מיקומי שרתים וירטואליים


שירותי VPN מקדמים בדרך כלל את עצמם לצורך אבטחה ואנונימיות מקוונת, וגישה לתוכן חסום גיאוגרפי. והם בדרך כלל מתרברבים על אי שמירת יומנים, מהירות הורדה גבוהה ומגוון מיקומי שרת. מגוון המיקומים אינו רק נקודת התרברבות. כלומר, כדי למקסם את המהירות, בוחרים את השרת הקרוב ביותר שלא חסום גיאוגרפי. אז עם הרבה מיקומים, יש סיכוי טוב יותר שאיזה משתמש אקראי ימצא שרת מהיר סמוך.

עם זאת, לעיתים השרת הקרוב ביותר שלא חסום גיאוגרפי עדיין נמצא ביבשת אחרת. עם זאת, כדי לספק ביצועים טובים יותר, שירותי VPN מסוימים מציעים גם מיקומים וירטואליים. כלומר, שרתים שלא ממוקמים איפה שהם נראים (עוד על זה בהמשך). לדוגמה, לשרת עשויה להיות כתובת IP אמריקאית, וכך לספק גישה לתוכן בארה"ב בלבד. אך למעשה הוא ממוקם בסמוך למשתמש, או במיקום ביניים כלשהו, ​​עם קישוריות טובה למשתמש וגם לשרת תוכן.

ישנן סיבות אחרות לדאוג למקום שבו שרתי VPN נמצאים. לדוגמה, חלקם לא רוצים להשתמש בשרתים הממוקמים במדינות מסוכנות, מחשש שהם עלולים להיפגע. וכך הם יעדיפו מיקומים וירטואליים, המספקים כתובות IP רצויות ללא חשיפה פיזית. כמו כן, עם מיקומים וירטואליים, מיקומי השרת הפיזיים מוסווים מעט.

עם זאת, למשתמשים שונים יש רעיונות שונים אילו מדינות מסוכנות. חלק מהמשתמשים רואים את ארה"ב ובעלות בריתה הקרובה כמסוכנות (ראו חמש עיניים), לאחר שראו דברים של NSA שסנודן שיחרר. אבל אחרים מעדיפים שרתי ארה"ב, מכיוון שאין דרישה חוקית לשמור על יומנים.

נושא ברור מאליו הוא כסף. עבור שירות בסיס נתונים נתון, ניתן לכאורה לעלות פחות בסך הכל להפעלת שרתי קיבולת גבוהה במספר מיקומים במקום שרתי קיבולת נמוכה (או אפילו VPS) במקומות רבים. למרות ששרתים בעלי קיבולת גבוהה אכן עולים יותר משרתי קיבולת נמוכה, קיבולת לעומת מחיר אינם מתרחשים באופן ליניארי. בעיה אחת היא תקורה של מערכת ההפעלה. אחד נוסף הוא תקורה לאירוח קבוע, המשפיע על התמחור.

ישנה גם העובדה ששימוש במיקומים וירטואליים מאפשר לשירותי VPN להראות גדולים ופופולאריים יותר ממה שהם בפועל. אפילו בחכירת שרתי הקיבולת הנמוכה ביותר שמרכזי נתונים מציעים, לא סביר ששירותי VPN קטנים יכולים להרשות לעצמם מאות מהם. אך באמצעות מיקומים וירטואליים הם יכולים לזייף את זה. וזה עובד גם עבור שירותי VPN חדשים שצומחים, וגם עבור שירותים מבוססים שמתכווצים.

שורה תחתונה, ישנם יתרונות וחסרונות למיקומים וירטואליים. עבור שירותי VPN ומשתמשים כאחד. אבל נקודת המפתח היא זו למשתמשים מגיע לדעת היכן ממוקמים שרתי VPN. ואם ישנם מיקומים וירטואליים, יש לחשוף אותם במדויק.

יותר כללי, אמון הוא דאגה עצומה בשימוש בשירותי VPN, במיוחד עם שמירת יומן. משתמשים יכולים למדוד את מהירות ההורדה, הם יכולים לאמת את הגישה לתוכן חסום גיאוגרפי, אך אין להם תובנה לגבי שמירת יומנים - למעט כאשר משתמשי VPN נעקרים. וזה יוצא שיוצרו בולי עץ או שאין מי לייצר.

בעוד ש- HideMyAss וגם VyprVPN חושפים את השימוש שלהם במיקומים וירטואליים, עדיין קיים חוסר שקיפות רציני. מצאתי את זה מיקומים של למעלה ממחצית מכתובות ה- IPv4 של HideMyAss ו- VyprVPN הם כמעט וירטואליים, ואף אחד מהם אינו מגלה באופן מהותי את מספרם או זהותם של מיקומים וירטואליים.

וזה לא רק שמיקומים וירטואליים לא נחשפים. נראה כי רבים מהם חולקים כמה מיקומים בפועל. לדוגמה, אני מגלה ש -30% מכתובות ה- IPv4 של VyprVPN נמצאות ב- Nuland, NL או בסמוך לה. וכי 11% מהם נמצאים בסינגפור או בסביבתה, SG. אף אחד מהם לא נחשף כמיקומים וירטואליים.

