi IPv4 totali che ho trovato per ciascun servizio VPN; 2) percentuale indicata come località virtuale; e 3) percentuale di posizioni non divulgate come virtuali con una velocità di ping apparente superiore all'80% della velocità della luce (che le rende fisicamente non plausibili).

Servizio VPN Totale IPv4 Dichiarato virtuale (%) Non plausibile (%)
VyprVPN 73 0% 59%
HideMyAss 917 5% 52%
PureVPN 268 49% 19%
ExpressVPN 392 16% 5%
Surfshark 798 7% 4%
VPN.ac 117 0% 4%
Privacy perfetta 58 0% 2%
NordVPN 6138 0% 1%

Gli istogrammi della velocità del ping relativi alla velocità della luce mostrano queste differenze in modo più quantitativo.

posizioni del server virtuale VPN

Sensibilità al cutoff per Ping Velocity

Sappiamo che la velocità del ping non può essere maggiore della velocità della luce nel vuoto. E sappiamo che i collegamenti radio attraverso l'aria sono quasi altrettanto veloci e che il limite di fili e fibre è dell'ordine del 70% della velocità della luce. Sebbene non conosciamo il mix di tipi di collegamento, è probabilmente principalmente fibra per lunghe distanze, microonde per distanze intermedie e fibra o filo per brevi distanze.

Come test di sensibilità, ho esaminato il modo in cui la scelta del taglio della velocità del ping influenza le valutazioni di plausibilità della posizione. Nella tabella seguente, puoi vedere che i risultati chiave non sono influenzati dalla scelta del cutoff della velocità del ping. Gli otto I servizi VPN rientrano in tre gruppi: preciso sulle posizioni virtuali (ExpressVPN, NordVPN, Perfect Privacy, Surfshark e VPN.ac); meno accurato (PureVPN); e impreciso (HideMyAss e VyprVPN).

plausibilità della posizione vs ping

Sensibilità all'accuratezza della divulgazione della posizione

Sebbene praticamente tutte le località NordVPN siano fisicamente plausibili, nessuna di esse viene divulgata a livello di città. Per i grandi paesi, questo non è affatto preciso. Quando il probe minrtt più basso si trova nello stesso paese del server VPN, si deve presumere che si trovi nella stessa città, quindi la distanza è zero. In caso contrario, è necessario stimare la distanza dalla sonda al confine più vicino del paese del server VPN. Questo è anche un problema per il 35% degli indirizzi IPv4 del server ExpressVPN.

tuttavia, le differenze nella precisione della posizione non influiscono in modo sostanziale sui risultati chiave.

Ho esplorato il problema in due modi. Innanzitutto, ho semplicemente ignorato le informazioni sulla città fornite per i server VPN. In secondo luogo, ho utilizzato le informazioni sulla posizione dai Registri Internet regionali (RIR) per integrare le informazioni sulla città fornite. L'uso delle informazioni sulla città dai RIR ha ridotto la plausibilità della posizione al 94% per NordVPN, ma ha avuto scarso effetto per ExpressVPN. Al contrario, ignorare le informazioni sulla città ha aumentato la plausibilità della posizione al 100% per Surfshark, Perfect Privacy e VPN.ac, ma ha avuto scarso effetto per ExpressVPN. Per PureVPN, ignorare le informazioni sulla città ha aumentato la plausibilità della posizione dall'81% all'88%.

Bugie vs statistiche: posizioni dei server virtuali VPN

Le posizioni virtuali appaiono raggruppate

Posizioni virtuali divulgate e posizioni fisicamente non plausibili (che sono probabilmente posizioni virtuali non divulgate) sono apparentemente spesso associate. Questo è più facile da vedere nei grafici a dispersione della distanza sonda-server segnalata rispetto al minrtt osservato. L'IPv4 per posizioni fisicamente plausibili rientra in una linea all'80% della velocità della luce e generalmente nell'intervallo del 30% -50% della velocità della luce. In questi grafici a dispersione, uso log (minrtt) come asse X per distribuire la gamma bassa, che è molto interessante. E così le curve della velocità della luce si presentano come esponenziali, piuttosto che come lineari.

Non sorprende che le posizioni virtuali siano raggruppate, perché non ci sono molti data center (DC) con connettività a Internet Exchange Point (IXP) e così a più reti. Inoltre, gli stessi IXP sono spesso raggruppati e associati ad alcuni DC e strutture di colocation nelle vicinanze.

