virtuelle serverplaceringer


VPN-tjenester reklamerer typisk for sig selv for online sikkerhed og anonymitet og adgang til geo-blokeret indhold. Og de praler typisk med ikke at holde logfiler, høj downloadhastighed og mangfoldighed af serverplaceringer. Placeringsdiversitet er ikke kun et pragtpunkt. Det vil sige, for at maksimere hastigheden, vælger man den nærmeste server, der ikke er geo-blokeret. Så med masser af placeringer er der en bedre chance for, at en tilfældig bruger finder en nærliggende hurtig server.

Nogle gange er den nærmeste server, der ikke er geo-blokeret, stadig på et andet kontinent. Med det i tankerne, for at give bedre ydelse, tilbyder nogle VPN-tjenester også virtuelle placeringer. Det vil sige servere, der ikke er placeret, hvor de ser ud (mere om det nedenfor). For eksempel kan en server have en amerikansk IP-adresse og give adgang til kun USA-indhold. Men det er faktisk placeret i nærheden af ​​brugeren eller i en mellemliggende placering med god forbindelse til både bruger og indholdsserver.

Der er andre grunde til at bekymre sig om, hvor VPN-servere er placeret. For eksempel ønsker nogle ikke at bruge servere, der er placeret i farlige lande, af frygt for, at de kan blive kompromitteret. Og så foretrækker de virtuelle placeringer, der leverer ønskede IP-adresser uden fysisk eksponering. Med virtuelle placeringer er fysiske serverplaceringer også noget skjult.

Imidlertid har forskellige brugere forskellige ideer om, hvilke lande der er farlige. Nogle brugere betragter USA og dets nære allierede som farlige (se Five Eyes), efter at have set NSA-ting, som Snowden frigav. Men andre foretrækker amerikanske servere, fordi der ikke er noget juridisk krav til at bevare logfiler.

Et andet indlysende problem er penge. For at betjene en given brugerbase koster det uden tvivl mindre samlet at køre servere med høj kapacitet på et par steder i stedet for servere med lav kapacitet (eller endda VPS) på mange steder. Selvom servere med høj kapacitet koster mere end servere med lav kapacitet, skaleres kapacitet og pris ikke lineært. Ét problem er fast OS-overhead. En anden er fast hosting-overhead, hvilket påvirker prisfastsættelsen.

Der er også det faktum, at brug af virtuelle placeringer tillader, at VPN-tjenester vises større og mere populære, end de faktisk er. Selv leasing af servere med lavest kapacitet, som datacentre tilbyder, er det usandsynligt, at små VPN-tjenester har råd til hundredvis af dem. Men ved at bruge virtuelle placeringer kan de falske det. Og det fungerer både for nye VPN-tjenester, der vokser, og for etablerede tjenester, der kontraherer.

Bundlinie, der er fordele og ulemper ved virtuelle placeringer. For både VPN-tjenester og brugere. Men det centrale punkt er det brugere fortjener at vide, hvor VPN-servere er placeret. Og hvis der er virtuelle placeringer, skal de afsløres nøjagtigt.

Mere generelt, tillid er en enorm bekymring i at bruge VPN-tjenester, især med logopbevaring. Brugere kan måle downloadhastighed, de kan verificere adgang til geo-blokeret indhold, men de har ingen indsigt i logopbevaring - undtagen når VPN-brugere bliver busted. Og det kommer enten ud, at der blev produceret logfiler, eller at der ikke var nogen at producere.

Mens både HideMyAss og VyprVPN afslører deres brug af virtuelle placeringer, er der stadig en alvorlig mangel på gennemsigtighed. Det fandt jeg placeringer i over halvdelen af ​​HideMyAss og VyprVPN IPv4-adresser er næsten helt sikkert virtuelle, og hverken afslører væsentligt antallet eller identiteten af ​​virtuelle placeringer.

Og det er ikke kun, at virtuelle placeringer ikke afsløres. Det ser ud til, at mange af dem deler et par faktiske placeringer. F.eks. Finder jeg, at 30% af VyprVPNs IPv4-adresser er i eller i nærheden af ​​Nuland, NL. Og at 11% af dem er i eller i nærheden af ​​Singapore, SG. Ingen af ​​dem er beskrevet som virtuelle placeringer.

