مکان های سرور مجازی


خدمات VPN معمولاً خود را برای امنیت و ناشناس ماندن آنلاین و دسترسی به مطالب مسدود شده جغرافیایی ترویج می کنند. و معمولاً در مورد عدم نگهداری سیاههها ، سرعت بالا در بارگیری و تنوع مکانهای سرور حیا می کنند. تنوع موقعیت مکانی فقط یک نکته فریبنده نیست. یعنی برای به حداکثر رساندن سرعت ، نزدیکترین سرور که جغرافیایی مسدود نیست انتخاب می کند. بنابراین با وجود تعداد زیادی مکان ، فرصتی بهتر است که برخی از کاربران تصادفی یک سرور سریع سریع در این نزدیکی پیدا کنند.

با این وجود ، گاهی اوقات ، نزدیکترین سرور که جغرافیایی مسدود نمی شود هنوز در قاره دیگری است. با توجه به این نکته ، برای ارائه عملکرد بهتر ، برخی خدمات VPN نیز مکانهای مجازی را ارائه می دهند. یعنی سرورهایی که در جایی که به نظر نمی رسد (بیشتر در مورد آن در زیر) وجود ندارند. به عنوان مثال ، یک سرور ممکن است دارای یک آدرس IP ایالات متحده باشد ، و به همین ترتیب امکان دسترسی به محتوای فقط ایالات متحده را فراهم می کند. اما در واقع در نزدیکی کاربر یا در محلی با واسطه قرار گرفته است که ارتباط خوبی با سرور کاربر و محتوا دارد.

دلایل دیگری برای مراقبت از مکان سرورهای VPN وجود دارد. به عنوان مثال ، برخی از ترس از اینکه به خطر بیفتند ، نمی خواهند از سرورهایی که در کشورهای خطرناک قرار دارند ، استفاده کنند. بنابراین آنها مکانهای مجازی را ترجیح می دهند که آدرس IP مورد نظر را بدون قرار گرفتن در معرض فیزیکی ارائه می دهند. همچنین با وجود مکان های مجازی ، مکان های سرور فیزیکی تا حدودی مبهم هستند.

با این حال ، کاربران مختلف ایده های متفاوتی دارند که کدام کشورها خطرناک هستند. برخی از کاربران با دیدن چیزهای NSA که اسنودن منتشر کرده است ، ایالات متحده و متحدان نزدیک آن را خطرناک می دانند (به پنج چشم مراجعه کنید). اما برخی دیگر سرورهای آمریکایی را ترجیح می دهند ، زیرا هیچ شرط قانونی برای نگهداری گزارش ها وجود ندارد.

مسئله بارز دیگر پول است. برای سرویس دهی به یک پایگاه کاربر مشخص ، مسلماً هزینه کمتری برای اجرای سرورهای با ظرفیت بالا در چند مکان به جای سرورهای کم ظرفیت (یا حتی VPS) در بسیاری از مکان ها دارد. اگرچه سرورهای با ظرفیت بالا بیش از سرورهای کم ظرفیت هزینه دارند ، ظرفیت در مقابل قیمت به صورت خطی مقیاس نمی شود. یک مسئله سرور سیستم عامل ثابت است. مورد دیگر ، سرور میزبانی ثابت است که بر قیمت گذاری تأثیر می گذارد.

این واقعیت نیز وجود دارد که استفاده از مکان های مجازی به سرویس های VPN اجازه می دهد بزرگتر و محبوب تر از آنچه در واقع هستند ظاهر شوند. حتی اجاره سرورهای کمترین ظرفیت را که مراکز داده ارائه می دهند ، بعید نیست که خدمات VPN کوچک بتوانند صدها نفر از آنها را داشته باشند. اما با استفاده از مکان های مجازی می توانند آنرا جعلی کنند. و این هم برای سرویس های جدید VPN در حال رشد و هم برای سرویس های مستقر در حال پیمانکاری مفید است.

خط پایین, جوانب مثبت و منفی در مکان های مجازی وجود دارد. هم برای خدمات VPN و هم برای کاربران. اما نکته اصلی این است کاربران شایسته است بدانند که سرورهای VPN در کجا قرار دارند. و اگر مکان های مجازی وجود دارد ، آنها باید به طور دقیق افشا شوند.

به طور کلی, اعتماد یک نگرانی بزرگ است در استفاده از خدمات VPN ، به ویژه با حفظ ورود به سیستم. کاربران می توانند سرعت بارگیری را اندازه گیری کنند ، می توانند دسترسی به محتوای جغرافیایی مسدود شده را تأیید کنند ، اما هیچ بینشی در مورد نگهداری از ورود ندارند - به جز هنگامی که کاربران VPN دچار مشکل می شوند. یا معلوم می شود که سیاهههای مربوط تولید شده اند یا هیچ کس تولید نشده است.

در حالی که هر دو HideMyAss و VyprVPN از استفاده آنها از مکان های مجازی پرده برمی دارند ، هنوز هم عدم وجود شفافیت جدی وجود دارد. من آن را پیدا کردم تقریباً نیمی از آدرس های HideMyAss و VyprVPN IPv4 تقریباً به صورت مجازی هستند, و هیچ یک از تعداد یا هویت مکانهای مجازی را کاملاً فاش نمی کند.