Per le posizioni PureVPN non divulgate come virtuali, la maggior parte degli IPv4 fisicamente non plausibili sono apparentemente associati a posizioni virtuali divulgate. Cioè, cadono in colonne vicino a valori minrtt particolari, con ampi intervalli di distanza sonda-server segnalati. Ogni colonna comprende dati per una sola posizione della sonda.

Bugie vs statistiche: posizioni dei server virtuali VPN

Colonne analoghe sono evidenti nei dati di Surfshark, per posizioni virtuali divulgate.

Bugie vs statistiche: posizioni dei server virtuali VPN

Come per le posizioni virtuali divulgate da PureVPN e Surfshark, anche HideMyAss IPv4, la maggior parte fisicamente non plausibile, rientra nelle colonne vicino a valori minrtt particolari, con ogni colonna che contiene dati per una sola posizione della sonda.

Bugie vs statistiche: posizioni dei server virtuali VPN

Colonne analoghe sono evidenti per posizioni VyprVPN fisicamente non plausibili.

Bugie vs statistiche: posizioni dei server virtuali VPN

Non è sempre così evidente nei grafici quanti IPv4 compaiono in ciascun cluster apparente. Perché c'è molta sovrapposizione. Ho identificato dieci cluster apparenti, con centinaia o migliaia di IPv4 ciascuno.

Servizio VPNProbe Cityminrtt (msec) Conteggio IPv4
HideMyAss Nuland 8.51 47
HideMyAss Nuland 9.54 62
HideMyAss Praga 4.96 114
HideMyAss Vancouver 6.57 225
PureVPN Los Angeles 1.11 146
PureVPN Nuland 3.22 30
Surfshark Nuland 5.36 34
VyprVPN Nuland 2.19 14
VyprVPN Nuland 3.16 8
VyprVPN Singapore 2.23 8

Per gli altri sei servizi VPN, ci sono pochi IPv4 al di sopra della linea della velocità della luce del 50% e nessuna di queste colonne è evidente. Per ExpressVPN, ci sono alcuni IPv4 fisicamente non plausibili, ma non sono in colonne.

Bugie vs statistiche: posizioni dei server virtuali VPN

Allo stesso modo per NordVPN.

Bugie vs statistiche: posizioni dei server virtuali VPN

Non esistono IPv4 fisicamente non plausibili per la perfetta privacy.

Bugie vs statistiche: posizioni dei server virtuali VPN

E solo alcuni per VPN.ac, senza nessuno nelle colonne.

Bugie vs statistiche: posizioni dei server virtuali VPN

Ad esempio, trovo questi cluster apparenti per posizioni virtuali divulgate da PureVPN e Surfshark. La colonna "Posizione reale" corrisponde al probe ping con il minrtt più basso. La colonna "Condividi" mostra la condivisione delle posizioni virtuali divulgate.

Servizio VPN Posizione effettiva Numero Condividi
PureVPN Los Angeles, Stati Uniti 29 22%
PureVPN Nuland, NL 30 23%
Surfshark Nuland, NL 34 59%

Trovo anche cluster apparenti per posizioni non divulgate come virtuali da HideMyAss e VyprVPN. Qui, la colonna "Condividi" mostra la percentuale di tutte le posizioni.

Servizio VPN Posizione effettiva Numero Condividi
HideMyAss Nuland, NL 109 12%
HideMyAss Praga, NL 114 13%
HideMyAss Vancouver, California 77 9%
VyprVPN Nuland, NL 22 30%
VyprVPN Singapore, SG 8 11%

metodi

Perfect Privacy si collega ai suoi server tramite l'indirizzo IPv4. Ma gli altri sette usano nomi host. Per loro, ho eseguito ricerche DNS, usando l'utility "host" di Linux, per ottenere gli indirizzi IPv4 corrispondenti. Molti nomi host si risolvono in più indirizzi IPv4 e questi potrebbero rappresentare server diversi, situati in data center diversi. E così, per garantire coerenza, ho raccolto i dati di ping da IPv4, piuttosto che dal nome host.

