Sahte Sunucu Konumlarını Kullanan VPN’ler


Siber saldırıların artması, gözetim çökmesi ve bilgisayar korsanlığı, kullanıcıların ilgili aygıtları için VPN kullanmalarını sağladı. Dahası, bir VPN, İnternet dünyasında kimliğini güvenli bağlantı sağlayarak gizlemek için kullanışlıdır. Ancak, insanlar internet anonimlik için VPN hizmetini seçerler, VPN tercihi genellikle dünya çapında sunucu konumlarına dayanır.

Dünya çapında VPN sunucularına sahip olmak, kullanıcıların istenen bağlantıyı seçmesini kolaylaştırır. Aslında, internet kullanıcılarının gerçek konumdan uzak olmayan bir VPN sunucusuna bağlanmasına izin verir.

Bağlandığınız sunucu “Malta” ise, ancak aslında “Almanya” da başka bir yerde bulunuyorsa. Örneğin, ‘ABD’den çalışan‘ Suudi Arabistan ’sunucusuna bağlanıyorsunuz. Bu doğrudur ve bazı tanınmış VPN sağlayıcıları konum sahtekarlığı olarak bilinen bu taktikleri yapmaktadır.

Sahte VPN Sunucuları sizi nasıl etkiler??

Sahte bir VPN sunucusu sizi çeşitli şekillerde etkileyebilir. Örneğin, sunucu bağlanacağınız yerden çok uzaktaysa, internet performansınızı olumsuz yönde etkiler. Büyük bir mesafede bulunan bir sunucu size daha yakın olanlara göre daha yüksek pingler verecektir..

Bağlı olduğunuz sunucunun kaçınmak istediğiniz sunucu olması ihtimali vardır. Ayrıca, sanal konumlara sahip olmak kullanıcıların güvenini kırmaktadır. Amaçları için VPN sağlayıcılarından gerçek sunucular beklerler ve VPN sağlayıcısı sunucularının bolluğunu yanlış yönlendirdiğinde veya yanlış pazarladığında, sonunda VPN endüstrisinin itibarına zarar verir..

Test prosedürü

VPN sağlayıcıları sanal ve fiziksel sunucu arasındaki farkı belirtmiş olsa da, VPN sunucularının konumu taklit ettiği bilinmektedir. Bunun için VPN sunucusunun gerçek konumunu bulmak için ağ testi araçları kullanıldı, çünkü bu araçlar sunucunun doğru bir şekilde konumlandırılmasına ve doğrulamasına izin verdi.

  • CA App Sentetik Monitör ping testi: – Bu araç, sunucu URL’sini dünya çapında 90 farklı konumdan pingler. Daha düşük süreye (ms) sahip konum, VPN sunucusunun konumdan yakınlığını gösterir.
  • CA Uygulaması Sentetik Monitör traceroute: – İlk ping testinden, sonuçta en düşük süreyi (ms) gösteren IP adresiyle ülke veya şehir adını not edebilirsiniz. Sonuç olarak, VPN sunucusunu konumdan takip edin ve konumdan uzaklığı onaylayacaktır..
  • ping.pe: – Bu, VPN sunucusunu her konumun izleri (MTR) dahil olmak üzere dünya çapında 24 farklı konuma pingler.

Not: Bu testlerin, ağdaki farklı değişkenlerin neden olduğu gibi daha iyi sonuçlar vermesi beklenmektedir. Bu nedenle, aykırı sonuçları ortadan kaldırmak için her üç araçla da birden fazla test yapılması zorunludur. Değilse, üç araçtan en az ikisi sunucunun farklı konumlandırılmasını önerir.

Farklı VPN sağlayıcılarındaki sahte sunucular

Bu VPN sağlayıcılarının sunucularının araştırma ekibimiz tarafından yapılan testte sahte olduğu bulundu. Daha önce, expressVPN, PureVPN ve IvacyVPN gibi VPN sağlayıcılarını tanımlayan sahte sunucuları sanal olarak sunucularının yerini tespit eden ve sahte olarak kabul edilen sahte sunucuları tanımlamak için restoreprivacy ile bir araştırma çalışması.