و فقط مکانهای مجازی افشا نمی شوند. همچنین به نظر می رسد که بسیاری از آنها مکانهای واقعی مشترکی دارند. به عنوان مثال ، می فهمم که 30٪ آدرس های IPv4 VyprVPN در Nuland، NL یا در نزدیکی هستند. و 11٪ از آنها در سنگاپور ، SG هستند. هیچکدام از آنها به عنوان مکانهای مجازی افشا نشده اند.

این مورد برای HideMyAss نیز صادق است. فهمیدم که 12٪ از IPv4 آن که به دلیل مکان های مجازی افشا نشده اند در Nuland، NL قرار دارند. همچنین 13٪ از آنها در پراگ ، CZ یا در نزدیکی آنها قرار دارند. 9٪ در ونکوور ، کالیفرنیا یا در نزدیکی آنها قرار دارند.

جابجایی همچنین موضوعی است برای مکانهای مجازی فاش شده. به عنوان مثال ، 59٪ IPv4 برای مکان های مجازی فاش شده Surfshark در Nuland، NL یا در نزدیکی آنها است. همچنین ، 23٪ IPv4 برای مکانهای مجازی فاش شده PureVPN در Nuland NL یا در نزدیکی آن قرار دارند. و 22٪ در لس آنجلس ایالات متحده یا در نزدیکی آنها هستند. تفاوت کلیدی, با این حال ، Surfshark و PureVPN دارند افشا شده این مکان های مجازی ، بنابراین کاربران می توانند انتخاب کنند.

همانطور که می گویند ، "یک بار به من دروغ بگو ، از تو شرم کن. دوبار به من دروغ بگو ، شرم کن بر من. "

اگر VPN ها در مورد سرورهای خود صادق نیستند ، چه چیز دیگری دروغ می گویند?

کشف مکان سرور

ممکن است شخصی تصور کند کشف مکانهای سرور ساده است. اطلاعات عمومی در مورد مالکیت سرور (whois) و مکان جغرافیایی فرضی آدرسهای IP (پایگاه داده های مختلف ، که از طریق سایت های "IP من چیست؟" وجود دارد). با این حال ، معلوم می شود که مکانهای جغرافیایی منتشر شده لزوماً با مکانهای واقعی سرور مطابقت ندارند. در واقع ، آنها برای هر چیزی مورد استفاده قرار نمی گیرند! من در مورد آن در زیر بیشتر می گویم.

نه ، ساده نیست با این وجود ، با استفاده از خدماتی که عمدتاً برای نظارت بر دسترسی به سرور وب در نظر گرفته شده است ، می توانیم سرورهای VPN را از پروب در مکانهای مختلف پینگ کنیم. ابزار ping تأخیر (تأخیر در سفر دور) بین ارسال بسته های تست به دستگاه دیگر از طریق شبکه و دریافت پاسخ را اندازه گیری می کند. این گزارش آمار ساده (آخرین مقدار ، حداقل ، حداکثر و متوسط) و از دست دادن بسته را نشان می دهد. تأخیر در انتقال متناوب می تواند تاخیر را افزایش دهد حداقل زمان سفر به دور ("minrtt") قابل اطمینان ترین زمان تاخیر در سفر است.

در انجام این پروژه, من بیش از 250،000 اندازه گیری پینگ جمع کردم. برای یافتن یک کاوشگر پینگ برای هر آدرس IPv4 سرور با minrtt کمتر از 100 msec و در حالت ایده آل زیر 10 msec ضروری بود. اما بعداً درباره آن.

ممکن است شخصی تصور کند که کاوش با کوچکترین minrtt به سرور نزدیکترین است. با این وجود ، عدم اطمینان قابل توجهی وجود دارد ، زیرا بسیاری از عوامل تأخیر سایت تا سایت را تحت تأثیر قرار می دهند و لزوما فاصله جغرافیایی مهم نیست. به ویژه ، تعداد روترها درگیر مسائل بیشتر از مسافت هستند. بنابراین بنابراین مکانهای مثلثی با استفاده از پینگ مارتت کاملاً غیرقابل استفاده هستند.

حتی اگر با اطمینان نتوانیم دقیقاً مشخص کنیم که سرورها در کجا قرار دارند, می توانیم آزمایش کنیم که مکان های ادعا شده از نظر جسمی قابل قبول هستند یا خیر.به این دلیل است که پینگ minrtt نمی تواند کمتر از دو برابر محصول دایره بزرگ بین کاوشگر و سرور و سرعت نور باشد. همه فاکتورهای دیگری که تأخیر سفر را تحت تأثیر قرار می دهد تنها می توانند آن را افزایش دهند. هیچ یک از آنها نمی توانند آن را کاهش دهند ، برای یک فاصله جغرافیایی مشخص. بنابراین اگر حداکثر سرعت انتقال سیگنال محاسبه شده سریعتر از سرعت نور باشد ، باید خطایی رخ دهد در محل سرور ، محل پروب یا هر دو.

چگونه مکان های سرور مجازی امکان پذیر است

جزئیات پیچیده است و خارج از محدوده این پست است. اما اساساً ، سه سطح از اطلاعات در مورد سرورها ، و مکان آنها در کجا وجود دارد. و آنها توسط سازمانهای مختلفی اداره می شوند ، که سازگاری را اعمال نمی کنند.

نکته آخر این است ارائه دهنده VPN می تواند از عدم هماهنگی سازمان های اینترنتی برای مخفی کردن مکان های واقعی سرورهای خود سوء استفاده کند. یعنی یک ارائه دهنده VPN می تواند آدرس های IP متعلق به ISP های متعددی را که بطور رسمی در سراسر جهان واقع شده است ، اجاره کند. اما می تواند آنها را از طریق ISP هایی که در واقع دسترسی به اینترنت برای سرورهای آن ارائه می دهند ، اعلام کند. بنابراین ترافیک بدون در نظر گرفتن مکانهای اسمی آن آدرسهای IP مستقیماً به سمت آنها می رود.

