расположение виртуальных серверов


VPN-сервисы обычно рекламируют себя для обеспечения безопасности и анонимности в сети, а также доступа к геоблокированному контенту. И они, как правило, хвастаются тем, что не ведут журналы, высокой скоростью загрузки и разнообразием расположения серверов. Разнообразие мест - это не просто повод для хвастовства. То есть, чтобы максимизировать скорость, выбирается ближайший сервер, который не геоблокирован. Таким образом, с большим количеством местоположений, есть больше шансов, что какой-то случайный пользователь найдет ближайший быстрый сервер.

Иногда, однако, ближайший сервер, который не геоблокирован, все еще находится на другом континенте. Имея это в виду, чтобы обеспечить лучшую производительность, некоторые службы VPN также предлагают виртуальные местоположения. То есть серверы, которые расположены не там, где кажутся (подробнее об этом ниже). Например, сервер может иметь IP-адрес в США и предоставлять доступ только к контенту из США. Но он на самом деле расположен рядом с пользователем или в некотором промежуточном месте, с хорошей связью как с пользователем, так и с контент-сервером..

Есть и другие причины заботиться о том, где расположены VPN-серверы. Например, некоторые не хотят использовать серверы, расположенные в опасных странах, опасаясь, что они могут быть скомпрометированы. И поэтому они предпочли бы виртуальные местоположения, которые предоставляют желаемые IP-адреса без физического воздействия. Кроме того, с виртуальными расположениями, физические расположения сервера несколько скрыты.

Однако разные пользователи имеют разные представления о том, какие страны опасны. Некоторые пользователи считают США и их близких союзников опасными (см. Five Eyes), увидев материал АНБ, выпущенный Сноуденом. Но другие предпочитают американские серверы, потому что не существует юридического требования сохранять журналы.

Еще одна очевидная проблема - деньги. Для обслуживания данной пользовательской базы, возможно, в целом затраты на работу серверов высокой емкости в нескольких местах меньше, чем на серверах низкой емкости (или даже VPS) во многих местах. Хотя серверы с высокой пропускной способностью стоят дороже, чем серверы с низкой пропускной способностью, емкость и цена не масштабируются линейно. Одна проблема связана с фиксированной загрузкой ОС. Другой - фиксированные накладные расходы на хостинг, что влияет на цены.

Также существует тот факт, что использование виртуальных расположений позволяет VPN-сервисам выглядеть более крупными и популярными, чем они есть на самом деле. Даже арендуя серверы с наименьшей пропускной способностью, которые предлагают центры обработки данных, маловероятно, что небольшие VPN-сервисы могут позволить себе сотни из них. Но используя виртуальные локации, они могут имитировать это. И это работает как для новых услуг VPN, которые растут, так и для устоявшихся, которые заключают контракты.

Нижняя линия, есть плюсы и минусы виртуальных локаций. Для VPN-сервисов и пользователей. Но ключевой момент заключается в том, что пользователи заслуживают знать, где расположены VPN-серверы. И если есть виртуальные локации, они должны быть точно раскрыты.

В более общем смысле, доверие это огромная проблема при использовании услуг VPN, в частности, с сохранением журнала. Пользователи могут измерять скорость загрузки, они могут проверять доступ к геоблокированному контенту, но не имеют представления о сохранении журнала - кроме случаев, когда пользователи VPN получают данные. И получается, что бревна были произведены или что не было ничего, чтобы произвести.

Хотя как HideMyAss, так и VyprVPN раскрывают информацию об использовании виртуальных мест, все еще существует серьезная нехватка прозрачности. я нашел это местоположения для более половины адресов HideMyAss и VyprVPN IPv4 почти наверняка являются виртуальными, и ни по существу не раскрывает количество или идентичность виртуальных мест.

И дело не только в том, что виртуальные локации не разглашаются. Также кажется, что многие из них имеют несколько реальных мест. Например, я обнаружил, что 30% IPv4-адресов VyprVPN находятся в Нуланде или рядом с ней. И что 11% из них находятся в Сингапуре или рядом с ним, SG. Ни один из них не раскрывается как виртуальное местоположение.

