lokacije virtualnog poslužitelja


VPN usluge obično se promoviraju za internetsku sigurnost i anonimnost i pristup geoblokiranom sadržaju. Obično se hvale ne držanjem dnevnika, velikom brzinom preuzimanja i raznolikošću lokacija poslužitelja. Raznolikost lokacija nije samo točka hvalisanja. Odnosno, za maksimiziranje brzine odabire se najbliži poslužitelj koji nije blokiran geo. Dakle, na puno lokacija, postoji veća šansa da neki slučajni korisnik nađe obližnji brzi poslužitelj.

Ponekad je, međutim, najbliži poslužitelj koji nije geoblokiran i dalje na drugom kontinentu. Imajući to u vidu, radi postizanja boljih performansi, neke VPN usluge nude i virtualne lokacije. To jest, poslužitelji koji se ne nalaze na onome gdje izgledaju (više o tome u nastavku). Na primjer, poslužitelj može imati američku IP adresu i tako osigurati pristup sadržaju samo u SAD-u. Ali zapravo se nalazi u blizini korisnika ili na nekom posrednom mjestu, uz dobru povezanost i s korisnikom i sa sadržajem.

Ostali su razlozi za brigu o tome gdje se nalaze VPN poslužitelji. Na primjer, neki ne žele koristiti poslužitelje koji se nalaze u opasnim zemljama, u strahu da bi mogli biti ugroženi. I tako bi oni više voljeli virtualne lokacije koje pružaju željene IP adrese bez fizičkog izlaganja. Također, s virtualnim lokacijama fizičke lokacije poslužitelja pomalo su zatamnjene.

Međutim, različiti korisnici imaju različite ideje o tome koje su zemlje opasne. Neki korisnici smatraju SAD i njihove bliske saveznike opasnim (vidi Pet očiju), vidjevši NSA-ove stvari koje je Snowden objavio. No, drugi preferiraju američke poslužitelje jer ne postoji zakonski zahtjev za čuvanje dnevnika.

Još jedno očito pitanje je novac. Za posluživanje određene korisničke baze pretpostavlja se da će sveukupno koštati manje posluživanje poslužitelja velikog kapaciteta na nekoliko lokacija, umjesto poslužitelja niskog kapaciteta (ili čak VPS) na mnogim lokacijama. Iako poslužitelji velikog kapaciteta koštaju više od poslužitelja slabog kapaciteta, kapacitet u odnosu na cijenu ne mjeri se linearno. Jedno je pitanje popravljeno nadzemno. Drugi je fiksni izdatak hostinga, što utječe na cijene.

Također postoji činjenica da se pomoću virtualnih lokacija VPN usluge mogu pojaviti veće i popularnije nego što zapravo jesu. Čak i iznajmljivanje poslužitelja s najmanjim kapacitetom koji nude podatkovni centri, malo je vjerojatno da bi male VPN usluge mogle priuštiti stotine njih. No, korištenjem virtualnih lokacija, oni ga mogu lažirati. A to funkcionira kako za nove VPN usluge koje rastu, tako i za uspostavljene usluge koje se ugovaraju.

Poanta, postoje prednosti i nedostaci virtualnih lokacija. Za VPN usluge i korisnike. Ali ključno je to korisnici zaslužuju znati gdje se nalaze VPN poslužitelji. A ako postoje virtualne lokacije, treba ih točno otkriti.

Općenitije, povjerenje je velika briga u korištenju VPN usluga, osobito sa zadržavanjem dnevnika. Korisnici mogu izmjeriti brzinu preuzimanja, mogu provjeriti pristup geoblokiranom sadržaju, ali nemaju uvid u zadržavanje dnevnika - osim kada VPN korisnici budu uhvaćeni. I ispostavlja se da su trupci proizvedeni ili da ih nema za proizvesti.

Iako oba HideMyAss i VyprVPN otkrivaju kako koriste virtualne lokacije, i dalje postoji ozbiljan nedostatak transparentnosti. Otkrio sam to lokacije za više od polovice HideMyAss i VyprVPN IPv4 adrese gotovo su sigurno virtualne, a ni sadržajno ne otkriva broj ili identitet virtualnih lokacija.

I nije samo to što se virtualne lokacije ne otkrivaju. Čini se da mnogi od njih imaju nekoliko stvarnih lokacija. Na primjer, zaključujem da je 30% VyprVPN-ovih IPv4 adresa u ili u blizini Nulanda, NL. A da ih je 11% u Singapuru ili blizu njega, SG. Nijedna od njih nije otkrivena kao virtualna mjesta.