Det er også tilfældet for HideMyAss. Jeg finder ud af, at 12% af dets IPv4, der ikke oplyses som virtuelle placeringer, er i eller i nærheden af ​​Nuland, NL. Desuden er 13% af dem i eller i nærheden af ​​Prag, CZ; og at 9% er i eller i nærheden af ​​Vancouver, Californien.

Colocation er også et problem for afslørede virtuelle placeringer. For eksempel er 59% af IPv4 til Surfsharks afslørede virtuelle placeringer i eller i nærheden af ​​Nuland, NL. 23% af IPv4 til PureVPNs afslørede virtuelle placeringer er også i eller i nærheden af ​​Nuland, NL; og 22% er i eller i nærheden af ​​Los Angeles, USA. Det vigtigste forskel, er det dog, at Surfshark og PureVPN har beskrevet disse virtuelle placeringer, så brugerne kan vælge.

Som de siger: ”Lig en gang for mig, skam dig. Lig for mig to gange, skam over mig. ”

Hvis VPN'er ikke er ærlige over for deres servere, hvad lyver de så om?

Opdage serverplaceringer

Man kunne tro, at det er simpelt at opdage serverplaceringer. Der er offentlige data om serverejerskab (whois) og om formodede geografiske placeringer af IP-adresser (forskellige databaser, tilgængelige via "hvad er min IP?" -Sider). Det viser sig imidlertid, at disse offentliggjorte geografiske placeringer svarer ikke nødvendigvis til faktiske serverplaceringer. De bruges faktisk ikke til noget! Jeg vil sige mere om det nedenfor.

Så nej, det er ikke enkelt. Imidlertid kan vi ved hjælp af tjenester, der primært er beregnet til overvågning af webserverens tilgængelighed, hente VPN-servere fra sonder på forskellige steder. Ping-værktøjet måler forsinkelsen (rundtur-latenstid) mellem at sende testpakker til en anden enhed gennem netværket og modtagelse af svar. Det rapporterer enkle statistikker (seneste værdi, minimum, maksimum og gennemsnit) og pakketab. Intermitterende transmissionsforsinkelser kan øge latensen, så minimum tur-retur-tid (“minrtt”) er det mest pålidelige mål for returretstid.

Ved at gøre dette projekt, Jeg indsamlede over 250.000 pingmålinger. Det var nødvendigt for at finde en ping-sonde for hver server IPv4-adresse med minrtt under 100 msek og ideelt under 10 msek. Men mere om det senere.

Man kunne tro, at sonden med den mindste minrtt er tættest på serveren. Der er dog betydelig usikkerhed, fordi mange faktorer påvirker latenstid fra sted til sted, og geografisk afstand er ikke nødvendigvis den største. Især er antallet af involverede routere mere end afstand. Og så triangulering af placeringer ved hjælp af ping minrtt er fuldstændig uarbejde.

Selvom vi ikke pålideligt kan opdage nøjagtigt, hvor serverne er placeret, kan vi teste, om påståede placeringer er fysisk sandsynlige.Det skyldes, at ping minrtt ikke kan være mindre end det dobbelte af produktet fra den store cirkelafstand mellem sonde og server og lysets hastighed. Alle andre faktorer, der har indflydelse på tur-retur latenstid, kan kun øge den. Ingen af ​​dem kan reducere det for en given geografisk afstand. Så Hvis den beregnede maksimale signaloverførselshastighed er hurtigere end lysets hastighed, skal der være en fejl på serverens placering, sondens placering eller begge dele.

Hvordan virtuelle serverplaceringer er mulige

Detaljerne er komplicerede og uden for dette indlæg. Men dybest set er der tre niveauer af information om servere, og hvor de er placeret. Og de håndteres af forskellige organisationer, som ikke håndhæver konsistensen.

Den nederste linje er det en VPN-udbyder kan udnytte manglende koordinering blandt internetorganisationer for at skjule de rigtige placeringer af sine servere. Det vil sige, at en VPN-udbyder kan leje IP-adresser, der ejes af adskillige internetudbydere, der nominelt er placeret over hele verden. Men det kan meddele dem via internetudbydere, der faktisk giver internetadgang til dets servere. Så trafikken går direkte til dem, uanset de nominelle placeringer af disse IP-adresser.

Autonome systemer (for det meste ISP'er) henter IP-adresser fra regionale internetregistre (RIR'er). Og registreringerne specificerer geografiske placeringer. Når virksomheder konfigurerer deres servere, konfigurerer de konti med en eller flere internetudbydere og leaser IP-adresser fra dem.