Это также относится и к HideMyAss. Я нахожу, что 12% его IPv4, которые не раскрыты как виртуальные местоположения, находятся в Нуланде или рядом с ней. Кроме того, что 13% из них находятся в или около Праги, Чехия; и что 9% находятся в или около Ванкувера, Калифорния.

Колокейшн также является проблемой для раскрытых виртуальных локаций. Например, 59% IPv4 для раскрытых виртуальных местоположений Surfshark находятся в Нуланде, штат Нью-Йорк или около нее. Кроме того, 23% IPv4 для раскрытых виртуальных расположений PureVPN находятся в Нуланде, штат Нью-Йорк или около нее; и 22% находятся в или около Лос-Анджелеса, США. ключевое отличие, тем не менее, что Surfshark и PureVPN имеют раскрытый эти виртуальные места, так что пользователи могут выбирать.

Как говорится: «Обмани меня однажды, позор тебе. Обмани меня дважды, позор мне.

Если VPN не честны в отношении своих серверов, о чем еще они лгут??

Обнаружение местоположений сервера

Кто-то может подумать, что просто обнаружить местоположения сервера. Существуют общедоступные данные о владении сервером (whois) и предполагаемом географическом расположении IP-адресов (различные базы данных, доступные на сайтах «какой у меня IP?»). Тем не менее, оказывается, что те, опубликованные географические местоположения не обязательно соответствуют фактическим местоположениям сервера. На самом деле, они на самом деле не используются ни для чего! Я скажу больше об этом ниже.

Так что нет, это не просто. Однако, используя сервисы, предназначенные главным образом для мониторинга доступности веб-серверов, мы можем пинговать VPN-серверы с зондов во многих местах. Утилита ping измеряет задержку (задержку приема-передачи) между отправкой тестовых пакетов на другое устройство по сети и получением ответов. Он сообщает простую статистику (последнее значение, минимальное, максимальное и среднее) и потерю пакетов. Прерывистые задержки передачи могут увеличить задержку, поэтому минимальное время приема-передачи («minrtt») является наиболее надежным показателем задержки в оба конца.

При выполнении этого проекта, Я собрал более 250000 пинг измерений. Это было необходимо для того, чтобы найти проверку связи для каждого IPv4-адреса сервера с minrtt менее 100 мс, а в идеале менее 10 мс. Но об этом позже.

Можно подумать, что зонд с наименьшим minrtt ближе всего к серверу. Однако существует значительная неопределенность, поскольку многие факторы влияют на задержку между сайтами, и географическое расстояние не обязательно является основным. В частности, количество задействованных маршрутизаторов имеет большее значение, чем расстояние. И поэтому триангуляция местоположений с помощью ping minrtt совершенно неработоспособна.

Хотя мы не можем точно определить, где именно расположены серверы, мы можем проверить, являются ли заявленные места физически правдоподобными.Это потому, что ping minrtt может быть не менее чем в два раза больше расстояния между зондом и сервером и скорости света. Все остальные факторы, которые влияют на задержку в оба конца, могут только увеличить ее. Никто из них не может уменьшить его для данного географического расстояния. Так если рассчитанная максимальная скорость передачи сигнала выше скорости света, должна быть ошибка в расположении сервера, расположении зонда или обоих.

Как возможны расположения виртуальных серверов

Детали сложны и выходят за рамки этого поста. Но в основном существует три уровня информации о серверах и о том, где они расположены. И они обрабатываются различными организациями, которые не обеспечивают согласованности.

Суть в том, что VPN-провайдер может использовать отсутствие координации между интернет-организациями, чтобы скрыть истинное местоположение своих серверов. То есть поставщик VPN может арендовать IP-адреса, принадлежащие многочисленным провайдерам, номинально расположенным по всему миру. Но он может объявить их через интернет-провайдеров, которые фактически предоставляют доступ в Интернет для своих серверов. Таким образом, трафик идет непосредственно к ним, независимо от номинального расположения этих IP-адресов.

Автономные системы (в основном интернет-провайдеры) получают IP-адреса от региональных интернет-реестров (RIR). И регистрации указывают географическое местоположение. Когда фирмы настраивают свои серверы, они настраивают учетные записи с одним или несколькими интернет-провайдерами и арендуют IP-адреса у них.