זה גם המקרה של HideMyAss. אני מגלה ש 12% מה- IPv4 שלה שלא נחשפים כמיקומים וירטואליים נמצאים או בסמוך לנולנד, הולנד. כמו כן, ש 13% מהם נמצאים בפראג או באזור צ'כיה או בסמוך לה; וכי 9% נמצאים בוונקובר, קליפורניה או בסמוך לה.

Colocation הוא גם בעיה עבור מיקומים וירטואליים שנחשפו. לדוגמה, 59% מ- IPv4 למיקומים הווירטואליים שנחשפו של Surfshark נמצאים או בסמוך Nuland, NL. כמו כן, 23% מה- IPv4 למיקומים הווירטואליים הנחשפים של PureVPN נמצאים או בסמוך Nuland, NL; ו -22% הם בלוס אנג'לס או ארה"ב. ה הבדל מפתח, עם זאת, יש ל- Surfshark ו- PureVPN נחשף מיקומים וירטואליים אלה, כך שמשתמשים יכולים לבחור.

כמו שאומרים, "שקר לי פעם אחת, בושה עליך. תשקר לי פעמיים, תבייש אותי. "

אם VPNs לא היו כנים לגבי השרתים שלהם, על מה עוד הם משקרים?

גילוי מיקומי שרת

אפשר לחשוב שפשוט לגלות מיקומי שרת. יש נתונים ציבוריים על בעלות על שרתים (whois) ועל מיקומים גיאוגרפיים אמורים של כתובות IP (מאגרי מידע שונים, זמינים דרך אתרי האינטרנט "מה ה- IP שלי?"). עם זאת, מתברר כי אלה מיקומים גיאוגרפיים שפורסמו אינם בהכרח מתאימים למיקומי שרת בפועל. אכן, הם לא משמשים למעשה לכלום! להלן אגיד יותר.

אז לא, זה לא פשוט. עם זאת, בשימוש בשירותים המיועדים בעיקר למעקב אחר יכולת שרתי האינטרנט, אנו יכולים להעביר שרתי VPN מפני בדיקות במקומות רבים. כלי השירות לפינג מודד את העיכוב (חביון הלוך ושוב) בין שליחת מנות בדיקה למכשיר אחר דרך הרשת וקבלת תשובות. הוא מדווח על נתונים סטטיסטיים פשוטים (ערך אחרון, מינימום, מקסימום וממוצע) ואובדן מנות. עיכובי הולכה לסירוגין יכולים להגדיל את החביון, כך זמן מינימום נסיעות הלוך ושוב ("minrtt") הוא המדד הכי אמין לשהיית הלוך ושוב.

במהלך ביצוע הפרויקט הזה, אספתי מעל 250,000 מדידות פינג. זה היה הכרחי בכדי למצוא בדיקת פינג לכל כתובת IPv4 של השרת עם minrtt מתחת ל 100 - msek, ובאופן אידיאלי מתחת ל 10 - msec. אבל עוד על כך בהמשך.

אפשר לחשוב שהגשוש עם הקטן ביותר הוא הכי קרוב לשרת. עם זאת, קיימת אי וודאות רבה מכיוון שגורמים רבים משפיעים על זמן החביון של האתר לאתר, והמרחק הגיאוגרפי אינו בהכרח זה העיקרי. בפרט, מספר הנתבים המעורבים עניינים יותר מאשר מרחק. וכך משולשים מיקומים באמצעות פינג מינרט הם בלתי עבידים לחלוטין.

למרות שאנחנו לא יכולים לגלות באמינות בדיוק היכן ממוקמים השרתים, אנו יכולים לבדוק אם מיקומים שנתבעו הם מתקבלים על הדעת מבחינה גופנית.הסיבה לכך היא ש- ping minrtt יכול להיות לא פחות מפי שניים מתוצר המרחק המעגלי הגדול בין בדיקה לשרת, ומהירות האור. כל שאר הגורמים המשפיעים על השהיית הלוך ושוב יכולים רק להגדיל אותה. אף אחד מהם לא יכול לצמצם אותו, למרחק גיאוגרפי נתון. כך אם מהירות העברת האות המרבית המחושבת מהירה יותר ממהירות האור, חייבת להיות שגיאה במיקום השרת, במיקום הגשושית או בשניהם.

כמה אפשרי מיקומי שרתים וירטואליים

הפרטים מורכבים ומחוץ לתחום הפוסט הזה. אך בעיקרון, ישנן שלוש רמות מידע על שרתים, והיכן הן ממוקמות. והם מטופלים על ידי ארגונים שונים, שאינם אוכפים עקביות.

בשורה התחתונה זה ספק VPN יכול לנצל חוסר תיאום בין ארגוני אינטרנט כדי להסתיר את המיקומים האמיתיים של השרתים שלו. כלומר, ספק VPN יכול להחכיר כתובות IP בבעלות של ספקי ספקים רבים הנמצאים באופן מקומי ברחבי העולם. אך היא יכולה להכריז עליהם באמצעות ספקיות האינטרנט המספקות למעשה גישה לאינטרנט לשרתים שלה. אז התנועה עוברת ישירות אליהם, ללא קשר למיקומם הנקוב של כתובות IP אלה.