ExpressVPN, rapor geri yükleme ile yayınlandıktan sonra sanal sunucu konum bilgilerini güncellemesine rağmen. PureVPN ayrıca rapordan bu yana ülke sunucusunun yanına bir “V” etiketi ekleyerek konumları güncelledi, ancak yine de “V” etiketi olmayan sunucuları sahte bulundu.

ExpressVPN

ExpressVPN 94 ülkede 148+ VPN sunucusunun reklamını yapmaktadır. Bangladeş, Brunei, Endonezya, Laos, Nepal ve Pakistan gibi sunucular için dikkate değer birçok ülke içerir. Bu konumlar genellikle büyük VPN’lerde bulunmaz, bu yüzden test edilmeye değer görünüyorlar.

ExpressVPN sunucu konumunun resmi ayrıntıları, 30 sunucu sanal konumlar olarak listelenir. Yine de, sağlayıcı bu 30 sunucuyu listelemeden önce, restore gizliliğine göre, ExpressVPN’de aşağıdakileri içeren 11 sahte VPN sunucusu yeri bulundu;

  1. Pakistan
  2. Endonezya
  3. Bangladeş
  4. Nepal
  5. Makao
  6. Butan
  7. Myanmar
  8. Sri Lanka
  9. Filipinler
  10. Laos
  11. Brunei

ExpressVPN’in Bangladeş sunucusu

Sunucu URL’si, üye alanında listelenen manuel yapılandırma dosyalarıyla elde edildi. Bu, ExpressVPN hesabının üyeliğini gerektirir, bu nedenle sunucuları kendiniz test etmek için; bir ExpressVPN hesabınız olması gerekir.

Sunucu URL’si: Bangladesh-ca-version-2.expressnetw.com

expressvpn-ping-Bangladeş

CA Ping Ölçek: Araçtan yapılan ping testleri, 90 yerden Singapur’un en düşük ping sürelerine sahip olduğunu göstermektedir. Bangladeş sunucusunun Hindistan yakınlarında daha düşük ping süreleri olması gerektiğinden bu garip. İlk test kısmen sunucunun aslında Bangladeş’te bulunmadığı sonucuna varıyor.

CA traceroute: Singapur’dan “Bangladeş” olan VPN sunucusu konumuna izleme, CA ping testinden alınan aynı IP adresi, sunucunun Bangladeş’te bulunmadığını gösterir. Aslında aynı IP adresinden minimum ping ile Singapur’da bulunur.

Ping.pe testi: Bu test bir kez daha en düşük ping’in Singapur’dan geldiğini doğrulamaktadır. Sunucunun farklı bir yere aldatıldığı ve Bangladeş’te değil Singapur’da olduğu sonucuna varıyor..

NordVPN

VPN sağlayıcısı, dünya çapında 180’den fazla yerde 600’den fazla sunucuya ev sahipliği yapıyor, NordVPN orada mevcut olan en eski VPN’lerden biridir ve sunucularını da test etmemizi istedi. Şaşırtıcı bir şekilde, bazı sunucularını test ettiğimizde, gerçek veya fiziksel sunucu olarak yanlış etiketlenmiş sanal sunucular bulunur.

Test ettiğimiz sunucular:

  • Hindistan
  • Tayvan
  • Türkiye
  • Endonezya
  • Ukrayna
  • Makedonya
  • Malezya
  • Tayland
  • Kıbrıs
  • Sırbistan

Yukarıda bu sunucuları test ettikten sonra, NordVPN’in fiziksel sunucularını takmadığından ve emin olmadığından emindik, gerçekten reklamı yapılan gibi orijinaller.

