местоположения на виртуален сървър


VPN услугите обикновено се популяризират за онлайн сигурност и анонимност и достъп до геоблокирано съдържание. Те обикновено се хвалят да не поддържат регистрационни файлове, висока скорост на изтегляне и разнообразие на сървърните местоположения. Разнообразието на местоположението не е само похвалител. Тоест, за да увеличите максимално скоростта, човек избира най-близкия сървър, който не е геоблокиран. Така че с много местоположения има по-голям шанс някой произволен потребител да намери наблизо бърз сървър.

Понякога обаче най-близкият сървър, който не е геоблокиран, все още е на друг континент. Имайки това предвид, за да осигурят по-добра производителност, някои VPN услуги предлагат и виртуални местоположения. Тоест сървърите, които не са разположени там, където изглеждат (повече за това по-долу). Например сървърът може да има IP адрес в САЩ и така да осигури достъп само до САЩ. Но всъщност се намира в близост до потребителя или на някакво междинно местоположение, с добра връзка както с потребителя, така и със сървъра за съдържание.

Има и други причини да се грижите къде се намират VPN сървърите. Например, някои не искат да използват сървъри, които са разположени в опасни страни, опасявайки се, че те могат да бъдат компрометирани. И така те биха предпочели виртуални местоположения, които предоставят желани IP адреси без физическо излагане. Също така, при виртуални местоположения физическите местоположения на сървъра са малко по-затъмнени.

Различните потребители обаче имат различни идеи кои страни са опасни. Някои потребители смятат САЩ и неговите близки съюзници за опасни (вж. Five Eyes), след като видяха неща от NSA, които Snowden пусна. Но други предпочитат американските сървъри, тъй като няма законово изискване за запазване на регистрационни файлове.

Друг очевиден проблем са парите. За обслужването на дадена потребителска база може да струва по-малко като цяло пускането на сървъри с голям капацитет на няколко места вместо сървъри с нисък капацитет (или дори VPS) на много места. Въпреки че сървърите с голям капацитет струват повече от сървърите с нисък капацитет, капацитетът спрямо цената не се мащабира линейно. Един от проблемите е фиксирана оперативна система. Друг е фиксираният хостинг режийни разходи, което се отразява на цените.

Има и фактът, че използването на виртуални местоположения позволява VPN услугите да изглеждат по-големи и по-популярни, отколкото са в действителност. Дори да наемат сървъри с най-нисък капацитет, които предлагат центрове за данни, е малко вероятно VPN услугите да могат да си позволят стотици от тях. Но като използват виртуални местоположения, те могат да го фалшифицират. И това работи както за новите VPN услуги, които растат, така и за установените, които се договарят.

Долната линия, има плюсове и минуси на виртуалните местоположения. Както за VPN услуги, така и за потребители. Но ключовият момент е това потребителите заслужават да знаят къде се намират VPN сървърите. И ако има виртуални местоположения, те трябва да бъдат точно разкрити.

По-общо, доверието е огромно притеснение при използване на VPN услуги, по-специално със запазване на журнала. Потребителите могат да измерват скоростта на изтегляне, те могат да проверят достъпа до геоблокирано съдържание, но нямат представа за запазване на регистрационния файл - освен когато VPN потребителите се разбият. И излиза, че трупите са произведени или че няма такива, които да се произвеждат.

Докато и HideMyAss и VyprVPN разкриват използването на виртуални местоположения, все още има сериозна липса на прозрачност. намерих това местата за над половината от HideMyAss и VyprVPN IPv4 адреси са почти сигурни виртуални, и нито по същество не разкрива броя или идентичността на виртуалните местоположения.

И не само виртуалните местоположения не се разкриват. Изглежда също, че много от тях споделят няколко действителни местоположения. Например, намирам, че 30% от IPv4 адресите на VyprVPN са в или близо до Nuland, NL. И че 11% от тях са в или близо до Сингапур, SG. Нито едно от тях не се разкрива като виртуални местоположения.

Такъв е случаят и с HideMyAss. Намирам, че 12% от неговите IPv4, които не са разкрити като виртуални местоположения, са в или близо до Nuland, NL. Също така, че 13% от тях са в или близо до Прага, Чехия; и че 9% са в или близо до Ванкувър, Калифорния.

