lokacije virtualnega strežnika


Storitve VPN se ponavadi oglašujejo za spletno varnost in anonimnost ter dostop do vsebin, ki so blokirane z geo. Običajno se hvalijo, da ne vodijo dnevnikov, visoke hitrosti prenosa in raznolikosti lokacij strežnika. Raznolikost lokacij ni le hvalisna točka. To pomeni, da za čim večjo hitrost izberemo najbližji strežnik, ki ni blokiran. Tako je na več lokacijah večja možnost, da bo kakšen naključni uporabnik našel bližnji hitri strežnik.

Včasih pa je najbližji strežnik, ki ni geoblokiran, še vedno na drugi celini. Zaradi boljše učinkovitosti nekatere storitve VPN ponujajo tudi virtualne lokacije. Se pravi strežnike, ki niso nameščeni tam, kjer so videti (več o tem spodaj). Na primer, strežnik ima lahko IP naslov v ZDA in tako zagotavlja dostop do vsebine samo za ZDA. Vendar se dejansko nahaja v bližini uporabnika ali na vmesnem mestu, z dobro povezljivostjo tako z uporabnikom kot s strežnikom vsebin.

Obstajajo drugi razlogi za skrb, kje se nahajajo strežniki VPN. Na primer, nekateri ne želijo uporabljati strežnikov, ki se nahajajo v nevarnih državah, saj se bojijo, da bi bili ogroženi. Tako bi raje imeli virtualne lokacije, ki ponujajo želene naslove IP brez fizične izpostavljenosti. Tudi pri virtualnih lokacijah so fizične lokacije strežnika nekoliko prikrite.

Vendar pa imajo različni uporabniki različne predstave o tem, katere države so nevarne. Nekateri uporabniki menijo, da so ZDA in njeni bližnji zavezniki nevarni (glejte Pet oči), saj so videli, da so bili objavljeni NSA, ki jih je Snowden izdal. Toda drugi raje strežnike v ZDA, ker ni zakonske zahteve za hranjenje dnevnikov.

Drugo očitno vprašanje je denar. Za posluževanje določene uporabniške baze je zagotovo manj stroškovno zagnati strežnike visoke zmogljivosti na nekaj lokacijah, namesto strežnikov z majhno zmogljivostjo (ali celo VPS) na mnogih lokacijah. Čeprav strežniki z visoko zmogljivostjo stanejo več kot strežniki z majhno zmogljivostjo, zmogljivost v primerjavi s ceno ne meri linearno. Ena težava je reševanje operacijskih sistemov. Drug je fiksni režijski hosting, kar vpliva na cene.

Obstaja tudi dejstvo, da uporaba virtualnih lokacij omogoča, da se storitve VPN zdijo večje in bolj priljubljene, kot so v resnici. Kljub najemu strežnikov z najmanjšo zmogljivostjo, ki jih ponujajo podatkovni centri, je malo verjetno, da bi si majhne storitve VPN privoščile na stotine. Toda z uporabo virtualnih lokacij lahko to ponarejajo. In to deluje tako za nove storitve VPN, ki rastejo, kot za uveljavljene, ki sklepajo pogodbe.

Spodnja črta, obstajajo prednosti in slabosti navideznih lokacij. Tako za storitve VPN kot uporabnike. Ključna točka pa je to uporabniki si zaslužijo vedeti, kje se nahajajo strežniki VPN. In če obstajajo virtualne lokacije, jih je treba natančno razkriti.

Na splošno, zaupanje je velika skrb pri uporabi storitev VPN, zlasti s hrambo dnevnika. Uporabniki lahko merijo hitrost prenosa, lahko preverijo dostop do geoblokirane vsebine, vendar nimajo vpogleda v hrambo dnevnika - razen ko se VPN uporabniki zrušijo. In bodisi izhaja, da so bili izdelani hlodi ali da jih ni bilo mogoče izdelati.

Medtem ko HideMyAss in VyprVPN razkrivata uporabo svojih virtualnih lokacij, še vedno obstaja veliko pomanjkanje preglednosti. To sem ugotovil lokacije za več kot polovico naslovov IPv4 HideMyAss in VyprVPN so skoraj zagotovo navidezne, niti vsebinsko ne razkriva števila ali identitete virtualnih lokacij.

In ne samo, da se virtualne lokacije ne razkrijejo. Zdi se tudi, da si mnogi izmed njih delijo nekaj dejanskih lokacij. Na primer, ugotavljam, da je 30% IPv4 naslovov VyprVPN v ali v bližini Nulanda, NL. In da jih je 11% v Singapurju ali blizu njega, SG. Nobena od njih ni razkrita kot virtualne lokacije.