PureVPN

PureVPN, 140’tan fazla ülkede 750’den fazla sunucuya sahiptir ve bu da sunucuların reklamı yapılan en büyük kullanılabilirlik durumlarından biri olmasını sağlar. Ancak araştırmamızda, restoreprivacy tarafından yayınlanan rapordan sonra bile 1 sahte sunucu konumu bulduk. Onlara göre adreste “vl” olmadan 5 sahte sunucu bulundu. Bunlar;

  • Azerbeycan
  • Bahreyn
  • Yemen
  • Suudi Arabistan
  • Aruba

Tartışmadan bu yana, PureVPN ülke sütununun yanına “sanal konum” u gösteren bir “V” ekledi. Sunucu listesinde, “vl” ile başlayan herhangi bir sunucu sanal bir konum olduğundan, bunların bir kısmının hala “V” ile etiketlenmesi unutulmaktadır. Ancak, test sırasında bir sunucunun “V” etiketi olmayan ve sunucu adresinde “vl” bulunmayan sahte olduğu bulundu..

PureVPN tarafından barındırılan daha fazla sahte sunucu konumu olabilir, ancak bu kanıt, PureVPN’in gerçek ve sanal VPN sunucu konumu arasındaki farkı hala düzeltmediğini göstermektedir..

Araştırmamıza göre, bir sunucu “V” etiketi olmadan sahte olarak tespit edildi ve sunucu adresinde “vl” yok.

PureVPN’in Malta sunucusu

Sunucu URL’si PureVPN sunucu listesi üzerinden elde edildi. Test için OpenVPN-UDP adresini seçtik.

Malta

URL: mt1-ovpn-udp.pointtoserver.com

Resim: Ping testi 1 | Ping testi 2 – Malta

CA Ping testi: Bu test, Almanya – Frankfurt’taki 90 yerden en düşük ping’in alındığını açıkça göstermektedir..

Resim: Traceroute Malta

CA Traceroute testi: Traceroute testi, Frankfurt’tan Malta sunucusu konumuna aynı IP adresinin en düşük ping değerine sahip olduğunu göstermektedir. Bu, sunucunun gerçekten Almanya – Frankfurt’ta olduğunu doğrular..

Resim: ping.pe Malta

Ping.pe testi: En düşük ping Almanya’da alındığında, bu test sunucunun Almanya’da bulunduğunu onaylar.

IvacyVPN

IvacyVPN dünya çapında 100’den fazla konumda 250’den fazla sunucu sunmaktadır. IvacyVPN sunucularının dördünün, gerçek sunucunun konum sahteciliği kullanılarak bulunduğu bulunmuştur. Sanal sunucular sunucu URL’sinin başlangıcında “vl” ile gösterilse de.

IvacyVPN’in dört farklı sunucu konumu için iki test ekledik, böylece sunucu konumunun farklı bir konuma aldatıldığı genel görünümü sağlayabilelim. Diğer ikisi test edildi ve sahte sunucu konumlarını gösterdiler.

Sahte sunucular daha fazla olabilir, ama burada sahte sunucu konumları;

  • Pakistan (Los Angeles)
  • Suudi Arabistan (Miami)
  • Birleşik Arap Emirlikleri (BAE) (Amsterdam)
  • Venezuela (Miami)

IvacyVPN’in Pakistan sunucusu

Sunucu URL’si, IvacyVPN’in bir sunucu listesi ve ana bilgisayar adlarının destek sayfasında bulundu.

Resim: Pakistan

URL: pk1.dns2.use.com

Resim: Ping testi 1 | Ping testi 2 – Pakistan

CA Ping testi: Dünya çapında 90 farklı yerden ping yaparak, kaydedilen en düşük pingin Amerika Birleşik Devletleri – Los Angeles’tan geldiğini göstermektedir. Aslında, sunucu aslında Pakistan’da bulunuyorsa, kaydedilen en düşük ping Hindistan’dan olmalıdır.