מערכות אוטונומיות (לרוב ספקי שירותי אינטרנט) משיגות כתובות IP מרשומות אינטרנט אזוריות (RIR). והרישומים כן מציינים מיקומים גיאוגרפיים. כאשר חברות מגדירות את התצורה של השרתים שלהן, הן מגדירות חשבונות עם ספק שירותי אינטרנט אחד או יותר ומשכירות מהם כתובות IP.

באופן עצמאי, חברות רושמות שמות דומיינים ברישומי שמות דומיין שונים. הם מספקים מידע ארגוני ויצירת קשר. והם מציינים גם שרתי שמות, הממפים את שמות הדומיין שלהם לכתובות IP שהספקים שלהם העבירו להם. היררכיית ה- Domain Name System (DNS) אוספת מידע זה משרתי שמות והופכת אותו לזמין באופן כללי.

אוקיי, כך שהמחשב שלך יגלה את כתובת ה- IP של שם תחום כלשהו ויוזם חיבור. אז ספק שירותי האינטרנט שלך צריכים לדעת להגיע אליו. המיקום הגיאוגרפי הנומינלי שלה לא עוזר. ספקית האינטרנט צריכה לדעת את הדרך הטובה ביותר, מנתב לנתב, ברחבי האינטרנט. זה מתחיל בגילוי מספר המערכת האוטונומית (ASN) של ספק האינטרנט שמטפל בתנועה עבור אותה כתובת IP. ואז הוא מבקש מ- ISP לקבל הנחיות ולקבל פרסומת של פרוטוקול שער הגבול (BGP) שמציין את הנתיב הקצר ביותר לנתב.

אבל הנה המלכוד. כאשר חברה מסדרת קישוריות לאינטרנט עם ספק שירותי האינטרנט המקומי שלה, היא יכולה להודיע ​​על כתובות IP שהיא מושכרת מספקיות אחרות, אם ספקי האינטרנט האחרים מסכימים. ואז ספקית האינטרנט שלה מפרסמת את נתיבי הנתב-לנתב הקצר ביותר לשרתי החברה. לכן ספקיות האינטרנט שבבעלותן כתובות IP אינן מעורבות בניתוב התעבורה.

ממצאים של היקף ומפתח

בחנתי את שרתי OpenVPN בשמונה משירותי ה- VPN הפופולריים ביותר, חלקם טוענים לאלפי שרתים, במאות מיקומים.

  • ExpressVPN: "3,000+ שרתי VPN", "160 מיקומים", "94 מדינות"
  • HideMyAss: "יש לנו 1000+ שרתי VPN ב 280+ מיקומים המכסים 190+ מדינות ברחבי העולם"
  • NordVPN: "בחר מתוך יותר מ -5,100 שרתי NordVPN ב- 59 מדינות ותיהנה מחוויית ה- VPN המהירה ביותר."
  • פרטיות מושלמת: "... ב -26 מדינות", "מדורגים של שרתי VPN מרובים", "ללא הגבלת תנועה"
  • PureVPN: "הרשת הגלובלית שלנו המונה 2,000+ שרתים ממוקמים אסטרטגית עוזרת לך להתגבר על כל מגבלה."
  • Surfshark: “1,040 שרתים ומעלה ב 61+ ​​מדינות. ... מדיניות ללא יומני קפדנית "
  • VPN.ac: "משתלמת", "מהיר מאוד ואמין", "מדינות מרובות: 21 (VPN) ..."
  • VyprVPN: "יותר מ -70 מדינות ברחבי העולם", "מעל 200,000 כתובות IP"

הסתמכתי רק על מידע מיקום המסופק על ידי שירותי VPN, באתרי האינטרנט שלהם ובקבצי תצורה של OpenVPN. שישה מתוך שמונה שירותי VPN חושפים מיקומים ברמת עיר עבור 98% -100% מכתובות IPv4 של השרת. עם זאת, ExpressVPN חושף מיקומים ברמת העיר עבור רק 65.0% מהשרת IPv4 של השרת, ו- NordVPN לא חושף מיקומים ברמת העיר.

ארבעה מתוך שמונה שירותי VPN חושפים לפחות כמה מיקומים וירטואליים: ExpressVPN, HideMyAss, PureVPN ו- Surfshark. למרות שגילויים אלה נראים מדויקים, ככל שהם הולכים, פוסט זה יקיים התמקדו בשרת IPv4 שלא נחשפים כמיקומים וירטואליים. בזמן VyprVPN חושף שהוא משתמש במיקומים וירטואליים לא אומר אילו מיקומים הם וירטואליים.

נראה ש חמישה משמונת שירותי ה- VPN חשפו את כל המיקומים הווירטואליים שלהם או כמעט את כולם:

  1. ExpressVPN
  2. NordVPN
  3. פרטיות מושלמת
  4. כריש גולש
  5. VPN.ac

שלושה מהם (NordVPN, Perfect Privacy ו- VPN.ac) אינם חושפים מיקומים וירטואליים ואני לא רואה שום ראיות מהותיות לכך. עבור כל חמשת שירותי ה- VPN, סבירות המיקום (חלקם של כתובות IPv4 של שרתים עם מהירות ping לכאורה מתחת ל -80% מהירות ההגה) גדולה מ- 95% במיקומים שאינם מדויקים וירטואליים. במילים אחרות, חמשת שירותי ה- VPN הללו חשפו את כל המיקומים הווירטואליים או כמעט כל המקומות הווירטואליים שלהם.