Фирмы самостоятельно регистрируют доменные имена в различных реестрах доменных имен. Они предоставляют организационную и контактную информацию. Кроме того, они указывают серверы имен, которые сопоставляют свои доменные имена с IP-адресами, которые им делегированы интернет-провайдерами. Иерархия системы доменных имен (DNS) собирает эту информацию с серверов имен и делает ее общедоступной.

Итак, ваша машина обнаруживает IP-адрес для некоторого доменного имени и инициирует соединение. Тогда вашему провайдеру нужно знать, как этого достичь. Его номинальное географическое положение не помогает. Интернет-провайдер должен знать наилучший путь от маршрутизатора к маршрутизатору через Интернет. Он начинается с обнаружения номера автономной системы (ASN) провайдера, который обрабатывает трафик для этого IP-адреса. Затем он запрашивает у провайдера указания и получает объявление протокола пограничного шлюза (BGP), в котором указывается кратчайший путь между маршрутизаторами..

Но здесь есть подвох. Когда фирма организует подключение к Интернету со своим местным провайдером, она может объявить IP-адреса, которые она арендовала у других провайдеров, если эти другие провайдеры согласны. И затем его провайдер объявляет кратчайшие пути от маршрутизатора к маршрутизатору фирмы. Таким образом, интернет-провайдеры, которые фактически владеют IP-адресами, не участвуют в маршрутизации трафика..

Область применения и ключевые выводы

Я посмотрел на серверы OpenVPN для восьми самых популярных VPN-сервисов, некоторые из которых требуют тысячи серверов в сотнях мест.

  • ExpressVPN: «3000+ VPN-серверов», «160 мест», «94 страны»
  • HideMyAss: «У нас более 1000 VPN-серверов в 280+ местах, охватывающих более 190 стран мира»
  • NordVPN: «Выберите из более 5 100 серверов NordVPN в 59 странах и наслаждайтесь самым быстрым VPN-обслуживанием».
  • Идеальная конфиденциальность: «… в 26 странах», «Каскадирование нескольких VPN-серверов», «Нет ограничения трафика»
  • PureVPN: «Наша глобальная сеть из более 2000 стратегически расположенных серверов помогает вам преодолеть любые ограничения».
  • Surfshark: «1040+ серверов в 61+ странах. … Строгая политика отсутствия журналов »
  • VPN.ac: «Доступно», «Очень быстро и надежно», «Несколько стран: 21 (VPN)…»
  • VyprVPN: «более 70 стран мира», «более 200 000 IP-адресов»

Я полагался только на информацию о местоположении, предоставляемую службами VPN, на их веб-сайтах и ​​в файлах конфигурации OpenVPN. Шесть из восьми служб VPN раскрывают местоположения на уровне города для 98% -100% адресов серверов IPv4. Но ExpressVPN раскрывает местоположения на уровне города только для 65,0% сервера IPv4, а NordVPN не раскрывает местоположения на уровне города.

Четыре из восьми VPN-сервисов раскрывают по крайней мере, некоторые виртуальные локации: ExpressVPN, HideMyAss, PureVPN и Surfshark. Хотя эти раскрытия кажутся точными, насколько это возможно, этот пост сосредоточиться на сервере IPv4, который не раскрывается как виртуальное расположение. Пока VyprVPN раскрывает, что использует виртуальные локации, не говорит, какие места являются виртуальными.

Кажется, что пять из восьми VPN-сервисов раскрыли все или почти все свои виртуальные местоположения:

  1. ExpressVPN
  2. NordVPN
  3. Идеальная конфиденциальность
  4. Surfshark
  5. VPN.ac

Три из них (NordVPN, Perfect Privacy и VPN.ac) не раскрывают виртуальные местоположения, и я не вижу существенных доказательств для каких-либо. Для всех пяти VPN-сервисов правдоподобие местоположения (доля адресов IPv4 сервера с кажущейся скоростью пинга до 80% световой скорости) превышает 95% для не виртуальных местоположений. Другими словами, эти пять VPN-сервисов раскрыли все или почти все виртуальные местоположения..

тем не мение, достоверность местоположения для PureVPN составляет только 81% для местоположений, не указанных как виртуальные. Но по крайней мере можно утверждать, что ошибки непреднамеренные.