Оцветяването също е проблем за разкритите виртуални местоположения. Например 59% от разкритите виртуални местоположения на IPv4 за Surfshark са в или близо до Nuland, NL. Също така, 23% от разкритите виртуални местоположения на IPv4 за PureVPN са в или близо до Nuland, NL; и 22% са в или близо до Лос Анджелис, САЩ. Най- ключова разлика, все пак, има ли Surfshark и PureVPN разкрито тези виртуални местоположения, така че потребителите могат да избират.

Както се казва: „Лъжи ме веднъж, срам те. Лъжи ме два пъти, срам ме.

Ако VPN не са честни към сървърите си, какво още лъжат?

Откриване на локации на сървъри

Човек може да си помисли, че е лесно да се открият местоположения на сървъри. Има публични данни за собствеността на сървъра (whois) и за предполагаемите географски местоположения на IP адреси (различни бази данни, достъпни чрез сайтовете „какъв е моят IP?“). Оказва се обаче, че онези публикуваните географски местоположения не съответстват непременно на действителните местоположения на сървъра. Всъщност те всъщност не се използват за нищо! Ще кажа повече за това по-долу.

Така че не, не е просто. Въпреки това, използвайки услуги, предназначени основно за наблюдение на достъпността на уеб сървърите, можем да пинг VPN сървъри от сонди на много места. Помощната програма за ping измерва забавянето (заобикалянето на закъснението) между изпращане на тестови пакети до друго устройство през мрежата и получаване на отговори. Той отчита проста статистика (най-новата стойност, минимална, максимална и средна) и загуба на пакети. Периодичните закъснения на предаването могат да увеличат латентността, така че минималното време за обратно пътуване („minrtt“) е най-надеждната мярка за закъснение при обратно пътуване.

Правейки този проект, Събрах над 250 000 пинг измервания. Това беше необходимо, за да се намери пинг сонда за всеки IPv4 адрес на сървъра с minrtt под 100 msec и в идеалния случай под 10 msec. Но повече за това по-късно.

Човек може да си помисли, че сондата с най-малкото minrtt е най-близо до сървъра. Съществува обаче значителна несигурност, тъй като много фактори оказват влияние върху закъснението между сайта и географското разстояние не е задължително основното. По-специално, броят на включените рутери има значение повече от разстоянието. И така триангулирането на локации с помощта на ping minrtt е напълно неизпълнимо.

Въпреки че не можем надеждно да открием къде точно се намират сървърите, можем да проверим дали заявените местонахождения са физически правдоподобни.Това е така, защото ping minrtt може да бъде не по-малко от два пъти произведението на голямото разстояние на кръг между сондата и сървъра и скоростта на светлината. Всички останали фактори, които влияят на латентността на обратно движение, могат само да я увеличат. Никой от тях не може да го намали за дадено географско разстояние. Така ако изчислената максимална скорост на предаване на сигнала е по-бърза от скоростта на светлината, трябва да има грешка в местоположението на сървъра, местоположението на сондата или и двете.

Как са възможни местоположенията на виртуален сървър

Подробностите са сложни и извън обхвата на тази публикация. Но по принцип има три нива на информация за сървърите и къде се намират. И те се обработват от различни организации, които не прилагат последователност.

Долната линия е това доставчик на VPN може да използва липсата на координация между интернет организациите, за да скрие истинските местоположения на своите сървъри. Тоест доставчик на VPN може да наеме IP адреси, собственост на множество интернет доставчици, номинално разположени по целия свят. Но той може да ги обяви чрез интернет доставчиците, които всъщност предоставят достъп до Интернет за сървърите му. Така трафикът отива директно към тях, независимо от номиналните местоположения на тези IP адреси.

Автономните системи (предимно интернет доставчици) получават IP адреси от регионални интернет регистри (RIR). А регистрациите посочват географско местоположение. Когато фирмите конфигурират своите сървъри, те настройват акаунти с един или повече интернет доставчици и наемат IP адреси от тях.