למרות זאת, סבירות מיקום עבור PureVPN היא רק 81% עבור מיקומים שלא נחשפו כווירטואליים. אבל לפחות ניתן לטעון כי השגיאות אינן מכוונות.

לעומת זאת, VyprVPN ו- HideMyAss נמצאים בליגה אחרת לחלוטין. בשבילם, פחות ממחצית מהמיקומים שאינם וירטואליים על פי הדיווחים הם מתקבלים על הדעת מבחינה גופנית. תוך שימוש במהירות גבוהה של 80% עד 100% כניתוק מהירות הפינג, רק 48% -51% מה- HideMyAss IPv4 הם מתקבלים על הדעת מבחינה גופנית. ורק 41% -48% מ- VyprVPN IPv4 הם מתקבלים על הדעת מבחינה גופנית.

זה מסכם בטבלה הבאה. זה מראה: 1) סך כתובות IPv4 שמצאתי עבור כל שירות VPN; 2) אחוז שנחשף כמיקומים וירטואליים; ו- 3) אחוז המיקומים שלא נחשפו וירטואליים עם מהירות פינג לכאורה העולה על 80% ממהירות האור (מה שהופך אותם לבלתי סבירים פיזית).

VPN ServiceTotal IPv4 מוצג וירטואלי (%) בלתי אפשרי (%)
VyprVPN 73 0% 59%
HideMyAss 917 5% 52%
PureVPN 268 49% 19%
ExpressVPN 392 16% 5%
כריש גולש 798 7% 4%
VPN.ac 117 0% 4%
פרטיות מושלמת 58 0% 2%
NordVPN 6138 0% 1%

היסטוגרמות של מהירות פינג ביחס למהירות האור מציגות את ההבדלים הללו בצורה כמותית יותר.

מיקומי שרת וירטואלי

רגישות לניתוק מהירויות פינג

אנו יודעים כי מהירות הפינג אינה יכולה להיות גבוהה ממהירות האור בוואקום. ואנחנו יודעים שקישורי רדיו דרך האוויר הם כמעט באותה מהירות, וכי המגבלה בחוטים וסיבים הם בסדר גודל של 70% מהירות האור. למרות שאיננו מכירים את התערובת של סוגי קישורים, ניתן לטעון כי מדובר בעיקר בסיבים למרחקים ארוכים, מיקרוגל למרחקים ביניים וסיבים או חוט למרחקים קצרים..

כמבחן רגישות, בדקתי כיצד הבחירה בניתוק מהירות פינג משפיעה על הערכות סבירות מיקום. בתרשים שלהלן, תוכלו לראות כי תוצאות המפתח אינן מושפעות מהבחירה במנתק מהירות פינג. השמונה שירותי VPN מתחלקים לשלוש קבוצות: מדויק לגבי מיקומים וירטואליים (ExpressVPN, NordVPN, Perfect Privacy, Surfshark ו- VPN.ac); פחות מדויק (PureVPN); ו לא מדויק (HideMyAss ו- VyprVPN).

סבירות מיקום לעומת פינג

רגישות לדיוק של גילוי מיקום

אף על פי שלמעשה כל מיקומי NordVPN הם דבר מתקבל על הדעת מבחינה גופנית, אף אחד מהם לא נחשף ברמת העיר. עבור מדינות גדולות זה לא מדויק כלל. כאשר בדיקת ה- minrtt הנמוכה ביותר נמצאת באותה מדינה שרת ה- VPN, יש להניח שהיא נמצאת באותה עיר, כך שהמרחק הוא אפס. אחרת, יש להעריך את המרחק מהגישה לגבול הקרוב ביותר למדינת שרת ה- VPN. זה גם בעיה עבור 35% מכתובות IPv4 של שרת ExpressVPN.

למרות זאת, ההבדלים ברמת הדיוק לא משפיעים באופן מהותי על תוצאות המפתח.

חקרתי את הנושא בשתי דרכים. ראשית, פשוט התעלמתי ממידע עירוני שנמסר לשרתי VPN. ושנית, השתמשתי במידע מיקום מרשומי אינטרנט אזוריים (RIRs) כדי להוסיף מידע על העיר המסופקת. השימוש במידע עירוני מ- RIR הפחית את סבירות המיקום ל -94% עבור NordVPN, אך לא היה השפעה מועטה עבור ExpressVPN. לעומת זאת, התעלמות ממידע על העיר הגדילה את סבירות המיקום ל 100% עבור Surfshark, Perfect Privacy ו- VPN.ac, אך הייתה השפעה מועטה עבור ExpressVPN. עבור PureVPN, התעלמות ממידע על העיר העלתה את סבירות המיקום מ- 81% ל- 88%.

שקרים לעומת סטטיסטיקה: מיקומי שרתים וירטואליים של VPN

מיקומים וירטואליים מופיעים מקובצים

מיקומים וירטואליים סגורים ומיקומים בלתי אפשריים מבחינה גופנית (שהם ללא ספק מיקומים וירטואליים בלתי מוסתרים) מוצבים כנראה לעתים קרובות. זה הכי קל לראות בחלקות פיזור של מרחק שרת בדיקה שרת לעומת מינרט שנצפה. IPv4 למיקומים סבירים מבחינה פיזית נופל תחת קו במהירות 80% במהירות גבוהה, ובאופן כללי בטווח המהירות של 30% -50%. בחלקות הפיזור הללו אני משתמש ביומן (minrtt) כציר ה- X על מנת להפיץ את הטווח הנמוך, וזה הכי מעניין. וכך עקומות קצב האורות מופיעות כאקספוננציאליות ולא כקוויות.

