virtuaalipalvelimen sijainnit


VPN-palvelut mainostavat yleensä online-tietoturvaa ja nimettömyyttä sekä pääsyä estettyihin sisältöihin. Ja he yleensä urheilevat siitä, etteivät pidä lokit, nopea latausnopeus ja palvelinpaikkojen monimuotoisuus. Sijainnin monimuotoisuus ei ole pelkästään kerskailupiste. Toisin sanoen nopeuden maksimoimiseksi valitaan lähin palvelin, jota ei ole estetty. Joten monien sijaintien avulla on parempi mahdollisuus, että jokin satunnainen käyttäjä löytää lähellä olevan nopean palvelimen.

Joskus lähin palvelin, jota ei ole estetty, on kuitenkin toisella mantereella. Tätä silmällä pitäen paremman suorituskyvyn tarjoamiseksi jotkut VPN-palvelut tarjoavat myös virtuaalisia sijainteja. Eli palvelimet, jotka eivät sijaitse siellä missä ne näyttävät (lisätietoja alla). Esimerkiksi palvelimella voi olla yhdysvaltalainen IP-osoite, ja siten se tarjoaa pääsyn vain Yhdysvaltain sisällölle. Mutta se sijaitsee tosiasiassa lähellä käyttäjää tai jossain välipaikassa, jolla on hyvät yhteydet sekä käyttäjän että sisältöpalvelimen kanssa.

On myös muita syitä välittää siitä, missä VPN-palvelimet sijaitsevat. Jotkut esimerkiksi eivät halua käyttää vaarallisissa maissa sijaitsevia palvelimia pelkääessään, että ne voivat vaarantua. Joten he mieluummin virtuaalisista sijainneista, jotka tarjoavat halutut IP-osoitteet ilman fyysistä altistumista. Lisäksi virtuaalisten sijaintien kanssa fyysiset palvelimen sijainnit ovat jonkin verran peitettyjä.

Eri käyttäjillä on kuitenkin erilaisia ​​ideoita siitä, mitkä maat ovat vaarallisia. Jotkut käyttäjät pitävät Yhdysvaltoja ja sen läheisiä liittolaisia ​​vaarallisina (katso Viisi silmää) nähtyään NSA-tavaroita, jotka Snowden julkaisi. Mutta toiset mieluummin yhdysvaltalaiset palvelimet, koska lokien säilyttämistä ei ole lakisääteistä.

Toinen ilmeinen kysymys on raha. Tietyn käyttäjäkunnan palveleminen maksaa väistämättä vähemmän kokonaisuutena suurten kapasiteettien palvelimien käyttämisestä muutamissa paikoissa pienikapasiteettisten palvelimien (tai jopa VPS: n) sijasta monissa paikoissa. Vaikka suuren kapasiteetin palvelimet maksavat enemmän kuin pienikokoiset palvelimet, kapasiteetti vs. hinta eivät ole mittakaavassa lineaarisesti. Yksi kysymys on kiinteä käyttöjärjestelmä. Toinen on kiinteä ylläpito yläpuolella, mikä vaikuttaa hinnoitteluun.

On myös tosiasia, että virtuaalisten sijaintien käyttö antaa VPN-palveluille näyttää suurempia ja suositumpia kuin ne todellisuudessa ovat. Jopa vuokraamalla pienimmän kapasiteetin palvelimia, joita datakeskukset tarjoavat, on epätodennäköistä, että pienillä VPN-palveluilla olisi varaa satoihin niistä. Mutta käyttämällä virtuaalisia sijainteja, he voivat väärentää sen. Ja se toimii sekä kasvaville uusille VPN-palveluille että vakiintuneille, jotka ovat urakoitsijoille.

Alarivi, virtuaalisissa paikoissa on hyviä ja huonoja puolia. Sekä VPN-palveluille että käyttäjille. Mutta tärkeintä on se käyttäjät ansaitsevat tietää, missä VPN-palvelimet sijaitsevat. Ja jos virtuaalisia sijainteja on, ne olisi paljastettava tarkasti.

Yleisemmin, Luottamus on valtava huolenaihe käytettäessä VPN-palveluita, etenkin lokin säilyttämisen kanssa. Käyttäjät voivat mitata latausnopeutta, he voivat tarkistaa pääsyn estettyyn sisältöön, mutta heillä ei ole tietoa lokien säilyttämisestä - paitsi silloin, kun VPN-käyttäjät rikkoutuvat. Ja joko käy ilmi, että tukit on tuotettu tai ettei niitä ole ollut tuotettavaa.

Vaikka sekä HideMyAss että VyprVPN ilmoittavat käyttävänsä virtuaalisia sijainteja, avoimuuden puute on edelleen vakava. minä löysin sen yli puolet HideMyAss- ja VyprVPN IPv4 -osoitteista ovat melkein varmasti virtuaalisia, eikä kumpikaan paljasta virtuaalisten sijaintien lukumäärää tai identiteettiä.

Eikä ole vain, että virtuaalisia sijainteja ei paljasteta. Näyttää myös siltä, ​​että monilla heistä on muutama todellinen sijainti. Esimerkiksi havaitsen, että 30% VyprVPN: n IPv4-osoitteista on Nulandissa tai sen lähellä, NL. Ja että 11% heistä on Singaporessa tai sen lähellä, SG. Mikään niistä ei ole paljastettu virtuaalisiksi sijainneiksi.