Uafhængigt af registrerer virksomheder domænenavne med forskellige domænenavnsregistre. De giver organisatoriske og kontaktoplysninger. Og de specificerer også navneservere, der kortlægger deres domænenavne til IP-adresser, som deres internetudbydere har delegeret til dem. Domain Name System (DNS) hierarki indsamler disse oplysninger fra navneservere og gør dem generelt tilgængelige.

OK, så din maskine opdager IP-adressen for et domænenavn og starter en forbindelse. Så skal din internetudbyder vide, hvordan man når den. Dens nominelle geografiske placering hjælper ikke. Internetudbyderen skal kende den bedste sti, fra router til router, over internettet. Det starter med at opdage det autonome systemnummer (ASN) på internetudbyderen, der håndterer trafik for denne IP-adresse. Derefter beder den om, at ISP får retninger, og får en BGP-annonce (border gateway protocol), der specificerer den korteste router-til-router-sti.

Men her er fangsten. Når et firma arrangerer internetforbindelse med sin lokale internetudbyder, kan det meddele IP-adresser, at det er lejet fra andre internetudbydere, hvis disse andre internetudbydere er enige. Og så reklamerer dens internetudbyder de korteste router-til-router-stier til firmaets servere. Så de internetudbydere, der faktisk ejer IP-adresserne, er ikke involveret i routing af trafik.

Omfang og nøgelfund

Jeg kiggede på OpenVPN-servere for otte af de mest populære VPN-tjenester, hvoraf nogle hævder tusinder af servere, på hundreder af steder.

  • ExpressVPN: “3.000+ VPN-servere”, “160 lokationer”, “94 lande”
  • HideMyAss: "Vi har 1000+ VPN-servere i 280+ placeringer, der dækker 190+ lande rundt om i verden"
  • NordVPN: "Vælg mellem over 5.100 NordVPN-servere i 59 lande og nyd den hurtigste VPN-oplevelse."
  • Perfekt privatliv: "... i 26 lande", "Cascading af flere VPN-servere", "Ingen trafikgrænse"
  • PureVPN: "Vores globale netværk af 2.000+ strategisk placerede servere hjælper dig med at overvinde enhver begrænsning."
  • Surfshark: “1.040+ servere i 61+ lande. ... stram no-logs politik ”
  • VPN.ac: "Prisbillig", "Meget hurtig og pålidelig", "Flere lande: 21 (VPN) ..."
  • VyprVPN: "mere end 70 lande over hele kloden", "over 200.000 IP-adresser"

Jeg var kun afhængig af placeringsoplysninger leveret af VPN-tjenester, på deres websteder og i OpenVPN-konfigurationsfiler. Seks af de otte VPN-tjenester angiver placeringer på byniveau for 98% -100% af serverens IPv4-adresser. Men ExpressVPN afslører byniveauplaceringer for kun 65,0% af serverens IPv4, og NordVPN afslører ingen byniveauplaceringer.

Fire af de otte VPN-tjenester afslører i det mindste nogle virtuelle placeringer: ExpressVPN, HideMyAss, PureVPN og Surfshark. Selvom disse afsløringer synes nøjagtige, så vidt de går, vil dette indlæg fokusere på server IPv4, der ikke er beskrevet som virtuelle placeringer. Mens VyprVPN afslører, at det bruger virtuelle placeringer, det siger ikke, hvilke placeringer der er virtuelle.

Det ser ud til at fem af de otte VPN-tjenester har afsløret alle eller næsten alle deres virtuelle placeringer:

  1. ExpressVPN
  2. NordVPN
  3. Perfekt privatliv
  4. Surfshark
  5. VPN.ac

Tre af disse (NordVPN, Perfect Privacy og VPN.ac) afslører ingen virtuelle placeringer, og jeg ser ingen væsentlig dokumentation for nogen. For alle fem VPN-tjenester er placeringens plausibilitet (andel af serverens IPv4-adresser med tilsyneladende pinghastighed under 80% lyshastighed) større end 95% for de angiveligt ikke-virtuelle placeringer. Med andre ord har disse fem VPN-tjenester afsløret alle eller næsten alle virtuelle placeringer.

