locații server virtual


Serviciile VPN se promovează de regulă pentru securitatea online și anonimatul și accesul la conținut geo-blocat. Și de obicei se laudă să nu păstreze jurnalele, viteza mare de descărcare și diversitatea locațiilor serverului. Diversitatea locației nu este doar un punct lăudabil. Adică, pentru a maximiza viteza, se alege cel mai apropiat server care nu este geo-blocat. Deci, cu multe locații, există șanse mai mari ca un utilizator aleator să găsească un server rapid din apropiere.

Uneori, însă, cel mai apropiat server care nu este geo-blocat este încă pe un alt continent. Având în vedere acest lucru, pentru a oferi performanțe mai bune, unele servicii VPN oferă și locații virtuale. Adică serverele care nu sunt localizate acolo unde par (mai multe despre asta mai jos). De exemplu, un server poate avea o adresă IP a SUA, oferind astfel acces la conținut doar din SUA. Dar este de fapt situat în apropierea utilizatorului sau într-o locație intermediară, cu o conectivitate bună atât cu utilizatorul, cât și cu serverul de conținut.

Există și alte motive care să vă intereseze unde se află serverele VPN. De exemplu, unii nu doresc să utilizeze servere localizate în țări periculoase, temându-se că acestea ar putea fi compromise. Și, așadar, ar prefera locațiile virtuale, care furnizează adrese IP dorite fără expunere fizică. De asemenea, în cazul locațiilor virtuale, locațiile serverului fizic sunt oarecum obscure.

Cu toate acestea, utilizatori diferiți au idei diferite despre care țări sunt periculoase. Unii utilizatori consideră SUA și aliații apropiați a fi periculoși (vezi Five Eyes), după ce au văzut lucruri NSA pe care Snowden le-a lansat. Dar alții preferă serverele americane, deoarece nu există nicio cerință legală de a păstra jurnalele.

O altă problemă evidentă este banii. Pentru a servi o anumită bază de utilizatori, costă, probabil, mai puțin general să rulezi servere de mare capacitate în câteva locații, în loc de servere cu capacitate mică (sau chiar VPS) în multe locații. Deși serverele de mare capacitate costă mai mult decât serverele cu capacitate redusă, capacitatea și prețul nu se extind liniar. O problemă este rezolvarea capului general al sistemului de operare. Altul este găzduirea fixă, care afectează prețul.

Există, de asemenea, faptul că utilizarea locațiilor virtuale permite serviciilor VPN să pară mai mari și mai populare decât sunt în realitate. Chiar și prin închirierea serverelor cu cea mai mică capacitate pe care le oferă centrele de date, este puțin probabil ca serviciile VPN mici să își poată permite sute. Dar folosind locații virtuale, acestea pot falsifica. Și asta funcționează atât pentru serviciile VPN noi care sunt în creștere, cât și pentru cele consacrate care contractează.

Linia de jos, există argumente pro și contra către locații virtuale. Atât pentru serviciile VPN, cât și pentru utilizatori. Dar punctul cheie este că utilizatorii merită să știe unde se află serverele VPN. Și dacă există locații virtuale, acestea trebuie dezvăluite cu exactitate.

Mai general, încrederea este o preocupare uriașă în utilizarea serviciilor VPN, în special cu păstrarea jurnalului. Utilizatorii pot măsura viteza de descărcare, pot verifica accesul la conținutul geo-blocat, dar nu au informații despre păstrarea jurnalului - cu excepția cazurilor în care utilizatorii VPN sunt blocați. Și rezultă că jurnalele au fost produse sau că nu au fost produse.

În timp ce atât HideMyAss cât și VyprVPN își dezvăluie utilizarea locațiilor virtuale, există încă o lipsă serioasă de transparență. am gasit asta locațiile pentru peste jumătate din adresele HideMyAss și VyprVPN IPv4 sunt aproape sigur virtuale, și nici nu dezvăluie în mod substanțial numărul sau identitatea locațiilor virtuale.

Și nu doar că locațiile virtuale nu sunt dezvăluite. De asemenea, se pare că multe dintre ele au câteva locații reale. De exemplu, consider că 30% din adresele IPv4 ale VyprVPN se află în sau în apropiere de Nuland, NL. Și că 11% dintre aceștia se află în Singapore sau în apropiere de SG. Niciuna dintre ele nu este dezvăluită ca locații virtuale.

Acesta este și cazul HideMyAss. Aflu că 12% din IPv4-urile care nu sunt dezvăluite ca locații virtuale se află în Nuland, NL sau în apropiere. De asemenea, 13% dintre aceștia sunt în Praga, CZ sau în apropiere; și că 9% sunt în Vancouver, CA sau în apropiere.