Наоборот, VyprVPN и HideMyAss полностью в другой лиге. Для них, менее половины не виртуальных локаций физически правдоподобны. При использовании скорости света от 80 до 100% в качестве ограничения скорости пинга, только 48% -51% HideMyAss IPv4 являются физически правдоподобными. И только 41% -48% VyprVPN IPv4 физически правдоподобны.

Это суммировано в следующей таблице. Он показывает: 1) общее количество адресов IPv4, которые я нашел для каждой службы VPN; 2) процент, раскрытый как виртуальные локации; и 3) процент местоположений, не раскрытых как виртуальные, с кажущейся скоростью пинга, превышающей 80% скорости света (что делает их физически неправдоподобными).

VPN-сервисОбщий IPv4Открытый виртуальный (%) Невероятный (%)
VyprVPN 73 0% 59%
HideMyAss 917 5% 52%
PureVPN 268 49% 19%
ExpressVPN 392 16% 5%
Surfshark +798 7% 4%
VPN.ac 117 0% 4%
Идеальная конфиденциальность 58 0% 2%
NordVPN 6138 0% 1%

Гистограммы скорости пинга относительно скорости света показывают эти различия более количественно.

расположение виртуальных серверов vpn

Чувствительность к отсечке для скорости пинга

Мы знаем, что скорость пинга не может быть больше скорости света в вакууме. И мы знаем, что радиосвязь через воздух проходит почти так же быстро, и что предел по проводам и волокну составляет порядка 70% скорости света. Хотя мы не знаем, какое сочетание типов каналов связи, возможно, в основном это оптоволокно для больших расстояний, микроволновое излучение для средних расстояний и оптоволокно или провод для коротких расстояний..

В качестве теста чувствительности я рассмотрел, как выбор ограничения скорости пинга влияет на оценки достоверности местоположения. На приведенной ниже диаграмме видно, что на ключевые результаты не влияет выбор ограничения скорости пинга. Восемь VPN-сервисы делятся на три группы: точно о виртуальных местах (ExpressVPN, NordVPN, Perfect Privacy, Surfshark и VPN.ac); менее точный (PureVPN); и неточный (HideMyAss и VyprVPN).

достоверность местоположения и пинг

Чувствительность к точности определения местоположения

Хотя практически все местоположения NordVPN физически правдоподобны, ни одно из них не раскрыто на уровне города. Для больших стран это совсем не точно. Когда самый низкий зонд minrtt находится в той же стране, что и VPN-сервер, следует предположить, что он находится в том же городе, поэтому расстояние равно нулю. А в остальном нужно оценить расстояние от зонда до ближайшей границы страны VPN-сервера. Это также проблема для 35% адресов IPv4 сервера ExpressVPN.

тем не мение, различия в точности определения местоположения не оказывают существенного влияния на ключевые результаты.

Я исследовал проблему двумя способами. Во-первых, я просто игнорировал информацию о городе, предоставленную для VPN-серверов. И во-вторых, я использовал информацию о местонахождении из региональных интернет-реестров (RIR), чтобы дополнить предоставленную информацию о городе. Использование информации о городе из RIR уменьшило вероятность определения местоположения до 94% для NordVPN, но мало сказалось на ExpressVPN. И наоборот, игнорирование информации о городе увеличило вероятность определения местоположения до 100% для Surfshark, Perfect Privacy и VPN.ac, но не оказало существенного влияния на ExpressVPN. Для PureVPN игнорирование информации о городе повысило достоверность местоположения с 81% до 88%..

Ложь против статистики: расположение виртуальных серверов VPN

Виртуальные локации кажутся кластерными

Раскрытые виртуальные местоположения и физически неправдоподобные местоположения (которые, возможно, являются нераскрытыми виртуальными местоположениями), по-видимому, часто находятся в одном месте.. Это легче всего увидеть на точечных графиках сообщенного расстояния между зондом и сервером в сравнении с наблюдаемым minrtt. IPv4 для физически правдоподобных мест находится под линией при скорости светового потока 80% и, как правило, в диапазоне световых скоростей 30% -50%. На этих графиках рассеяния я использую log (minrtt) в качестве оси X, чтобы распространить нижний диапазон, что наиболее интересно. И поэтому кривые скорости света отображаются как экспоненциальные, а не как линейные.