To je slučaj i sa HideMyAss. Otkrivam da 12% njegovih IPv4 koji nisu otkriveni kao virtualne lokacije nalazi se u ili u blizini Nulanda, NL. Također da ih je 13% u Pragu ili blizu njega, CZ; i da je 9% u Vancouveru ili u blizini.

Kolokacija je također problem za otkrivene virtualne lokacije. Na primjer, 59% otkrivenih virtualnih lokacija IPv4 za Surfshark nalazi se u Nulandu, NL, ili u blizini. Također, 23% IPv4 objavljenih virtualnih lokacija PureVPN-a nalazi se u ili u blizini Nulanda, NL; a 22% je u Los Angelesu ili u blizini SAD-a. ključna razlika, ipak, je li to Surfshark i PureVPN opisana ove virtualne lokacije, tako da korisnici mogu birati.

Kao što kažu, „Laži mi jednom, sram te bilo. Laži me dvaput, sram me. "

Ako VPN-ovi nisu iskreni u pogledu svojih poslužitelja, što onda još lažu?

Otkrivanje lokacija poslužitelja

Moglo bi se pomisliti da je jednostavno otkriti lokacije poslužitelja. Postoje javni podaci o vlasništvu poslužitelja (whois) i o navodnim geografskim lokacijama IP adresa (različite baze podataka dostupne na web lokacijama "što je moj IP?"). Međutim, ispada da su one objavljene geografske lokacije ne moraju nužno odgovarati stvarnim lokacijama poslužitelja. Zapravo se oni zapravo ništa ne koriste! O tome ću reći više u nastavku.

Dakle, ne, to nije jednostavno. Međutim, koristeći usluge namijenjene prvenstveno za nadziranje dostupnosti web poslužitelja, možemo VPN poslužitelje izmjeriti iz sondi na brojnim lokacijama. Uslužni program ping mjeri kašnjenje (kašnjenje u povratnom pravcu) između slanja testnih paketa na drugi uređaj putem mreže i primanja odgovora. Izvješćuje jednostavne statistike (najnovija vrijednost, minimalna, maksimalna i prosječna vrijednost) i gubitak paketa. Povremena kašnjenja u prijenosu mogu povećati kašnjenje, pa minimalno vrijeme povratnog putovanja („minrtt“) najpouzdanija je mjera kašnjenja u povratnom hodu.

Radeći ovaj projekt, Prikupio sam preko 250 000 mjerenja pinga. To je bilo potrebno kako bi se pronašla ping sonda za svaku IPv4 adresu poslužitelja s minrttom ispod 100 msec, a u idealnom slučaju ispod 10 msec. Ali o tome kasnije.

Moglo bi se pomisliti da je sonda sa najmanjim minrttom najbliža poslužitelju. Međutim, postoji velika neizvjesnost, jer mnogi čimbenici utječu na kašnjenje od mjesta do mjesta, a zemljopisna udaljenost nije nužno glavna. Konkretno, broj uključenih usmjerivača tiče se više nego što je udaljenost. Tako da je trianguliranje lokacija pomoću ping minrtta posve neizvedivo.

Iako ne možemo pouzdano otkriti gdje se serveri nalaze, možemo provjeriti jesu li prijavljene lokacije fizički uvjerljive.To je zato što ping minrtt može biti najmanje dvostruko proizvod velike udaljenosti kruga između sonde i poslužitelja, te brzine svjetlosti. Svi ostali faktori koji utječu na kašnjenje u povratnom putu mogu ga samo povećati. Niti jedno od njih ne može je smanjiti, za određenu geografsku udaljenost. Tako ako je izračunata maksimalna brzina prijenosa signala veća od svjetlosne brzine, mora postojati greška na lokaciji poslužitelja, lokaciji sonde ili oboje.

Kako su moguće lokacije virtualnog poslužitelja

Pojedinosti su komplicirane i izvan dosega ovog posta. U osnovi, postoje tri razine informacija o poslužiteljima i gdje se oni nalaze. I njima upravljaju različite organizacije koje ne primjenjuju dosljednost.

Dno crta je to davatelj VPN-a može iskoristiti nedostatak koordinacije među internetskim organizacijama da sakrije prave lokacije svojih poslužitelja. Odnosno, davatelj VPN-a može unajmiti IP adrese u vlasništvu brojnih davatelja internetskih usluga, nominalno lociranih širom svijeta. Ali može ih objaviti putem davatelja internetskih usluga koji zapravo pružaju pristup internetu za svoje poslužitelje. Tako promet ide izravno njima, bez obzira na nazivne lokacije tih IP adresa.