אין זה מפתיע שמקומות וירטואליים מקובצים, מכיוון שאין כל כך הרבה מרכזי נתונים (DC) עם קישוריות לנקודות Exchange Internet (IXP) וכך לרשת רשתות. כמו כן, IXPs עצמם מקובצים לרוב ומקושרים למספר מתקני DC ו סמוך.

עבור מיקומי PureVPN שלא נחשפו כווירטואליים, ככל הנראה רוב ה- IPv4 הבלתי-סביר מבחינה פיזית מקושרים למיקומים וירטואליים שנחשפו. כלומר, הם נופלים בעמודות ליד ערכי מינרט מסוימים, עם טווחים רחבים של מרחק שרת בדיקה-שרת. כל עמודה כוללת נתונים עבור מיקום בדיקה אחד בלבד.

שקרים לעומת סטטיסטיקה: מיקומי שרתים וירטואליים של VPN

עמודות אנלוגיות ניכרות בנתוני ה- Surfshark עבור מיקומים וירטואליים שנחשפו.

שקרים לעומת סטטיסטיקה: מיקומי שרתים וירטואליים של VPN

בדומה למיקומים וירטואליים שנחשפו על ידי PureVPN ו- Surfshark, HideMyAss IPv4 הכי בלתי-סביר ביותר נופלים גם בעמודות ליד ערכי מינרט מסוימים, כאשר כל עמודה כוללת נתונים עבור מיקום בדיקה אחד בלבד..

שקרים לעומת סטטיסטיקה: מיקומי שרתים וירטואליים של VPN

עמודות אנלוגיות ניכרות עבור מיקומי VyprVPN שלא ניתן להאמין בהם.

שקרים לעומת סטטיסטיקה: מיקומי שרתים וירטואליים של VPN

לא תמיד ברור כל כך בתרשימים כמה IPv4 מופיעים בכל אשכול לכאורה. כי יש המון חפיפה. זיהיתי עשרה אשכולות לכאורה, עם מאות עד אלפי IPv4 כל אחד.

VPN ServiceProbe Cityminrtt (msec) ספירת IPv4
HideMyAss נולנד 8.51 47
HideMyAss נולנד 9.54 62
HideMyAss פראג 4.96 114
HideMyAss ונקובר 6.57 225
PureVPN לוס אנג'לס 1.11 146
PureVPN נולנד 3.22 30
כריש גולש נולנד 5.36 34
VyprVPN נולנד 2.19 14
VyprVPN נולנד 3.16 8
VyprVPN סינגפור 2.23 8

עבור ששת שירותי ה- VPN האחרים, יש מעט מאוד IPv4 מעל קו 50% במהירות הקצב, ואין שום עמודה כזו ניכרת. עבור ExpressVPN, ישנם מספר IPv4 בלתי-סבירים מבחינה פיזית, אך הם לא נמצאים בעמודות.

שקרים לעומת סטטיסטיקה: מיקומי שרתים וירטואליים של VPN

באופן דומה עבור NordVPN.

שקרים לעומת סטטיסטיקה: מיקומי שרתים וירטואליים של VPN

אין IPv4 בלתי סבירים מבחינת פרטיות מושלמת.

שקרים לעומת סטטיסטיקה: מיקומי שרתים וירטואליים של VPN

ורק כמה עבור VPN.ac, ללא שום עמודה.

שקרים לעומת סטטיסטיקה: מיקומי שרתים וירטואליים של VPN

לדוגמה, אני מוצא את האשכולות הנראים לעין עבור מיקומים וירטואליים שנחשפים על ידי PureVPN ו- Surfshark. העמודה "מיקום בפועל" תואמת את בדיקת הפינג עם המינימום הנמוך ביותר. העמודה 'שתף' מציגה את חלקם של מיקומים וירטואליים שנחשפו.

שירות VPN מיקום בפועל מספר שתף
PureVPN לוס אנג'לס, ארה"ב 29 22%
PureVPN Nuland, NL 30 23%
כריש גולש Nuland, NL 34 59%

אני גם מוצא אשכולות לכאורה עבור מיקומים שלא נחשפו וירטואליים על ידי HideMyAss ו- VyprVPN. כאן העמודה "שתף" מציגה את אחוז האחוז של כל המיקומים.

שירות VPN מיקום בפועל מספר שתף
HideMyAss Nuland, NL 109 12%
HideMyAss פראג, הולנד 114 13%
HideMyAss ונקובר, קליפורניה 77 9%
VyprVPN Nuland, NL 22 30%
VyprVPN סינגפור, SG 8 11%

שיטות

Perfect Privacy מתחבר לשרתים באמצעות כתובת IPv4. אבל שבעת האחרות משתמשות בשמות מארחים. עבורם ביצעתי בדיקות DNS באמצעות כלי השירות המארח של לינוקס כדי להשיג כתובות IPv4 מתאימות. שמות מארחים רבים פותרים למספר כתובות IPv4, ואלה עשויים לייצג שרתים שונים הממוקמים במרכזי נתונים שונים. וכך, כדי להבטיח עקביות, אספתי נתוני פינג לפי IPv4, ולא לפי שם מארח.