To velja tudi za HideMyAss. Ugotavljam, da je 12% njegovih IPv4, ki niso razkriti kot virtualne lokacije, v ali v bližini Nulanda, NL. Prav tako jih je 13% v Pragi ali v njeni bližini; in da je 9% v Vancouveru v Kaliforniji ali v njegovi bližini.

Kolokacija je tudi težava za razkrite virtualne lokacije. Na primer, 59% razkritih virtualnih lokacij IPv4 za Surfshark je v ali v bližini Nulanda, NL. 23% IPv4 za razkrite virtualne lokacije PureVPN je v ali v bližini Nulanda, NL; 22% pa jih je v Los Angelesu ali v ZDA. The ključna razlika, vendar, ali sta Surfshark in PureVPN razkrito te virtualne lokacije, tako da lahko uporabniki izbirajo.

Kot pravijo: »Lezite mi enkrat, sram vas je. Dvakrat me lažite, sram me je. "

Če VPN-ji niso iskreni do svojih strežnikov, kaj še lažejo?

Odkrivanje lokacij strežnika

Lahko bi si mislili, da je odkrivanje lokacij strežnika preprosto. Obstajajo javni podatki o lastništvu strežnikov (whois) in o domnevnih geografskih lokacijah naslovov IP (različne baze podatkov, na voljo prek spletnih mest "kaj je moj IP?"). Vendar se izkaže, da tisti objavljene geografske lokacije ne ustrezajo dejanskim lokacijam strežnika. Pravzaprav jih pravzaprav ne uporabljajo za nič! O tem bom povedal več v nadaljevanju.

Torej ne, ni preprosto. Vendar pa lahko s pomočjo storitev, namenjenih predvsem spremljanju dosegljivosti spletnega strežnika, strežnike VPN odkličemo iz sond na številnih lokacijah. Program ping meri zamudo (povratno zamudo) med pošiljanjem testnih paketov v drugo napravo po omrežju in prejemom odgovorov. Poroča o preprostih statističnih podatkih (najnovejša vrednost, najmanjša, največja in povprečna) in izgubi paketov. Občasne zamude pri prenosu lahko povečajo zakasnitve, zato najnižji čas povratne poti („minrtt“) je najbolj zanesljivo merilo zamude pri povratnem potovanju.

Pri tem projektu, Zbral sem več kot 250.000 meritev pinga. To je bilo potrebno, da bi našli ping sondo za vsak naslov IPv4 strežnika z minrttom pod 100 msec in v idealnem primeru pod 10 msec. O tem pa več.

Lahko bi si mislili, da je sonda z najmanjšim minrttom najbližja strežniku. Vendar obstaja precejšnja negotovost, saj veliko dejavnikov vpliva na zamudo med posameznimi mesti in geografska oddaljenost ni nujno glavna. Zlasti število zadevnih usmerjevalnikov zadeva več kot razdalja. In zato triaguliranje lokacij z uporabo ping minrtt ni povsem izvedljivo.

Čeprav ne moremo zanesljivo odkriti, kje se strežniki nahajajo, lahko preizkusimo, ali so prijavljene lokacije fizično verjetno.To je zato, ker lahko ping minrtt ni manj kot dvakratni rezultat velike razdalje kroga med sondo in strežnikom ter hitrosti svetlobe. Vsi drugi dejavniki, ki vplivajo na latenco v krožnih poteh, jo lahko le povečajo. Nobena od njih ga ne more zmanjšati za določeno geografsko razdaljo. Torej če je izračunana največja hitrost prenosa signala hitrejša od svetlobne hitrosti, mora biti napaka na lokaciji strežnika, lokaciji sonde ali obojega.

Kako so možne lokacije virtualnega strežnika

Podrobnosti so zapletene in izven obsega te objave. V bistvu pa obstajajo tri stopnje informacij o strežnikih in kje so. In z njimi ravnajo različne organizacije, ki ne uveljavljajo doslednosti.

Bottom line je to ponudnik VPN lahko izkoristi pomanjkanje usklajevanja med internetnimi organizacijami, da skrije resnične lokacije svojih strežnikov. To pomeni, da lahko ponudnik VPN najame naslove IP v lasti številnih ponudnikov internetnih storitev, ki so nominalno locirani po vsem svetu. Lahko pa jih objavi prek ponudnikov internetnih storitev, ki dejansko zagotavljajo dostop do interneta za svoje strežnike. Torej promet gre neposredno na njih, ne glede na nazivne lokacije teh naslovov IP.