Imidlertid, placering plausibilitet for PureVPN er kun 81% for placeringer, der ikke er beskrevet som virtuelle. Men det kan i det mindste diskuteres, at fejlene er utilsigtet.

Omvendt, VyprVPN og HideMyAss er helt i en anden liga. For dem, mindre end halvdelen af ​​de angiveligt ikke-virtuelle placeringer er fysisk plausible. Brug af 80% til 100% lyshastighed som ping-hastighedsafbrydelse, kun 48% -51% af HideMyAss IPv4 er fysisk plausible. Og bare 41% -48% af VyprVPN IPv4 er fysisk plausible.

Dette er opsummeret i følgende tabel. Det viser: 1) samlede IPv4-adresser, som jeg fandt for hver VPN-tjeneste; 2) procentdel beskrevet som virtuelle placeringer; og 3) procentdel af placeringer, der ikke er beskrevet som virtuelle med tilsyneladende pinghastighed større end 80% af lysets hastighed (hvilket gør dem fysisk upålidelige).

VPN ServiceTotal IPv4Dislosed Virtual (%) Implausible (%)
VyprVPN 73 0% 59%
HideMyAss 917 5% 52%
PureVPN 268 49% 19%
ExpressVPN 392 16% 5%
Surfshark 798 7% 4%
VPN.ac 117 0% 4%
Perfekt privatliv 58 0% 2%
NordVPN 6138 0% 1%

Histogrammer med pinghastighed i forhold til lysets hastighed viser disse forskelle mere kvantitativt.

vpn virtuelle serverplaceringer

Følsomhed overfor Cutoff for Ping-hastighed

Vi ved, at pinghastigheden ikke kan være større end lysets hastighed i et vakuum. Og vi ved, at radioforbindelser gennem luft er næsten lige så hurtige, og at grænsen i tråd og fiber er i størrelsesordenen 70% lyshastighed. Selvom vi ikke kender blandingen af ​​linktyper, er det sandsynligvis hovedsageligt fiber til lange afstande, mikrobølgeovn til mellemafstande og fiber eller ledning i korte afstande.

Som en følsomhedstest så jeg på, hvordan valget af ping-hastighedsafbrydelse påvirker vurdering af placeringens plausibilitet. I nedenstående diagram kan du se, at nøgleresultaterne ikke påvirkes af valget af ping-hastighedsafbrydelse. De otte VPN-tjenester indgår i tre grupper: nøjagtigt om virtuelle placeringer (ExpressVPN, NordVPN, Perfect Privacy, Surfshark og VPN.ac); mindre nøjagtige (PureVPN); og forkert (HideMyAss og VyprVPN).

placering plausibility vs ping

Følsomhed over for nøjagtighed af lokaliseringsoplysninger

Selvom stort set alle NordVPN-placeringer fysisk er sandsynlige, afsløres ingen af ​​dem på byniveau. For store lande er det slet ikke nøjagtigt. Når den laveste minrtt-sonde er i samme land som VPN-serveren, må man antage, at den er i den samme by, så afstanden er nul. Og ellers skal man estimere afstanden fra sonden til den nærmeste grænse af VPN-serverlandet. Det er også et problem for 35% af ExpressVPN-serverens IPv4-adresser.

Imidlertid, forskelle i placeringsnøjagtighed påvirker ikke de vigtigste resultater væsentligt.

Jeg udforskede spørgsmålet på to måder. Først ignorerede jeg simpelthen byoplysninger, der blev leveret til VPN-servere. Og for det andet brugte jeg lokaliseringsoplysninger fra regionale internetregistre (RIRs) til at supplere de byoplysninger, der blev leveret. Brug af byoplysninger fra RIR sænkede placeringens plausibilitet til 94% for NordVPN, men havde lidt virkning for ExpressVPN. Omvendt øgede ignorering af byoplysninger placeringens plausibilitet til 100% for Surfshark, Perfect Privacy og VPN.ac, men havde lidt virkning for ExpressVPN. For PureVPN øgede ignorering af byoplysninger placeringernes plausibilitet fra 81% til 88%.

Lies vs Statistics: VPN Virtual Server Locations

Virtuelle placeringer vises samlet

Afsluttede virtuelle placeringer og fysisk upålidelige placeringer (som er åbenlyst ikke-afslørede virtuelle placeringer) tilsyneladende ofte colocated. Dette er nemmest at se i spredningsdiagrammer af rapporteret sonde-serverafstand vs observeret minrtt. IPv4 for fysisk plausible placeringer falder under en linje ved 80% lyshastighed og generelt inden for 30% -50% lyshastighedsområde. I disse spredningsdiagrammer bruger jeg log (minrtt) som X-akse for at sprede det lave interval, som er mest interessant. Og så lyshastighedskurverne vises som eksponentielle snarere end som lineære.