سیستم های خودمختار (بیشتر ISP) آدرس IP را از ثبت های منطقه ای اینترنت (RIR) دریافت می کنند. و ثبت ها مکان های جغرافیایی را مشخص می کنند. هنگامی که شرکت ها سرورهای خود را پیکربندی می کنند ، آنها با یک یا چند سرویس دهنده ISP تنظیم حساب می کنند و آدرس های IP را از آنها اجاره می کنند.

بطور مستقل ، شرکت ها نام دامنه را با نام های مختلف دامنه ثبت می کنند. آنها اطلاعات سازمانی و تماسی را ارائه می دهند. آنها همچنین سرورهای نام را مشخص می کنند ، که نام دامنه آنها را به آدرس های IP که ISP های خود به آنها واگذار کرده اند ، نقشه می کنند. سلسله مراتب Domain Name System (DNS) آن اطلاعات را از سرورهای نام جمع آوری می کند و به طور کلی در دسترس می کند.

خوب ، بنابراین دستگاه شما آدرس IP را برای برخی از نامهای دامنه کشف می کند و یک اتصال را آغاز می کند. بنابراین ISP شما باید بداند که چگونه به آن برسید. موقعیت جغرافیایی اسمی آن کمکی نمی کند. ISP باید بهترین مسیر را از روتر گرفته تا روتر از طریق اینترنت بداند. این کار با کشف شماره سیستم خودمختار (ASN) ISP که ترافیک آن آدرس IP را انجام می دهد ، شروع می شود. سپس از ISP جهت می خواهد و یک پروتکل دروازه مرزی (BGP) دریافت می کند ، که کوتاهترین مسیر روتر به روتر را مشخص می کند.

اما در اینجا گرفتن هنگامی که یک شرکت اتصال به اینترنت را با ISP محلی خود ترتیب می دهد ، می تواند آدرس IP را که از سایر ISP ها اجاره داده شده است اعلام کند ، در صورت موافقت با سایر ISP ها. و سپس ISP آن کوتاهترین مسیرهای روتر به روتر را به سرورهای این شرکت تبلیغ می کند. بنابراین ISP هایی که در واقع آدرس IP دارند ، در مسیریابی ترافیک دخیل نیستند.

دامنه و یافته های کلیدی

من به هشت سرویس محبوب VPN ، که برخی از آنها هزاران سرور دارند ، در صدها مکان نگاه کردم به سرورهای OpenVPN.

  • ExpressVPN: "3،000+ سرور VPN" ، "160 مکان" ، "94 کشور"
  • HideMyAss: "ما 1000+ سرور VPN در 280+ مکان داریم که 190+ کشور در سراسر جهان را پوشش می دهند"
  • NordVPN: "از بین 5900 سرور NordVPN در 59 کشور انتخاب کنید و از سریعترین تجربه VPN لذت ببرید."
  • حریم خصوصی کامل: "... در 26 کشور" ، "آبشار چندین سرور VPN" ، "بدون محدودیت ترافیک"
  • PureVPN: "شبکه جهانی ما از 2،000+ سرور قرار داده شده استراتژیک به شما کمک می کند تا محدودیت ها را بر طرف کنید."
  • Surfshark: «1،040+ سرور در 61+ کشور. … خط مشی بدون ورود به سیستم ”
  • VPN.ac: "مقرون به صرفه" ، "بسیار سریع و قابل اعتماد" ، "کشورهای چندگانه: 21 (VPN) ..."
  • VyprVPN: "بیش از 70 کشور در سراسر جهان" ، "بیش از 200،000 آدرس IP"

من فقط به اطلاعات مکان ارائه شده توسط خدمات VPN ، در وب سایت های آنها و در پرونده های پیکربندی OpenVPN تکیه کردم. شش از هشت سرویس VPN مکانهایی را در سطح شهر برای 98٪ -100٪ آدرسهای IPv4 سرور فاش می کند. اما ExpressVPN مکانهای سطح شهر را فقط 65.0٪ از سرور IPv4 فاش می کند و NordVPN هیچ مکان سطح شهر را فاش نمی کند.

چهار مورد از هشت سرویس VPN فاش می کند حداقل برخی مکان های مجازی: ExpressVPN ، HideMyAss ، PureVPN و Surfshark. اگرچه این افشای اطلاعات دقیق به نظر می رسد ، تا آنجا که می رود ، این پست می خواهد روی سرور IPv4 تمرکز کنید که به عنوان مکانهای مجازی فاش نشده است. در حالی که VyprVPN فاش می کند که از مکان های مجازی استفاده می کند ، نمی گوید کدام مکان ها مجازی هستند.

اینطور به نظر می رسد که پنج تا از هشت سرویس VPN تمام یا تقریباً همه مکانهای مجازی خود را فاش کرده است:

  1. ExpressVPN
  2. NordVPN
  3. حریم خصوصی کامل
  4. سورفشارک
  5. VPN.ac

سه مورد از آنها (NordVPN ، حریم خصوصی کامل و VPN.ac) هیچ مکان مجازی را فاش نمی کنند ، و من هیچ مدرک قابل توجهی برای هیچ چیز نمی بینم. برای هر پنج سرویس VPN ، احتمالی موقعیت مکانی (سهم آدرسهای سرور IPv4 با سرعت پینگ ظاهری زیر 80٪ چراغ روشنایی) برای مکانهای غیر مجاز مجازی بیش از 95٪ است. به عبارت دیگر ، این پنج سرویس VPN تمام یا تقریباً همه مکانهای مجازی را فاش کرده اند.