Autonomni sustavi (uglavnom ISP-ovi) dobivaju IP adrese iz regionalnih internetskih registara (RIRs). A registracije određuju geografski položaj. Kad tvrtke konfiguriraju svoje poslužitelje, postavljaju račune s jednim ili više davatelja internetskih usluga i u njima iznajmljuju IP adrese.

Neovisno, tvrtke registriraju imena domena s različitim registrima imena domena. Pružaju organizacijske i kontaktne podatke. Oni također određuju poslužitelje imena koji preslikavaju njihova imena domena u IP adrese koje im je dodijelio njihov ISP. Hijerarhija sustava domena (DNS) prikuplja te podatke s poslužitelja imena i čini ih općenito dostupnim.

U redu, pa uređaj otkriva IP adresu nekog imena domene i pokreće vezu. Dakle, vaš ISP mora znati kako doći do njega. Nominalni zemljopisni položaj ne pomaže. ISP mora znati najbolji put, od rutera do rutera preko Interneta. Započinje otkrivanjem broja autonomnog sustava (ASN) ISP-a koji rukuje prometom za tu IP adresu. Tada traži od ISP-a upute i dobiva oglas protokola graničnog prolaza (BGP), koji određuje najkraći put usmjerivača do rutera..

Ali, evo ulova. Kad tvrtka dogovori internetsku povezanost sa svojim lokalnim ISP-om, može objaviti IP adrese koje je uzela u zakup od drugih davatelja internetskih usluga, ako se ti drugi davatelji internetskih usluga slažu. I tada njegov ISP oglašava najkraće rute do rutera prema firmama tvrtke. Dakle, davatelji internetskih usluga koji zapravo posjeduju IP adrese nisu uključeni u usmjeravanje prometa.

Opseg i ključni nalazi

Pogledao sam OpenVPN servere za osam najpopularnijih VPN usluga, od kojih neke zahtijevaju tisuće poslužitelja, na stotine lokacija.

  • ExpressVPN: „3.000+ VPN poslužitelja“, „160 lokacija“, „94 zemlje“
  • HideMyAss: „Imamo 1000+ VPN poslužitelja na 280+ lokacija koje pokrivaju 190+ zemalja širom svijeta“
  • NordVPN: "Odaberite između preko 5.100 poslužitelja NordVPN-a u 59 zemalja i uživajte u najbržem VPN iskustvu."
  • Savršena privatnost: „… u 26 zemalja“, „Kaskadiranje više VPN poslužitelja“, „Nema ograničenja prometa“
  • PureVPN: "Naša globalna mreža od 2.000+ strateški smještenih poslužitelja pomaže vam da prevladate svako ograničenje."
  • Surfshark: „1.040+ poslužitelja u 61 i više zemalja. ... stroga pravila bez zapisivanja "
  • VPN.ac: "Pristupačno", "Vrlo brzo i pouzdano", "Više zemalja: 21 (VPN) ..."
  • VyprVPN: „više od 70 zemalja širom svijeta“, „preko 200 000 IP adresa“

Oslanjao sam se samo na informacije o lokaciji koje pružaju VPN usluge, na njihovim web stranicama i u konfiguracijskim datotekama OpenVPN. Šest od osam VPN usluga otkriva lokacije na gradskoj razini za 98% -100% IPv4 adresa poslužitelja. No ExpressVPN otkriva lokacije na razini grada za samo 65,0% IPv4 poslužitelja, a NordVPN ne prikazuje lokacije na razini grada.

Otkrivaju se četiri od osam VPN usluga barem neki virtualne lokacije: ExpressVPN, HideMyAss, PureVPN i Surfshark. Iako se ta otkrića čine točnim, što se tiče njih, ovaj će post biti usredotočite se na IPv4 poslužitelja koji nisu otkriveni kao virtualne lokacije. Dok VyprVPN otkriva da koristi virtualne lokacije, to ne kaže koje su lokacije virtualne.

Čini se da pet od osam VPN usluga otkrilo je sve ili gotovo sve svoje virtualne lokacije:

  1. ExpressVPN
  2. NordVPN
  3. Savršena privatnost
  4. Surfshark
  5. VPN.ac

Tri od njih (NordVPN, Perfect Privacy i VPN.ac) ne otkrivaju virtualne lokacije, a ja ne vidim nijedan znatan dokaz za to. Za svih pet VPN usluga vjerojatnost lokacije (udio IPv4 adrese poslužitelja s prividnom brzinom pinga ispod 80% svjetlosne brzine) veća je od 95% za lokacije koje navodno nisu virtualne. Drugim riječima, ovih je pet VPN usluga otkrilo sve ili gotovo sve virtualne lokacije.