Questa tabella riepiloga le informazioni sugli indirizzi IPv4. La colonna "Reclamo testuale" si basa sulle citazioni del sito Web all'inizio della sezione "Ambito e risultati chiave". La maggior parte dei servizi VPN non elenca il numero di indirizzi IP del server. Detto questo, i conteggi IPv4 qui assumono almeno un indirizzo IPv4 per server o posizione.

Le due colonne in "Dai dati del server" si basano su elenchi di server, nomi di file di configurazione OpenVPN e / o nomi host del server. La colonna "Virtuale" mostra IPv4 per le posizioni divulgate come virtuali e la colonna "Altro" mostra il resto.

Tuttavia, lì possono essere più server dietro ogni IPv4 per il bilanciamento del carico. Pertanto le discrepanze tra questi numeri e citazioni dai siti Web VPN non sono necessariamente problematiche.

La colonna "plausibile" in "Da dati di ping" mostra la percentuale di IPv4 per posizioni dichiaratamente non virtuali che sono fisicamente plausibili, in base ai dati di ping che ho raccolto, utilizzando l'80% -90% di velocità della luce come limite di velocità del ping.

Reclamo testuale Da dati server Da dati ping
Servizio VPN IPv4 Virtuale Altro Plausibile
ExpressVPN >3.000 63 329 95%
HideMyAss >1.000 44 873 48% -49%
NordVPN >5.100 0 6.203 100%
Privacy perfetta >26 0 58 98%
PureVPN >2.000 131 138 81%
Surfshark >1.040 58 740 97%
VPN.ac >21 0 117 96% -97%
VyprVPN >200.000 0 73 41% -44%

Per HideMyAss, NordVPN, Perfect Privacy e VPN.ac, trovo un numero di indirizzi IPv4 e posizioni più o meno coerenti con i reclami sui loro siti Web. Per Surfshark, trovo sostanzialmente meno indirizzi IPv4 del previsto, se ogni server ha almeno un indirizzo IPv4.

Ma per ExpressVPN e PureVPN, trovo solo il 13% degli indirizzi IPv4 previsti. E per VyprVPN, solo lo 0,04% degli indirizzi IPv4 previsti. Usando i nomi host pubblicati, ho eseguito più ricerche DNS per tutte e tre, nel corso di circa una settimana. L'ho fatto anche per HideMyAss. Ciò ha prodotto un set di indirizzi IPv4 che cambia lentamente per ExpressVPN, PureVPN e HideMyAss, ma nessuna modifica sostanziale nel conteggio degli indirizzi. E per VyprVPN, ho costantemente ottenuto gli stessi 73 indirizzi IPv4.

Tuttavia, questo non è l'obiettivo qui. Cito solo per essere il più chiaro possibile su quali indirizzi IP sto segnalando i risultati. Perché ovviamente non posso dire nulla sugli indirizzi IP che non ho testato.

Ci sono molte ragioni per cui non avrei rilevato e testato alcuni indirizzi IP. Sto usando un uplink solo IPv4 e quindi non riesco a vedere gli indirizzi IPv6. Inoltre, potrebbero esserci numerosi server dietro ogni indirizzo IPv4 pubblico per il bilanciamento del carico. E potrebbero esserci numerosi indirizzi IP che gli utenti non possono vedere, poiché vengono utilizzati indirettamente come uscite, per eludere la censura e accedere ai contenuti con restrizioni geografiche.

Per ogni server VPN IPv4, ho fatto uno sforzo per trovare un probe con minrtt inferiore a 100 msec e, ove possibile, inferiore a 10 msec. Ho usato tre servizi di test ping: Ping.pe, CA App Synthetic Monitor (CASM) e MapLatency. Inizialmente, ho usato Chrome senza testa per raccogliere dati da Ping.pe per ogni IPv4. Questo di solito produceva dati per 20-25 sonde per ogni IPv4, a seconda di quali sonde erano attive e di quali potrebbe raggiungere l'IPv4 in fase di test. La maggior parte degli IPv4 erano irraggiungibili dalle 13 sonde Ping.pe nella Cina continentale.

Ho analizzato i dati Ping.pe e selezionato IPv4 in cui il minrtt più basso era maggiore di 10 msec. Ho quindi raccolto dati per tali IPv4 da CASM e MapLatency, accedendo alle loro API utilizzando Chrome senza testa. Oltre 60 "stazioni di monitoraggio" sono disponibili tramite l'API CASM. L'API MapLatency fornisce accesso a migliaia di sonde, in esecuzione su PC, dispositivi mobili Android e router DD-WRT in tutto il mondo. Detto questo, eseguire il ping di ciascun IPv4 da ciascun probe sarebbe stato costoso e dispendioso in termini di tempo. E anche inutile. Quindi, per ogni IPv4, ho selezionato le sonde vicine.