با این حال, احتمال مکان برای PureVPN فقط 81٪ برای مکانهایی است که به صورت مجازی فاش نشده اند. اما حداقل قابل بحث است که خطاها ناخواسته هستند.

متقابلا, VyprVPN و HideMyAss به طور کامل در لیگ دیگری قرار دارند. برای آنها, کمتر از نیمی از مکان های غیر مجازی ، از نظر جسمی قابل قبول هستند. استفاده از 80٪ تا 100٪ چراغ بند به عنوان قطع سرعت پینگ ، فقط 48٪ -51٪ HideMyAss IPv4 از نظر جسمی قابل قبول هستند. و فقط 41٪ -48٪ از VyprVPN IPv4 از نظر جسمی قابل قبول هستند.

در جدول زیر خلاصه شده است. این نشان می دهد: 1) کل آدرس های IPv4 که من برای هر سرویس VPN یافتم. 2) درصد فاش شده به عنوان مکانهای مجازی. و 3) درصد مکانهایی که به صورت مجازی با سرعت پینگ ظاهری بیشتر از 80٪ از سرعت نور فاش نشده اند (که باعث می شود آنها از نظر جسمی غیرقابل انکار باشند).

VPN ServiceTotal IPv4Dislosed Virtual (٪) غیرقابل باور (٪)
VyprVPN 73 59٪
HideMyAss 917 52٪
PureVPN 268 49٪ 19٪
ExpressVPN 392 16٪
سورفشارک 798
VPN.ac 117
حریم خصوصی کامل 58
NordVPN 6138

نمودارهای سرعت پینگ نسبت به سرعت نور این اختلافات را با کمی بیشتر نشان می دهد.

مکانهای سرور مجازی vpn

حساسیت به برش برای سرعت پینگ

ما می دانیم که سرعت پینگ نمی تواند از سرعت نور در خلاء بیشتر باشد. و می دانیم که پیوندهای رادیویی از طریق هوا تقریباً سریع هستند و محدودیت سیم و فیبر به ترتیب 70٪ چراغ برق است. اگرچه ما ترکیبی از انواع پیوند را نمی دانیم ، اما مسلماً فیبر برای مسافت های طولانی ، مایکروویو برای مسافت های متوسط ​​و فیبر یا سیم برای مسافت های کوتاه است..

به عنوان یک تست حساسیت ، من در مورد چگونگی انتخاب سرعت برش پینگ بر ارزیابی های احتمالی مکان تأثیر می گذارم. در نمودار زیر می بینید که نتایج کلیدی در انتخاب قطع سرعت پینگ تأثیر نمی گذارد. هشت خدمات VPN در سه گروه قرار می گیرند: در مورد مکانهای مجازی دقیق (ExpressVPN ، NordVPN ، حریم شخصی ایده آل ، Surfshark و VPN.ac)؛ کمتر دقیق (PureVPN)؛ و نادرست (HideMyAss و VyprVPN).

امکان پذیری مکان در مقابل پینگ

حساسیت به دقت افشای موقعیت مکانی

اگرچه تقریباً تمام مناطق NordVPN از نظر جسمی قابل قبول هستند ، اما هیچکدام از آنها در سطح شهر فاش نشده اند. برای کشورهای بزرگ ، این اصلاً دقیق نیست. هنگامی که کمترین کاوش مینتت در همان سرور VPN است ، باید فرض کنید که در همان شهر است ، بنابراین فاصله صفر است. و در غیر این صورت ، باید فاصله ای از کاوشگر تا نزدیکترین مرز کشور سرور VPN را تخمین زد. این همچنین برای 35٪ آدرس های سرور ExpressVPN IPv4 مشکل دارد.

با این حال, تفاوت در دقت مکان به طور قابل توجهی بر نتایج کلیدی تأثیر نمی گذارد.

موضوع را از دو طریق بررسی کردم. اول ، من به سادگی از اطلاعات شهری که برای سرورهای VPN ارائه شده است چشم پوشی کردم. و دوم ، من برای تکمیل اطلاعات ارائه شده در شهر از اطلاعات موقعیت مکانی از ثبت های منطقه ای اینترنت (RIR) استفاده کردم. با استفاده از اطلاعات شهری از RIR ، احتمال پذیرش مکان به 94٪ برای NordVPN کاهش یافته است ، اما برای ExpressVPN تأثیر کمی دارد. در مقابل ، نادیده گرفتن اطلاعات مربوط به شهر ، احتمال پذیرش مکان را به 100٪ برای Surfshark ، Perfect Privacy و VPN.ac افزایش داده ، اما برای ExpressVPN تأثیر کمی داشت. برای PureVPN ، نادیده گرفتن اطلاعات مربوط به شهر ، احتمال پذیرش مکان را از 81٪ به 88٪ افزایش داد.