Avtonomni sistemi (večinoma ponudniki internetnih storitev) pridobivajo IP naslove iz regionalnih internetnih registrov (RIR). Registracije določajo geografske lokacije. Ko podjetja konfigurirajo svoje strežnike, namestijo račune z enim ali več ponudniki internetnih storitev in jim zakupijo naslove IP.

Podjetja registrirajo imena domen z različnimi registri domenskih imen. Zagotavljajo organizacijske in kontaktne podatke. Določajo tudi strežnike imen, ki domenska imena preslikajo v naslove IP, ki jim jih je dodelil njihov ponudnik internetnih storitev. Hierarhija domenskih imen (DNS) te podatke zbira iz imenskih strežnikov in jih daje na splošno na voljo.

V redu, torej naprava odkrije IP naslov za neko ime domene in vzpostavi povezavo. Potem mora vaš ponudnik internetnih storitev vedeti, kako ga doseči. Nominalna geografska lega ne pomaga. ISP mora poznati najboljšo pot od usmerjevalnika do usmerjevalnika po internetu. Začne se z odkrivanjem avtonomne sistemske številke (ASN) ponudnika internetnih storitev, ki obravnava promet za ta naslov IP. Nato vpraša ISP za navodila in dobi oglas za protokol mejnega prehoda (BGP), ki določa najkrajšo pot usmerjevalnika do usmerjevalnika..

Toda tu je ulov. Ko podjetje uredi internetno povezljivost s svojim lokalnim ponudnikom internetnih storitev, lahko objavi naslove IP, ki jih je najel od drugih ponudnikov internetnih storitev, če se ti drugi ponudniki internetnih storitev strinjajo. Potem pa njen ponudnik internetnih storitev oglašuje najkrajše poti usmerjevalnika do usmerjevalnika do strežnikov podjetja. Tako ponudniki internetnih storitev, ki imajo dejansko IP-naslove, niso vključeni v usmerjanje prometa.

Področje uporabe in ključne ugotovitve

Ogledal sem si strežnike OpenVPN za osem najbolj priljubljenih storitev VPN, od katerih nekateri zahtevajo na tisoče strežnikov, na več sto lokacijah.

  • ExpressVPN: »3.000+ VPN strežnikov«, »160 lokacij«, »94 držav«
  • HideMyAss: »Imamo več kot 1000 strežnikov VPN na 280+ lokacijah, ki pokrivajo 190 držav po vsem svetu«
  • NordVPN: "Izberite med več kot 5.100 strežniki NordVPN v 59 državah in uživajte v najhitrejši izkušnji VPN."
  • Popolna zasebnost: “… v 26 državah”, “Kaskadiranje več strežnikov VPN”, “Brez omejitve prometa”
  • PureVPN: "Naša svetovna mreža 2.000+ strateško postavljenih strežnikov vam pomaga premagati vsako omejitev."
  • Surfshark: „1.040+ strežnikov v 61+ državah. ... stroga politika brez zapisov "
  • VPN.ac: "Ugodno", "Zelo hitro in zanesljivo", "Več držav: 21 (VPN) ..."
  • VyprVPN: "več kot 70 držav po vsem svetu", "več kot 200.000 naslovov IP"

Zanašal sem se le na podatke o lokaciji, ki jih ponujajo storitve VPN, na njihovih spletnih mestih in v konfiguracijskih datotekah OpenVPN. Šest od osmih storitev VPN razkriva lokacije na ravni mesta za 98% -100% naslovov IPv4 strežnika. Toda ExpressVPN razkrije lokacije na ravni mesta za samo 65,0% strežnika IPv4, NordVPN pa ne razkrije lokacij na ravni mesta.

Razkrivajo štiri od osmih storitev VPN vsaj nekaj virtualne lokacije: ExpressVPN, HideMyAss, PureVPN in Surfshark. Čeprav se zdijo ta razkritja točna, kolikor se jih loti, bo to objavo osredotočite se na strežnik IPv4, ki niso razkriti kot virtualne lokacije. Medtem VyprVPN razkrije, da uporablja navidezne lokacije, it ne pove, katere lokacije so navidezne.

Zdi se, da pet od osmih storitev VPN je razkrilo vse ali skoraj vse svoje virtualne lokacije:

  1. ExpressVPN
  2. NordVPN
  3. Popolna zasebnost
  4. Surfshark
  5. VPN.ac

Trije od teh (NordVPN, Perfect Privacy in VPN.ac) ne razkrivajo nobenih virtualnih lokacij, za njih pa ne vidim nobenih bistvenih dokazov. Pri vseh petih storitvah VPN je verjetnost lokacije (delež strežniških naslovov IPv4 z navidezno hitrostjo pinga pod 80% svetlobnega toka) večja od 95% za domnevno nevidezne lokacije. Z drugimi besedami, teh pet VPN storitev je razkrilo vse ali skoraj vse virtualne lokacije.