Međutim, vjerojatnost lokacije za PureVPN iznosi samo 81% za lokacije koje nisu otkrivene kao virtualne. Ali barem je sporno da su pogreške nenamjerne.

Obrnuto, VyprVPN i HideMyAss u potpunosti su u drugoj ligi. Za njih, manje od polovice navodno ne-virtualnih lokacija fizički je uvjerljivo. Korištenje 80% do 100% svjetlosne brzine kao prekida brzine pinga, samo 48% -51% HideMyAss IPv4 fizički je uvjerljivo. A samo 41% -48% VyprVPN IPv4 fizički je uvjerljivo.

To je sažeto u sljedećoj tablici. To pokazuje: 1) ukupno IPv4 adrese koje sam pronašao za svaku VPN uslugu; 2) postotak objavljen kao virtualna lokacija; i 3) postotak lokacija koje nisu otkrivene kao virtualne s prividnom brzinom pinga većom od 80% brzine svjetlosti (što ih čini fizički nevjerojatnima).

VPN ServiceTotal IPv4Disclosed Virtual (%) Nevjerojatno (%)
VyprVPN 73 0% 59%
HideMyAss 917 5% 52%
PureVPN 268 49% 19%
ExpressVPN 392 16% 5%
Surfshark 798 7% 4%
VPN.ac 117 0% 4%
Savršena privatnost 58 0% 2%
NordVPN 6138 0% 1%

Histogrami brzine pinga u odnosu na brzinu svjetlosti kvantitativno pokazuju ove razlike.

vpn lokacije virtualnog poslužitelja

Osjetljivost na Cutoff za brzinu Pinga

Znamo da brzina pinga ne može biti veća od brzine svjetlosti u vakuumu. A znamo da su radijske veze putem zraka gotovo jednako brze, te da je granica žice i vlakana pri brzini od 70%. Iako ne poznajemo kombinaciju vrsta veza, to je sigurno uglavnom vlakno za velike udaljenosti, mikrovalna pećnica za srednje udaljenosti i vlakno ili žica za kratke udaljenosti.

Kao test osjetljivosti gledao sam kako izbor presjeka brzine pinga utječe na procjene vjerodostojnosti lokacije. Na donjem grafikonu možete vidjeti da na rezanje brzine pinga ne utječe ključni rezultati. Osam VPN usluge svrstavaju se u tri skupine: točno o virtualnim lokacijama (ExpressVPN, NordVPN, Perfect Privacy, Surfshark i VPN.ac); manje precizan (PureVPN); i netočan (SakrijMyAss i VyprVPN).

vjerojatnost lokacije vs ping

Osjetljivost na točnost otkrivanja lokacije

Iako su gotovo sve lokacije NordVPN-a fizički uvjerljive, nijedna od njih nije otkrivena na gradskoj razini. Za velike zemlje to uopće nije tačno. Ako je najniža minrttova sonda u istoj zemlji kao i VPN poslužitelj, morate pretpostaviti da je u istom gradu, tako da je udaljenost nula. I u suprotnom, treba procijeniti udaljenost od sonde do najbliže granice zemlje VPN poslužitelja. To je problem i za 35% IPv4 adresa ExpressVPN poslužitelja.

Međutim, razlike u točnosti lokacije ne utječu suštinski na ključne rezultate.

Istražio sam problem na dva načina. Prvo, jednostavno sam ignorirao podatke o gradu koji se pružaju za VPN poslužitelje. I drugo, koristio sam informacije o lokaciji iz regionalnih internetskih registara (RIR) za nadopunu pruženih informacija o gradu. Korištenje informacija grada iz RIR-a smanjilo je vjerojatnost lokacije na 94% za NordVPN, ali je imalo malo učinka za ExpressVPN. Suprotno tome, ignoriranje podataka o gradu povećalo je vjerojatnost lokacije na 100% za Surfshark, Perfect Privacy i VPN.ac, ali ima malo učinka za ExpressVPN. Za PureVPN ignoriranje podataka o gradu povećalo je vjerojatnost lokacije sa 81% na 88%.

Laži prema statistikama: VPN lokacije virtualnog poslužitelja

Virtualne lokacije se pojavljuju u grupama

Otkrivene virtualne lokacije i fizički nevjerojatne lokacije (koje su nedvojbeno virtualne lokacije) očito su često obojene. To se najlakše može vidjeti na raštrkanim crtežima prijavljenih udaljenosti sondara i servera od promatrane minrtt. IPv4 za fizički vjerojatna mjesta spadaju pod liniju na 80% svjetlosnoj brzini i općenito u rasponu svjetlosnih brzina od 30% do 50%. U tim parcelama za rasipanje koristim zapisnik (minrtt) kao osi X da bih proširio niski raspon, što je najzanimljivije. I tako se krivulje svjetlosnih zraka pokazuju kao eksponencijalne, a ne kao linearne.