دروغ در مقابل آمار: مکان های سرور مجازی VPN

مکانهای مجازی ظاهر می شوند

مکانهای مجازی فاش شده و مکانهای غیرممکن فیزیکی (که احتمالاً مکانهای مجازی قابل آشکارسازی نیستند) ظاهراً اغلب جابجایی می شوند. این ساده ترین است که در توطئه های پراکندگی فاصله کاوشگر-سرور گزارش شده در برابر minrtt مشاهده شده مشاهده می شود. IPv4 برای مکانهای جسمی قابل قبول در زیر 80٪ چراغ ، و بطور کلی در محدوده چراغهای 30٪ -50٪ قرار می گیرد. در این توطئه های پراکندگی ، من از log (minrtt) به عنوان محور X برای پخش کردن دامنه کم استفاده می کنم که جالب ترین آن است. و بنابراین منحنی های چراغ قوه به عنوان نمایشگر و نه به عنوان خطی نشان داده می شوند.

جای تعجب نیست که مکانهای مجازی خوشه بندی شده اند ، زیرا در بسیاری از مراکز داده (DC) با اتصال به نقاط تبادل اینترنت (IXP) و غیره به چندین شبکه ارتباطی وجود ندارد. همچنین ، خود IXP ها معمولاً خوشه بندی می شوند و با چند دی سی در نزدیکی و تأسیسات کلکسیون همراه هستند.

برای مکان های PureVPN که به صورت مجازی فاش نشده اند ، بیشتر IPv4 غیرمجاز جسمی ظاهراً با مکان های مجازی فاش شده قرار می گیرند. یعنی ، آنها در ستونهای نزدیک به مقادیر خاص minrtt قرار می گیرند ، و دامنه وسیعی از فاصله پروب سرور گزارش شده است. هر ستون شامل داده هایی برای فقط یک مکان کاوشگر است.

دروغ در مقابل آمار: مکان های سرور مجازی VPN

ستون های آنالوگ برای داده های مکان های مجازی در داده های Surfshark مشهود است.

دروغ در مقابل آمار: مکان های سرور مجازی VPN

همانطور که در مکانهای مجازی فاش شده توسط PureVPN و Surfshark ، HideMyAss IPv4 غیرمجاز از نظر جسمی نیز در ستونهای نزدیک به مقادیر خاص minrtt قرار می گیرد ، در هر ستون داده هایی فقط برای یک مکان کاوش قرار دارد..

دروغ در مقابل آمار: مکان های سرور مجازی VPN

ستونهای آنالوگ برای مکانهای VyprVPN غیرممکن بدنی مشهود است.

دروغ در مقابل آمار: مکان های سرور مجازی VPN

همیشه در نمودارها اینقدر آشکار نیست که IPv4 در هر خوشه ظاهری چقدر است. زیرا همپوشانی های زیادی وجود دارد. من ده خوشه آشکار را شناسایی کردم ، هر کدام صدها تا هزاران IPv4.

شماره VPN ServiceProb Cityminrtt (msec) IPv4
HideMyAss نولند 8.51 47
HideMyAss نولند 9.54 62
HideMyAss پراگ 4.96 114
HideMyAss ونکوور 6.57 225
PureVPN لس آنجلس 1.11 146
PureVPN نولند 3.22 30
سورفشارک نولند 5.36 34
VyprVPN نولند 2.19 14
VyprVPN نولند 3.16 8
VyprVPN سنگاپور 2.23 8

برای شش سرویس دیگر VPN ، IPv4 کمی بالاتر از خط 50٪ چراغ روشنایی وجود دارد ، و چنین ستونی مشهود نیست. برای ExpressVPN ، IPv4 غیرقابل جسمی کمی وجود دارد ، اما آنها در ستون نیستند.

دروغ در مقابل آمار: مکان های سرور مجازی VPN

به طور مشابه برای NordVPN.

دروغ در مقابل آمار: مکان های سرور مجازی VPN

هیچ IPv4 فیزیکی غیرقابل انکار برای حفظ حریم خصوصی وجود ندارد.

دروغ در مقابل آمار: مکان های سرور مجازی VPN

و فقط چند مورد برای VPN.ac ، بدون ستون در ستون.

دروغ در مقابل آمار: مکان های سرور مجازی VPN

به عنوان مثال ، من این خوشه های آشکار را برای مکان های مجازی که توسط PureVPN و Surfshark فاش شده است ، پیدا می کنم. ستون "مکان واقعی" به کاوشگر پینگ با کمترین میزان ضرورت مطابقت دارد. ستون "اشتراک" سهم مکانهای مجازی فاش شده را نشان می دهد.

سرویس VPN موقعیت مکانیNumberShare
PureVPN لس آنجلس ، ایالات متحده 29 22٪
PureVPN Nuland ، NL 30 23٪
سورفشارک Nuland ، NL 34 59٪

من همچنین برای مکانهایی که توسط HideMyAss و VyprVPN به صورت مجازی فاش نشده اند ، خوشه های آشکار پیدا می کنم. در اینجا ، ستون "اشتراک" درصد سهم همه مکان ها را نشان می دهد.

سرویس VPN موقعیت مکانیNumberShare
HideMyAss Nuland ، NL 109 12٪
HideMyAss پراگ ، NL 114 13٪
HideMyAss ونکوور ، کالیفرنیا 77
VyprVPN Nuland ، NL 22 30٪
VyprVPN سنگاپور ، SG 8 11٪

مواد و روش ها

Perfect Privacy توسط آدرس IPv4 به سرورهای خود متصل می شود. اما هفت مورد دیگر از اسم میزبان استفاده می کنند. برای آنها ، من با استفاده از ابزار "میزبان" لینوکس ، به جستجوی آدرسهای DNS پرداختم تا آدرسهای IPv4 مربوطه را بدست آورم. بسیاری از نامهای میزبان به چندین آدرس IPv4 برطرف می شوند ، و ممکن است این سرورهای مختلفی را نشان دهند که در مراکز مختلف داده قرار دارند. و بنابراین ، برای اطمینان از سازگاری ، من داده های پینگ را با استفاده از IPv4 جمع آوری کردم ، نه با نام میزبان.