Независимо, фирмите регистрират имена на домейни с различни регистри на домейни. Те предоставят организационна и контактна информация. Те също така определят сървърите за имена, които картографират имената на домейните им в IP адреси, които им предоставят доставчиците на интернет услуги. Йерархията на системата за имена на домейни (DNS) събира тази информация от сървърите за имена и я прави общодостъпна.

ОК, така че вашето устройство открива IP адреса за някакво име на домейн и инициира връзка. Тогава вашият интернет доставчик трябва да знае как да го достигне. Номиналното му географско местоположение не помага. Интернет доставчикът трябва да знае най-добрия път от рутер до рутер през интернет. Започва с откриване на номера на автономната система (ASN) на интернет доставчика, който обработва трафика за този IP адрес. Тогава той пита ISP за упътвания и получава реклама на протокол за граничен шлюз (BGP), която определя най-краткия път на маршрутизатор към рутер..

Но тук е уловката. Когато дадена фирма организира интернет връзка със своя локален ISP, той може да обяви IP адреси, че е отдаден под наем от други интернет доставчици, ако тези други интернет доставчици са съгласни. И тогава нейният ISP рекламира най-кратките маршрути към маршрутизатор към рутерите на фирмата. Така че интернет доставчиците, които всъщност притежават IP адресите, не участват в маршрутизиране на трафика.

Обхват и основни констатации

Разгледах OpenVPN сървърите за осем от най-популярните VPN услуги, някои от които претендират хиляди сървъри, в стотици локации.

  • ExpressVPN: „3 000+ VPN сървъра“, „160 места“, „94 държави“
  • HideMyAss: „Имаме 1000+ VPN сървъри в 280+ места, покриващи 190+ страни по целия свят“
  • NordVPN: „Изберете от над 5100 сървъра NordVPN в 59 страни и се насладете на най-бързото VPN изживяване.“
  • Перфектна поверителност: „… в 26 държави“, „Каскадиране на множество VPN сървъри“, „Без ограничение на трафика“
  • PureVPN: „Нашата глобална мрежа от 2 000+ стратегически разположени сървъри ви помага да преодолеете всяко ограничение.“
  • Surfshark: „1040+ сървъра в 61+ страни. ... Строга политика без регистрация “
  • VPN.ac: „Достъпни“, „Много бързи и надеждни“, „Няколко държави: 21 (VPN)…“
  • VyprVPN: „повече от 70 страни по целия свят“, „над 200 000 IP адреси“

Разчитах само на информация за местоположението, предоставяна от VPN услуги, на техните уебсайтове и в конфигурационни файлове на OpenVPN. Шест от осемте VPN услуги разкриват местоположения на ниво град за 98% -100% от IPv4 адресите на сървъра. Но ExpressVPN разкрива места на ниво град само за 65,0% от сървъра IPv4, а NordVPN не разкрива местоположение на ниво град.

Четири от осемте VPN услуги разкриват поне някои виртуални местоположения: ExpressVPN, HideMyAss, PureVPN и Surfshark. Въпреки че тези разкрития изглеждат точни, доколкото стигат, този пост ще бъде фокусирайте се върху сървъра IPv4, които не се разкриват като виртуални местоположения. Докато VyprVPN разкрива, че използва виртуални местоположения, то не казва кои локации са виртуални.

Изглежда че пет от осемте VPN услуги са разкрили всички или почти всички свои виртуални местоположения:

  1. ExpressVPN
  2. NordVPN
  3. Перфектна поверителност
  4. Surfshark
  5. VPN.ac

Три от тях (NordVPN, Perfect Privacy и VPN.ac) не разкриват виртуални местоположения и не виждам съществени доказателства за такива. За всички пет VPN услуги правдоподобността на местоположението (дял на IPv4 адресите на сървъра с видима скорост на пинг под 80% светлинно ускорение) е по-голяма от 95% за съобщения, които не са виртуални. С други думи, тези пет VPN услуги разкриват всички или почти всички виртуални местоположения.

въпреки това, правдоподобността на местоположението за PureVPN е само 81% за местоположенията, които не са разкрити като виртуални. Но поне е спорно, че грешките са невнимателни.