Неудивительно, что виртуальные местоположения кластеризованы, потому что не так много центров обработки данных (DC) с подключением к точкам обмена трафиком Internet (IXP) и многим сетям. Кроме того, сами IXP часто кластеризованы и связаны с несколькими близлежащими DC и колокейшн-центрами..

Для местоположений PureVPN, не раскрытых как виртуальные, большинство физически неправдоподобных IPv4 явно связаны с раскрытыми виртуальными местоположениями. То есть они попадают в столбцы рядом с конкретными значениями minrtt, с широкими диапазонами сообщаемого расстояния зонд-сервер. Каждый столбец содержит данные только для одного местоположения зонда.

Ложь против статистики: расположение виртуальных серверов VPN

Аналогичные столбцы очевидны в данных Surfshark для раскрытых виртуальных местоположений.

Ложь против статистики: расположение виртуальных серверов VPN

Как и в случае с виртуальными местоположениями, раскрытыми PureVPN и Surfshark, большинство физически неправдоподобных HideMyAss IPv4 также попадают в столбцы рядом с конкретными значениями minrtt, причем каждый столбец содержит данные только для одного местоположения зонда..

Ложь против статистики: расположение виртуальных серверов VPN

Аналогичные столбцы очевидны для физически неправдоподобных локаций VyprVPN.

Ложь против статистики: расположение виртуальных серверов VPN

На графиках не всегда так очевидно, сколько IPv4 появляется в каждом видимом кластере. Потому что есть много совпадений. Я идентифицировал десять явных кластеров, с сотнями и тысячами IPv4 каждый.

VPN-сервисProbe Cityminrtt (мсек) Количество IPv4
HideMyAss Нуланд 8,51 47
HideMyAss Нуланд 9,54 62
HideMyAss Прага 4,96 114
HideMyAss Ванкувер 6,57 225
PureVPN Лос-Анджелес 1,11 146
PureVPN Нуланд 3,22 30
Surfshark Нуланд 5,36 34
VyprVPN Нуланд 2,19 14
VyprVPN Нуланд 3,16 8
VyprVPN Сингапур 2,23 8

Для остальных шести VPN-сервисов есть немного IPv4 над линией скорости света 50%, и такие столбцы не очевидны. Для ExpressVPN есть несколько физически неправдоподобных IPv4, но они не в столбцах.

Ложь против статистики: расположение виртуальных серверов VPN

Аналогично для НордВПН.

Ложь против статистики: расположение виртуальных серверов VPN

Там нет физически неправдоподобных IPv4 для Perfect Privacy.

Ложь против статистики: расположение виртуальных серверов VPN

И только несколько для VPN.ac, ни один в столбцах.

Ложь против статистики: расположение виртуальных серверов VPN

Например, я нахожу эти очевидные кластеры для виртуальных местоположений, раскрытые PureVPN и Surfshark. Столбец «Фактическое местоположение» соответствует зонду ping с наименьшим значением minrtt. Столбец «Поделиться» показывает долю раскрытых виртуальных мест.

VPN-сервисАктуальное местоположениеNumberShare
PureVPN Лос-Анджелес, США 29 22%
PureVPN Нуланд, НЛ 30 23%
Surfshark Нуланд, НЛ 34 59%

Я также нахожу очевидные кластеры для местоположений, которые не раскрыты как виртуальные в HideMyAss и VyprVPN. Здесь, столбец «Поделиться» показывает процентную долю всех местоположений.

VPN-сервисАктуальное местоположениеNumberShare
HideMyAss Нуланд, НЛ 109 12%
HideMyAss Прага, NL 114 13%
HideMyAss Ванкувер, Калифорния 77 9%
VyprVPN Нуланд, НЛ 22 30%
VyprVPN Сингапур, SG 8 11%

методы

Perfect Privacy подключается к своим серверам по IPv4-адресу. Но остальные семь используют имена хостов. Для них я выполнил поиск DNS, используя утилиту Linux «host», чтобы получить соответствующие адреса IPv4. Многие имена хостов разрешаются на несколько адресов IPv4, и они могут представлять разные серверы, расположенные в разных центрах обработки данных. Итак, для обеспечения согласованности я собирал данные ping по IPv4, а не по имени хоста..