Näin on myös HideMyAssissa. Mielestäni 12% sen IPv4: stä, jota ei julkisteta virtuaalipaikoina, on Nulandissa tai sen lähellä. Lisäksi että 13% heistä on Prahassa tai sen lähellä, CZ; ja että 9% on Vancouverissa tai sen lähellä, Kalifornia.

Yhteistyö on ongelma myös julkistetuissa virtuaalisissa sijainneissa. Esimerkiksi 59% Surfsharkin julkistamien virtuaalisten sijaintien IPv4: stä on Nulandissa tai sen lähellä, NL. Lisäksi 23% IPv4: stä PureVPN: n paljastamilla virtuaalipaikoilla on Nulandissa tai sen lähellä, NL; ja 22% on Los Angelesissa tai sen lähellä, Yhdysvalloissa. avainero, Surfshark ja PureVPN ovat kuitenkin julkaisussa nämä virtuaaliset sijainnit, jotta käyttäjät voivat valita.

Kuten he sanovat: ”Makaa minulle kerran, häpeä sinulle. Makaa minulle kahdesti, häpeä minulle. ”

Jos VPN: t eivät ole rehellisiä palvelimilleen, mitä muuta he valehtelevat?

Palvelimen sijaintien löytäminen

Voidaan ajatella, että palvelimen sijaintien löytäminen on helppoa. Palvelimen omistajuudesta (whois) ja IP-osoitteiden oletetusta maantieteellisestä sijainnista on julkisia tietoja (erilaiset tietokannat, jotka ovat saatavilla ”mikä on minun IP?” -Sivustojen kautta). Kuitenkin käy ilmi, että nuo julkaistut maantieteelliset sijainnit eivät välttämättä vastaa todellisia palvelimen sijainteja. Itse asiassa niitä ei todellakaan käytetä mihinkään! Sanon lisää siitä alla.

Joten ei, se ei ole yksinkertaista. Kuitenkin käyttämällä palveluita, jotka on tarkoitettu ensisijaisesti verkkopalvelimien saavutettavuuden seuraamiseen, voimme pingittää VPN-palvelimia koettimista monissa paikoissa. Ping-apuohjelma mittaa viiveen (edestakainen viive) testipakettien lähettämisen toiseen laitteeseen verkon kautta ja vastausten vastaanottamisen välillä. Se raportoi yksinkertaiset tilastotiedot (viimeisin arvo, minimi, maksimiarvo ja keskiarvo) ja pakettihäviöt. Ajoittaiset lähetysviiveet voivat lisätä viivettä, joten Minimi edestakainen matka (“minrtt”) on luotettavin edestakaisen matkan viiveen mitta.

Tehdessään tätä projektia, Keräsin yli 250 000 pingimittausta. Se oli välttämätöntä, jotta löydetään ping-anturi jokaiselle palvelimen IPv4-osoitteelle, joiden minrtt oli alle 100 ms ja mieluiten alle 10 ms. Mutta lisää siitä myöhemmin.

Voitaisiin ajatella, että pienimmän minrtt: n koetin on lähinnä palvelinta. Epävarmuutta on kuitenkin huomattavasti, koska monet tekijät vaikuttavat sivuston väliseen latenssiin, ja maantieteellinen etäisyys ei välttämättä ole suurin. Erityisesti mukana olevien reitittimien lukumäärällä on merkitystä enemmän kuin etäisyydellä. Ja niin paikkojen kolmiomittaaminen ping minrtt: n avulla on täysin toimimatonta.

Vaikka emme voi luotettavasti löytää tarkalleen missä palvelimet sijaitsevat, voimme testata, ovatko väitetyt sijainnit fyysisesti todenmukaisia.Tämä johtuu siitä, että ping minrtt voi olla vähintään kaksinkertainen anturin ja palvelimen välisen suuren ympyrän etäisyyden ja valonopeuden tulokseen. Kaikki muut edestakaisen matkan latenssiin vaikuttavat tekijät voivat vain lisätä sitä. Yksikään niistä ei voi vähentää sitä tietyllä maantieteellisellä etäisyydellä. Niin jos laskettu suurin signaalin lähetysnopeus on nopeampi kuin valon nopeus, virheessä on oltava virhe palvelimen sijainnissa, anturin sijainti tai molemmat.

Kuinka virtuaalipalvelimen sijainnit ovat mahdollisia

Yksityiskohdat ovat monimutkaisia ​​ja eivät kuulu tämän viestin piiriin. Mutta periaatteessa palvelimista ja niiden sijainnista on kolme tasoa. Ja niitä hoitavat eri organisaatiot, jotka eivät varmista johdonmukaisuutta.

Tärkeintä on se VPN-palveluntarjoaja voi hyödyntää Internet-organisaatioiden välistä koordinoinnin puuttumista palvelimiensa todellisten sijaintien piilottamiseksi. Toisin sanoen VPN-palveluntarjoaja voi vuokrata lukuisten Internet-palveluntarjoajien omistamia IP-osoitteita, jotka nimellisesti sijaitsevat ympäri maailmaa. Mutta se voi ilmoittaa heistä Internet-palveluntarjoajien kautta, jotka todella tarjoavat Internet-yhteyden palvelimilleen. Joten liikenne kulkee suoraan heille riippumatta näiden IP-osoitteiden nimellisistä sijainneista.