Nije iznenađujuće da su virtualne lokacije klasterirane, jer nema mnogo podatkovnih centara (DC) s povezivanjem na internetske točke razmjene (IXP) i slično na više mreža. Također, sami IXP-ovi često su grozdasti i povezani su s nekolicinom obližnjih DC-a i objekata za kolokaciju.

Za PureVPN lokacije koje nisu otkrivene kao virtualne, većina fizički nevjerojatnih IPv4 očito je obojena s otkrivenim virtualnim lokacijama. To jest, oni padaju u stupce u blizini određenih minrtt vrijednosti, sa širokim rasponom prijavljenih udaljenosti probnog poslužitelja. Svaki stupac sadrži podatke za samo jedno mjesto sonde.

Laži prema statistikama: VPN lokacije virtualnog poslužitelja

Analogni stupci vidljivi su u Surfshark podacima, za otkrivene virtualne lokacije.

Laži prema statistikama: VPN lokacije virtualnog poslužitelja

Kao što je slučaj s virtualnim lokacijama koje su otkrili PureVPN i Surfshark, većina fizički nevjerojatnih HideMyAss IPv4 također pada u stupce u blizini određenih minrtt vrijednosti, pri čemu svaki stupac sadrži podatke za samo jednu lokaciju sonde.

Laži prema statistikama: VPN lokacije virtualnog poslužitelja

Analogni stupci vidljivi su za fizički nedorečena mjesta VyprVPN.

Laži prema statistikama: VPN lokacije virtualnog poslužitelja

U grafikonima nije uvijek toliko očito koliko se IPv4 pojavljuje u svakom prividnom klasteru. Jer postoji puno preklapanja. Identificirao sam deset prividnih klastera, sa stotinama do tisućama IPv4 svakog.

VPN ServiceProbe Cityminrtt (msec) IPv4 Brojanje
HideMyAss Nuland 8.51 47
HideMyAss Nuland 9.54 62
HideMyAss Prag 4.96 114
HideMyAss Vancouver 6.57 225
PureVPN Los Angelesu 1.11 146
PureVPN Nuland 3.22 30
Surfshark Nuland 5.36 34
VyprVPN Nuland 2.19 14
VyprVPN Nuland 3.16 8
VyprVPN Singapur 2.23 8

Za ostalih šest VPN usluga malo je IPv4 iznad linije od pola svjetla od 50% i takvi stupci nisu vidljivi. Za ExpressVPN postoji nekoliko fizički nevjerojatnih IPv4, ali oni nisu u stupcima.

Laži prema statistikama: VPN lokacije virtualnog poslužitelja

Slično je i za NordVPN.

Laži prema statistikama: VPN lokacije virtualnog poslužitelja

Ne postoji fizički nevjerodostojan IPv4 za savršenu privatnost.

Laži prema statistikama: VPN lokacije virtualnog poslužitelja

I samo nekoliko za VPN.ac, bez ijednog u stupcima.

Laži prema statistikama: VPN lokacije virtualnog poslužitelja

Na primjer, nalazim ove prividne klastere za virtualne lokacije koje su otkrili PureVPN i Surfshark. Stupac "Stvarna lokacija" odgovara sondi ping s najnižom minrttom. Stupac "Dijeli" prikazuje udio otkrivenih virtualnih lokacija.

VPN ServiceActual LocationNumberShare
PureVPN Los Angeles, SAD 29 22%
PureVPN Nuland, NL 30 23%
Surfshark Nuland, NL 34 59%

Nalazim i prividne klastere za lokacije koje HideMyAss i VyprVPN nisu otkrili kao virtualne. Ovdje stupac "Dijeli" prikazuje postotni udio svih lokacija.

VPN ServiceActual LocationNumberShare
HideMyAss Nuland, NL 109 12%
HideMyAss Prag, NL 114 13%
HideMyAss Vancouver, Kalifornija 77 9%
VyprVPN Nuland, NL 22 30%
VyprVPN Singapur, SG 8 11%

metode

Perfect Privacy se povezuje sa svojim poslužiteljima IPv4 adresom. No ostalih sedam koriste imena domaćina. Za njih sam izveo DNS pretrage pomoću Linux uslužnog programa "domaćin" da bih dobio odgovarajuće IPv4 adrese. Mnoga imena hosta određuju se više IPv4 adresa, a oni mogu predstavljati različite poslužitelje koji se nalaze u različitim podatkovnim centrima. I tako, da osiguram dosljednost, prikupio sam podatke pinga po IPv4, a ne po imenu hosta.