Colocarea este, de asemenea, o problemă pentru locațiile virtuale dezvăluite. De exemplu, 59% din IPv4 pentru locațiile virtuale dezvăluite de Surfshark se află în sau lângă Nuland, NL. De asemenea, 23% din IPv4 pentru locațiile virtuale dezvăluite de PureVPN se află în sau lângă Nuland, NL; iar 22% sunt în Los Angeles, SUA sau în apropiere. diferența cheie, totuși, este că Surfshark și PureVPN au dezvăluite aceste locații virtuale, astfel încât utilizatorii să poată alege.

În timp ce spun ei, „Minți-mă o dată, rușine pentru tine. Minți-mă de două ori, rușine pentru mine. ”

Dacă VPN-urile nu sunt cinstite cu privire la serverele lor, despre ce se mai află?

Descoperirea locațiilor serverului

S-ar putea crede că este simplu să descoperiți locațiile serverului. Există date publice despre proprietatea serverului (whois) și despre presupuse locații geografice ale adreselor IP (diverse baze de date, disponibile prin site-urile „ce este IP-ul meu?”). Cu toate acestea, se dovedește că acelea locațiile geografice publicate nu corespund neapărat cu locațiile serverului reale. Într-adevăr, nu sunt de fapt folosite pentru nimic! Voi spune mai multe despre asta mai jos.

Deci nu, nu este simplu. Cu toate acestea, folosind servicii destinate în principal monitorizării accesibilității serverului web, putem face ping pe serverele VPN din sonde în numeroase locații. Utilitarul ping măsoară întârzierea (latența dus-întors) între trimiterea de pachete de testare către un alt dispozitiv prin rețea și primirea răspunsurilor. Raportează statistici simple (cea mai recentă valoare, minimă, maximă și medie) și pierderi de pachete. Întârzierile de transmitere intermitentă pot crește latența, deci timpul minim de întoarcere („minrtt”) este cea mai fiabilă măsură a latenței dus-întors.

În realizarea acestui proiect, Am colectat peste 250.000 de măsurători ping. Acest lucru a fost necesar pentru a găsi o sondă ping pentru fiecare adresă IPv4 server cu minrtt sub 100 msec, și ideal sub 10 msec. Dar mai multe despre asta mai târziu.

S-ar putea crede că sonda cu cel mai mic minrtt este cea mai apropiată de server. Cu toate acestea, există o incertitudine considerabilă, deoarece mulți factori afectează latența dintre site-uri și distanța geografică nu este neapărat cea mai importantă. În special, numărul de routere implicate contează mai mult decât distanța. Și deci triangularea locațiilor folosind ping minrtt nu este în întregime de lucru.

Chiar dacă nu putem descoperi în mod fiabil exact unde se află serverele, putem testa dacă locațiile revendicate sunt plauzibile fizic.Acest lucru se datorează faptului că ping minrtt poate fi nu mai puțin de două ori produsul distanței mari a cercului dintre sondă și server și viteza luminii. Toți ceilalți factori care afectează latența dus-întors nu pot decât să crească. Niciunul dintre ei nu îl poate reduce, pentru o anumită distanță geografică. Asa de dacă viteza maximă de transmisie a semnalului calculată este mai rapidă decât viteza luminii, trebuie să existe o eroare în locația serverului, locația sondei sau ambele.

Cât sunt posibile locațiile serverului virtual

Detaliile sunt complicate și în afara domeniului de aplicare al acestei postări. Dar, practic, există trei niveluri de informații despre servere și unde sunt amplasate. Și sunt gestionate de diferite organizații, care nu impun coerența.

Concluzia este că un furnizor VPN poate exploata lipsa de coordonare între organizațiile de Internet pentru a ascunde adevăratele locații ale serverelor sale. Adică, un furnizor VPN poate închiria adrese IP deținute de numeroși ISP-uri, localizate nominal în întreaga lume. Dar le poate anunța prin intermediul furnizorilor de servicii Internet care oferă de fapt acces la Internet pentru serverele sale. Deci, traficul merge direct către ele, indiferent de locațiile nominale ale respectivelor adrese IP.

Sistemele autonome (în mare parte ISP) obțin adrese IP de la Registrele regionale de internet (RIR). Și înregistrările specifică locațiile geografice. Când firmele își configurează serverele, configurează conturile cu unul sau mai multe ISP-uri și închiriază adrese IP de la acestea.