Nella scelta delle sonde ping da utilizzare, ho fatto affidamento su entrambe le posizioni richieste (dai siti Web del servizio VPN, i nomi dei file di configurazione OpenVPN e i nomi host del server) e i dati RIPE riportati nei test Ping.pe. In media, ho raccolto complessivamente circa 30 misurazioni di ping per ciascun IPv4. Per quegli IPv4 in cui l'esecuzione Ping.pe iniziale ha prodotto un minrtt inferiore a 10 msec, sono state eseguite solo 20 misurazioni. E per quelli IPv4 senza minrtt basso nei dati Ping.pe, che in genere non erano nelle principali città, c'erano fino a 50 misurazioni. Ho identificato le sonde con minrtt inferiore a 10 msec per il 74% -96% dell'IPv4 nei vari set di dati del servizio VPN.

VPN Serviceminrtt < 10 msec (%)
ExpressVPN 89%
HideMyAss 78%
NordVPN 86%
Privacy perfetta 76%
PureVPN 74%
Surfshark 75%
VPN.ac 96%
VyprVPN 75%

Per verificare le sonde ping errate, ho estratto tutti i dati ping per le sonde che indicavano una posizione non plausibile per qualsiasi IPv4 nella mia analisi dei dati minrtt minimi per ExpressVPN, HideMyAss, NordVPN e PureVPN. Tracciando la distanza tra server-probe e minrtt, gran parte dei dati si trova ben al di sopra della linea della velocità della luce del 50%.

Bugie vs statistiche: posizioni dei server virtuali VPN

Tuttavia, se lascio cadere IPv4 con posizioni non plausibili, i dati ricadono per lo più al di sotto del 50% della velocità della luce. Quindi le sonde su cui faccio affidamento per identificare posizioni IPv4 non plausibili non hanno di per sé posizioni non plausibili.

Bugie vs statistiche: posizioni dei server virtuali VPN

Altre prove per il clustering di posizioni virtuali

Nei grafici a dispersione della distanza segnalata rispetto al minrtt minimo osservato, IPv4 fisicamente non plausibile cade in colonne vicino a valori minrtt particolari, con ogni colonna che comprende dati per una sola posizione della sonda. Questo vale anche per le località virtuali divulgate da PureVPN e Surfshark. Se l'IPv4 in ciascuna colonna è effettivamente associato, dovrebbero essere raggruppati anche per altre sonde e non solo per quella con minrtt minimo.

Ho esaminato quattro cluster apparenti con minrtt minimo per le sonde a Nuland, NL: cluster HideMyAss e VyprVPN in posizioni virtuali non divulgate e cluster PureVPN e Surfshark in posizioni virtuali divulgate. Ho estratto i dati per ogni set di IPv4 dal set di dati minrtt ping completo e la distanza server-probe tracciata rispetto a minrtt.

Per PureVPN, lo stesso cluster IPv4 è più o meno evidente per le sonde in numerose città, in Europa, Nord America, Asia e Australia. La dispersione aumenta per le sonde più distanti in Europa, ma è inferiore per la maggior parte delle sonde in Nord America. Tokyo e Sydney sono così lontane dalle posizioni virtuali che il cluster collassa.

Bugie vs statistiche: posizioni dei server virtuali VPN

Il risultato per Surfshark è simile, ma c'è meno dispersione in Europa e meno collasso dei cluster a Tokyo e Sydney.

Bugie vs statistiche: posizioni dei server virtuali VPN

Questo è anche il caso delle posizioni virtuali non divulgate di HideMyAss. Mentre ce ne sono molti altri, il cluster rimane più generalmente ben definito.

Bugie vs statistiche: posizioni dei server virtuali VPN

I risultati per le località virtuali non divulgate di VyprVPN assomigliano molto a quelle delle località virtuali di PureVPN, ma con uno spostamento della distanza molto maggiore.