در این جدول اطلاعات مربوط به آدرس های IPv4 خلاصه شده است. ستون "ادعا متن" بر اساس نقل قول وب سایت در ابتدای بخش "دامنه و یافته های کلیدی" است. بیشتر سرویس های VPN شماره آدرس های IP سرور را لیست نمی کنند. با توجه به این امر ، تعداد IPv4 در اینجا حداقل یک آدرس IPv4 را در هر سرور یا مکان فرض می کند.

دو ستون تحت عنوان "از داده های سرور" بر اساس لیست های سرورها ، نام پرونده های پیکربندی OpenVPN یا نامهای میزبان سرور است. ستون "Virtual" IPv4 را برای مکان های افشای مجازی نشان می دهد ، و ستون "Other" بقیه را نشان می دهد.

با این حال ، وجود دارد برای تعادل بار ممکن است چندین سرور پشت هر IPv4 باشد. بنابراین اختلاف بین این تعداد و نقل قول ها از وب سایت های VPN لزوماً مشکل ساز نیستند.

ستون "قابل قبول" در زیر "از داده های پینگ" درصد IPv4 را برای مکان های غیر مجازی که از نظر جسمی قابل قبول هستند نشان می دهد ، براساس داده های پینگ که جمع آوری کرده ام ، با استفاده از چراغ های 80٪ -90٪ به عنوان قطع سرعت پینگ.

ادعای متنی از سرور داده ها از داده های پینگ
سرویس VPN IPv4 مجازی دیگر محتمل
ExpressVPN >3،000 63 329 95٪
HideMyAss >1000 44 873 48٪ -49٪
NordVPN >5،100 0 6203 100٪
حریم خصوصی کامل >26 0 58 98٪
PureVPN >2،000 131 138 81٪
سورفشارک >1،040 58 740 97٪
VPN.ac >21 0 117 96٪ -97٪
VyprVPN >200000 0 73 41٪ -44٪

برای HideMyAss ، NordVPN ، Perfect Privacy و VPN.ac تعداد آدرسهای IPv4 و مکانهایی را می یابم که کم و بیش با ادعاهای موجود در وب سایتهایشان مطابقت دارند. برای Surfshark ، در صورت وجود هر سرور حداقل یک آدرس IPv4 ، آدرس IPv4 کمتری از آنچه انتظار می رود پیدا می کنم..

اما در مورد ExpressVPN و PureVPN ، من فقط 13٪ آدرس های IPv4 مورد انتظار را پیدا می کنم. و برای VyprVPN ، فقط 0.04٪ آدرس IPv4 مورد انتظار است. با استفاده از نام های میزبان منتشر شده ، من در طی یک هفته یا به همین ترتیب چندین جستجوی DNS برای هر سه مورد انجام دادم. من هم برای HideMyAss این کار را کردم. این مجموعه ای از آدرس های IPv4 را به آرامی در حال تغییر برای ExpressVPN ، PureVPN و HideMyAss به همراه داشت ، اما هیچ تغییری اساسی در تعداد آدرس ها ایجاد نکرد. و برای VyprVPN ، من به طور مداوم همان 73 آدرس IPv4 را دریافت کردم.

با این حال ، اینجا تمرکز نیست. من فقط ذکر می کنم که ممکن است در مورد آنچه که IP نتایج گزارش را در مورد آنها مشخص می کنم روشن باشد. از آنجا که من بدیهی است که نمی توانم درباره آدرس های IP که تست نکردم چیزی بگویم.

دلایل زیادی وجود دارد که من نمی توانم برخی از آدرس های IP را شناسایی و آزمایش کنم. من از یک uplink فقط IPv4 استفاده می کنم ، بنابراین نمی توانم آدرس های IPv6 را ببینم. همچنین ، می تواند سرورهای بی شماری در پشت هر آدرس IPv4 عمومی برای تعادل بار وجود داشته باشد. و ممکن است آدرس های IP بی شماری وجود داشته باشد که کاربران نمی توانند ببینند ، زیرا آنها به طور غیرمستقیم به عنوان خروجی استفاده می شوند ، برای جلوگیری از سانسور و دسترسی به محتویات جغرافیایی محدود.

برای هر سرور VPN IPv4 ، من تلاش کردم تا یک کاوشگر با minrtt زیر 100 msec و در صورت امکان در زیر 10 msec پیدا کنم. من از سه سرویس تست پینگ استفاده کردم: Ping.pe ، مانیتور مصنوعی CA App (CASM) و MapLatency. در ابتدا ، من برای جمع آوری داده ها از Ping.pe برای هر IPv4 از Chrome بدون سر استفاده کردم. به طور معمول داده ها برای 20-25 پروب برای هر IPv4 ، بسته به اینکه کدام پروب ها بالا بود ، و می توانند IPv4 مورد آزمایش قرار بگیرند ، به دست آورد. بیشتر IPv4 از 13 کاوشگر Ping.pe در سرزمین اصلی چین قابل دستیابی نبود.