Autonomiset järjestelmät (enimmäkseen Internet-palveluntarjoajat) saavat IP-osoitteita alueellisilta Internet-rekistereiltä (RIR). Ja rekisteröinnissä määritetään maantieteelliset sijainnit. Kun yritykset määrittävät palvelimet, he perustavat tilit yhdellä tai useammalla Internet-palveluntarjoajalla ja vuokraavat IP-osoitteita heiltä.

Yritykset rekisteröivät verkkotunnuksia itsenäisesti eri verkkotunnusrekistereissä. Ne tarjoavat organisaatiotietoja ja yhteystietoja. Ja he myös määrittelevät nimipalvelimet, jotka kuvaavat verkkotunnuksensa IP-osoitteisiin, jotka Internet-palveluntarjoajat ovat siirtäneet heille. Domain Name System (DNS) -hierarkia kerää nämä tiedot nimipalvelimilta ja asettaa ne yleisesti saataville.

OK, joten kone etsii jonkin verkkotunnuksen IP-osoitteen ja aloittaa yhteyden. Joten sitten Internet-palveluntarjoajan on tiedettävä, kuinka päästä siihen. Sen nimellinen maantieteellinen sijainti ei auta. Internet-palveluntarjoajan on tiedettävä paras reitti reitittimestä reitittimeen Internetin kautta. Aluksi etsitään Internet-palveluntarjoajan autonominen järjestelmä (ASN), joka käsittelee kyseisen IP-osoitteen liikennettä. Sitten se kysyy Internet-palveluntarjoajalta ohjeita ja saa BGP-ilmoituksen, joka määrittää lyhyimmän reitittimen ja reitittimen välisen polun.

Mutta tässä on saalis. Kun yritys järjestää Internet-yhteyden paikallisen Internet-palveluntarjoajan kanssa, se voi ilmoittaa IP-osoitteita, jotka se on vuokrattu muilta Internet-palveluntarjoajilta, jos nämä muut Internet-palveluntarjoajat sopivat. Ja sitten sen Internet-palveluntarjoaja mainostaa lyhyimmät reitittimet reitittimiin yrityksen palvelimille. Joten Internet-palveluntarjoajat, jotka todella omistavat IP-osoitteet, eivät osallistu liikenteen reitittämiseen.

Soveltamisala ja keskeiset havainnot

Tarkastelin OpenVPN-palvelimia kahdeksan suosituimman VPN-palvelun suhteen, joista osa vaatii tuhansia palvelimia, sadoissa paikoissa.

  • ExpressVPN: “3 000+ VPN-palvelinta”, “160 sijaintia”, “94 maata”
  • HideMyAss: "Meillä on yli 1 000 VPN-palvelinta 280+ sijainnissa yli 190 maassa ympäri maailmaa"
  • NordVPN: "Valitse yli 5 100 NordVPN-palvelimesta 59 maassa ja nauti nopeimmasta VPN-kokemuksesta."
  • Täydellinen yksityisyys: “… 26 maassa”, “Useiden VPN-palvelimien CSS”, “Ei liikennerajoituksia”
  • PureVPN: "Yli 2 000 strategisesti sijoitetun palvelimen maailmanlaajuinen verkko auttaa sinua ylittämään kaikki rajoitukset."
  • Surfshark: “1 040+ palvelinta 61+ maassa. … Tiukka kirjautumattomuuskäytäntö ”
  • VPN.ac: “Edullinen”, “Erittäin nopea ja luotettava”, “Useita maita: 21 (VPN)…”
  • VyprVPN: ”yli 70 maata ympäri maailmaa”, “yli 200 000 IP-osoitetta”

Luotin vain VPN-palveluiden, heidän verkkosivustojen ja OpenVPN-määritystiedostojen toimittamiin sijaintitietoihin. Kuusi kahdeksasta VPN-palvelusta paljastaa sijainnit kaupungin tasolla 98% –100%: lla palvelimen IPv4-osoitteista. Mutta ExpressVPN paljastaa kaupunkitason sijainnit vain 65,0%: lla palvelimen IPv4: stä, eikä NordVPN paljasta kaupunkitason sijainteja.

Neljä kahdeksasta VPN-palvelusta paljastaa ainakin jotkut virtuaaliset sijainnit: ExpressVPN, HideMyAss, PureVPN ja Surfshark. Vaikka nämä ilmoitukset vaikuttavat tarkilta, niin pitkälle kuin se menee, tämä viesti tulee keskity palvelimen IPv4: een, jota ei paljasteta virtuaalipaikoiksi. Sillä aikaa VyprVPN paljastaa käyttävänsä virtuaalisia sijainteja ei sano mitkä paikat ovat virtuaalisia.

Vaikuttaa siltä että viisi kahdeksasta VPN-palvelusta on paljastanut kaikki tai lähes kaikki heidän virtuaalipaikansa:

  1. ExpressVPN
  2. NordVPN
  3. Täydellinen yksityisyys
  4. Surfshark
  5. VPN.ac

Kolme näistä (NordVPN, Perfect Privacy ja VPN.ac) ei paljasta mitään virtuaalisia sijainteja, enkä näe niistä mitään merkittävää näyttöä. Kaikilla viidellä VPN-palvelulla sijainnin uskottavuus (palvelimen IPv4-osoitteiden osuus, joiden ping-nopeus on alle 80% valonopeudesta) on yli 95% ilmoitetun, ei-virtuaalisen sijainnin osalta. Toisin sanoen nämä viisi VPN-palvelua ovat paljastaneet kaikki tai melkein kaikki virtuaaliset sijainnit.

kuitenkin, sijainnin uskottavuus PureVPN: lle on vain 81% sijainneissa, joita ei paljasteta virtuaalisiksi. Mutta on ainakin kiistanalaista, että virheet ovat tahattomia.