От друга страна, VyprVPN и HideMyAss са в друга лига изцяло. За тях, по-малко от половината от съобщенията, които не са виртуални, са физически правдоподобни. Използвайки 80% до 100% светлинни скорости като прекъсване на скоростта на пинг, само 48% -51% от HideMyAss IPv4 са физически правдоподобни. И само 41% -48% от VyprVPN IPv4 са физически правдоподобни.

Това е обобщено в следната таблица. Той показва: 1) общи IPv4 адреси, които намерих за всяка VPN услуга; 2) процент, разкрит като виртуални местоположения; и 3) процент на местоположенията, които не са разкрити като виртуални, с привидна скорост на пинг по-голяма от 80% от скоростта на светлината (което ги прави физически неправдоподобни).

VPN ServiceTotal IPv4Разкрит виртуален (%) Неправдоподобен (%)
VyprVPN 73 0% 59%
HideMyAss 917 5% 52%
PureVPN 268 49% 19%
ExpressVPN 392 16% 5%
Surfshark 798 7% 4%
VPN.ac 117 0% 4%
Перфектна поверителност 58 0% 2%
NordVPN 6138 0% 1%

Хистограмите на скоростта на пинг по отношение на скоростта на светлината показват тези разлики по-количествено.

vpn виртуални сървър местоположения

Чувствителност към Cutoff за скорост на пинг

Знаем, че скоростта на пинг не може да бъде по-голяма от скоростта на светлината във вакуум. И знаем, че радиовръзките по въздуха са почти толкова бързи и че ограничението в тел и влакна е от порядъка на 70% светлинно ускорение. Въпреки че не познаваме комбинацията от типове връзки, тя може би е предимно влакно за дълги разстояния, микровълнова фурна за междинни разстояния и влакно или жица за къси разстояния.

Като тест за чувствителност разгледах как изборът на прекъсване на скоростта на пинг влияе на оценките на правдоподобността на местоположението. В таблицата по-долу можете да видите, че ключовите резултати не се влияят от избора на прекъсване на скоростта на пинг. Осемте VPN услугите попадат в три групи: точни за виртуални местоположения (ExpressVPN, NordVPN, Perfect Privacy, Surfshark и VPN.ac); по-малко точни (PureVPN); и неточен (HideMyAss и VyprVPN).

достоверност на местоположението срещу ping

Чувствителност към точността на разкриване на местоположението

Въпреки че почти всички NordVPN места са физически правдоподобни, нито едно от тях не се разкрива на градско ниво. За големи страни това изобщо не е точно. Когато най-ниската сонда за minrtt е в същата страна като VPN сървъра, трябва да приемем, че е в един и същи град, така че разстоянието е нула. И в противен случай трябва да се оцени разстоянието от сондата до най-близката граница на страната на VPN сървъра. Това също е проблем за 35% от IPv4 адресите на сървъра на ExpressVPN.

въпреки това, разликите в точността на местоположението не оказват съществено влияние върху ключовите резултати.

Проучих въпроса по два начина. Първо, аз просто игнорирах информацията за града, предоставена за VPN сървъри. И второ, използвах информация за местоположението от Регионални интернет регистри (RIRs), за да допълня предоставената информация за града. Използването на информация от града от RIRs намалява правдоподобността на местоположението до 94% за NordVPN, но има малък ефект за ExpressVPN. И обратно, игнорирането на информация за града увеличи правдоподобността на местоположението до 100% за Surfshark, Perfect Privacy и VPN.ac, но имаше малък ефект за ExpressVPN. За PureVPN игнорирането на информация за града увеличи правдоподобността на местоположението от 81% на 88%.

Лъжи срещу статистика: Местоположения на виртуален сървър на VPN

Виртуалните местоположения се появяват клъстерирани

Разкритите виртуални местоположения и физически неправдоподобни местоположения (които са безспорно виртуални местоположения) очевидно често са оцветени. Това е най-лесно да се види в разпръснатите участъци на отчетеното разстояние на пробния сървър и наблюдаваното minrtt. IPv4 за физически правдоподобни места попадат под линия с 80% светлинно ускорение и обикновено в диапазона от 30% -50%. В тези парцели за разпръскване използвам log (minrtt) като ос X, за да разпространя ниския обхват, което е най-интересно. И така кривите на светлинните светлини се показват като експоненциални, а не като линейни.