من داده های Ping.pe را تجزیه و تحلیل کردم و IPv4 را انتخاب کردم که کمترین میزان آن بیشتر از 10 مایل ثانیه بود. سپس اطلاعاتی را برای آن از IPv4 از CASM و MapLatency جمع کردم و به API های آنها با استفاده از کروم بدون هدف دسترسی پیدا کردم. بیش از 60 ایستگاه نظارت از طریق API CASM در دسترس هستند. MapLatency API دسترسی به هزاران پروب ، در رایانه های شخصی ، دستگاه های تلفن همراه Android و روترهای DD-WRT در سراسر جهان را فراهم می کند. با توجه به این که ، پینگ هر IPv4 از هر کاوشگر گران و زمان بر بود. و همچنین غیر ضروری است. بنابراین برای هر IPv4 ، کاوشگرهای اطراف را انتخاب کردم.

در انتخاب کدام پروب پینگ برای استفاده ، من به هر دو مکان ادعا شده (از وب سایت های سرویس VPN ، نام پرونده های پیکربندی OpenVPN و نام های میزبان سرور) و داده های RIPE که در تست های Ping.pe گزارش شده اند اعتماد کردم. به طور متوسط ​​، من برای هر IPv4 حدود 30 اندازه گیری پینگ جمع کردم. برای IPv4 که در آن اجرای اولیه Ping.pe دارای minctt زیر 10 msec بود ، به اندازه 20 اندازه گیری وجود داشت. و برای آنهایی که IPv4 کمترین مقدار داده در Ping.pe را دارند ، که معمولاً در شهرهای بزرگ وجود نداشت ، 50 اندازه گیری وجود داشت. من کاوشگرها با minrtt زیر 10 msec برای 74٪ -96٪ IPv4 را در مجموعههای مختلف سرویس VPN شناسایی کردم.

VPN Serviceminrtt < 10 msec (٪)
ExpressVPN 89٪
HideMyAss 78٪
NordVPN 86٪
حریم خصوصی کامل 76٪
PureVPN 74٪
سورفشارک 75٪
VPN.ac 96٪
VyprVPN 75٪

برای بررسی کاوشگرهای پینگ در موقعیت جابجایی ، من تمام داده های پینگ را برای پروب ها استخراج کردم که نشان دهنده یک مکان غیرممکن برای هر IPv4 در تجزیه و تحلیل من از داده های حداقل minrtt برای ExpressVPN ، HideMyAss ، NordVPN و PureVPN است. نمودار فاصله بین سرور و کاوشگر در برابر minrtt ، بسیاری از داده ها در بالای خط 50٪ چراغ قرار دارند.

دروغ در مقابل آمار: مکان های سرور مجازی VPN

با این حال ، اگر IPv4 را با مکان های غیرممکن رها کنم ، بیشتر داده ها در زیر خط چراغ 50٪ قرار می گیرند. بنابراین کاوشهایی که برای شناسایی مکان های غیرقابل انکار IPv4 به آنها متکی هستم ، خود دارای مکان های غیر قابل تصور نیستند.

دروغ در مقابل آمار: مکان های سرور مجازی VPN

شواهد بیشتر برای خوشه بندی مکان های مجازی

در توطئه های پراکندگی فاصله گزارش شده در برابر حداقل minrtt مشاهده شده ، بیشترین سقوط IPv4 غیرقابل جسمی در ستونهای نزدیک به مقادیر خاص minrtt است ، در هر ستون داده هایی فقط برای یک مکان کاوش قرار دارد. در مورد مکانهای مجازی که توسط PureVPN و Surfshark فاش شده نیز صادق است. اگر IPv4 در هر ستون واقعاً رنگ آمیزی شده باشد ، آنها باید برای پروب های دیگر نیز خوشه بندی شوند ، و نه فقط برای یک با حداقل mintt.

من چهار خوشه ظاهری با حداقل mintt برای کاوشگرهای Nuland، NL را بررسی کردم: HideMyAss و VyprVPN در مناطق مجازی فاش نشده و خوشه های PureVPN و Surfshark در مکان های مجازی فاش شده. من برای هر مجموعه از IPv4 داده ها را از مجموعه داده های پینگ minrtt کامل کشیدم و فاصله سرور-پروب را در مقابل minrtt نمودار کردم..

برای PureVPN ، همین خوشه IPv4 کمابیش برای پروب ها در شهرهای متعدد ، اروپا ، آمریکای شمالی ، آسیا و استرالیا مشهود است. پراکندگی برای پروب های دورتر در اروپا افزایش می یابد ، اما پس از آن برای بیشتر پروب ها در آمریکای شمالی کمتر است. توکیو و سیدنی آنقدر از مکانهای مجازی فاصله دارند که خوشه در آن فرو می ریزد.

دروغ در مقابل آمار: مکان های سرور مجازی VPN

نتیجه برای Surfshark مشابه است ، اما در اروپا پراکندگی کمتری وجود دارد و سقوط خوشه ها در توکیو و سیدنی.

دروغ در مقابل آمار: مکان های سرور مجازی VPN

این مورد همچنین برای مکانهای مجازی ناشناخته HideMyAss نیز صادق است. در حالی که تعداد بیشتری از آنها وجود دارد ، این خوشه بطور کلی تعریف شده تر باقی می ماند.

دروغ در مقابل آمار: مکان های سرور مجازی VPN

نتایج مکانهای مجازی کشف نشده VyprVPN برای مکانهای مجازی PureVPN بسیار شبیه به نظر می رسد ، اما با تغییر فاصله بسیار بیشتر.