În mod independent, firmele înregistrează nume de domeniu cu diferite registre de nume de domeniu. Ele furnizează informații organizatorice și de contact. Și, de asemenea, specifică servere de nume, care le mapează numele de domeniu în adresele IP pe care ISP-urile le-au delegat. Ierarhia de nume de domeniu (DNS) colectează informațiile de pe serverele de nume și o face în general disponibilă.

OK, deci aparatul dvs. descoperă adresa IP pentru un nume de domeniu și inițiază o conexiune. Apoi, ISP-ul dvs. trebuie să știe cum să-l atingă. Locația sa geografică nominală nu ajută. ISP trebuie să cunoască calea cea mai bună, de la router la router, pe Internet. Începe prin a descoperi numărul de sistem autonom (ASN) al ISP care gestionează traficul pentru adresa IP respectivă. Apoi solicită ISP instrucțiuni și primește o reclamă de protocol gateway gateway (BGP), care specifică cea mai scurtă cale router-to-router.

Dar iată prinderea. Atunci când o firmă aranjează conectivitatea la Internet cu ISP-ul local, poate anunța adrese IP pe care le-a închiriat de la alte ISP-uri, în cazul în care acele alte ISP-uri sunt de acord. Și apoi ISP-ul său anunță cele mai scurte căi de la router la router la serverele firmei. Deci ISP-urile care dețin de fapt adresele IP nu sunt implicate în traficul de rutare.

Domeniul de aplicare și constatările cheie

M-am uitat la serverele OpenVPN pentru opt dintre cele mai populare servicii VPN, dintre care unele revendică mii de servere, în sute de locații.

  • ExpressVPN: „3.000 + servere VPN”, „160 de locații”, „94 de țări”
  • HideMyAss: „Avem peste 1000 de servere VPN în peste 280 de locații care acoperă peste 190 de țări din întreaga lume”
  • NordVPN: „Alegeți din peste 5.100 de servere NordVPN din 59 de țări și bucurați-vă de cea mai rapidă experiență VPN.”
  • Confidențialitate perfectă: „… în 26 de țări”, „Încadrarea în mai multe servere VPN”, „Fără limită de trafic”
  • PureVPN: „Rețeaua noastră globală de peste 2.000 de servere plasate strategic vă ajută să depășiți orice restricție.”
  • Surfshark: „1.040 de servere peste 61 de țări. ... Politica strictă fără jurnaluri ”
  • VPN.ac: „Accesibil”, „Foarte rapid și de încredere”, „Țări multiple: 21 (VPN)…”
  • VyprVPN: „peste 70 de țări de pe glob”, „peste 200.000 de adrese IP”

M-am bazat doar pe informațiile despre locație furnizate de serviciile VPN, pe site-urile lor web și în fișierele de configurare OpenVPN. Șase dintre cele opt servicii VPN dezvăluie locații la nivel de oraș pentru 98% -100% din adresele IPv4 ale serverului. Dar ExpressVPN dezvăluie locații la nivel de oraș pentru doar 65,0% din serverul IPv4, iar NordVPN nu dezvăluie locații la nivel de oraș.

Patru dintre cele opt servicii VPN dezvăluie cel putin unii locații virtuale: ExpressVPN, HideMyAss, PureVPN și Surfshark. Deși aceste dezvăluiri par exacte, în măsura în care merg, această postare va face acest lucru concentrați-vă pe serverul IPv4 care nu sunt dezvăluite ca locații virtuale. In timp ce VyprVPN dezvăluie că folosește locații virtuale, acesta nu spune ce locații sunt virtuale.

Se pare ca cinci din cele opt servicii VPN au dezvăluit toate sau aproape toate locațiile lor virtuale:

  1. ExpressVPN
  2. NordVPN
  3. Confidențialitate perfectă
  4. Surfshark
  5. VPN.ac

Trei dintre acestea (NordVPN, Perfect Privacy și VPN.ac) nu dezvăluie nicio locație virtuală și nu văd dovezi substanțiale pentru niciuna. Pentru toate cele cinci servicii VPN, plauzibilitatea locației (ponderea adreselor IPv4 ale serverului cu viteză aparentă a ping-ului sub 80% viteză) este mai mare de 95% pentru locațiile care nu sunt virtuale. Cu alte cuvinte, aceste cinci servicii VPN au dezvăluit toate sau aproape toate locațiile virtuale.

in orice caz, Plauzibilitatea locației pentru PureVPN este de numai 81% pentru locațiile care nu sunt dezvăluite ca fiind virtuale. Dar este cel puțin discutabil că erorile sunt inadvertente.