טבלה זו מסכמת מידע על כתובות IPv4. העמודה "תביעה טקסטואלית" מבוססת על ציטוטים באתר בתחילת הקטע "ממצאים של היקף ומפתח". רוב שירותי ה- VPN אינם מציגים מספרים של כתובות IP של השרת. בהתחשב בכך, ספירות ה- IPv4 כאן מניחות לפחות כתובת IPv4 אחת לכל שרת או מיקום.

שתי העמודות תחת "מנתוני שרת" מבוססות על רשימות שרתים, שמות של קבצי תצורת OpenVPN ו / או שמות מארחים של שרתים. העמודה "וירטואלית" מציגה IPv4 עבור מיקומים שנחשפים וירטואליים, והעמודה "אחר" מציגה את השאר.

עם זאת, שם עשויים להיות מספר שרתים מאחורי כל IPv4 לאיזון עומסים. לכן אי ההבדלים בין מספרים אלה לבין הצעות מחיר מאתרי VPN אינם בהכרח בעייתיים.

העמודה "מתקבלת על הדעת" מתחת ל"נתוני פינג "מציגה את אחוז ה- IPv4 עבור מיקומים שאינם וירטואליים על פי הדיווחים, שהם מתקבלים על הדעת מבחינה גופנית, על סמך נתוני הפינג שאספתי, תוך שימוש ב- 80% -90% מהירות הצילום כניתוק מהירות הפינג..

תביעה טקסטואלית מנתוני שרתים מנתוני פינג
שירות VPN IPv4 וירטואלי אחר מתקבל על הדעת
ExpressVPN >3,000 63 329 95%
HideMyAss >1,000 44 873 48% -49%
NordVPN >5,100 0 6,203 100%
פרטיות מושלמת >26 0 58 98%
PureVPN >2,000 131 138 81%
כריש גולש >1,040 58 740 97%
VPN.ac >21 0 117 96% -97%
VyprVPN >200,000 0 73 41% -44%

לגבי HideMyAss, NordVPN, Perfect Privacy ו- VPN.ac, אני מוצא מספרים של כתובות IPv4 ומיקומים התואמים פחות או יותר את התביעות באתרי האינטרנט שלהם. לגבי Surfshark, אני מוצא פחות כתובות IPv4 מהצפוי, אם לכל שרת יש לפחות כתובת IPv4 אחת.

אבל עבור ExpressVPN ו- PureVPN, אני מוצא רק 13% מכתובות ה- IPv4 הצפויות. ועבור VyprVPN, רק 0,04% מכתובות ה- IPv4 הצפויות. באמצעות שמות מארחים שפורסמו, ביצעתי מספר חיפושים של DNS לשלושתם במשך כשבוע. עשיתי זאת גם עבור HideMyAss. זה הניב קבוצה משתנה לאט של כתובות IPv4 עבור ExpressVPN, PureVPN ו- HideMyAss, אך שום שינוי מהותי בספירות הכתובות. ולגבי VyprVPN, יש לי בעקביות את אותן 73 כתובות IPv4.

עם זאת, זה לא המוקד כאן. אני מציין את זה רק כדי להיות ברור ככל האפשר לגבי כתובות ה- IP עליהן אני מדווח על התוצאות. כי ברור שאיני יכול לומר דבר על כתובות IP שלא בדקתי.

ישנן סיבות רבות מדוע לא הייתי מזהה ובודק כתובות IP מסוימות. אני משתמש בקישור למעלה של IPv4 בלבד, ולכן אינני יכול לראות כתובות IPv6. כמו כן, יתכן שיהיו מספר שרתים מאחורי כל כתובת IPv4 ציבורית לצורך איזון עומסים. יתכנו מספר כתובות IP שמשתמשים לא יכולים לראות, מכיוון שהם משמשים בעקיפין כיציאות, כדי להתחמק מצנזורה ולגשת לתוכן מוגבל גיאוגרפי.

עבור כל IPv4 שרת VPN, התאמצתי למצוא בדיקה עם minrtt מתחת ל 100 - msek, ובמידת האפשר מתחת ל 10 msec. השתמשתי בשלושה שירותי בדיקת פינג: Ping.pe, צג סינתטי של אפליקציות CA (CASM) ו- MapLatency. בתחילה השתמשתי בכרום חסר ראש כדי לאסוף נתונים מ- Ping.pe עבור כל IPv4. בדרך כלל זה הניב נתונים עבור 20-25 בדיקות עבור כל IPv4, תלוי באילו בדיקות היו, ואילו יכול להגיע ל- IPv4 שנבדק. רוב ה- IPv4 לא היה ניתן להשגה מ -13 בדיקות Ping.pe בסין.