Fotoğraf: traceroute Pakistan

CA traceroute testi: Los Angeles’tan “Pakistan” sunucusuna izlenen IP adresinin CA Ping testinde bulunanla aynı olduğu ve en düşük pingi gösterdiği bulundu. Bu, sunucu konumunun sahte olduğunu ve farklı bir konuma aldatıldığını belirtir.

Resim: ping.pe Pakistan

Ping.pe testi:  Bu test, sunucunun Pakistan’da değil, ABD Los Angeles’ta yadsınamayacağı sonucuna varıyor. Kaydedilen en düşük ping Los Angeles’ta.

IvacyVPN’in BAE sunucusu

Resim: BAE

URL: ae1.dns2use.com

Resim: ping testi 1 | ping testi 2 BAE

CA ping testi: En düşük ping, Amsterdam, Hollanda’dan

Fotoğraf: traceroute UAE

CA traceroute testi: Aynı CA ping testi IP’si en düşük ping’i gösterir, yani Amsterdam, Hollanda.

Resim: ping.pe BAE

Ping.pe testi: Dünya çapında 24 farklı lokasyondan en düşük ping, Amsterdam, Hollanda

Sahte VPN Sunucusu konumlarının nedenleri

Sahte sunucu konumlarını kullanan bir VPN sağlayıcısının birçok nedeni olabilir, ancak bu konuda şeffaf olmalıdır. Bu şeffaflıkla müşterilerin bu sunucuları test etmesi ve sağlayıcının kendisinden güven kazanması gerekmeyecek, böylece sağlayıcının itibarını artıracaktır..

Durumlardan biri, konumun veya ülkenin VPN için internet sunucusu kurma altyapısına sahip olmaması olabilir. Bunun dışında, sunucunun kalitesi, internet hızı, sunucu için güç kaynağı vb. Gibi sağlayıcının standardına uygun olmayabilir. Bu durum gelişmekte olan ülkelerle ilgilidir.

Sanal sunucunun kurulması, maliyet ve bütçeden de tasarruf sağlar. Farklı ülkelerde birden çok sunucu için tek bir sunucu kullanmak maliyetlidir, çünkü farklı ülkelerde bulunan birden fazla sunucu kurma maliyetlerini azaltır. Ayrıca VPN sağlayıcılarının sahip olduğu çeşitli sunucuların müşterilerine de hitap ediyor.

Güvenlik kaygıları, bazı ülkelerin veri kayıtlarına erişerek veya onları tamamen yasaklayarak VPN’nin gücünü kısıtlayan yasalara sahip olduğu düşünüldüğünde, farklı ve dikkate değer ülkelerde sunucuları barındırmak için büyük bir sorundur. Orta Doğu ve Rusya’daki ülkeler, VPN’lerin agresif bir şekilde çalışmasını kısıtlayan bunun en iyi örneğidir..

Sonuç

Bu bulgularla, bu VPN’lerin kullanıcıları sanal konum taktikleri konusunda bilgilendirmeden sahte sunucuları çalıştırdığı sonucuna varıldı. Bununla birlikte, ExpressVPN tartışmadan sonra sanal ve fiziksel sunucular listesiyle ilgili şeffaflığı tamamen sundu. PureVPN sanal sunucularını da etiketlemiş, ancak bazıları fiziksel sunucu olarak gizlenmiş.

Ivacy hala sanal ve gerçek sunucularını tanımlamamıştır. Bu sahtekârlık nedeniyle, bir müşterinin güveni bozulur ve VPN’nin güvenilirliği durur. VPN sağlayıcısı sanal sunucuların kullanımı konusunda şeffaflık teklif etseydi, VPN’nin performansı ile ilgili böyle bir sorun olmazdı. Bir VPN pazarını daha da fazla hale getirdiğinden, sunucuların miktarı sunucuların kalitesine göre tercih edilmemelidir.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map