Vendar pa, verjetnost lokacije za PureVPN je le 81% za lokacije, ki niso razkrite kot navidezne. Vendar je vsaj sporno, da so napake nenamerne.

Obratno, VyprVPN in HideMyAss sta v celoti v drugi ligi. Za njih, manj kot polovica prijavljenih ne-virtualnih lokacij je fizično verjetna. Če uporabimo od 80 do 100% svetlobno hitrost kot omejitev hitrosti pinga, je le 48% do 51% HideMyAss IPv4 fizično verjetno. In le 41% -48% VyprVPN IPv4 je fizično verjetno.

To je povzeto v naslednji tabeli. Pokaže: 1) skupno IPv4 naslove, ki sem jih našel za vsako storitev VPN; 2) odstotek, razkrit kot virtualne lokacije; in 3) odstotek lokacij, ki niso razkrite kot navidezne, z navidezno hitrostjo pinga večjo od 80% hitrosti svetlobe (zaradi česar so fizično neverodostojne).

VPN ServiceTotal IPv4Disclosed Virtual (%) Neverjetno (%)
VyprVPN 73 0% 59%
SkrijMyAss 917 5% 52%
PureVPN 268 49% 19%
ExpressVPN 392 16% 5%
Surfshark 798 7% 4%
VPN.ac 117 0% 4%
Popolna zasebnost 58 0% 2%
NordVPN 6138 0% 1%

Histogrami hitrosti pinga glede na svetlobno hitrost kažejo te razlike bolj količinsko.

vpn lokacije virtualnega strežnika

Občutljivost na Cutoff za hitrost Pinga

Vemo, da hitrost pinga ne more biti večja od hitrosti svetlobe v vakuumu. In vemo, da so radijske povezave po zraku skoraj tako hitre in da je omejitev žice in vlaken približno 70% svetlobne hitrosti. Čeprav ne poznamo kombinacije vrst povezav, je zagotovo večinoma vlakno na dolge razdalje, mikrovalovna pečica za vmesne razdalje in vlakno ali žica za kratke razdalje.

Kot test občutljivosti sem gledal, kako izbira preseka hitrosti pinga vpliva na ocene verjetnosti lokacije. V spodnjem grafikonu lahko vidite, da izbira preseka hitrosti pinga ne vpliva na ključne rezultate. Osem Storitve VPN spadajo v tri skupine: natančno glede virtualnih lokacij (ExpressVPN, NordVPN, Perfect Privacy, Surfshark in VPN.ac); manj natančna (PureVPN); in netočno (SkrijMyAss in VyprVPN).

verjetnost lokacije proti pingu

Občutljivost za natančnost razkritja lokacije

Čeprav so fizično verjetno vse lokacije NordVPN, nobena od njih ni razkrita na ravni mesta. Za velike države to sploh ni natančno. Če je najnižja sonda minrtt v isti državi kot strežnik VPN, je treba domnevati, da je v istem mestu, zato je razdalja enaka nič. V nasprotnem primeru je treba oceniti razdaljo od sonde do najbližje meje države strežnika VPN. To je težava tudi za 35% naslovov IPv4 strežnika ExpressVPN.

Vendar pa, razlike v natančnosti lokacije ne vplivajo bistveno na ključne rezultate.

Vprašanje sem raziskal na dva načina. Najprej sem preprosto prezrl podatke o mestu, ki so bili na voljo za strežnike VPN. In drugič, za dopolnitev ponujenih informacij o mestu sem uporabil podatke o lokaciji iz regionalnih internetnih registrov (RIR). Uporaba mestnih informacij iz RIR-jev je zmanjšala verjetnost lokacije na 94% za NordVPN, vendar je imela za ExpressVPN majhen učinek. Nasprotno pa je z ignoriranjem informacij o mestu povečala verjetnost lokacije na 100% za Surfshark, Perfect Privacy in VPN.ac, vendar je imela za ExpressVPN majhen učinek. Za PureVPN je ignoriranje informacij o mestu povečalo verjetnost lokacije z 81% na 88%.

Laži proti statistiki: Lokacije virtualnega strežnika VPN

Navidezne lokacije se pojavljajo v gruči

Razkrite navidezne lokacije in fizično nedorečene lokacije (ki so zagotovo nerazkrite virtualne lokacije) so očitno pogosto obarvane. To je najlažje opaziti v razpršenih parcelah poročane razdalje med strežnikom in opazovanim minrttom. IPv4 za fizično verjetne lokacije spada pod črto pri 80% svetlobni hitrosti in običajno v območju od 30 do 50%. V teh razpršenih parcelah uporabljam log (minrtt) kot os X, da razširim nizko območje, kar je najbolj zanimivo. In tako se krivulje svetlobnega toka kažejo bolj eksponentno, ne kot linearno.