Kääntäen, VyprVPN ja HideMyAss ovat kokonaan toisessa liigassa. Heille, alle puolet väitetysti ei-virtuaalisista sijainneista on fyysisesti mahdollista. Kun pinginopeuden katkaisuna käytetään 80–100% valonopeutta, vain 48–51% HideMyAss IPv4: stä on fyysisesti mahdollista. Ja vain 41% -48% VyprVPN IPv4: stä on fyysisesti uskottavia.

Tästä on yhteenveto seuraavassa taulukossa. Se näyttää: 1) löysin jokaiselle VPN-palvelulle IPv4-osoitteet; 2) virtuaalipaikoina ilmoitettu prosenttiosuus; ja 3) niiden sijaintien prosenttiosuus, joita ei paljasteta virtuaalisiksi näennäisen ping-nopeuden ollessa yli 80% valon nopeudesta (mikä tekee niistä fyysisesti epätodennäköisiä).

VPN ServiceTotal IPv4Disclosed Virtual (%) Ei uskottava (%)
VyprVPN 73 0% 59%
HideMyAss 917 5% 52%
PureVPN 268 49% 19%
ExpressVPN 392 16% 5%
Surfshark 798 7% 4%
VPN.ac 117 0% 4%
Täydellinen yksityisyys 58 0% 2%
NordVPN 6138 0% 1%

Pinginopeuden histogrammit suhteessa valonopeuteen osoittavat nämä erot kvantitatiivisemmin.

vpn-virtuaalipalvelimen sijainnit

Herkkyys katkaisulle pinginopeuden suhteen

Tiedämme, että pinginopeus ei voi olla suurempi kuin valon nopeus tyhjiössä. Ja tiedämme, että radiolinkit ilman kautta ovat melkein yhtä nopeita ja että langan ja kuidun raja on noin 70% valonopeudesta. Vaikka emme tiedä yhdistelmätyyppien yhdistelmää, kyse on todennäköisesti enimmäkseen kuidusta pitkiä matkoja, mikroaaltouunista välimatkoihin ja kuidusta tai langasta lyhyitä matkoja.

Herkkyystestinä tarkastelin kuinka ping-nopeuden rajan valinta vaikuttaa sijainnin todennäköisyyden arviointiin. Alla olevassa taulukossa voit nähdä, että ping-nopeuden katkaisun valinta ei vaikuta avaintuloksiin. Kahdeksan VPN-palvelut jaetaan kolmeen ryhmään: tarkka virtuaalisista sijainneista (ExpressVPN, NordVPN, Perfect Privacy, Surfshark ja VPN.ac); vähemmän tarkka (PureVPN); ja epätarkka (HideMyAss ja VyprVPN).

sijainnin uskottavuus vs. ping

Herkkyys sijainnin ilmaisemisen tarkkuudelle

Vaikka käytännöllisesti katsoen kaikki NordVPN-paikat ovat fyysisesti uskottavia, niitä ei julkisteta kaupunkitasolla. Suurissa maissa se ei ole lainkaan tarkkaa. Kun alin minrtt-anturi on samassa maassa kuin VPN-palvelin, on oletettava, että se on samassa kaupungissa, joten etäisyys on nolla. Ja muuten on arvioitava etäisyys koettimesta lähimpään VPN-palvelinmaan rajaan. Tämä on ongelma myös 35%: lle ExpressVPN-palvelimen IPv4-osoitteista.

kuitenkin, sijaintitarkkuuden erot eivät vaikuta olennaisesti avaintuloksiin.

Tutkin asiaa kahdella tavalla. Ensinnäkin ohitin yksinkertaisesti VPN-palvelimille toimitetut kaupunkitiedot. Ja toiseksi, käytin alueellisten Internet-rekistereiden (RIR) sijaintitietoja täydentämään toimitettuja kaupunkitietoja. RIR: n kaupunkitietojen käyttö vähensi sijainnin todennäköisyyttä 94%: iin NordVPN: llä, mutta sillä ei ollut juurikaan vaikutusta ExpressVPN: ään. Toisaalta kaupunkitietojen huomioiminen lisäsi sijainnin uskottavuutta 100%: iin Surfsharkin, Perfect Privacyn ja VPN.acin osalta, mutta sillä oli vain vähän vaikutusta ExpressVPN: ään. PureVPN: n kaupunkitietojen huomiotta jättäminen lisäsi sijainnin luotettavuutta 81 prosentista 88 prosenttiin.