Det er ikke overraskende, at virtuelle placeringer er samlet, fordi der ikke er så mange datacentre (DC'er) med forbindelse til Internet Exchange Points (IXP'er) og så til flere netværk. Også IXP'er er ofte grupperet og er forbundet med et par nærliggende DC'er og kolokationsfaciliteter.

For PureVPN-placeringer, der ikke er beskrevet som virtuelle, er de fleste af de fysisk umulige IPv4 tilsyneladende colocated med afslørte virtuelle placeringer. Det vil sige, de falder i kolonner nær bestemte minrtt-værdier med store intervaller af rapporteret sonde-serverafstand. Hver kolonne indeholder data for kun en sonde-placering.

Lies vs Statistics: VPN Virtual Server Locations

Analoge kolonner er tydelige i Surfshark-data for afslørede virtuelle placeringer.

Lies vs Statistics: VPN Virtual Server Locations

Som med virtuelle placeringer, der er beskrevet af PureVPN og Surfshark, falder de mest fysisk upålidelige HideMyAss IPv4 også i kolonner i nærheden af ​​bestemte minrtt-værdier, hvor hver søjle omfatter data til kun en sondeplacering.

Lies vs Statistics: VPN Virtual Server Locations

Analoge kolonner er tydelige for fysisk upålidelige VyprVPN-placeringer.

Lies vs Statistics: VPN Virtual Server Locations

Det er ikke altid så indlysende på diagrammerne, hvor mange IPv4 der vises i hver tilsyneladende klynge. Fordi der er masser af overlapning. Jeg identificerede ti tilsyneladende klynger med hundreder til tusinder af IPv4 hver.

VPN ServiceProbe Cityminrtt (msek) IPv4 Count
HideMyAss Nuland 8,51 47
HideMyAss Nuland 9,54 62
HideMyAss Prag 4,96 114
HideMyAss Vancouver 6,57 225
PureVPN Los Angeles 1.11 146
PureVPN Nuland 3,22 30
Surfshark Nuland 5,36 34
VyprVPN Nuland 2,19 14
VyprVPN Nuland 3,16 8
VyprVPN Singapore 2,23 8

For de andre seks VPN-tjenester er der få IPv4 over linjen med 50% lyshastighed, og ingen sådanne kolonner er tydelige. For ExpressVPN er der et par fysisk umulige IPv4, men de er ikke i kolonner.

Lies vs Statistics: VPN Virtual Server Locations

Tilsvarende for NordVPN.

Lies vs Statistics: VPN Virtual Server Locations

Der er ingen fysisk umulige IPv4 for perfekt privatliv.

Lies vs Statistics: VPN Virtual Server Locations

Og bare et par stykker til VPN.ac, uden nogen i kolonnerne.

Lies vs Statistics: VPN Virtual Server Locations

F.eks. Finder jeg disse tilsyneladende klynger til virtuelle placeringer, der er beskrevet af PureVPN og Surfshark. Kolonnen "Faktisk placering" svarer til pingproben med den laveste minrtt. Kolonnen "Del" viser andelen af ​​afslørede virtuelle placeringer.

VPN ServiceActual LocationNumberShare
PureVPN Los Angeles, USA 29 22%
PureVPN Nuland, NL 30 23%
Surfshark Nuland, NL 34 59%

Jeg finder også tilsyneladende klynger for placeringer, der ikke er beskrevet som virtuelle af HideMyAss og VyprVPN. Her viser kolonnen “Del” procentandelen af ​​alle placeringer.

VPN ServiceActual LocationNumberShare
HideMyAss Nuland, NL 109 12%
HideMyAss Prag, NL 114 13%
HideMyAss Vancouver, Californien 77 9%
VyprVPN Nuland, NL 22 30%
VyprVPN Singapore, SG 8 11%

Metoder

Perfect Privacy opretter forbindelse til dets servere via IPv4-adresse. Men de andre syv bruger hostnavne. For dem udførte jeg DNS-opslag ved hjælp af Linux “host” -værktøjet for at få tilsvarende IPv4-adresser. Mange værtsnavne løses til flere IPv4-adresser, og disse repræsenterer muligvis forskellige servere, der er placeret i forskellige datacentre. Og så, for at sikre konsistens, indsamlede jeg pingdata ved IPv4, snarere end ved værtsnavn.