Invers, VyprVPN și HideMyAss sunt într-o altă ligă în întregime. Pentru ei, mai puțin de jumătate din locațiile care nu sunt virtuale sunt plauzibile fizic. Folosind viteza de lumină de la 80% la 100% ca punct de viteză ping, doar 48% -51% din HideMyAss IPv4 sunt plauzibile fizic. Și doar 41% -48% din VyprVPN IPv4 sunt plauzibile din punct de vedere fizic.

Acest lucru este rezumat în tabelul următor. Acesta arată: 1) adrese IPv4 totale pe care le-am găsit pentru fiecare serviciu VPN; 2) procentul dezvăluit ca locații virtuale; și 3) procentul de locații care nu sunt dezvăluite ca fiind virtuale, cu o viteză aparentă a ping-ului mai mare de 80% din viteza luminii (ceea ce le face fizic implauzibile).

VPN ServiceTotal IPv4Vizualizat (%) Implicabil (%)
VyprVPN 73 0% 59%
HideMyAss 917 5% 52%
PureVPN 268 49% 19%
ExpressVPN 392 16% 5%
Surfshark 798 7% 4%
VPN.ac 117 0% 4%
Confidențialitate perfectă 58 0% 2%
NordVPN 6138 0% 1%

Histogramele vitezei ping în raport cu viteza luminii arată aceste diferențe mai cantitativ.

Locațiile serverului virtual vpn

Sensibilitate la cutoff pentru Ping Velocity

Știm că viteza ping-ului nu poate fi mai mare decât viteza luminii în vid. Știm că legăturile radio prin aer sunt aproape la fel de rapide și că limita în fir și fibre este de ordinul a 70% de viteză. Deși nu cunoaștem amestecul de tipuri de legături, este probabil, în mare parte, fibra pentru distanțe lungi, microunde pentru distanțe intermediare și fibră sau sârmă pentru distanțe scurte..

Ca test de sensibilitate, am analizat modul în care alegerea reducerii vitezei ping afectează evaluările plauzibilității locației. În graficul de mai jos, puteți vedea că rezultatele cheie nu sunt afectate de alegerea vitezei de ping. Cele opt Serviciile VPN se încadrează în trei grupuri: precise despre locațiile virtuale (ExpressVPN, NordVPN, Perfect Privacy, Surfshark și VPN.ac); mai puțin exact (PureVPN); și inexact (HideMyAss și VyprVPN).

plauzibilitatea locației vs ping

Sensibilitate la precizia dezvăluirii locației

Deși practic toate locațiile NordVPN sunt plauzibile fizic, niciuna dintre ele nu este dezvăluită la nivelul orașului. Pentru țările mari, acest lucru nu este deloc precis. Când sonda minrtt cea mai mică se află în aceeași țară cu serverul VPN, trebuie să presupunem că este în același oraș, deci distanța este zero. Și altfel, trebuie să estimați distanța de la sondă până la cea mai apropiată graniță a țării server-VPN. Aceasta este, de asemenea, o problemă pentru 35% din adresele IPv4 ale serverului ExpressVPN.

in orice caz, diferențele de acuratețe ale locației nu afectează în mod substanțial rezultatele cheie.

Am explorat problema în două feluri. În primul rând, am ignorat pur și simplu informațiile despre oraș furnizate pentru serverele VPN. Și în al doilea rând, am folosit informații despre locație din Registrele regionale de internet (RIR-uri) pentru a suplimenta informațiile furnizate despre oraș. Utilizarea informațiilor despre oraș din RIR-urile a redus plauzibilitatea locației la 94% pentru NordVPN, dar a avut un efect redus pentru ExpressVPN. În schimb, ignorarea informațiilor despre oraș a crescut plauzibilitatea locației până la 100% pentru Surfshark, Perfect Privacy și VPN.ac, dar a avut un efect redus pentru ExpressVPN. Pentru PureVPN, ignorarea informațiilor despre oraș a crescut plauzibilitatea locației de la 81% la 88%.

Mies vs Statistici: Locații VPN Virtual Server

Locațiile virtuale apar grupate

Locațiile virtuale dezvăluite și locațiile imposibile din punct de vedere fizic (care sunt, probabil, locații virtuale nedezvăluite) sunt aparent adesea colocate. Acest lucru este cel mai ușor de observat în diagramele de difuzare a distanței raportate a serverului sondă în raport cu minrtt observat. IPv4 pentru locații plauzibile din punct de vedere fizic se încadrează sub o linie la 80% viteză de lumină și, în general, în intervalul de 30% -50%. În aceste parcele de împrăștiere, folosesc jurnalul (minrtt) ca axă X pentru a răspândi raza mică, ceea ce este cel mai interesant. Astfel, curbele de viteză luminoasă sunt mai exponențiale, mai degrabă decât liniare.