ניתחתי את נתוני Ping.pe ובחרתי ב- IPv4 כאשר המינרט הנמוך ביותר היה גדול מ -10 msek. אז אספתי נתונים עבור אותם IPv4 מ- CASM ו- MapLatency, וניגשתי לממשקי ה- API שלהם באמצעות Chrome נטול ראש. למעלה מ- 60 "תחנות ניטור" זמינות דרך ה- CASM API. ממשק API MapLatency מספק גישה לאלפי בדיקות, הפועלות במחשבים אישיים, מכשירים ניידים אנדרואיד ונתבי DD-WRT ברחבי העולם. בהתחשב בכך, הצבת כל IPv4 מכל בדיקה הייתה יכולה להיות יקרה וזמן זמן. וגם מיותר. אז עבור כל IPv4 בחרתי בדיקות סמוכות.

בבחירה באילו בדיקות פינג להשתמש הסתמכתי על שני המיקומים הנתבעים (מאתרי שירות VPN, שמות של קבצי תצורת OpenVPN ושמות מארחים של שרתים) ונתוני RIPE המדווחים במבחני Ping.pe. בממוצע אספתי כ- 30 מדידות פינג בסך הכל עבור כל IPv4. עבור אותם IPv4 שבהם ריצת ה- Ping.pe הראשונית הניבה minrtt מתחת ל -10 שניות, היו רק 20 מדידות. ולגבי ה- IPv4 ללא כמות נמוכה בנתוני Ping.pe, שלרוב לא היו בערים הגדולות, היו עד 50 מדידות. זיהיתי בדיקות עם minrtt מתחת ל -10 msek עבור 74% -96% של ה- IPv4 במערכות הנתונים השונות של VPN..

VPN Serviceminrtt < 10 שניות (%)
ExpressVPN 89%
HideMyAss 78%
NordVPN 86%
פרטיות מושלמת 76%
PureVPN 74%
כריש גולש 75%
VPN.ac 96%
VyprVPN 75%

כדי לבדוק אם יש בדיקות פינג מוטעות, הוצאתי את כל נתוני הפינג עבור בדיקות שהצביעו על מיקום בלתי סביר לכל IPv4 בניתוחי של נתונים מינימליים מינימליים עבור ExpressVPN, HideMyAss, NordVPN ו- PureVPN. בתרשים מרחק שרת-בדיקה לעומת מינרט, חלק גדול מהנתונים נמצא הרבה מעל קו 50% מהירות האור.

שקרים לעומת סטטיסטיקה: מיקומי שרתים וירטואליים של VPN

עם זאת, אם אני שומט את ה- IPv4 עם מיקומים בלתי-סבירים, הנתונים נופלים בעיקר מתחת לקו המהירות של 50%. כך שלתוכניות שאני מסתמך עליהן לזהות מיקומי IPv4 בלתי-סבירים, אין בעצמם מיקומים בלתי-אפשריים.

שקרים לעומת סטטיסטיקה: מיקומי שרתים וירטואליים של VPN

עדויות נוספות לאשכול של מיקומים וירטואליים

בחלקות פיזור של מרחק מדווח לעומת מינימום מינימלי שנצפה, נפילת IPv4 בלתי אפשרית ביותר מבחינה פיזית בעמודות ליד ערכי מינרט מסוימים, כאשר כל עמודה כוללת נתונים עבור מיקום בדיקה אחד בלבד. זה נכון גם למיקומים וירטואליים שנחשפים על ידי PureVPN ו- Surfshark. אם ה- IPv4 בכל עמודה למעשה מקוצץ, עליהם להיות מקובצים גם עבור בדיקות אחרות, ולא רק עבור זו עם מינימום מינימום.

הסתכלתי על ארבעה אשכולות לכאורה עם מינימום מינימום לבדיקות בנולנד, הולנד: HideMyAss ו- VyprVPN באשכולות במיקומים וירטואליים שלא נחשפו, ואשכולות PureVPN ו- Surfshark במיקומים וירטואליים שנחשפו. שלפתי נתונים עבור כל קבוצה של IPv4 מהנתונים המלאים של ה- ping minrtt, ותארתי את מרחק השרת-בדיקה לעומת minrtt.

עבור PureVPN, אותו אשכול IPv4 ניכר פחות או יותר עבור בדיקות בערים רבות, באירופה, צפון אמריקה, אסיה ואוסטרליה. פיזור גובר עבור בדיקות רחוקות יותר באירופה, אך אז פחות עבור רוב הגישושים בצפון אמריקה. טוקיו וסידני כל כך רחוקים מהמיקומים הווירטואליים שהאשכול קורס.

שקרים לעומת סטטיסטיקה: מיקומי שרתים וירטואליים של VPN

התוצאה עבור Surfshark דומה, אך יש פחות פיזור באירופה ופחות התמוטטות אשכול בטוקיו ובסידני.

שקרים לעומת סטטיסטיקה: מיקומי שרתים וירטואליים של VPN

זה נכון גם למיקומים וירטואליים של HideMyAss שלא נחשפו. בעוד שישנם הרבה יותר כאלה, האשכול נותר מוגדר באופן כללי יותר.

שקרים לעומת סטטיסטיקה: מיקומי שרתים וירטואליים של VPN

התוצאות עבור מיקומים וירטואליים בלתי צפויים של VyprVPN נראות כמו כאלה עבור מיקומים וירטואליים של PureVPN, אך עם מעבר מרחק גדול בהרבה.