Lies vs Statistics: VPN-virtuaalipalvelimen sijainnit

Virtuaaliset sijainnit näkyvät klusteroituna

Paljastetut virtuaaliset sijainnit ja fyysisesti epätodennäköiset sijainnit (jotka ovat väitetysti julkistamattomia virtuaalisia sijainteja) ovat ilmeisesti usein sijoitettuja. Tämä on helpointa nähdä hajautuskaavioissa, joissa ilmoitettu koetin-palvelin-etäisyys vs. havaittu minrtt. Fyysisesti todennäköisesti käytettävien paikkojen IPv4 on linjan alla 80%: n valonopeudella ja yleensä valonopeuden alueella 30% -50%. Käytän näissä sirontakaavioissa logiä (minrtt) X-akselina pienen alueen levittämiseksi, mikä on mielenkiintoisinta. Ja niin valonopeuden käyrät näkyvät pikemminkin eksponentiaalisina kuin lineaarisina.

Ei ole yllättävää, että virtuaaliset sijainnit ovat klusteroituja, koska ei ole niin paljon datakeskuksia, joilla on yhteys Internet Exchange -pisteisiin (IXP) ja niin moniin verkkoihin. Myös itse IXP: t ovat usein klusteroituja, ja ne liitetään muutamaan lähellä olevaan tasavirtapiiriin ja yhteistoimintatiloihin.

Niille PureVPN-sijainneille, joita ei paljasteta virtuaalisiksi, suurin osa fyysisesti mahdotonta IPv4: stä on ilmeisesti sijoitettu julkistettuihin virtuaalisiin sijainteihin. Toisin sanoen ne laskeutuvat sarakkeisiin lähellä tiettyjä minrtt-arvoja, ja laajamittainen ilmoitetun koetin-palvelin-etäisyys on. Jokainen sarake sisältää tietoja vain yhdestä anturin sijainnista.

Lies vs Statistics: VPN-virtuaalipalvelimen sijainnit

Vastaavat sarakkeet ovat ilmeisiä Surfsharkin tiedoissa paljastetuille virtuaalisille sijainneille.

Lies vs Statistics: VPN-virtuaalipalvelimen sijainnit

Kuten PureVPN: n ja Surfsharkin ilmoittamissa virtuaalisissa sijainneissa, fyysisesti epätodennäköisin HideMyAss IPv4 laskee myös sarakkeissa lähellä tiettyjä minrtt-arvoja, jolloin jokainen sarake sisältää tietoja vain yhdestä koettimen sijainnista.

Lies vs Statistics: VPN-virtuaalipalvelimen sijainnit

Analogiset sarakkeet ovat ilmeisiä fyysisesti epätodennäköisissä VyprVPN-paikoissa.

Lies vs Statistics: VPN-virtuaalipalvelimen sijainnit

Kaavioissa ei aina ole niin ilmeistä, kuinka monta IPv4: tä esiintyy kussakin näkyvässä klusterissa. Koska päällekkäisyyksiä on paljon. Tunnistin kymmenen näennäistä klusteria, joista satoja tai tuhansia IPv4: ää.

VPN ServiceProbe Cityminrtt (msec) IPv4-määrä
HideMyAss Nuland 8,51 47
HideMyAss Nuland 9,54 62
HideMyAss Praha 4.96 114
HideMyAss Vancouver 6,57 225
PureVPN Los Angeles 1.11 146
PureVPN Nuland 3.22 30
Surfshark Nuland 5.36 34
VyprVPN Nuland 2.19 14
VyprVPN Nuland 3.16 8
VyprVPN Singapore 2,23 8

Muille kuudelle VPN-palvelulle on vain vähän IPv4: tä 50%: n valonopeuden linjan yläpuolella, eikä sellaisia ​​sarakkeita ole ilmeisiä. ExpressVPN: llä on muutama fyysisesti epätodennäköinen IPv4, mutta niitä ei ole sarakkeissa.

Lies vs Statistics: VPN-virtuaalipalvelimen sijainnit

Vastaavasti NordVPN: llä.

Lies vs Statistics: VPN-virtuaalipalvelimen sijainnit

Täydelliselle yksityisyydelle ei ole fyysisesti mahdotonta IPv4: tä.

Lies vs Statistics: VPN-virtuaalipalvelimen sijainnit

Ja vain muutama VPN.ac: lle, ei yhtään sarakkeissa.

Lies vs Statistics: VPN-virtuaalipalvelimen sijainnit

Esimerkiksi löydän nämä näennäiset klusterit virtuaalisille sijainneille, jotka PureVPN ja Surfshark ovat paljastaneet. ”Todellinen sijainti” -sarake vastaa pinginpäätä, jolla on alhaisin minrtt. Jaa-sarake näyttää julkistettujen virtuaalisten sijaintien osuuden.

VPN-palvelunTodellinen sijaintiNumeroShare
PureVPN Los Angeles, Yhdysvallat 29 22%
PureVPN Nuland, NL 30 23%
Surfshark Nuland, NL 34 59%

Löydän myös selviä klustereita sijainneille, joita HideMyAss ja VyprVPN eivät ole paljastaneet virtuaalisiksi. Tässä “Jaa” -sarake näyttää prosenttiosuuden kaikista sijainneista.

VPN-palvelunTodellinen sijaintiNumeroShare
HideMyAss Nuland, NL 109 12%
HideMyAss Praha, NL 114 13%
HideMyAss Vancouver, Kalifornia 77 9%
VyprVPN Nuland, NL 22 30%
VyprVPN Singapore, SG 8 11%

menetelmät

Täydellinen yksityisyys yhdistää palvelimiinsa IPv4-osoitteella. Mutta muut seitsemän käyttävät isäntänimiä. Heille suoritin DNS-haut käyttämällä Linux “host” -apuohjelmaa saadakseen vastaavat IPv4-osoitteet. Monet isäntänimet ratkaisevat useita IPv4-osoitteita, ja ne saattavat edustaa eri palvelimia, jotka sijaitsevat eri tietokeskuksissa. Joten johdonmukaisuuden takaamiseksi keräin ping-tietoja IPv4: n eikä isäntänimen perusteella.