Bugie vs statistiche: posizioni dei server virtuali VPN

Sembra che IPv4 in ciascun cluster apparente sia effettivamente associato. Sebbene ci sia un po 'di dispersione, molte sonde diverse mostrano gli stessi set di IPv4 nelle colonne. E il minrtt per ogni cluster generalmente aumenta con la distanza.

Supponendo che ciascuno di questi quattro cluster apparenti sia effettivamente associato a Nuland, ottengo un diagramma molto più semplice di distanza tra server-probe e minrtt.

Bugie vs statistiche: posizioni dei server virtuali VPN

I risultati per le sonde nelle varie regioni sono separati. Per l'Europa, esiste un gruppo di 1-30 msec: Nuland, NL; Bochum, DE; Parigi, Francia; Norimberga, DE; e Milano, IT. Poi c'è un divario attraverso l'Atlantico, con una trasmissione apparentemente molto più veloce. Suppongo che i cavi transatlantici non abbiano molti router. Successivamente ci sono gruppi per il Nord America orientale e occidentale, con una trasmissione più veloce dell'Europa, ma più lenta che attraverso l'Atlantico. Ciò probabilmente riflette anche la densità del router. Infine, ci sono salti in Asia e in Australia.

Il fatto che le distanze per l'Asia siano solo un po 'più grandi di quelle per il Nord America occidentale è inizialmente sorprendente. Perché la larghezza dell'Oceano Pacifico è ben oltre 10.000 km. Ma la distanza minima del cerchio tra Nuland e l'Asia è di soli 6.000-8.000 km, in direzione est da Nuland. Ciò nonostante, il rumore del rumore metallico, per qualsiasi motivo, si diresse chiaramente verso ovest da Nuland e attraverso il Nord America.

Conclusione

Per concludere, ecco una panoramica del mio lavoro per questo articolo e le conclusioni generali.

  • Ho raccolto oltre 250.000 misurazioni ping per server OpenVPN da otto dei servizi VPN più popolari.
  • Ci sono pro e contro in posizioni virtuali. Ma anche così, gli utenti meritano di sapere dove si trovano i server VPN. E se ci sono posizioni virtuali, dovrebbero essere divulgate con precisione.
  • I provider VPN possono sfruttare la mancanza di coordinamento tra le organizzazioni Internet per nascondere le posizioni reali dei loro server.
  • Sebbene non sia banale geolocalizzazione affidabile dei server, possiamo testare se le posizioni dichiarate sono fisicamente plausibili. In altre parole, se la velocità massima di trasmissione del segnale calcolata è maggiore della velocità della luce e se le posizioni delle sonde ping sono note con precisione, deve esserci un errore nella posizione del server. E le posizioni dei server che non sono fisicamente plausibili devono essere errate. O in altre parole, virtuale.
  • Tre di queste VPN (NordVPN, Perfect Privacy e VPN.ac) non rivelano posizioni virtuali e non trovo prove sostanziali per.
  • Quattro degli otto servizi VPN (ExpressVPN, HideMyAss, PureVPN e Surfshark) rivelano almeno alcune posizioni virtuali.
  • VyprVPN rivela vagamente che utilizza posizioni virtuali (in un post del blog del 2017), ma non dice nulla sul loro numero o identità
  • Le posizioni virtuali sembrano essere effettivamente raggruppate in alcune città.
  • Complessivamente, cinque degli otto servizi VPN (ExpressVPN, NordVPN, Perfect Privacy, Surfshark e VPN.ac) hanno apparentemente rivelato tutte o quasi tutte le loro posizioni virtuali.
  • Oltre (59%) delle località virtuali divulgate da Surfshark sembrano essere a Nuland, vicino NL.
  • Mentre PureVPN rivela che il 49% delle sue posizioni sono virtuali, un altro 10% è probabilmente virtuale.
  • Quasi la metà (45%) delle località virtuali divulgate da PureVPN sembra essere in o vicino a due città (Los Angeles, Stati Uniti e Nuland, NL).
  • HideMyAss rivela che il 5% delle sue posizioni è virtuale, ma un altro 48% è apparentemente virtuale.
  • VyprVPN non specifica specificamente posizioni virtuali, ma il 59% è apparentemente virtuale.
  • La maggior parte delle località virtuali sconosciute di VyprVPN (41% su 59%) sembrano essere in o vicino a due città (Nuland, NL e Singapore, SG).
James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me