В этой таблице приведены сведения об адресах IPv4. Столбец «Текстовая заявка» основан на цитатах сайта в начале раздела «Область применения и ключевые выводы». Большинство VPN-сервисов не перечисляют номера IP-адресов серверов. Учитывая, что здесь подсчеты IPv4 предполагают наличие как минимум одного адреса IPv4 на сервер или местоположение.

Два столбца в разделе «Из данных сервера» основаны на списках серверов, именах файлов конфигурации OpenVPN и / или именах хостов сервера. В столбце «Виртуальный» отображается IPv4 для местоположений, раскрытых как виртуальные, а в столбце «Другие» отображаются остальные..

Тем не менее, есть может быть несколько серверов за каждым IPv4 для балансировки нагрузки. Поэтому расхождения между этими цифрами и цитатами с сайтов VPN не обязательно являются проблематичными..

Столбец «Правдоподобный» в разделе «Из данных проверки связи» показывает процент IPv4 для физически правдоподобных, по сообщениям, не виртуальных местоположений, на основе собранных мною данных проверки связи с использованием 80% -90% скорости света в качестве ограничения скорости проверки связи..

Текстовая заявка от данных сервера от данных пинга
VPN Сервис IPv4 виртуальный Другой правдоподобный
ExpressVPN >3000 63 329 95%
HideMyAss >1000 44 +873 48% -49%
NordVPN >+5100 0 6203 100%
Идеальная конфиденциальность >26 0 58 98%
PureVPN >2000 131 138 81%
Surfshark >+1040 58 740 97%
VPN.ac >21 0 117 96% -97%
VyprVPN >200000 0 73 41% -44%

Для HideMyAss, NordVPN, Perfect Privacy и VPN.ac я нахожу количество адресов и местоположений IPv4, которые более или менее соответствуют заявкам на их сайтах. Для Surfshark я нахожу существенно меньше адресов IPv4, чем ожидалось, если у каждого сервера есть хотя бы один адрес IPv4.

Но для ExpressVPN и PureVPN я нахожу только 13% ожидаемых адресов IPv4. А для VyprVPN всего 0,04% от ожидаемых адресов IPv4. Используя опубликованные имена хостов, я сделал несколько DNS-запросов для всех трех в течение недели или около того. Я также сделал это для HideMyAss. Это привело к медленно меняющемуся набору адресов IPv4 для ExpressVPN, PureVPN и HideMyAss, но существенных изменений в количестве адресов не произошло. А для VyprVPN я последовательно получал те же 73 адреса IPv4.

Тем не менее, это не фокус здесь. Я упоминаю это только для того, чтобы как можно более четко определить, по каким IP-адресам я сообщаю результаты. Потому что я, очевидно, ничего не могу сказать об IP-адресах, которые я не тестировал.

Есть много причин, по которым я не смог бы обнаружить и протестировать некоторые IP-адреса. Я использую восходящий канал только для IPv4, и поэтому не могу видеть адреса IPv6. Кроме того, может быть множество серверов за каждым общедоступным IPv4-адресом для балансировки нагрузки. И может быть множество IP-адресов, которые пользователи не могут видеть, потому что они используются косвенно как выходы, чтобы избежать цензуры и доступа к контенту с географическим ограничением.

Для каждого VPN-сервера IPv4 я попытался найти пробу с minrtt менее 100 мсек и, где возможно, менее 10 мсек. Я использовал три службы тестирования ping: Ping.pe, CA App Synthetic Monitor (CASM) и MapLatency. Первоначально я использовал безголовый Chrome для сбора данных из Ping.pe для каждого IPv4. Обычно это дает данные для 20-25 проб для каждого IPv4, в зависимости от того, какие пробники были задействованы и какие могут достигать тестируемого IPv4. Большинство IPv4 были недоступны из 13 зондов Ping.pe в Китае.