Nu este surprinzător faptul că locațiile virtuale sunt grupate, deoarece nu există atât de multe centre de date (DC) cu conectivitate la Internet Exchange Points (IXPs) și deci la mai multe rețele. De asemenea, IXP-urile în sine sunt adesea grupate și sunt asociate cu câteva DC-uri și facilități de colocare din apropiere.

Pentru locațiile PureVPN care nu sunt dezvăluite ca virtuale, majoritatea IPv4 implauzibile fizic sunt aparent colocate cu locații virtuale dezvăluite. Adică se încadrează în coloane apropiate de anumite valori minrtt, cu intervale largi de distanță raportată-server sondă. Fiecare coloană cuprinde date pentru o singură locație a sondei.

Mies vs Statistici: Locații VPN Virtual Server

Coloane analoage sunt evidente în datele Surfshark, pentru locații virtuale dezvăluite.

Mies vs Statistici: Locații VPN Virtual Server

La fel ca în cazul locațiilor virtuale dezvăluite de PureVPN și Surfshark, cele mai multe aspecte fizice neimplicabile HideMyAss IPv4 se încadrează și în coloane în apropierea valorilor minrtt specifice, fiecare coloană cuprinzând date pentru o singură locație sondă..

Mies vs Statistici: Locații VPN Virtual Server

Coloanele analogice sunt evidente pentru locațiile VyprVPN implauzibile din punct de vedere fizic.

Mies vs Statistici: Locații VPN Virtual Server

Nu este întotdeauna atât de evident în grafice câte IPv4 apar în fiecare grup aparent. Pentru că există o mulțime de suprapuneri. Am identificat zece clustere aparente, cu sute până la mii de IPv4 fiecare.

VPN ServiceProbe Cityminrtt (msec) Număr IPv4
HideMyAss Nuland 8,51 47
HideMyAss Nuland 9,54 62
HideMyAss Praga 4,96 114
HideMyAss Vancouver 6,57 225
PureVPN Los Angeles 1.11 146
PureVPN Nuland 3.22 30
Surfshark Nuland 5,36 34
VyprVPN Nuland 2.19 14
VyprVPN Nuland 3.16 8
VyprVPN Singapur 2.23 8

Pentru celelalte șase servicii VPN, există puține IPv4 peste linia de viteză de 50% și nu sunt evidente astfel de coloane. Pentru ExpressVPN, există câteva IPv4 implazibile din punct de vedere fizic, dar nu sunt în coloane.

Mies vs Statistici: Locații VPN Virtual Server

În mod similar pentru NordVPN.

Mies vs Statistici: Locații VPN Virtual Server

Nu există IPv4 implauzibil din punct de vedere fizic pentru confidențialitate perfectă.

Mies vs Statistici: Locații VPN Virtual Server

Și doar câteva pentru VPN.ac, fără niciunul în coloane.

Mies vs Statistici: Locații VPN Virtual Server

De exemplu, găsesc aceste clustere aparente pentru locații virtuale dezvăluite de PureVPN și Surfshark. Coloana „Locație reală” corespunde sondei ping cu cel mai mic minrtt. Coloana „Share” arată ponderea locațiilor virtuale dezvăluite.

Serviciu VPN Locație actualăNumberShare
PureVPN Los Angeles, SUA 29 22%
PureVPN Nuland, NL 30 23%
Surfshark Nuland, NL 34 59%

De asemenea, găsesc clustere aparente pentru locații care nu sunt dezvăluite ca fiind virtuale de către HideMyAss și VyprVPN. Aici, coloana „Distribuie” arată procentul procentual al tuturor locațiilor.

Serviciu VPN Locație actualăNumberShare
HideMyAss Nuland, NL 109 12%
HideMyAss Praga, NL 114 13%
HideMyAss Vancouver, CA 77 9%
VyprVPN Nuland, NL 22 30%
VyprVPN Singapore, SG 8 11%

metode

Perfect Privacy se conectează la serverele sale prin adresa IPv4. Dar celelalte șapte folosesc nume de gazdă. Pentru ei, am efectuat căutări DNS, folosind utilitarul „gazdă” Linux, pentru a obține adrese IPv4 corespunzătoare. Multe nume de gazdă se rezolvă la mai multe adrese IPv4, iar acestea ar putea reprezenta diferite servere, localizate în centre de date diferite. Și deci, pentru a asigura consecvența, am colectat date ping de IPv4, mai degrabă decât de nume de gazdă.