Не е изненадващо, че виртуалните местоположения са клъстерирани, тъй като няма много центрове за данни (DC) със свързаност към точките за обмен на Интернет (IXP) и така към множество мрежи. Също така, самите IXP често са групирани и са свързани с няколко близки DC и съоръжения за колокация.

За PureVPN местоположенията, които не са разкрити като виртуални, повечето физически неправдоподобни IPv4 очевидно са оцветени с разкрити виртуални местоположения. Тоест, те попадат в колони близо до конкретни стойности на minrtt, с широк диапазон на отчетеното разстояние на пробния сървър. Всяка колона съдържа данни за само едно местоположение на сондата.

Лъжи срещу статистика: Местоположения на виртуален сървър на VPN

Аналогични колони са очевидни в данните на Surfshark, за разкрити виртуални местоположения.

Лъжи срещу статистика: Местоположения на виртуален сървър на VPN

Както при виртуалните местоположения, разкрити от PureVPN и Surfshark, повечето физически неправдоподобни HideMyAss IPv4 също попадат в колони близо до определени minrtt стойности, като всяка колона съдържа данни за само едно местоположение на сондата.

Лъжи срещу статистика: Местоположения на виртуален сървър на VPN

Аналогични колони са очевидни за физически неправдоподобните VyprVPN места.

Лъжи срещу статистика: Местоположения на виртуален сървър на VPN

Не винаги е толкова очевидно в диаграмите колко IPv4 се появяват във всеки видим клъстер. Защото има много припокривания. Идентифицирах десет явни клъстера със стотици до хиляди IPv4 всеки.

VPN ServiceProbe Cityminrtt (msec) IPv4 Count
HideMyAss Нюланд 8.51 47
HideMyAss Нюланд 9.54 62
HideMyAss Прага 4.96 114
HideMyAss Ванкувър 6.57 225
PureVPN Лос Анжелис 1.11 146
PureVPN Нюланд 3.22 30
Surfshark Нюланд 5.36 34
VyprVPN Нюланд 2.19 14
VyprVPN Нюланд 3.16 8
VyprVPN Сингапур 2.23 8

За останалите шест VPN услуги има малко IPv4 над 50% светлинната скорост и не се виждат такива колони. За ExpressVPN има няколко физически неправдоподобни IPv4, но те не са в колони.

Лъжи срещу статистика: Местоположения на виртуален сървър на VPN

Подобно е и за NordVPN.

Лъжи срещу статистика: Местоположения на виртуален сървър на VPN

Няма физически неправдоподобен IPv4 за перфектна поверителност.

Лъжи срещу статистика: Местоположения на виртуален сървър на VPN

И само няколко за VPN.ac, без нито един в колоните.

Лъжи срещу статистика: Местоположения на виртуален сървър на VPN

Например, намирам тези явни клъстери за виртуални местоположения, разкрити от PureVPN и Surfshark. Графата „Действително местоположение“ съответства на ping сондата с най-ниската minrtt. Графата „Споделяне“ показва дяла на разкритите виртуални местоположения.

VPN ServiceActual LocationNumberShare
PureVPN Лос Анджелис, САЩ 29 22%
PureVPN Nuland, NL 30 23%
Surfshark Nuland, NL 34 59%

Намирам също така очевидни клъстери за места, които не са разкрити като виртуални от HideMyAss и VyprVPN. Тук графата „Споделяне“ показва процентния дял на всички местоположения.

VPN ServiceActual LocationNumberShare
HideMyAss Nuland, NL 109 12%
HideMyAss Прага, NL 114 13%
HideMyAss Ванкувър, Калифорния 77 9%
VyprVPN Nuland, NL 22 30%
VyprVPN Сингапур, SG 8 11%

методи

Perfect Privacy се свързва към сървърите си чрез IPv4 адрес. Останалите седем обаче използват имена на хостове. За тях извърших DNS търсене, използвайки помощната програма „хост“ на Linux, за да получа съответните IPv4 адреси. Много имена на хостове се решават на множество IPv4 адреси и те могат да представляват различни сървъри, разположени в различни центрове за данни. И така, за да осигуря съгласуваност, събрах ping данни от IPv4, а не от име на хост.