Я проанализировал данные Ping.pe и выбрал IPv4, где минимальное значение minrtt было больше 10 мсек. Затем я собрал данные для этих IPv4 из CASM и MapLatency, получая доступ к их API с помощью Chrome без головы. Более 60 «станций мониторинга» доступны через CASM API. API MapLatency предоставляет доступ к тысячам датчиков, работающих на ПК, мобильных устройствах Android и маршрутизаторах DD-WRT по всему миру. Учитывая это, проверка каждого IPv4 от каждого зонда была бы дорогой и трудоемкой. И тоже не нужно. Поэтому для каждого IPv4 я выбрал соседние зонды.

При выборе зондов ping для использования я опирался как на заявленные местоположения (с веб-сайтов служб VPN, имена файлов конфигурации OpenVPN и имена хостов сервера), так и на данные RIPE, представленные в тестах Ping.pe. В среднем я собрал около 30 пинг-измерений для каждого IPv4. Для тех IPv4, где первоначальный прогон Ping.pe давал minrtt менее 10 мсек, было всего 20 измерений. А для тех IPv4, где в данных Ping.pe не было ни малой minrtt, которых обычно не было в крупных городах, было проведено до 50 измерений. Я идентифицировал зонды с minrtt менее 10 мс для 74% -96% IPv4 в различных наборах данных VPN-сервисов..

VPN Serviceminrtt < 10 мсек (%)
ExpressVPN 89%
HideMyAss 78%
NordVPN 86%
Идеальная конфиденциальность 76%
PureVPN 74%
Surfshark 75%
VPN.ac 96%
VyprVPN 75%

Чтобы проверить неверно обнаруженные зонды проверки связи, я извлек все данные проверки связи для зондов, которые указывали на неправдоподобное местоположение для любого IPv4 в моем анализе данных минимального minrtt для ExpressVPN, HideMyAss, NordVPN и PureVPN. Отображение расстояния между сервером и зондом в зависимости от minrtt, большая часть данных лежит значительно выше линии 50% световой скорости.

Ложь против статистики: расположение виртуальных серверов VPN

Однако, если я уроню IPv4 с неправдоподобными местоположениями, данные в основном попадают под линию 50% световой скорости. Таким образом, у зондов, на которые я полагаюсь, чтобы определить неправдоподобные местоположения IPv4, сами по себе нет неправдоподобных местоположений.

Ложь против статистики: расположение виртуальных серверов VPN

Больше доказательств кластеризации виртуальных локаций

На точечных диаграммах сообщенного расстояния и наблюдаемого минимального значения minrtt наиболее физически неправдоподобные IPv4 попадают в столбцы вблизи определенных значений minrtt, причем каждый столбец содержит данные только для одного местоположения зонда. Это также верно для виртуальных мест, раскрытых PureVPN и Surfshark. Если IPv4 в каждом столбце фактически размещен, их также следует кластеризовать для других зондов, а не только для одного с минимальным minrtt.

Я рассмотрел четыре очевидных кластера с минимальным значением minrtt для зондов в Нуланде, Нидерланды: кластеры HideMyAss и VyprVPN в нераскрытых виртуальных местоположениях, а также кластеры PureVPN и Surfshark в раскрытых виртуальных местоположениях. Я извлек данные для каждого набора IPv4 из полного набора данных ping minrtt и составил график расстояния между сервером и зондом против minrtt.

Для PureVPN один и тот же кластер IPv4 более или менее очевиден для зондов во многих городах, в Европе, Северной Америке, Азии и Австралии. Разброс увеличивается для более удаленных зондов в Европе, но затем уменьшается для большинства зондов в Северной Америке. Токио и Сидней находятся так далеко от виртуальных мест, что кластер разрушается.

Ложь против статистики: расположение виртуальных серверов VPN

Результат для Surfshark аналогичен, но в Европе меньше разбросов и меньше коллапса кластеров в Токио и Сиднее.

Ложь против статистики: расположение виртуальных серверов VPN

Это также относится и к нераскрытым виртуальным местам HideMyAss. Хотя их гораздо больше, кластер остается более четко определенным.

Ложь против статистики: расположение виртуальных серверов VPN

Результаты для нераскрытых виртуальных местоположений VyprVPN очень похожи на результаты для виртуальных местоположений PureVPN, но с гораздо большим сдвигом расстояния.