Ni presenetljivo, da so navidezne lokacije združene, ker ni veliko podatkovnih centrov (DC) s povezljivostjo do točk za izmenjavo internetnih povezav (IXP) in tako z več omrežji. Tudi sami IXP so pogosto grozdni in so povezani z nekaj bližnjimi DC in objekti za kolokacijo.

Za lokacije PureVPN, ki niso razkrite kot navidezne, je večina fizično neverodostojnih IPv4 na videz obarvana z razkritimi virtualnimi lokacijami. To pomeni, da spadajo v stolpce blizu določenih vrednosti minrtt, s širokim razponom poročane razdalje med strežnikom sonde. Vsak stolpec vsebuje podatke za samo eno lokacijo sonde.

Laži proti statistiki: Lokacije virtualnega strežnika VPN

Analogni stolpci so vidni v podatkih Surfsharka za razkrite virtualne lokacije.

Laži proti statistiki: Lokacije virtualnega strežnika VPN

Kot pri virtualnih lokacijah, ki jih razkrivata PureVPN in Surfshark, tudi večina fizično neverljivih HideMyAss IPv4 pade v stolpce blizu določenih vrednosti minrtt, pri čemer vsak stolpec vsebuje podatke za samo eno lokacijo sonde.

Laži proti statistiki: Lokacije virtualnega strežnika VPN

Analogni stolpci so vidni za fizično nedoumljive lokacije VyprVPN.

Laži proti statistiki: Lokacije virtualnega strežnika VPN

V grafikonih ni vedno tako očitno, koliko IPv4 se pojavi v vsakem navideznem grozdu. Ker je veliko prekrivanja. Identificiral sem deset navideznih grozdov s po stotimi do tisoč IPv4.

VPN ServiceProbe Cityminrtt (msec) IPv4 Štetje
SkrijMyAss Nuland 8.51 47
SkrijMyAss Nuland 9.54 62
SkrijMyAss Praga 4.96 114
SkrijMyAss Vancouver 6.57 225
PureVPN Los Angeles 1.11 146
PureVPN Nuland 3.22 30
Surfshark Nuland 5.36 34
VyprVPN Nuland 2.19 14
VyprVPN Nuland 3.16 8
VyprVPN Singapur 2,23 8

Pri ostalih šestih storitvah VPN je malo manj IPv4 nad 50% svetlobno vrstico in takšni stolpci niso vidni. Za ExpressVPN obstaja nekaj fizično nedvomnih IPv4, ki pa niso v stolpcih.

Laži proti statistiki: Lokacije virtualnega strežnika VPN

Podobno velja za NordVPN.

Laži proti statistiki: Lokacije virtualnega strežnika VPN

Ni fizično neverljivega IPv4 za popolno zasebnost.

Laži proti statistiki: Lokacije virtualnega strežnika VPN

In le nekaj za VPN.ac, brez nobenega v stolpcih.

Laži proti statistiki: Lokacije virtualnega strežnika VPN

Na primer, se mi zdijo ti navidezni grozdi za virtualne lokacije, ki jih razkrivata PureVPN in Surfshark. Stolpec »Dejanska lokacija« ustreza sondi ping z najnižjo minrtto. Stolpec »Skupna raba« prikazuje delež razkritih virtualnih lokacij.

VPN ServiceActual LocationNumberShare
PureVPN Los Angeles, ZDA 29 22%
PureVPN Nuland, NL 30 23%
Surfshark Nuland, NL 34 59%

Poiščem tudi očitne grozde za lokacije, ki jih HideMyAss in VyprVPN ne razkrijeta kot navidezne. Tu je v stolpcu »Skupna raba« prikazan odstotek deleža vseh lokacij.

VPN ServiceActual LocationNumberShare
SkrijMyAss Nuland, NL 109 12%
SkrijMyAss Praga, NL 114 13%
SkrijMyAss Vancouver, Kalifornija 77 9%
VyprVPN Nuland, NL 22 30%
VyprVPN Singapur, SG 8 11%

Metode

Popolna zasebnost se na strežnike poveže po naslovu IPv4. Toda ostalih sedem uporablja imena gostiteljev. Za njih sem izvedel iskanje DNS s pomočjo pripomočka "gostitelj" Linux, da sem dobil ustrezne naslove IPv4. Številna imena gostiteljev razrešijo več naslovov IPv4, tisti pa lahko predstavljajo različne strežnike, ki se nahajajo v različnih podatkovnih centrih. In zato sem za zagotovitev doslednosti zbral podatke pinga po IPv4, ne pa po imenu gostitelja.