Acest tabel rezumă informații despre adresele IPv4. Coloana „Cerere textuală” se bazează pe citatele site-ului web de la începutul secțiunii „Domeniul de aplicare și concluziile cheilor”. Majoritatea serviciilor VPN nu listează numărul de adrese IP ale serverului. În condițiile în care, numărarea IPv4 presupune aici cel puțin o adresă IPv4 pe server sau locație.

Cele două coloane din „Date server” se bazează pe liste de server, nume de fișiere de configurare OpenVPN și / sau nume de gazdă ale serverului. Coloana „Virtual” arată IPv4 pentru locațiile dezvăluite ca virtuale, iar coloana „Altele” arată restul.

Cu toate acestea, acolo pot fi mai multe servere din spatele fiecărui IPv4 pentru echilibrarea sarcinii. Prin urmare, discrepanțele dintre aceste numere și ghilimele de pe site-urile VPN nu sunt neapărat problematice.

Coloana „Plauzibilă” din „Date ping” arată procentul de IPv4 pentru locațiile care nu sunt virtuale, care sunt plauzibile fizic, pe baza datelor ping-urilor pe care le-am colectat, folosind 80% -90% de viteză luminoasă ca viteză de ping..

Revendicare textualăDe date serverDe date ping
Serviciu VPN IPv4 Virtual Alte Plauzibil
ExpressVPN >3000 63 329 95%
HideMyAss >1000 44 873 48% -49%
NordVPN >5.100 0 6203 100%
Confidențialitate perfectă >26 0 58 98%
PureVPN >2000 131 138 81%
Surfshark >1,040 58 740 97%
VPN.ac >21 0 117 96% -97%
VyprVPN >200,000 0 73 41% -44%

Pentru HideMyAss, NordVPN, Perfect Privacy și VPN.ac, găsesc un număr de adrese și locații IPv4 care sunt mai mult sau mai puțin consistente cu revendicările de pe site-urile lor web. Pentru Surfshark, găsesc substanțial mai puține adrese IPv4 decât era de așteptat, dacă fiecare server are cel puțin o adresă IPv4.

Dar pentru ExpressVPN și PureVPN, găsesc doar 13% din adresele IPv4 preconizate. Iar pentru VyprVPN, doar 0,04% din adresele IPv4 preconizate. Folosind numele de gazdă publicate, am efectuat mai multe căutări DNS pentru toate cele trei, de-a lungul unei săptămâni aproximativ. Am făcut și asta pentru HideMyAss. Acest lucru a generat un set de adrese încărcate lent de adrese IPv4 pentru ExpressVPN, PureVPN și HideMyAss, dar nici o modificare substanțială a numărului de adrese. Și pentru VyprVPN, am obținut constant aceleași 73 de adrese IPv4.

Totuși, acesta nu este accentul aici. Menționez că este cât se poate de clar despre adresele IP la care raportez rezultatele. Pentru că, evident, nu pot spune nimic despre adresele IP pe care nu le-am testat.

Există multe motive pentru care nu aș fi detectat și testat anumite adrese IP. Folosesc o legătură ascendentă doar pentru IPv4 și, prin urmare, nu pot vedea adrese IPv6. De asemenea, pot exista numeroase servere în spatele fiecărei adrese IPv4 publice pentru echilibrarea sarcinii. Și este posibil să existe numeroase adrese IP pe care utilizatorii nu le pot vedea, pentru că sunt utilizate indirect ca ieșiri, pentru a sustrage cenzura și a accesa conținut geo-restricționat.

Pentru fiecare server VPN IPv4, am făcut un efort pentru a găsi o sondă cu minrtt sub 100 msec și, dacă este posibil, sub 10 msec. Am folosit trei servicii de testare ping: Ping.pe, CA App Synthetic Monitor (CASM) și MapLatency. Inițial, am folosit Chrome fără cap pentru a colecta date de la Ping.pe pentru fiecare IPv4. Acest lucru a dat de obicei date pentru 20-25 de sonde pentru fiecare IPv4, în funcție de care sondele s-au ridicat și care ar putea ajunge la IPv4 testat. Majoritatea IPv4 nu au putut fi atinse de la cele 13 sonde Ping.pe din China continentală.