Denne tabel opsummerer oplysninger om IPv4-adresser. Kolonnen "Tekstkrav" er baseret på webstedets citater i begyndelsen af ​​afsnittet "Omfang og nøglefundinger". De fleste VPN-tjenester viser ikke antallet af server-IP-adresser. I betragtning af dette antager IPv4-tællinger her mindst en IPv4-adresse pr. Server eller placering.

De to kolonner under “Fra serverdata” er baseret på serverlister, navne på OpenVPN-konfigurationsfiler og / eller serverhostnavne. Kolonnen "Virtuel" viser IPv4 for placeringer, der er beskrevet som virtuelle, og kolonnen "Andet" viser resten.

Men der kan være flere servere bag hver IPv4 til belastningsbalancering. Derfor er forskelle mellem disse numre og citater fra VPN-websteder ikke nødvendigvis problematiske.

Kolonnen "Plausible" under "Fra pingdata" viser procentdelen af ​​IPv4 for angiveligt ikke-virtuelle placeringer, der er fysisk plausible, baseret på de pingdata, jeg har samlet, ved hjælp af 80% -90% lyshastighed som ping-hastighedsafbrydelse.

Tekstligt kravFra serverdataFra pingdata
VPN Service IPv4 Virtual Andet Den sandsynlige
ExpressVPN >3.000 63 329 95%
HideMyAss >1.000 44 873 48% -49%
NordVPN >5.100 0 6203 100%
Perfekt privatliv >26 0 58 98%
PureVPN >2.000 131 138 81%
Surfshark >1040 58 740 97%
VPN.ac >21 0 117 96% -97%
VyprVPN >200.000 0 73 41% -44%

For HideMyAss, NordVPN, Perfect Privacy og VPN.ac finder jeg antallet af IPv4-adresser og placeringer, der er mere eller mindre i overensstemmelse med krav på deres websteder. For Surfshark finder jeg væsentligt færre IPv4-adresser end forventet, hvis hver server har mindst en IPv4-adresse.

Men for ExpressVPN og PureVPN finder jeg kun 13% af de forventede IPv4-adresser. Og for VyprVPN er det kun 0,04% af de forventede IPv4-adresser. Ved hjælp af offentliggjorte hostnavne foretog jeg flere DNS-opslag for alle tre i løbet af en uges tid. Det gjorde jeg også for HideMyAss. Det gav et langsomt skiftende sæt IPv4-adresser for ExpressVPN, PureVPN og HideMyAss, men ingen væsentlig ændring i adressetællingerne. Og for VyprVPN fik jeg konsekvent de samme 73 IPv4-adresser.

Dette er dog ikke fokus her. Jeg nævner det kun for at være så klar som muligt om, hvilke IP-adresser jeg rapporterer resultater om. Fordi jeg naturligvis ikke kan sige noget om IP-adresser, som jeg ikke testede.

Der er mange grunde til, at jeg ikke ville have fundet og testet nogle IP-adresser. Jeg bruger en IPv4-uplink, og derfor kan jeg ikke se IPv6-adresser. Der kan også være adskillige servere bag hver offentlige IPv4-adresse til belastningsbalancering. Og der kan være adskillige IP-adresser, som brugere ikke kan se, fordi de indirekte bruges som udgange, til at undgå censur og få adgang til geobegrænset indhold.

For hver VPN-server IPv4 gjorde jeg en indsats for at finde en sonde med minrtt under 100 msek, og hvor det var muligt under 10 msek. Jeg brugte tre ping-testtjenester: Ping.pe, CA App Synthetic Monitor (CASM) og MapLatency. Til at begynde med brugte jeg hovedløs Chrome til at indsamle data fra Ping.pe for hver IPv4. Det gav typisk data for 20-25 sonder for hver IPv4, afhængigt af hvilke prober der var op, og som kunne nå IPv4, der testes. De fleste IPv4 kunne ikke nås fra de 13 Ping.pe-prober i det kinesiske fastland.