Тази таблица обобщава информация за IPv4 адреси. Графата „Текстова претенция“ се основава на цитати на уебсайта в началото на раздела „Обхват и ключови констатации“. Повечето VPN услуги не изброяват номера на IP адреси на сървъра. Като се има предвид, че тук броя на IPv4 приемат поне един IPv4 адрес на сървър или местоположение.

Двете колони под „От сървърни данни“ са базирани на сървърни списъци, имена на конфигурационни файлове на OpenVPN и / или имена на хостове на сървъри. Графата „Виртуален“ показва IPv4 за местоположенията, разкрити като виртуални, а колоната „Други“ показва останалото.

Въпреки това, там може да има множество сървъри зад всеки IPv4 за балансиране на натоварването. Следователно несъответствията между тези номера и цитати от уебсайтове за VPN не са непременно проблематични.

Графата „Вероятно“ в „От ping data“ показва процента на IPv4 за съобщения за не-виртуални местоположения, които са физически правдоподобни, въз основа на данните от ping, които съм събрал, като се използва 80% -90% lightpeed като прекъсване на скоростта на ping..

Текстови претенции от данни на сървъра от ping данни
VPN услуга IPv4 Виртуален друг правдоподобен
ExpressVPN >3000 63 329 95%
HideMyAss >1000 44 873 48% -49%
NordVPN >5100 0 6203 100%
Перфектна поверителност >26 0 58 98%
PureVPN >2000 131 138 81%
Surfshark >1040 58 740 97%
VPN.ac >21 0 117 96% -97%
VyprVPN >200000 0 73 41% -44%

За HideMyAss, NordVPN, Perfect Privacy и VPN.ac намирам брой IPv4 адреси и местоположения, които са повече или по-малко съвместими с претенциите на техните уебсайтове. За Surfshark намирам значително по-малко IPv4 адреси от очакваното, ако всеки сървър има поне един IPv4 адрес.

Но за ExpressVPN и PureVPN намирам само 13% от очакваните IPv4 адреси. А за VyprVPN, само 0,04% от очакваните IPv4 адреси. Използвайки публикувани имена на хостове, направих няколко DNS търсения и за трите, в продължение на седмица или повече. Направих това и за HideMyAss. Това доведе до бавно изместване на набор от IPv4 адреси за ExpressVPN, PureVPN и HideMyAss, но без съществена промяна в броя на адресите. А за VyprVPN постоянно получавах същите 73 IPv4 адреса.

Тук обаче не е фокусът. Споменавам го само за да е възможно най-ясно за IP адресите, върху които отчитам резултати. Защото очевидно не мога да кажа нищо за IP адреси, които не съм тествал.

Има много причини, поради които не бих открил и тествал някои IP адреси. Използвам само връзката с IPv4 и затова не виждам IPv6 адреси. Освен това зад всеки обществен IPv4 адрес може да има множество сървъри за балансиране на натоварването. И може да има много IP адреси, които потребителите не могат да видят, тъй като се използват индиректно като изходи, за да избегнат цензурата и да имат достъп до гео ограничено съдържание.

За всеки VPN сървър IPv4 положих усилие да намеря сонда с minrtt под 100 msec и, където е възможно, под 10 msec. Използвах три услуги за тестване на ping: Ping.pe, CA App Synthetic Monitor (CASM) и MapLatency. Първоначално използвах Chrome без глава за събиране на данни от Ping.pe за всеки IPv4. Това обикновено дава данни за 20-25 сонди за всеки IPv4, в зависимост от това кои сонди са били нагоре и кои биха могли да достигнат до IPv4 тествания. Повечето IPv4 са недостъпни от 13-те Ping.pe сонди в континентален Китай.