Ложь против статистики: расположение виртуальных серверов VPN

Похоже, что IPv4 в каждом видимом кластере фактически расположены совместно. Несмотря на некоторое разброс, многие разные зонды показывают одинаковые наборы IPv4 в столбцах. И minrtt для каждого кластера обычно увеличивается с расстоянием.

Предполагая, что каждый из этих четырех видимых кластеров фактически расположен в Нуланде, я получаю гораздо более простой график зависимости расстояния между сервером и зондом от minrtt.

Ложь против статистики: расположение виртуальных серверов VPN

Результаты для зондов в разных регионах разделены. Для Европы существует группа продолжительностью 1-30 мсек: Нуланд, НЛ; Бохум, DE; Париж, FR; Нюрнберг, DE; и Милан, IT. Тогда есть разрыв через Атлантику, по-видимому, гораздо быстрее передачи. Я предполагаю, что трансатлантические кабели не имеют много маршрутизаторов. Далее идут группы для восточной и западной части Северной Америки с более быстрой передачей, чем в Европе, но медленнее, чем через Атлантику. Это, вероятно, также отражает плотность маршрутизатора. Наконец, есть прыжки в Азию и Австралию.

Тот факт, что расстояния для Азии лишь немного больше, чем для западной части Северной Америки, на первый взгляд удивляет. Потому что ширина Тихого океана превышает 10 000 км. Но минимальное расстояние большого круга между Нуландией и Азией составляет всего 6000-8000 км, направляясь на восток от Нуландии. Несмотря на это, трафик по какой-либо причине явно направлялся на запад от Нуландии и через всю Северную Америку..

Вывод

Чтобы подвести итоги, вот обзор моей работы для этой статьи и общие выводы.

  • Я собрал более 250 000 измерений ping для серверов OpenVPN из восьми самых популярных VPN-сервисов.
  • Есть плюсы и минусы виртуальных локаций. Но даже в этом случае пользователи должны знать, где расположены VPN-серверы. И если есть виртуальные локации, они должны быть точно раскрыты.
  • Провайдеры VPN могут использовать отсутствие координации между интернет-организациями, чтобы скрыть истинное местоположение своих серверов..
  • Хотя надежно определять местоположение серверов нетривиально, мы можем проверить, являются ли заявленные местоположения физически правдоподобными. То есть, если рассчитанная максимальная скорость передачи сигнала выше, чем скорость света, и местоположения зондов проверки связи известны точно, должна быть ошибка в расположении сервера. А расположение серверов, которые физически неправдоподобны, должно быть неправильным. Или, другими словами, виртуальный.
  • Три из этих VPN (NordVPN, Perfect Privacy и VPN.ac) не раскрывают виртуальные местоположения, и я не нахожу никаких существенных доказательств для каких-либо.
  • Четыре из восьми VPN-сервисов (ExpressVPN, HideMyAss, PureVPN и Surfshark) раскрывают хотя бы некоторые виртуальные местоположения.
  • VyprVPN неопределенно раскрывает, что использует виртуальные местоположения (в сообщении в блоге 2017 года), но ничего не говорит об их количестве или идентичности
  • Виртуальные локации, кажется, на самом деле сгруппированы в нескольких городах.
  • В целом, пять из восьми VPN-сервисов (ExpressVPN, NordVPN, Perfect Privacy, Surfshark и VPN.ac), по-видимому, раскрыли все или почти все свои виртуальные местоположения.
  • Более (59%) раскрытых виртуальных мест Surfshark, по-видимому, находятся в Нуланде или около нее.
  • В то время как PureVPN раскрывает, что 49% его местоположений являются виртуальными, еще 10%, возможно, являются виртуальными.
  • Похоже, что почти половина (45%) раскрытых виртуальных мест PureVPN находятся в двух городах или рядом с ними (Лос-Анджелес, США и Нуланд, Нидерланды).
  • HideMyAss раскрывает, что 5% его местоположений являются виртуальными, но еще 48%, по-видимому, виртуальные.
  • VyprVPN специально не раскрывает виртуальные местоположения, но 59%, по-видимому, виртуальные.
  • Большинство нераскрытых виртуальных локаций VyprVPN (41% из 59%), по-видимому, находятся в двух городах или рядом с ними (Нуланд, Нидерланды и Сингапур, SG)..
James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me