دروغ در مقابل آمار: مکان های سرور مجازی VPN

به نظر می رسد که IPv4 در هر خوشه ظاهری واقعاً کوک شده است. اگرچه پراکندگی وجود دارد ، بسیاری از کاوشگرهای مختلف مجموعه های یکسان IPv4 را در ستون ها نشان می دهند. و minrtt برای هر خوشه به طور کلی با فاصله افزایش می یابد.

با فرض اینکه هر یک از این چهار خوشه ظاهری در واقع در نولند جابجا شده اند ، من یک طرح بسیار ساده تر از فاصله سرور-کاوشگر در مقابل minrtt دریافت می کنم.

دروغ در مقابل آمار: مکان های سرور مجازی VPN

نتایج کاوشگرها در مناطق مختلف از هم تفکیک شده است. برای اروپا ، گروهی وجود دارد که 1-30 msec است: Nuland، NL؛ بوخوم ، دی. پاریس ، FR؛ نورنبرگ ، دی. و میلان ، IT سپس شکافی در اقیانوس اطلس وجود دارد ، با انتقال بسیار سریعتر. من حدس می زنم که کابل های ماوراء اقیانوس اطلس روترهای زیادی ندارند. در مرحله بعد ، گروه هایی برای آمریکای شرقی و غربی قرار دارند که انتقال سریع تری نسبت به اروپا دارند اما از آتلانتیک کندتر هستند. احتمالاً این نیز نشانگر تراکم روتر است. آخر اینکه پرش به آسیا و استرالیا است.

این واقعیت که مسافت ها برای آسیا فقط کمی بیشتر از مسائلی است که برای آمریکای شمالی غربی وجود دارد ، در ابتدا شگفت آور است. زیرا عرض اقیانوس آرام بیش از 10000 کیلومتر است. اما حداقل فاصله بزرگ دایره بین نولند و آسیا تنها 6000-8000 کیلومتر است که به سمت شرق از نولند حرکت می کند. با این وجود ، ترافیک پینگ ، به هر دلیلی ، به وضوح به سمت غرب از نولند و در سراسر آمریکای شمالی حرکت کرد.

نتیجه

برای پیچیدن موارد ، در اینجا مروری بر کار من برای این مقاله و یافته های کلی ارائه شده است.

  • من بیش از 250،000 اندازه گیری پینگ را برای سرورهای OpenVPN از 8 سرویس محبوب VPN جمع آوری کردم.
  • جوانب مثبت و منفی در مکان های مجازی وجود دارد. اما حتی در این صورت ، کاربران شایسته است بدانند که سرورهای VPN در کجا قرار دارند. و اگر مکان های مجازی وجود دارد ، آنها باید به طور دقیق افشا شوند.
  • ارائه دهندگان VPN می توانند از عدم هماهنگی سازمان های اینترنتی برای مخفی کردن مکان های واقعی سرورهای خود سوء استفاده کنند.
  • اگرچه سرویس دهنده های جغرافیایی قابل اطمینان غیرقابل استفاده هستند ، اما می توانیم آزمایش کنیم که مکان های ادعا شده از نظر جسمی قابل قبول هستند یا خیر. یعنی اگر حداکثر سرعت انتقال سیگنال محاسبه شده سریعتر از سرعت نور باشد و مکان کاوشگرهای پینگ به طور دقیق شناخته شود ، باید در محل سرور خطایی ایجاد شود. و مکان های سرور که از نظر جسمی قابل قبول نیستند باید نادرست باشند. یا به عبارت دیگر ، مجازی.
  • سه مورد از این VPN ها (NordVPN ، حریم شخصی کامل و VPN.ac) هیچ مکان مجازی را فاش نمی کنند ، و من هیچ مدرک قابل توجهی برای هیچ.
  • چهار مورد از هشت سرویس VPN (ExpressVPN ، HideMyAss ، PureVPN و Surfshark) حداقل برخی از مکان های مجازی را فاش می کنند.
  • VyprVPN به طرز مبهمی فاش می کند که از مکان های مجازی استفاده می کند (در یک پست وبلاگ سال 2017) ، اما در مورد شماره یا هویت آنها چیزی نمی گوید
  • به نظر می رسد مکان های مجازی در چند شهر واقعاً طبقه بندی شده اند.
  • به طور کلی ، پنج مورد از هشت سرویس VPN (ExpressVPN ، NordVPN ، حریم شخصی کامل ، Surfshark و VPN.ac) ظاهراً همه یا تقریباً همه مکانهای مجازی خود را فاش کرده اند..
  • به نظر می رسد بیش از (59٪) مکان های مجازی فاش شده Surfshark در Nuland NL واقع شده اند.
  • در حالی که PureVPN فاش می کند که 49٪ از مکان های آن مجازی هستند ، 10٪ دیگر هم احتمالاً مجازی هستند.
  • به نظر می رسد تقریبا نیمی (45٪) از مکان های مجازی فاش شده PureVPN در دو شهر یا نزدیک آنها قرار دارند (لس آنجلس ، ایالات متحده و نولند ، NL).
  • HideMyAss فاش می کند که 5٪ از مکانهای آن مجازی هستند ، اما 48٪ دیگر ظاهراً مجازی هستند.
  • VyprVPN به طور خاص هیچ مکان مجازی را فاش نمی کند ، اما 59٪ ظاهراً مجازی هستند.
  • به نظر می رسد بسیاری از مکانهای مجازی ناشناخته VyprVPN (41٪ از 59٪) در دو شهر یا نزدیکی (Nuland، NL و سنگاپور ، SG) قرار دارند..
James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me