Am analizat datele Ping.pe și am selectat IPv4 unde minrttul cel mai mic a fost mai mare de 10 msec. Am colectat apoi datele pentru acele IPv4 din CASM și MapLatency, accesând API-urile lor folosind Chrome fără cap. Peste 60 de „stații de monitorizare” sunt disponibile prin API CASM. API MapLatency oferă acces la mii de sonde, care rulează pe PC-uri, dispozitive mobile Android și routere DD-WRT în întreaga lume. Având în vedere că, pingerea fiecărui IPv4 de la fiecare sondă ar fi fost costisitoare și necesită mult timp. Și, de asemenea, inutil. Așadar, pentru fiecare IPv4, am selectat sonde în apropiere.

În selectarea sondelor ping de utilizat, m-am bazat atât pe locațiile revendicate (de pe site-urile de servicii VPN, numele fișierelor de configurare OpenVPN și numele de gazdă ale serverului) cât și pe datele RIPE raportate în testele Ping.pe. În medie, am colectat aproximativ 30 de măsurători ping pentru fiecare IPv4. Pentru acele IPv4 în care rularea inițială Ping.pe a obținut un minrtt sub 10 msec, au existat doar 20 de măsurători. Și pentru cei IPv4 fără minrtt scăzut în datele Ping.pe, care nu erau de obicei în orașele majore, au existat până la 50 de măsurători. Am identificat sonde cu minrtt sub 10 msec pentru 74% -96% din IPv4 în diversele seturi de date VPN.

VPN Serviceminrtt < 10 msec (%)
ExpressVPN 89%
HideMyAss 78%
NordVPN 86%
Confidențialitate perfectă 76%
PureVPN 74%
Surfshark 75%
VPN.ac 96%
VyprVPN 75%

Pentru a verifica sondele de ping nepotrivite, am extras toate datele ping pentru sondele care indicau o locație imposibilă pentru orice IPv4 în analiza datelor minrtt minime pentru ExpressVPN, HideMyAss, NordVPN și PureVPN. Graficul distanței dintre sonda serverului și minrtt, o mare parte din date se situează mult peste linia de viteză de 50%.

Mies vs Statistici: Locații VPN Virtual Server

Cu toate acestea, dacă renunț la IPv4 cu locații neplăcute, datele se încadrează în cea mai mare parte a liniei de viteză de 50%. Așadar, probele pe care mă bazez pentru a identifica locații IPv4 implauzibile nu au ele însele locații imposibile.

Mies vs Statistici: Locații VPN Virtual Server

Mai multe dovezi pentru gruparea locațiilor virtuale

În parcele de dispersie ale distanței raportate față de minrttul minim observat, majoritatea implauzibile fizic IPv4 se încadrează în coloane în apropierea valorilor minrtt specifice, fiecare coloană cuprinzând date pentru o singură locație a sondei. Acest lucru este valabil și pentru locațiile virtuale dezvăluite de PureVPN și Surfshark. Dacă IPv4 din fiecare coloană sunt colocate de fapt, ar trebui să fie grupate și pentru alte sonde, și nu doar pentru cea cu minrtt minim.

M-am uitat la patru clustere aparente cu minrtt minim pentru sondele din clusterile Nuland, NL: HideMyAss și VyprVPN în locații virtuale nedezvăluite și clustere PureVPN și Surfshark în locații virtuale dezvăluite. Am extras date pentru fiecare set de IPv4 din setul de date ping minrtt complet și am graficat distanța server-sondă vs minrtt.

Pentru PureVPN, același cluster IPv4 este mai mult sau mai puțin evident pentru sondele din numeroase orașe, din Europa, America de Nord, Asia și Australia. Scatterul crește pentru sondele mai îndepărtate din Europa, dar atunci este mai mic pentru majoritatea sondelor din America de Nord. Tokyo și Sydney sunt atât de departe de locațiile virtuale, încât clusterul se prăbușește.

Mies vs Statistici: Locații VPN Virtual Server

Rezultatul pentru Surfshark este similar, dar există mai puțini împrăștieri în Europa și mai puține colaps de cluster la Tokyo și Sydney..

Mies vs Statistici: Locații VPN Virtual Server

Acesta este și cazul locațiilor virtuale nedezvăluite de HideMyAss. Cu toate că există multe altele, clusterul rămâne mai general bine definit.

Mies vs Statistici: Locații VPN Virtual Server

Rezultatele pentru locațiile virtuale nedezvăluite de VyprVPN seamănă foarte mult cu cele pentru locațiile virtuale PureVPN, dar cu o deplasare la distanță mult mai mare.