Tässä taulukossa on yhteenveto IPv4-osoitteista. Saate "Tekstuaalinen vaatimus" perustuu verkkosivun tarjouksiin osion "Soveltamisala ja keskeiset havainnot" alussa. Useimmissa VPN-palveluissa ei ole luettelo palvelimen IP-osoitteita. Koska IPv4 lasketaan tässä, oletetaan ainakin yksi IPv4-osoite palvelinta tai sijaintia kohti.

Kaksi ”Palvelimen tiedoista” -kohdan saraketta perustuvat palvelinluetteloihin, OpenVPN-asetustiedostojen nimiin ja / tai palvelimen isäntänimiin. “Virtuaali” -sarake näyttää IPv4: n sijainneiksi, jotka paljastetaan virtuaalisiksi, ja “Muu” -sarake näyttää loput.

Kuitenkin siellä voi olla useita palvelimia kunkin IPv4: n takana kuorman tasapainottamista varten. Siksi näiden numeroiden ja VPN-verkkosivustojen lainausten väliset erot eivät välttämättä ole ongelmallisia.

Kohdassa "Ping data" olevan "Uskottava" -sarake näyttää IPv4: n prosenttimäärän ilmoitetun ei-virtuaalisen sijainnin suhteen, joka on fyysisesti todenmukainen, kerättyjen ping-tietojen perusteella. Pingonopeuden katkaisuna käytetään 80% -90% valonopeutta.

Tekstivaatimuspalvelimen tiedoistaPing-tiedoista
VPN-palvelu IPv4 virtuaali- muut uskottava
ExpressVPN >3000 63 329 95%
HideMyAss >1000 44 873 48% -49%
NordVPN >5100 0 6203 100%
Täydellinen yksityisyys >26 0 58 98%
PureVPN >2000 131 138 81%
Surfshark >1040 58 740 97%
VPN.ac >21 0 117 96% -97%
VyprVPN >200000 0 73 41% -44%

HideMyAss-, NordVPN-, Perfect Privacy- ja VPN.ac-sovelluksille löydän IPv4-osoitteiden ja -paikkojen lukumäärän, jotka ovat enemmän tai vähemmän yhdenmukaisia ​​heidän verkkosivustojensa vaatimusten kanssa. Surfsharkille löydän huomattavasti vähemmän IPv4-osoitteita kuin odotettiin, jos jokaisella palvelimella on ainakin yksi IPv4-osoite.

Mutta ExpressVPN- ja PureVPN-sovelluksista löydän vain 13% odotettavissa olevista IPv4-osoitteista. Ja VyprVPN: lle vain 0,04% odotettavissa olevista IPv4-osoitteista. Käyttäen julkaistuja isäntänimiä tein useita DNS-hakuja kaikille kolmelle viikon kuluessa. Tein sen myös HideMyAssille. Tämä tuotti hitaasti muuttuvan joukon IPv4-osoitteita ExpressVPN-, PureVPN- ja HideMyAss-ohjelmille, mutta ei mitään olennaista muutosta osoitteiden määrässä. Ja VyprVPN: lle sain jatkuvasti samat 73 IPv4-osoitetta.

Tätä ei kuitenkaan ole tässä keskitytty. Mainitsen sen olevan vain mahdollisimman selvää siitä, millaisilla IP-osoitteilla ilmoitan tuloksia. Koska en tietenkään voi sanoa mitään IP-osoitteista, joita en ole testannut.

On monia syitä, miksi en olisi havainnut ja testannut joitain IP-osoitteita. Käytän vain IPv4-linkkiä, joten en näe IPv6-osoitteita. Jokaisen julkisen IPv4-osoitteen takana voi olla myös useita palvelimia kuormituksen tasapainottamista varten. Ja siellä voi olla useita IP-osoitteita, joita käyttäjät eivät voi nähdä, koska niitä käytetään epäsuorasti poistumisena, kiertämään sensuuria ja käyttää maantieteellisesti rajoitettua sisältöä.

Yritin löytää jokaiselle VPN-palvelimelle IPv4 koettimen, jonka minrtt oli alle 100 ms ja mahdollisuuksien mukaan alle 10 ms. Käytin kolmea ping-testauspalvelua: Ping.pe, CA App Synthetic Monitor (CASM) ja MapLatency. Aluksi käytin päättömää Chromea kerätäkseen tietoja Ping.pe: stä jokaisesta IPv4: stä. Se tuotti tyypillisesti tietoja 20-25 koettimelle kullekin IPv4: lle, riippuen siitä, mitkä koettimet olivat päällä ja mitkä voivat saavuttaa testattavan IPv4: n. Suurin osa IPv4: stä oli saavuttamatta Manner-Kiinan 13 Ping.pe-anturista.