שקרים לעומת סטטיסטיקה: מיקומי שרתים וירטואליים של VPN

נראה כי ה- IPv4 בכל אשכול לכאורה למעשה מיועד. למרות שיש מעט פיזור, בדיקות רבות ומגוונות מציגות את אותן קבוצות IPv4 בעמודות. והמינרט עבור כל אשכול בדרך כלל עולה עם המרחק.

בהנחה שכל אחד מארבעת האשכולות הנראים לכאורה מקוצצים בנולנד, אני מקבל עלילה הרבה יותר פשוטה של ​​מרחק שרת-בדיקה לעומת מינרט.

שקרים לעומת סטטיסטיקה: מיקומי שרתים וירטואליים של VPN

תוצאות הבדיקות באזורים השונים מופרדות. לאירופה יש קבוצה שמשתרעת על פני 30-30 שניות: Nuland, NL; בוכום, DE; פריז, FR; נירנברג, DE; ומילאן, IT. ואז יש פער מעבר לאוקיאנוס האטלנטי, עם ככל הנראה הילוכים מהירים בהרבה. אני מנחש שלכבלים טרנס-אטלנטיים אין נתבים רבים. בשלב הבא יש קבוצות למזרח ומערב צפון אמריקה, עם הילוכים מהירים יותר מאירופה, אך איטיות יותר מעבר לאוקיינוס ​​האטלנטי. זה כנראה משקף גם את צפיפות הנתב. אחרון, יש קפיצות לאסיה ולאוסטרליה.

העובדה שהמרחקים לאסיה רק ​​מעט גדולים יותר מאשר למערב אמריקה הצפונית מפתיעה בהתחלה. מכיוון שרוחב האוקיאנוס השקט הוא הרבה יותר מ- 10,000 ק"מ. אולם מרחק המעגל הגדול המינימלי בין נולנד לאסיה הוא רק 6,000-8,000 ק"מ, בכיוון מזרח מ נולנד. אף על פי כן, פינג תנועה, מכל סיבה שהיא, פנה בבירור מערבה מנולנד, וברחבי צפון אמריקה.

סיכום

להעברת הדברים, הנה סקירה כללית של עבודתי למאמר זה והממצאים הכלליים.

  • אספתי למעלה מ- 250,000 מדידות פינג לשרתי OpenVPN משמונה משירותי ה- VPN הפופולריים ביותר.
  • ישנם יתרונות וחסרונות למיקומים וירטואליים. אך למרות זאת, למשתמשים מגיע לדעת היכן שרתי VPN ממוקמים. ואם ישנם מיקומים וירטואליים, יש לחשוף אותם במדויק.
  • ספקי VPN יכולים לנצל חוסר תיאום בין ארגוני אינטרנט כדי להסתיר מיקומים אמיתיים של השרתים שלהם.
  • אמנם אין זה נדרש לבצע מיקום גיאוגרפי אמין של שרתים באופן אמין, אך אנו יכולים לבדוק אם מיקומים שנתבעו הם סבירים פיזית. כלומר, אם מהירות העברת האות המרבית המחושבת מהירה יותר ממהירות האור, ומיקומים של בדיקות פינג ידועות במדויק, חייבת להיות שגיאה במיקום של השרת. ומיקומי שרת שאינם מתקבלים על הדעת בצורה פיזית חייבים להיות שגויים. או במילים אחרות, וירטואלית.
  • שלושה מאותם VPNs (NordVPN, Perfect Privacy ו- VPN.ac) אינם חושפים מיקומים וירטואליים, ואינני מוצא ראיות מהותיות לכך.
  • ארבעה מתוך שמונה שירותי VPN (ExpressVPN, HideMyAss, PureVPN ו- Surfshark) חושפים לפחות כמה מיקומים וירטואליים.
  • VyprVPN חושפת במעורפל שהיא משתמשת במיקומים וירטואליים (בפוסט בבלוג של שנת 2017), אך אינה אומרת דבר על מספרם או זהותם
  • נראה כי מיקומים וירטואליים מקובצים בכמה ערים.
  • בסך הכל, חמישה משמונת שירותי ה- VPN (ExpressVPN, NordVPN, Perfect Privacy, Surfshark ו- VPN.ac) חשפו ככל הנראה את כל המיקומים הווירטואליים שלהם או כמעט את כולם..
  • נראה כי יותר מ- 59% מהמיקומים הווירטואליים שנחשפו על ידי Surfshark נמצאים בנולנד, NL או בסביבתה.
  • בעוד ש PureVPN חושף כי 49% ממיקומיה הם וירטואליים, 10% נוספים הם וירטואליים.
  • נראה כי כמעט מחצית (45%) מהמיקומים הווירטואליים הנחשפים של PureVPN נמצאים בשתי ערים או בסמוך להן (לוס אנג'לס, ארה"ב ונולנד, הולנד).
  • HideMyAss חושפת כי 5% ממיקומיה הם וירטואליים, אולם 48% נוספים ככל הנראה וירטואליים.
  • VyprVPN חושף באופן ספציפי שאין מיקומים וירטואליים, אך 59% הם ככל הנראה וירטואליים.
  • נראה כי מרבית המיקומים הווירטואליים של VyprVPN ולא מוצגים (41% מתוך 59%) נמצאים בשתי ערים או בסמוך לה (Nuland, NL וסינגפור, SG).
James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me