Ta tabela povzema informacije o naslovih IPv4. Stolpec »Besedilna trditev« temelji na navedbah spletnih strani na začetku razdelka »Področje uporabe in ključne ugotovitve«. Večina storitev VPN ne navaja številk naslovov IP strežnika. Glede na to šteje, da šteje IPv4 tukaj predpostavlja vsaj en naslov IPv4 na strežniku ali lokaciji.

Dva stolpca v razdelku »Iz podatkov strežnika« temeljita na seznamih strežnikov, imenih konfiguracijskih datotek OpenVPN in / ali imenih strežnikov. Stolpec „Virtual“ prikazuje IPv4 za lokacije, razkrite kot virtualne, stolpec „Other“ pa ostalo.

Vendar pa tam za vsakim IPv4 lahko stoji več strežnikov za izravnavo obremenitve. Zato odstopanja med temi številkami in citati na spletnih straneh VPN niso nujno problematična.

Stolpec »Verodostojen« v razdelku »Iz podatkov pinga« prikazuje odstotek IPv4 za domnevno nevidezne lokacije, ki so fizično verodostojne, na podlagi podatkov, ki sem jih zbral, z uporabo 80% -90% svetlobne hitrosti kot preseka hitrosti pinga..

Besedilni zahtevek od podatkov strežnika Od ping podatkov
Storitev VPN IPv4 Navidezni Drugo Verjetno
ExpressVPN >3.000 63 329 95%
SkrijMyAss >1.000 44 873 48% -49%
NordVPN >5.100 0 6.203 100%
Popolna zasebnost >26 0 58 98%
PureVPN >2.000 131 138 81%
Surfshark >1.040 58 740 97%
VPN.ac >21 0 117 96% -97%
VyprVPN >200.000 0 73 41% -44%

Za HideMyAss, NordVPN, Perfect Privacy in VPN.ac najdem številne naslove in lokacije IPv4, ki so bolj ali manj skladne s trditvami na njihovih spletnih mestih. Za Surfshark najdem bistveno manj naslovov IPv4 od pričakovanega, če ima vsak strežnik vsaj en naslov IPv4.

Toda za ExpressVPN in PureVPN najdem le 13% pričakovanih naslovov IPv4. Za VyprVPN pa le 0,04% pričakovanih naslovov IPv4. S pomočjo objavljenih imen gostiteljev sem v enem tednu naredil več iskanj DNS za vse tri. To sem storil tudi za HideMyAss. To je povzročilo počasi spreminjajoči se niz naslovov IPv4 za ExpressVPN, PureVPN in HideMyAss, vendar bistvenih sprememb naslovov ni. In za VyprVPN sem dosledno dobil enakih 73 naslovov IPv4.

Vendar to tukaj ni v središču pozornosti. Omenil sem ga le zato, da bi bil čim bolj jasen glede IP naslovov, o katerih poročam. Ker očitno ne morem reči ničesar o naslovih IP, ki jih nisem preizkusil.

Obstaja veliko razlogov, zakaj ne bi zaznal in preizkusil nekaterih naslovov IP. Uporabljam samo povezavo IPv4 in zato ne vidim naslovov IPv6. Prav tako bi lahko za vsakim javnim naslovom IPv4 stali številni strežniki za izravnavo obremenitve. In lahko obstajajo številni naslovi IP, ki jih uporabniki ne vidijo, ker jih posredno uporabljajo kot izhode, da se izognejo cenzuri in dostopajo do geo-omejene vsebine.

Za vsak strežnik VPN IPv4 sem se potrudil poiskati sondo z minrttom pod 100 msec in, kjer je to mogoče, pod 10 msec. Uporabil sem tri storitve testiranja pinga: Ping.pe, CA App Synthetic Monitor (CASM) in MapLatency. Sprva sem za zbiranje podatkov s Ping.pe za vsak IPv4 uporabljal Chrome brez glave. To je običajno podalo podatke za 20-25 sond za vsak IPv4, odvisno od tega, katere sonde so bile pripravljene in katere bi lahko dosegle IPv4, ki se testira. Večina IPv4 je bila nedosegljiva od 13 sond Ping.pe na celinski Kitajski.