Analysoin Ping.pe-tiedot ja valin IPv4, jossa alin minrtt oli suurempi kuin 10 ms. Keräin sitten tietoja IPv4: stä CASM: ltä ja MapLatencyltä, pääsemällä heidän sovellusliittymiinsä päättömällä Chromella. CASM API: n kautta on saatavana yli 60 ”valvonta-asemaa”. MapLatency-sovellusliittymä tarjoaa pääsyn tuhansille koettimille, jotka toimivat tietokoneissa, Android-mobiililaitteissa ja DD-WRT-reitittimissä ympäri maailmaa. Jokaisen IPv4: n pingittaminen jokaiselta anturilta olisi ollut kallista ja aikaa vievää. Ja myös tarpeetonta. Joten valitsin jokaiselle IPv4: lle läheiset anturit.

Valittaessa käytettäviä pingistimia luotin molemmiin väitetyihin sijainteihin (VPN-palvelusivustoilta, OpenVPN-asetustiedostojen nimiin ja palvelimen isäntänimiin) ja RIPE-tietoihin, jotka raportoitiin Ping.pe-testeissä. Keräsin keskimäärin noin 30 pingimittausta jokaiselle IPv4: lle. Niille IPv4: lle, joissa alkuperäinen Ping.pe-ajo antoi minrtt alle 10 ms, mittauksia oli niinkin vähän kuin 20. Ja niille IPv4: lle, joilla Ping.pe-tiedoissa ei ollut alhaista minrtt: tä, joita tyypillisesti ei ollut suurissa kaupungeissa, oli jopa 50 mittausta. Tunnistin koettimet, joiden minrtt-arvo oli alle 10 ms, 74–96%: iin IPv4: stä erilaisissa VPN-palvelutietojoukkoissa.

VPN Serviceminrtt < 10 ms (%)
ExpressVPN 89%
HideMyAss 78%
NordVPN 86%
Täydellinen yksityisyys 76%
PureVPN 74%
Surfshark 75%
VPN.ac 96%
VyprVPN 75%

Tarkistaakseni väärin sijoitetut pingianturit, poimin kaikki ping-tiedot koettimista, jotka osoittivat epätodennäköisen sijainnin mille tahansa IPv4: lle analysoidessani minimin minimitietoja ExpressVPN: lle, HideMyAss: lle, NordVPN: lle ja PureVPN: lle. Kartoittamalla palvelimen ja anturin etäisyys vs. minrtt, suuri osa tiedoista on selvästi yli 50% valonopeuden linjan.

Lies vs Statistics: VPN-virtuaalipalvelimen sijainnit

Kuitenkin, jos pudotan IPv4: n epätodennäköisillä sijainneilla, tiedot kuuluvat enimmäkseen 50%: n nopeuden linjaan. Joten koettimilla, joihin luotan tunnistaa epätodennäköisiä IPv4-sijainteja, ei itsessään ole uskottavia sijainteja.

Lies vs Statistics: VPN-virtuaalipalvelimen sijainnit

Lisää todisteita virtuaalisten sijaintipaikkojen ryhmittelystä

Hajakuvioissa, joissa on ilmoitettu etäisyys vs. havaittu minimminrt, fyysisesti epätodennäköisin IPv4 putoaa sarakkeisiin lähellä tiettyjä minrtt-arvoja, kun kussakin sarakkeessa on tietoja vain yhdestä koettimen sijainnista. Tämä pätee myös PureVPN: n ja Surfsharkin julkistamiin virtuaalisiin sijainteihin. Jos kummankin pylvään IPv4 tosiasiallisesti sijoitetaan, ne tulisi myös ryhmitellä muihin koettimiin, ei vain sellaiseen, jolla on vähintään minrtt.

Tarkastelin neljää näennäistä klusteria, joilla oli vähintään minrtt koettimille Nulandissa, NL: HideMyAss- ja VyprVPN-klusterit paljastamattomissa virtuaalisissa paikoissa sekä PureVPN- ja Surfshark-klusterit julkistetuissa virtuaalisissa paikoissa. Vedin tietoja jokaisesta IPv4-sarjasta täydestä ping minrtt -aineistosta ja kartoitin palvelimen koettimen etäisyyden vs. minrtt.

PureVPN: n tapauksessa sama IPv4-klusteri on enemmän tai vähemmän ilmeinen koettimille useissa kaupungeissa, Euroopassa, Pohjois-Amerikassa, Aasiassa ja Australiassa. Hajonta lisääntyy kauempana olevien koettimien tapauksessa Euroopassa, mutta sitten vähemmän useimmissa koettimissa Pohjois-Amerikassa. Tokio ja Sydney ovat niin kaukana virtuaalisista sijainneista, että klusteri romahtaa.

Lies vs Statistics: VPN-virtuaalipalvelimen sijainnit

Surfsharkin tulos on samanlainen, mutta Euroopassa on vähemmän hajonta ja klusterin romahtaminen Tokiossa ja Sydneyssä on vähemmän..

Lies vs Statistics: VPN-virtuaalipalvelimen sijainnit

Näin on myös HideMyAss: n julkistamattomien virtuaalisten sijaintien tapauksessa. Vaikka niitä on paljon enemmän, klusteri pysyy yleisesti hyvin määriteltynä.

Lies vs Statistics: VPN-virtuaalipalvelimen sijainnit

Tulokset VyprVPN: n julkistamattomille virtuaalipaikoille näyttävät paljon samalta kuin PureVPN-virtuaalipaikoilta, mutta etäisyyden muutoksella on paljon suurempi.