Анализирах данните на Ping.pe и избрах IPv4, където най-ниската minrtt беше по-голяма от 10 msec. След това събирах данни за тези IPv4 от CASM и MapLatency, като се свързвах с техните API, използвайки Chrome без глава. Над 60 „станции за мониторинг“ са достъпни чрез CASM API. API MapLatency осигурява достъп до хиляди сонди, работещи на компютри, мобилни устройства с Android и DD-WRT рутери по целия свят. Като се има предвид, че пингването на всеки IPv4 от всяка сонда би било скъпо и отнема много време. И също излишно. Така че за всеки IPv4 избрах близки сонди.

Избирайки кои ping сонди да използвам, разчитах както на заявените местоположения (от уебсайтове за VPN услуги, имена на конфигурационни файлове на OpenVPN, така и на имена на хостове на сървъри) и RIPE данни, отчетени в тестовете на Ping.pe. Средно събрах около 30 ping измервания като цяло за всеки IPv4. За онези IPv4, при които първоначалното изпълнение на Ping.pe даде минрт под 10 msec, имаше само 20 измервания. И за онези IPv4 с нисък minrtt в данните на Ping.pe, които обикновено не са в големите градове, имаше до 50 измервания. Идентифицирах сонди с minrtt под 10 msec за 74% -96% от IPv4 в различните набори от данни за VPN услуги.

VPN Serviceminrtt < 10 msec (%)
ExpressVPN 89%
HideMyAss 78%
NordVPN 86%
Перфектна поверителност 76%
PureVPN 74%
Surfshark 75%
VPN.ac 96%
VyprVPN 75%

За да проверя за неправилно поставени ping сонди, извадих всички ping данни за сонди, които показват неправдоподобно местоположение за всеки IPv4 в моя анализ на минимални minrtt данни за ExpressVPN, HideMyAss, NordVPN и PureVPN. Графирайки разстоянието между сондата и minrtt, голяма част от данните се намират доста над 50% от светлинната скорост.

Лъжи срещу статистика: Местоположения на виртуален сървър на VPN

Ако обаче пусна IPv4 с неправдоподобни локации, данните най-вече попадат под линията от 50% светлинни скорости. Така че сондите, на които разчитам да идентифицирам неправдоподобни IPv4 местоположения, сами по себе си нямат неправдоподобни местоположения.

Лъжи срещу статистика: Местоположения на виртуален сървър на VPN

Повече доказателства за клъстериране на виртуални местоположения

В разпръснатите участъци с отчетено разстояние от наблюдаваното минимално minrtt, най-неправдоподобно IPv4 попада в колони близо до определени minrtt стойности, като всяка колона съдържа данни за само едно местоположение на сондата. Това важи и за виртуалните местоположения, разкрити от PureVPN и Surfshark. Ако IPv4 във всяка колона действително е оцветен, те трябва да бъдат групирани и за други сонди, а не само за тази с минимален minrtt.

Разгледах четири явни клъстера с минимален minrtt за сонди в Nuland, NL: клъстери HideMyAss и VyprVPN в неразкрити виртуални локации, и PureVPN и Surfshark клъстери в разкрити виртуални места. Извадих данни за всеки набор от IPv4 от пълния набор от данни ping minrtt и начертах разстоянието между сондата и minrtt.

За PureVPN същият IPv4 клъстер е повече или по-малко очевиден за сондите в много градове, в Европа, Северна Америка, Азия и Австралия. Разсейването се увеличава за по-отдалечени сонди в Европа, но след това е по-малко за повечето сонди в Северна Америка. Токио и Сидни са толкова далеч от виртуалните места, че клъстерът се срива.

Лъжи срещу статистика: Местоположения на виртуален сървър на VPN

Резултатът за Surfshark е подобен, но в Европа има по-малко разсейване и по-малко колапс в Токио и Сидни.

Лъжи срещу статистика: Местоположения на виртуален сървър на VPN

Такъв е случаят и с неразкритите виртуални местоположения на HideMyAss. Въпреки че има много повече от тях, клъстерът остава по-добре дефиниран.

Лъжи срещу статистика: Местоположения на виртуален сървър на VPN

Резултатите за неразкритите виртуални местоположения на VyprVPN изглеждат много като тези за PureVPN виртуални местоположения, но с много по-голямо изместване на разстоянието.