Jeg analyserede Ping.pe-data og valgte IPv4, hvor den laveste minrtt var større end 10 msek. Derefter indsamlede jeg data for disse IPv4 fra CASM og MapLatency, hvor jeg fik adgang til deres API'er ved hjælp af hovedløs Chrome. Over 60 "overvågningsstationer" er tilgængelige via CASM API. MapLatency API giver adgang til tusinder af sonder, der kører på pc'er, Android-mobile enheder og DD-WRT-routere over hele verden. I betragtning af at det ville have været dyrt og tidskrævende at pinge hver IPv4 fra hver sonde. Og også unødvendig. Så for hver IPv4 valgte jeg nærliggende sonder.

Når jeg valgte hvilke ping-prober, jeg skulle bruge, var jeg afhængig af begge påståede placeringer (fra VPN-servicewebsteder, navne på OpenVPN-konfigurationsfiler og server-hostnavne) og RIPE-data rapporteret i Ping.pe-testene. I gennemsnit samlet jeg omkring 30 pingmålinger samlet for hver IPv4. For de IPv4, hvor det indledende Ping.pe-løb gav et mindre antal under 10 msek, var der så få som 20 målinger. Og for de IPv4 uden lavt antal i Ping.pe-data, som typisk ikke var i større byer, var der så mange som 50 målinger. Jeg identificerede sonder med minrtt under 10 msek for 74% -96% af IPv4 i de forskellige VPN-servicesæt.

VPN Serviceminrtt < 10 msek (%)
ExpressVPN 89%
HideMyAss 78%
NordVPN 86%
Perfekt privatliv 76%
PureVPN 74%
Surfshark 75%
VPN.ac 96%
VyprVPN 75%

For at kontrollere for fejlagtige pingprober udtrækkede jeg alle pingdata for prober, der indikerede en usandsynlig placering for en hvilken som helst IPv4 i min analyse af minimale minimale data for ExpressVPN, HideMyAss, NordVPN og PureVPN. Kortlægning af server-sondeafstand kontra minrtt, meget af dataene ligger godt over 50% lyshastighedslinjen.

Lies vs Statistics: VPN Virtual Server Locations

Men hvis jeg dropper IPv4 med upålidelige placeringer, falder data for det meste under 50% lyshastighedslinjen. Så sonderne, som jeg er afhængige af for at identificere umulige IPv4-placeringer, har ikke selv umulige placeringer.

Lies vs Statistics: VPN Virtual Server Locations

Mere bevis for klynge af virtuelle placeringer

I spredningsdiagrammer med rapporteret afstand versus observeret minimumsmængde, falder det mest fysisk umulige IPv4 i kolonner nær bestemte minrtt-værdier, hvor hver søjle omfatter data for kun en sonde-placering. Det gælder også virtuelle placeringer, der er beskrevet af PureVPN og Surfshark. Hvis IPv4 i hver søjle faktisk er colocated, skal de også grupperes til andre sonder, og ikke kun for den med minimum minrtt.

Jeg kiggede på fire tilsyneladende klynger med minimumsmængde for sonder i Nuland, NL: HideMyAss og VyprVPN-klynger i ikke-afslørede virtuelle placeringer og PureVPN- og Surfshark-klynger på afslørede virtuelle placeringer. Jeg trak data for hvert sæt IPv4 fra det fulde ping-minrtt-datasæt og kortlagde server-sondeafstand vs minrtt.

For PureVPN er den samme IPv4-klynge mere eller mindre tydelig for sonder i mange byer, i Europa, Nordamerika, Asien og Australien. Spredning stiger for fjernere sonder i Europa, men er derefter mindre for de fleste sonder i Nordamerika. Tokyo og Sydney er så langt væk fra de virtuelle placeringer, at klyngen kollapser.

Lies vs Statistics: VPN Virtual Server Locations

Resultatet for Surfshark er ens, men der er mindre spredning i Europa, og mindre klynge kollaps i Tokyo og Sydney.

Lies vs Statistics: VPN Virtual Server Locations

Det er også tilfældet for HideMyAss, ikke-afslørede virtuelle placeringer. Mens der er mange flere af dem, forbliver klyngen mere generelt veldefineret.

Lies vs Statistics: VPN Virtual Server Locations

Resultaterne for VyprVPN-ikke-afslørede virtuelle placeringer ligner meget på PureVPN-virtuelle placeringer, men med langt større afstandskifte.