Lies vs Statistics: VPN-virtuaalipalvelimen sijainnit

Vaikuttaa siltä, ​​että IPv4: t kussakin näkyvässä klusterissa tosiasiallisesti sijoitetaan. Vaikka hajontaa on, useat eri anturit osoittavat samat IPv4-sarjat sarakkeissa. Ja kunkin klusterin minrtt kasvaa yleensä etäisyyden myötä.

Olettaen, että jokainen näistä neljästä näennäisestä klusterista on todella sijoitettu Nulandiin, saan paljon yksinkertaisemman kuvaajan palvelin-anturin etäisyydestä vs. minrtt.

Lies vs Statistics: VPN-virtuaalipalvelimen sijainnit

Eri alueiden koettimien tulokset on erotettu toisistaan. Eurooppaa varten on ryhmä, jonka koko on 1-30 ms: Nuland, NL; Bochum, DE; Paris, FR; Nürnberg, DE; ja Milan, IT. Sitten Atlantin yli on aukko, jonka tiedonsiirto on ilmeisesti paljon nopeampaa. Arvaan, että transatlanttisilla kaapeleilla ei ole paljon reitittimiä. Seuraavaksi on Itä- ja Länsi-Amerikan ryhmiä, joiden siirto on nopeampaa kuin Euroopassa, mutta hitaampi kuin Atlantin yli. Se todennäköisesti heijastaa myös reitittimen tiheyttä. Viimeiseksi on hyppyjä Aasiaan ja Australiaan.

Se, että Aasian etäisyydet ovat vain hiukan suuremmat kuin Länsi-Pohjois-Amerikan matkat, on aluksi yllättävää. Koska Tyynenmeren leveys on selvästi yli 10 000 km. Mutta pienin suuri ympyräetäisyys Nulandin ja Aasian välillä on vain 6 000–8 000 km, suunta kohti itää Nulandista. Silti pingiliikenne suuntautui mistä tahansa syystä selvästi länteen Nulandista ja Pohjois-Amerikan poikki.

johtopäätös

Asioiden kääntämiseksi tässä on yleiskatsaus tämän artikkelini työstäni ja yleiset havainnot.

  • Keräsin yli 250 000 pingmittausta OpenVPN-palvelimille kahdeksasta suosituimmasta VPN-palvelusta.
  • Virtuaalisissa paikoissa on hyviä ja huonoja puolia. Mutta silti käyttäjät ansaitsevat tietää, missä VPN-palvelimet sijaitsevat. Ja jos virtuaalisia sijainteja on, ne olisi paljastettava tarkasti.
  • VPN-palveluntarjoajat voivat hyödyntää Internet-organisaatioiden välistä koordinoinnin puuttumista palvelintensa todellisten sijaintien piilottamiseksi.
  • Vaikka palvelimien luotettavan paikannuspalvelun määrittäminen ei ole triviaalia, voimme testata, ovatko väitetyt sijainnit fyysisesti todenmukaisia. Toisin sanoen, jos laskettu maksimisignaalin lähetysnopeus on nopeampi kuin valonopeus ja ping-anturien sijainnit tiedetään tarkasti, palvelimen sijainnissa täytyy olla virhe. Ja palvelimien sijaintien, jotka eivät ole fyysisesti todenmukaisia, on oltava vääriä. Tai toisin sanoen virtuaalinen.
  • Kolme VPN-verkosta (NordVPN, Perfect Privacy ja VPN.ac) ei paljasta virtuaalisia sijainteja, enkä löydä mitään merkittävää näyttöä mistään.
  • Neljä kahdeksasta VPN-palvelusta (ExpressVPN, HideMyAss, PureVPN ja Surfshark) paljastaa ainakin joitain virtuaalisia sijainteja.
  • VyprVPN ilmoittaa epämääräisesti käyttävänsä virtuaalisia sijainteja (vuoden 2017 blogiviestissä), mutta ei sano mitään niiden lukumäärästä tai henkilöllisyydestä
  • Virtuaaliset sijainnit näyttävät todella olevan klusteroituja muutamissa kaupungeissa.
  • Kaiken kaikkiaan viisi kahdeksasta VPN-palvelusta (ExpressVPN, NordVPN, Perfect Privacy, Surfshark ja VPN.ac) on ilmeisesti paljastanut kaikki tai melkein kaikki heidän virtuaalisen sijaintinsa.
  • Yli (59%) Surfsharkin julkistamista virtuaalipaikoista näyttää olevan Nulandissa tai sen lähellä, NL.
  • Vaikka PureVPN paljastaa, että 49% sen sijainneista on virtuaalisia, toiset 10% ovat kiistatta virtuaalisia.
  • Lähes puolet (45%) PureVPN: n paljastamista virtuaalipaikoista näyttää olevan kahdessa kaupungissa (lähellä Los Angeles, USA ja Nuland, NL)..
  • HideMyAss paljastaa, että 5% sen sijainneista on virtuaalisia, mutta toinen 48% on ilmeisesti virtuaalisia.
  • VyprVPN ei paljasta mitään virtuaalisia sijainteja, mutta 59% on ilmeisesti virtuaalisia.
  • Suurin osa VyprVPN: n julkistamattomista virtuaalipaikoista (41% 59%: sta) näyttää olevan kahdessa kaupungissa (Nuland, NL ja Singapore, SG) tai niiden lähellä..
James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me