Ova tablica sažima podatke o IPv4 adresama. Stupac "Tekstualni zahtjev" temelji se na navodima web stranica na početku odjeljka "Opseg i ključni nalazi". Većina VPN usluga ne navodi brojeve IP adresa poslužitelja. S obzirom na to da ovdje broje IPv4 pretpostavljaju najmanje jednu IPv4 adresu na poslužitelju ili lokaciji.

Dva stupca pod stavkom "Iz podataka poslužitelja" temelje se na popisima poslužitelja, imenima OpenVPN konfiguracijskih datoteka i / ili nazivima poslužitelja. Stupac "Virtualni" prikazuje IPv4 za lokacije otkrivene kao virtualne, a stupac "Ostalo" prikazuje ostalo.

Međutim, tamo može biti više poslužitelja iza svakog IPv4 za uravnoteženje opterećenja. Stoga odstupanja između tih brojeva i citata s VPN web stranica nisu nužno problematična.

Stupac "Vjerodostojan" u odjeljku "Iz podataka pinga" prikazuje postotak IPv4 za navodno ne-virtualne lokacije koje su fizički uvjerljive, na temelju podataka pinga koji sam prikupio, koristeći svjetlosno svjetlo od 80% do 90% kao prekid brzine pinga..

Tekstualni zahtjev od podataka s poslužitelja od ping podataka
VPN usluga IPv4 Virtualan drugo vjerojatan
ExpressVPN >3000 63 329 95%
HideMyAss >1000 44 873 48% -49%
NordVPN >5100 0 6203 100%
Savršena privatnost >26 0 58 98%
PureVPN >2000 131 138 81%
Surfshark >1040 58 740 97%
VPN.ac >21 0 117 96% -97%
VyprVPN >200000 0 73 41% -44%

Za HideMyAss, NordVPN, Perfect Privacy i VPN.ac pronalazim brojeve IPv4 adresa i lokacija koji su manje ili više u skladu s tvrdnjama na njihovim web stranicama. Za Surfshark nalazim znatno manje IPv4 adresa od očekivanih, ako svaki poslužitelj ima barem jednu IPv4 adresu.

Ali za ExpressVPN i PureVPN pronalazim samo 13% očekivanih IPv4 adresa. A za VyprVPN, samo 0,04% očekivanih IPv4 adresa. Koristeći objavljena imena hosta, napravio sam više DNS pretraživanja za sve tri, u trajanju od približno tjedan dana. To sam učinio i za HideMyAss. To je donijelo polako mijenjajući skup IPv4 adresa za ExpressVPN, PureVPN i HideMyAss, ali nema značajnih promjena u adresama. A za VyprVPN sam neprekidno dobio iste 73 IPv4 adrese.

Međutim, ovdje se to nije usredotočilo. Spominjem to samo zato da budem što jasniji o tome na kojim IP adresama izvješćujem rezultate. Jer očito ne mogu reći ništa o IP adresama koje nisam testirao.

Mnogo je razloga zbog kojih nisam otkrio i testirao neke IP adrese. Koristim upllink samo za IPv4 i tako ne vidim IPv6 adrese. Također, iza svake javne IPv4 adrese mogu se naći brojni poslužitelji za uravnoteženje opterećenja. A mogu biti brojne IP adrese koje korisnici ne mogu vidjeti, jer se neizravno koriste kao izlazi, za izbjegavanje cenzure i pristupanje geo-ograničenom sadržaju.

Za svaki VPN poslužitelj IPv4 uložio sam napor da nađem sondu s minrttom ispod 100 msec, i gdje je to moguće, ispod 10 msec. Koristila sam tri usluge ping testiranja: Ping.pe, CA App Synthetic Monitor (CASM) i MapLatency. U početku sam koristio Chrome bez glave za prikupljanje podataka s Ping.pea za svaki IPv4. To obično daje podatke za 20-25 sondi za svaki IPv4, ovisno o tome koje je sonde bilo gore, a koje bi mogle dostići IPv4 koji se ispituje. Većina IPv4 bila je nedostupna od 13 Ping.pe sondi u kontinentalnoj Kini.