Lies vs Statistics: VPN Virtual Server Locations

Det ser ud til, at IPv4 i hver tilsyneladende klynge faktisk er colocated. Selvom der er nogen spredning, viser mange forskellige sonder de samme sæt IPv4 i kolonner. Og minrtt for hver klynge stiger generelt med afstand.

Hvis vi antager, at hver af disse fire tilsyneladende klynger faktisk er colocated i Nuland, får jeg et meget enklere plot af server-sonde afstand kontra minrtt.

Lies vs Statistics: VPN Virtual Server Locations

Resultaterne for sonder i de forskellige regioner er adskilt. For Europa er der en gruppe, der spænder over 1-30 msek: Nuland, NL; Bochum, DE; Paris, FR; Nürnberg, DE; og Milan, IT. Så er der et hul over Atlanterhavet med tilsyneladende meget hurtigere transmission. Jeg gætter på, at transatlantiske kabler ikke har mange routere. Dernæst er der grupper til det østlige og vestlige Nordamerika med hurtigere transmission end Europa, men langsommere end over Atlanterhavet. Det afspejler sandsynligvis også routertætheden. Sidst er der spring til Asien og Australien.

At afstande til Asien kun er lidt større end afstanden for det vestlige Nordamerika er først overraskende. Fordi bredden på Stillehavet er godt over 10.000 km. Men den minimale store cirkelafstand mellem Nuland og Asien er kun 6.000-8.000 km, der kører mod øst fra Nuland. Alligevel satte ping-trafik uanset hvilken grund den vest mod Nuland og over Nordamerika.

Konklusion

For at sammenpakke tingene her er en oversigt over mit arbejde med denne artikel og de generelle fund.

  • Jeg indsamlede over 250.000 pingmålinger til OpenVPN-servere fra otte af de mest populære VPN-tjenester.
  • Der er fordele og ulemper ved virtuelle placeringer. Men alligevel fortjener brugere at vide, hvor VPN-servere er placeret. Og hvis der er virtuelle placeringer, skal de afsløres nøjagtigt.
  • VPN-udbydere kan udnytte manglende koordinering blandt internetorganisationer for at skjule ægte placeringer af deres servere.
  • Selvom det ikke er nødvendigt at pålidelig geolocere servere, kan vi teste, om påståede placeringer er fysisk sandsynlige. Det vil sige, hvis den beregnede maksimale signaloverførselshastighed er hurtigere end lysets hastighed, og placeringer af pingprober er kendte nøjagtigt, skal der være en fejl i serverens placering. Og serverplaceringer, der ikke er fysisk plausible, skal være forkerte. Eller med andre ord, virtuel.
  • Tre af disse VPN'er (NordVPN, Perfect Privacy og VPN.ac) afslører ingen virtuelle placeringer, og jeg finder ingen væsentlig dokumentation for nogen.
  • Fire af de otte VPN-tjenester (ExpressVPN, HideMyAss, PureVPN og Surfshark) afslører mindst nogle virtuelle placeringer.
  • VyprVPN afslører vagt, at det bruger virtuelle placeringer (i et blogindlæg i 2017), men siger intet om deres antal eller identitet
  • Virtuelle placeringer ser ud til at være samlet i et par byer.
  • Samlet set har fem af de otte VPN-tjenester (ExpressVPN, NordVPN, Perfect Privacy, Surfshark og VPN.ac) tilsyneladende afsløret alle eller næsten alle deres virtuelle placeringer.
  • Over (59%) af Surfsharks afslørede virtuelle placeringer ser ud til at være i eller i nærheden af ​​Nuland, NL.
  • Mens PureVPN afslører, at 49% af dens placeringer er virtuelle, er yderligere 10% uden tvivl virtuelle.
  • Næsten halvdelen (45%) af PureVPNs afslørede virtuelle placeringer ser ud til at være i eller i nærheden af ​​to byer (Los Angeles, USA og Nuland, NL).
  • HideMyAss afslører, at 5% af dens placeringer er virtuelle, men yderligere 48% er tilsyneladende virtuelle.
  • VyprVPN afslører specifikt ingen virtuelle placeringer, men 59% er tilsyneladende virtuelle.
  • De fleste af VyprVPNs ikke-afslørte virtuelle placeringer (41% ud af 59%) ser ud til at være i eller i nærheden af ​​to byer (Nuland, NL og Singapore, SG).
James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me