Mies vs Statistici: Locații VPN Virtual Server

Se pare că IPv4 din fiecare grup aparent este de fapt colectat. Deși există oarecare scatter, multe sonde diferite arată aceleași seturi de IPv4 în coloane. Și minrtt-ul pentru fiecare cluster crește în general cu distanța.

Presupunând că fiecare dintre cele patru clustere aparente sunt de fapt colocate în Nuland, obțin o diagramă mult mai simplă de distanță-sondă server față de minrtt.

Mies vs Statistici: Locații VPN Virtual Server

Rezultatele sondelor din diferite regiuni sunt separate. Pentru Europa, există un grup cuprins între 1-30 msec: Nuland, NL; Bochum, DE; Paris, FR; Nuremberg, DE; și Milano, IT. Apoi, există un decalaj în Atlantic, cu o transmisie aparent mult mai rapidă. Presupun că cablurile trans-atlantice nu au multe routere. În continuare, există grupuri pentru America de Est și de Vest, cu transmisie mai rapidă decât Europa, dar mai lent decât peste Atlantic. Probabil că aceasta reflectă și densitatea routerului. În cele din urmă, există salturi în Asia și Australia.

Faptul că distanțele pentru Asia sunt doar puțin mai mari decât cele pentru vestul Americii de Nord este la început surprinzător. Deoarece lățimea Oceanului Pacific este cu mult peste 10.000 km. Dar distanța minimă mare a cercului dintre Nuland și Asia este de doar 6.000-8.000 km, îndreptându-se spre est de Nuland. Chiar și așa, traficul de ping-uri, din orice motiv, s-a îndreptat clar spre vest de Nuland și în toată America de Nord.

Concluzie

Pentru a încheia lucrurile, iată o imagine de ansamblu asupra lucrărilor mele pentru acest articol și a concluziilor generale.

  • Am colectat peste 250.000 de măsurători ping pentru serverele OpenVPN de la opt dintre cele mai populare servicii VPN.
  • Există argumente pro și contra către locații virtuale. Dar chiar și așa, utilizatorii merită să știe unde se află serverele VPN. Și dacă există locații virtuale, acestea trebuie dezvăluite cu exactitate.
  • Furnizorii VPN pot exploata lipsa de coordonare între organizațiile de Internet pentru a ascunde adevăratele locații ale serverelor lor.
  • Deși nu este nevoiți să geolocați în mod fiabil servere, putem testa dacă locațiile revendicate sunt plauzibile fizic. Adică, dacă viteza de transmisie a semnalului maxim calculată este mai rapidă decât viteza luminii, iar locațiile sondelor ping sunt cunoscute cu exactitate, trebuie să existe o eroare în locația serverului. Și locațiile serverului care nu sunt plauzibile fizic trebuie să fie incorecte. Sau cu alte cuvinte, virtual.
  • Trei dintre aceste VPN-uri (NordVPN, Perfect Privacy și VPN.ac) nu dezvăluie nicio locație virtuală și nu găsesc dovezi substanțiale pentru nicio.
  • Patru dintre cele opt servicii VPN (ExpressVPN, HideMyAss, PureVPN și Surfshark) dezvăluie cel puțin unele locații virtuale.
  • VyprVPN dezvăluie vag că folosește locații virtuale (într-o postare pe blog din 2017), dar nu spune nimic despre numărul sau identitatea lor
  • Locațiile virtuale par a fi de fapt grupate în câteva orașe.
  • În general, cinci dintre cele opt servicii VPN (ExpressVPN, NordVPN, Perfect Privacy, Surfshark și VPN.ac) au dezvăluit, aparent, toate sau aproape toate locațiile lor virtuale..
  • Peste (59%) din locațiile virtuale dezvăluite de Surfshark par să fie în sau în apropiere de Nuland, NL.
  • În timp ce PureVPN dezvăluie că 49% din locațiile sale sunt virtuale, alte 10% sunt probabil virtuale.
  • Aproape jumătate (45%) din locațiile virtuale dezvăluite de PureVPN par în două orașe (Los Angeles, SUA și Nuland, NL).
  • HideMyAss dezvăluie că 5% din locațiile sale sunt virtuale, dar alte 48% sunt aparent virtuale.
  • VyprVPN dezvăluie în mod specific nici o locație virtuală, dar 59% sunt aparent virtuale.
  • Cele mai multe dintre locațiile virtuale nediscluse ale VyprVPN (41% din 59%) par a fi în două orașe (Nuland, NL și Singapore, SG).
James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me