Analizirao sam Ping.pe podatke i odabrao IPv4 gdje je najniža minrtt bila veća od 10 msec. Zatim sam prikupio podatke za te IPv4 iz CASM-a i MapLatency, pristupajući njihovim API-jem koristeći Chrome bez glave. Preko 60 "stanica za nadzor" dostupno je putem CASM API-ja. MapLatency API omogućuje pristup tisućama sondi koje rade na računalima, Android mobilnim uređajima i DD-WRT usmjerivačima širom svijeta. S obzirom na to da bi pingiranje svakog IPv4-a iz svake sonde bilo skupo i dugotrajno. I također nepotrebno. Dakle, za svaki IPv4 odabrao sam sonde u blizini.

U odabiru koje će se sonde za ping koristiti, oslanjao sam se na oba mjesta na kojima se tvrdi (sa web mjesta VPN usluge, imena konfiguracijskih datoteka OpenVPN i imena hosta poslužitelja) i RIPE podatke izviještene u Ping.pe testovima. U prosjeku sam prikupio oko 30 ping mjerenja ukupno za svaki IPv4. Za one IPv4 gdje je početna Ping.pe vožnja dala minrtt ispod 10 msec, bilo je čak 20 mjerenja. A za one IPv4 koji nemaju nizak minrtt u Ping.pe podacima, koji obično nisu bili u većim gradovima, bilo je čak 50 mjerenja. Identificirao sam sonde s minrttom ispod 10 msec za 74% -96% IPv4 u različitim skupovima podataka VPN usluga.

VPN Serviceminrtt < 10 msec (%)
ExpressVPN 89%
HideMyAss 78%
NordVPN 86%
Savršena privatnost 76%
PureVPN 74%
Surfshark 75%
VPN.ac 96%
VyprVPN 75%

Da bih provjerio ima li ping sondi, izvadio sam sve podatke pinga za sonde koje su ukazivale na nepouzdanu lokaciju za bilo koji IPv4 u mojoj analizi minimalnih minrtt podataka za ExpressVPN, HideMyAss, NordVPN i PureVPN. Grafikovanje udaljenosti sondera od servera do minrtta, većina podataka nalazi se znatno iznad linije od 50% svjetlosne brzine.

Laži prema statistikama: VPN lokacije virtualnog poslužitelja

Međutim, ako ispustim IPv4 s nevjerojatnih lokacija, podaci uglavnom potpadaju pod liniju svjetlosnih brzina od 50%. Dakle, sonde na koje se oslanjam identificirati nevjerojatne IPv4 lokacije same po sebi nemaju nevjerojatne lokacije.

Laži prema statistikama: VPN lokacije virtualnog poslužitelja

Više dokaza za grupiranje virtualnih lokacija

U raspršenim crtežima prijavljene udaljenosti u odnosu na promatrani minimalni minrtt, većina fizički nemogućih IPv4 pada u stupce u blizini određenih minrtt vrijednosti, pri čemu svaki stupac sadrži podatke za samo jedno mjesto sonde. To vrijedi i za virtualne lokacije koje su otkrili PureVPN i Surfshark. Ako su IPv4 u svakom stupcu stvarno kolocirani, oni bi se trebali grupirati i za ostale sonde, a ne samo za onu s minimalnim minrttom.

Pogledao sam četiri prividna klastera s minimalnim minrtt za sonde u Nulandu, NL: HideMyAss i VyprVPN klasteri na virtualnim lokacijama koje nisu otkrivene, i PureVPN i Surfshark klasteri na otkrivenim virtualnim lokacijama. Podatke za svaki skup IPv4 izvukao sam iz cjelovitog skupa podataka ping minrtt i zacrtao udaljenost između sonde i minrtta.

Za PureVPN isti je cluster IPv4 manje-više očit za sonde u brojnim gradovima, u Europi, Sjevernoj Americi, Aziji i Australiji. Raspršivanje se povećava za udaljenije sonde u Europi, ali tada je manje za većinu sondi u Sjevernoj Americi. Tokio i Sydney su tako daleko od virtualnih lokacija da se klaster urušava.

Laži prema statistikama: VPN lokacije virtualnog poslužitelja

Rezultat za Surfshark je sličan, ali u Europi je manje raspršenosti i manje kolapsa u Tokiju i Sydneyu.

Laži prema statistikama: VPN lokacije virtualnog poslužitelja

To je slučaj i za neotkrivene virtualne lokacije HideMyAss. Iako ih ima puno više, klaster ostaje općenito dobro definiran.

Laži prema statistikama: VPN lokacije virtualnog poslužitelja

Rezultati za neotkrivene virtualne lokacije u VyprVPN izgledaju jako slično kao za PureVPN virtualne lokacije, ali sa daleko većim pomakom na daljinu.