Analizirala sem podatke Ping.pe in izbrala IPv4, kjer je bila najnižja minrtt večja od 10 msec. Nato sem zbral podatke za tiste IPv4 s strani CASM in MapLatency, ki so dostopali do njihovih API-jev s pomočjo Chroma brez glave. Vmesnik CASM je na voljo več kot 60 "postaj za spremljanje". MapLatency API omogoča dostop do tisoč sond, ki se izvajajo na računalnikih, mobilnih napravah Android in usmerjevalniki DD-WRT po vsem svetu. Glede na to bi bilo pingiranje IPv4 iz vsake sonde drago in zamudno. In tudi nepotrebno. Tako sem za vsak IPv4 izbral bližnje sonde.

Pri izbiri sonde za ping, ki jo bom uporabil, sem se oprl na obe lokaciji, na katero se zahteva zahtevek (s spletnih strani storitve VPN, imena konfiguracijskih datotek OpenVPN in imena gostiteljskega strežnika) in podatke RIPE, sporočene v testih Ping.pe. V povprečju sem zbral približno 30 meritev pinga za vsak IPv4. Za tiste IPv4, pri katerih je začetni Ping.pe vodil minrtt pod 10 msec, je bilo kar 20 meritev. In za tiste IPv4 brez nizkega minrtta v podatkih Ping.pe, ki jih običajno ni bilo v večjih mestih, je bilo kar 50 meritev. Sonde z minrtt pod 10 msec sem identificiral za 74% -96% IPv4 v različnih naborih storitev VPN.

VPN Serviceminrtt < 10 msec (%)
ExpressVPN 89%
SkrijMyAss 78%
NordVPN 86%
Popolna zasebnost 76%
PureVPN 74%
Surfshark 75%
VPN.ac 96%
VyprVPN 75%

Če sem želel preveriti, ali so napačne sonde pinga, sem v svoji analizi minimalnih minrtt podatkov za ExpressVPN, HideMyAss, NordVPN in PureVPN izvlekel vse podatke pinga za sonde, ki kažejo na neprimerljivo lokacijo za kateri koli IPv4. Kartiranje razdalje med strežnikom in minrttom, večina podatkov leži precej nad 50% svetlobno hitrostjo.

Laži proti statistiki: Lokacije virtualnega strežnika VPN

Če pa spustim IPv4 z neverjetnih lokacij, podatki večinoma sodijo pod 50-odstotno črto svetlobnega toka. Torej sonde, na katere se zanašam za prepoznavanje neverodostojnih lokacij IPv4, same po sebi nimajo neverljivih lokacij.

Laži proti statistiki: Lokacije virtualnega strežnika VPN

Več dokazov za grozdenje virtualnih lokacij

V razpršenih parcelah sporočene oddaljenosti od opazovane minimalne minrtt največ fizično neverodostojen IPv4 pade v stolpce blizu določenih vrednosti minrtt, pri čemer vsak stolpec vsebuje podatke za samo eno lokacijo sonde. To velja tudi za virtualne lokacije, ki jih razkrivata PureVPN in Surfshark. Če je IPv4 v vsakem stolpcu dejansko obarvan, jih je treba zbrati tudi za druge sonde in ne samo za tiste z minimalnim minrttom.

Ogledala sem si štiri navidezne grozde z minimalnim minrtt za sonde v Nulandu, NL: skupine GideMyAss in VyprVPN na virtualnih lokacijah, ki niso bile razkrite, ter skupine PureVPN in Surfshark na razkritih virtualnih lokacijah. Podatke za vsak niz IPv4 sem izvlekel iz celotnega nabora podatkov ping minrtt in narisal razdaljo sonde med strežnikom in minrtt.

Za PureVPN je enak grozd IPv4 bolj ali manj očiten za sonde v številnih mestih v Evropi, Severni Ameriki, Aziji in Avstraliji. Razpršenost se poveča za bolj oddaljene sonde v Evropi, vendar je potem za večino sond v Severni Ameriki manj. Tokio in Sydney sta tako daleč stran od virtualnih lokacij, da se grozd sesuje.

Laži proti statistiki: Lokacije virtualnega strežnika VPN

Rezultat za Surfshark je podoben, vendar je v Evropi manj raztresenosti in manj grozdov v Tokiu in Sydneyju.

Laži proti statistiki: Lokacije virtualnega strežnika VPN

To velja tudi za nerazkrite virtualne lokacije HideMyAss. Medtem ko jih je še veliko več, skupina ostaja na splošno bolj dobro definirana.

Laži proti statistiki: Lokacije virtualnega strežnika VPN

Rezultati za nerazkrite virtualne lokacije VyprVPN so videti precej podobno kot pri virtualnih lokacijah PureVPN, vendar z veliko večjim premikom na daljavo.