Лъжи срещу статистика: Местоположения на виртуален сървър на VPN

Изглежда, че IPv4 във всеки очевиден клъстер са всъщност оцветени. Въпреки че има разсейване, много различни сонди показват едни и същи набори от IPv4 в колони. И minrtt за всеки клъстер обикновено се увеличава с разстояние.

Ако приемем, че всеки от тези четири явни клъстера всъщност е колокиран в Нуланд, получавам много по-опростен график на разстоянието между сондата и minrtt.

Лъжи срещу статистика: Местоположения на виртуален сървър на VPN

Резултатите за сондата в различните региони са разделени. За Европа има група, обхващаща 1–30 мсек: Nuland, NL; Bochum, DE; Париж, ФР; Нюрнберг, DE; и Милано, IT. Тогава има пропаст в Атлантическия океан, с очевидно много по-бързо предаване. Предполагам, че трансатлантическите кабели нямат много рутери. Следват групи за Източна и Западна Северна Америка, с по-бързо предаване от Европа, но по-бавно, отколкото през Атлантическия океан. Това вероятно отразява и плътността на рутера. Последно, има скокове към Азия и Австралия.

Фактът, че разстоянията за Азия са само малко по-големи от тези за Западна Северна Америка, в началото е изненадващ. Защото ширината на Тихия океан е доста над 10 000 км. Но минималното голямо разстояние на кръг между Нуланд и Азия е само 6 000-8 000 км, като се насочва на изток от Нуланд. Дори и така, пинг трафикът по някаква причина очевидно се насочва на запад от Нуланд и през Северна Америка.

заключение

За да приключите, ето преглед на работата ми за тази статия и общите констатации.

  • Събрах над 250 000 ping измервания за OpenVPN сървъри от осем от най-популярните VPN услуги.
  • Има плюсове и минуси на виртуалните места. Но дори и така, потребителите заслужават да знаят къде се намират VPN сървърите. И ако има виртуални местоположения, те трябва да бъдат точно разкрити.
  • VPN доставчиците могат да използват липсата на координация между интернет организациите, за да скрият истинските местоположения на своите сървъри.
  • Въпреки че е нетривиално надеждното геолокиране на сървъри, можем да проверим дали заявените местоположения са физически правдоподобни. Тоест, ако изчислената максимална скорост на предаване на сигнала е по-бърза от скоростта на светлината и местоположенията на пинг сондите са известни точно, трябва да има грешка в местоположението на сървъра. И сървърните местоположения, които не са физически правдоподобни, трябва да са неправилни. Или с други думи, виртуална.
  • Три от тези VPN (NordVPN, Perfect Privacy и VPN.ac) не разкриват виртуални местоположения и не намирам съществени доказателства за никакви.
  • Четири от осемте VPN услуги (ExpressVPN, HideMyAss, PureVPN и Surfshark) разкриват поне някои виртуални местоположения.
  • VyprVPN смътно разкрива, че използва виртуални местоположения (в публикация в блог за 2017 г.), но не казва нищо за техния брой или идентичност
  • Виртуалните местоположения изглежда всъщност са групирани в няколко града.
  • Като цяло пет от осемте VPN услуги (ExpressVPN, NordVPN, Perfect Privacy, Surfshark и VPN.ac) очевидно са разкрили всички или почти всички свои виртуални локации.
  • Над (59%) от разкритите виртуални местоположения на Surfshark изглежда са в или близо до Nuland, NL.
  • Докато PureVPN разкрива, че 49% от неговите местоположения са виртуални, други 10% са спорно виртуални.
  • Почти половината (45%) от разкритите виртуални локации на PureVPN изглежда са в или близо до два града (Лос Анджелис, САЩ и Нуланд, Ню Йорк).
  • HideMyAss разкрива, че 5% от неговите местоположения са виртуални, но други 48% са явно виртуални.
  • VyprVPN специално не разкрива никакви виртуални местоположения, но 59% са явно виртуални.
  • Повечето неразкрити виртуални местоположения на VyprVPN (41% от 59%) изглежда са в или близо до два града (Нуланд, НЛ и Сингапур, ДГ).
Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me