Laži prema statistikama: VPN lokacije virtualnog poslužitelja

Čini se da je IPv4 u svakom prividnom klasteru zapravo kolociran. Iako postoji neko raspršenje, mnoge različite sonde prikazuju iste skupove IPv4 u stupcima. A minrtt za svaki klaster uglavnom raste s daljinom.

Pod pretpostavkom da su svaki od ta četiri prividna grozda zapravo kolocirani u Nulandu, dobivam puno jednostavniju zamisao udaljenosti sondera od servera i minrtta.

Laži prema statistikama: VPN lokacije virtualnog poslužitelja

Rezultati ispitivanja u različitim regijama su odvojeni. Za Europu postoji grupa koja obuhvaća 1-30 msec: Nuland, NL; Bochum, DE; Pariz, FR; Nürnberg, DE; i Milan, IT. Onda je jaz preko Atlantika, s očigledno puno bržim prijenosom. Pretpostavljam da transatlantski kabeli nemaju mnogo usmjerivača. Slijede skupine za istočnu i zapadnu Sjevernu Ameriku, s bržim prijenosom od Europe, ali sporijem nego preko Atlantika. To vjerojatno odražava i gustoću rutera. Posljednji su skokovi u Aziju i Australiju.

Činjenica da su udaljenosti za Aziju samo malo veće od udaljenosti za zapadnu Sjevernu Ameriku u početku je iznenađujuća. Jer širina Tihog oceana iznosi preko 10 000 km. Ali minimalna velika udaljenost kruga između Nulanda i Azije iznosi samo 6 000-8 000 km, krećući se istočno od Nulanda. Usprkos tome, ping prometa, iz bilo kojeg razloga, očito se kretao zapadno od Nulanda i preko Sjeverne Amerike.

Zaključak

Da biste zaključili stvari, evo pregleda mog rada za ovaj članak i općih nalaza.

  • Prikupio sam preko 250 000 mjerenja pinga za OpenVPN poslužitelje s osam najpopularnijih VPN usluga.
  • Postoje virtualne i slabe strane. No čak i tada, korisnici zaslužuju znati gdje se nalaze VPN poslužitelji. A ako postoje virtualne lokacije, treba ih točno otkriti.
  • Davatelji VPN-a mogu iskoristiti nedostatak koordinacije između internetskih organizacija kako bi sakrili istinske lokacije svojih poslužitelja.
  • Iako nije netrvivno pouzdano geolocirati poslužitelje, možemo testirati jesu li tvrđene lokacije fizički uvjerljive. To jest, ako je izračunata maksimalna brzina prijenosa signala veća od svjetlosne brzine, a lokacije sonda pinga su točno poznate, mora postojati greška u lokaciji poslužitelja. A položaji poslužitelja koji nisu fizički uvjerljivi moraju biti netočni. Ili drugim riječima, virtualno.
  • Tri od tih VPN-a (NordVPN, Perfect Privacy i VPN.ac) ne otkrivaju virtualne lokacije, a ja ne nalazim suštinske dokaze za bilo koju.
  • Četiri od osam VPN usluga (ExpressVPN, HideMyAss, PureVPN i Surfshark) otkrivaju barem neke virtualne lokacije.
  • VyprVPN nejasno otkriva da koristi virtualne lokacije (u postu za blog 2017.), ali ne govori ništa o njihovom broju ili identitetu
  • Čini se da se virtualne lokacije u nekim gradovima zapravo grupiraju.
  • Sveukupno, pet od osam VPN usluga (ExpressVPN, NordVPN, Perfect Privacy, Surfshark i VPN.ac) očito su otkrile sve ili gotovo sve svoje virtualne lokacije.
  • Čini se da je više od (59%) otkrivenih virtualnih lokacija Surfsharka u ili u blizini Nulanda, NL.
  • Dok PureVPN otkriva da je 49% njegovih lokacija virtualno, još 10% je virtualno.
  • Čini se da gotovo polovica (45%) otkrivenih virtualnih lokacija PureVPN-a postoji u ili blizu dva grada (Los Angeles, SAD i Nuland, NL).
  • HideMyAss otkriva da je 5% njegovih lokacija virtualno, ali još 48% je virtualno.
  • VyprVPN posebno ne otkriva virtualne lokacije, no 59% ih je, očito, virtualno.
  • Čini se da većina virtualnih lokacija tvrtke VyprVPN (41% od 59%) postoji u ili u blizini dva grada (Nuland, NL i Singapur, SG).
James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me