Laži proti statistiki: Lokacije virtualnega strežnika VPN

Zdi se, da je IPv4 v vsakem navideznem grozdu dejansko obarvan. Čeprav je nekaj raztresenosti, veliko različnih sond prikazuje iste sklope IPv4 v stolpcih. In minrtt za vsak grozd se na splošno povečuje z razdaljo.

Ob predpostavki, da so vsaka od teh štirih navideznih grozdov dejansko obarvana v Nulandu, dobim veliko enostavnejšo zasnovo oddaljenosti med strežnikom in minrttom.

Laži proti statistiki: Lokacije virtualnega strežnika VPN

Rezultati za sonde v različnih regijah so ločeni. Za Evropo obstaja skupina, ki obsega 1–30 msec: Nuland, NL; Bochum, DE; Pariz, FR; Nürnberg, DE; in Milan, IT. Potem je čez Atlantik vrzel, z očitno veliko hitrejšim prenosom. Predpostavljam, da čezatlantski kabli nimajo veliko usmerjevalnikov. Sledijo skupine za vzhodno in zahodno Severno Ameriko, ki imajo hitrejši prenos kot Evropa, vendar počasnejši kot čez Atlantik. To verjetno odraža tudi gostoto usmerjevalnika. Nazadnje so skoki v Azijo in Avstralijo.

Dejstvo, da so razdalje za Azijo le nekoliko večje od razdalj za zahodno Severno Ameriko, je sprva presenetljivo. Ker je širina Tihega oceana dobrih 10.000 km. Vendar je najmanjša razdalja velikega kroga med Nulando in Azijo le 6.000-8.000 km, ki se usmeri vzhodno od Nulande. Kljub temu je ping promet iz kakršnega koli razloga očitno vodil zahodno od Nulande in čez Severno Ameriko.

Zaključek

Za zaključek je tu pregled mojega dela za ta članek in splošne ugotovitve.

  • Zbral sem več kot 250.000 meritev pingov za strežnike OpenVPN iz osmih najbolj priljubljenih storitev VPN.
  • Za virtualne lokacije obstajajo prednosti in slabosti. Toda kljub temu si uporabniki zaslužijo vedeti, kje se nahajajo strežniki VPN. In če obstajajo virtualne lokacije, jih je treba natančno razkriti.
  • Ponudniki VPN lahko izkoristijo pomanjkanje usklajevanja med internetnimi organizacijami, da skrijejo resnične lokacije svojih strežnikov.
  • Za zanesljivo geolociranje strežnikov je neprimerno, vendar lahko preizkusimo, ali so zahtevane lokacije fizično verodostojne. Če je izračunana največja hitrost prenosa signala hitrejša od svetlobne hitrosti in so lokacije sond pingov natančno znane, mora biti napaka na lokaciji strežnika. Lokacije strežnika, ki niso fizično verjetne, morajo biti napačne. Ali z drugimi besedami, virtualno.
  • Tri od teh VPN (NordVPN, Perfect Privacy in VPN.ac) ne razkrivajo nobenih virtualnih lokacij in ne najdem bistvenih dokazov za nobene.
  • Štiri od osmih storitev VPN (ExpressVPN, HideMyAss, PureVPN in Surfshark) razkrivajo vsaj nekaj virtualnih lokacij.
  • VyprVPN nejasno razkrije, da uporablja virtualne lokacije (v objavi spletnega dnevnika 2017), vendar ne pove ničesar o njihovem številu ali identiteti
  • Zdi se, da so navidezne lokacije v nekaj mestih dejansko zbrane.
  • Na splošno je pet od osmih storitev VPN (ExpressVPN, NordVPN, Perfect Privacy, Surfshark in VPN.ac) očitno razkrilo vse ali skoraj vse svoje virtualne lokacije.
  • Zdi se, da je več kot (59%) razkritih virtualnih lokacij Surfshark v Nulandu, NL.
  • Medtem ko PureVPN razkriva, da je 49% njegovih lokacij virtualnih, je nadaljnjih 10% navidezno navidezno.
  • Zdi se, da je skoraj polovica (45%) razkritih virtualnih lokacij PureVPN v ali v bližini dveh mest (Los Angeles, ZDA in Nuland, NL).
  • HideMyAss razkriva, da je 5% njegovih lokacij virtualnih, še 48% pa navidezno.
  • VyprVPN posebej ne razkrije virtualnih lokacij, vendar je 59% navidezno navideznih.
  • Zdi se, da je večina razkritih virtualnih lokacij družbe VyprVPN (41% od 59%) v dveh mestih ali blizu njih (Nuland, NL in Singapur, SG).
James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me