Sieci VPN korzystające z fałszywych lokalizacji serwerów


Wzrost liczby cyberataków, ataków inwigilacyjnych i hackowania skłonił użytkowników do włączenia VPN na swoich urządzeniach. Co więcej, VPN jest przydatny do ukrywania swojej tożsamości w świecie Internetu dzięki zapewnieniu bezpiecznego połączenia. Jednak ludzie wybierają usługę VPN dla anonimowości w Internecie, preferencje dla VPN są zwykle oparte na lokalizacjach serwerów na całym świecie.

Posiadanie serwerów VPN na całym świecie ułatwia użytkownikom wybranie pożądanego połączenia. W rzeczywistości umożliwia internautom podłączenie serwera VPN, który nie znajduje się w odległości od rzeczywistej lokalizacji.

Co jeśli serwer, z którym się łączysz, pochodzi z „Malty”, ale w rzeczywistości znajduje się gdzie indziej w „Niemczech”. Lub na przykład łączysz się z serwerem „Arabia Saudyjska”, który działa z „Stanów Zjednoczonych”. To prawda, a niektórzy znani dostawcy VPN stosują taktyki zwane fałszowaniem lokalizacji.

Jak wpływają na Ciebie fałszywe serwery VPN?

Fałszywy serwer VPN może na ciebie wpływać na kilka sposobów. Na przykład, jeśli serwer znajduje się daleko od miejsca, w którym chcesz się połączyć, wpłynie to negatywnie na wydajność Internetu. Serwer znajdujący się na dużej odległości da ci wyższe pingi w porównaniu do tych znajdujących się bliżej.

Istnieje szansa, że ​​serwer, do którego jesteś podłączony, to ten, którego chciałeś uniknąć. Ponadto posiadanie wirtualnych lokalizacji narusza zaufanie użytkowników. Oczekują prawdziwych serwerów od dostawców VPN dla swoich celów, a gdy dostawca VPN wprowadza w błąd lub fałszywie sprzedaje swoją liczbę serwerów, ostatecznie szkodzi to reputacji branży VPN.

Procedura testowa

Chociaż dostawcy VPN określili różnicę między serwerem wirtualnym a fizycznym, serwery VPN są znane z fałszowania lokalizacji. W tym celu zastosowano narzędzia do testowania sieci, aby znaleźć rzeczywistą lokalizację serwera VPN, ponieważ narzędzia te pozwoliły na dokładne zlokalizowanie serwera i jego weryfikację.

  • Test ping aplikacji CA Synthetic Monitor: – To narzędzie wysyła ping do adresu URL serwera z 90 różnych lokalizacji na całym świecie. Lokalizacja o niższym czasie (ms) wskazuje bliskość serwera VPN od lokalizacji.
  • Aplikacja CA Synthetic Monitor traceroute: – Od pierwszego testu ping można zanotować nazwę kraju lub miasta za pomocą adresu IP, który pokazuje najniższy czas (ms) w wyniku. W związku z tym prześledzić serwer VPN z lokalizacji i potwierdzi odległość od lokalizacji.
  • ping.pe: – To pinguje serwer VPN do 24 różnych lokalizacji na całym świecie, w tym traceroutes dla każdej lokalizacji (MTR).

Uwaga: Oczekuje się, że testy te będą miały wyniki nietypowe, ponieważ są spowodowane różnymi zmiennymi w sieci. Dlatego obowiązkowe jest przeprowadzenie wielu testów za pomocą wszystkich trzech narzędzi, aby wyeliminować wyniki odstające. Jeśli nie, to co najmniej dwa z trzech narzędzi sugerują, że serwer ma inną lokalizację.

Fałszywe serwery różnych dostawców VPN

Serwery tych dostawców VPN okazały się fałszywe w teście przeprowadzonym przez nasz zespół badawczy. Wcześniej badanie polegało na przywróceniu prywatności w celu zidentyfikowania fałszywych serwerów, które zidentyfikowały dostawców VPN, takich jak ExpressVPN, PureVPN i IvacyVPN, wirtualnie lokalizując swoje serwery i uznanych za fałszywe.

Mimo że ExpressVPN zaktualizował informacje o lokalizacji serwera wirtualnego po opublikowaniu raportu przez przywracanie prywatności. PureVPN również zaktualizował lokalizacje od czasu raportu, dodając etykietę „V” obok serwera kraju, ale nadal ich serwery bez etykiety „V” okazały się fałszywe.

ExpressVPN

ExpressVPN reklamuje ponad 148 serwerów VPN w 94 krajach. Obejmuje wiele znaczących krajów dla serwerów takich jak Bangladesz, Brunei, Indonezja, Laos, Nepal i Pakistan. Lokalizacje te zwykle nie znajdują się w głównych sieciach VPN, więc wydawały się warte przetestowania.

Oficjalne szczegóły lokalizacji serwera ExpressVPN, 30 serwerów jest wymienionych jako lokalizacje wirtualne. Mimo to, zanim dostawca wymienił te 30 serwerów, zgodnie z zasadą przywracania prywatności, w ExpressVPN odkryto 11 fałszywych lokalizacji serwerów VPN;

  1. Pakistan
  2. Indonezja
  3. Bangladesz
  4. Nepal
  5. Makau
  6. Bhutan
  7. Myanmar
  8. Sri Lanka
  9. Filipiny
  10. Laos
  11. Brunei

Serwer Bangladeszu ExpressVPN

Adres URL serwera został uzyskany za pomocą ręcznych plików konfiguracyjnych wymienionych w obszarze członkowskim. Wymaga to członkostwa w koncie ExpressVPN, więc samodzielnie przetestuj serwery; musisz mieć konto ExpressVPN.

URL serwera: Bangladesz-ca-version-2.expressnetw.com

expressvpn-ping-bangladesz

CA Ping test: Testy ping z narzędzia pokazują, że z 90 lokalizacji Singapur ma najniższy czas pingowania. Jest to dziwne, ponieważ serwer Bangladeszu powinien mieć krótsze czasy pingowania w pobliżu Indii. W pierwszym teście częściowo stwierdzono, że serwer nie znajduje się w Bangladeszu.

CA traceroute: Tracerouting z Singapuru do lokalizacji serwera VPN „Bangladesz”, ten sam adres IP z testu ping ping CA pokazuje, że serwer nie znajduje się w Bangladeszu. W rzeczywistości znajduje się w Singapurze, z minimalnym pingiem z tego samego adresu IP.

Test Ping.pe: Ten test ponownie potwierdza, że ​​najniższy ping pochodzi z Singapuru. Stwierdzono, że serwer jest sfałszowany w innej lokalizacji i nie znajduje się w Bangladeszu, ale w Singapurze.

NordVPN

Dostawca VPN obsługuje ponad 600 serwerów w ponad 180 lokalizacjach na całym świecie, NordVPN jest jednym z najstarszych dostępnych VPN, co skłoniło nas do przetestowania ich serwerów. Co zaskakujące, w naszych testach niektórych serwerów wykryto serwery wirtualne, które zostały fałszywie oznaczone jako serwer rzeczywisty lub fizyczny.

Testowane serwery to:

  • Indie
  • Tajwan
  • indyk
  • Indonezja
  • Ukraina
  • Macedonia
  • Malezja
  • Tajlandia
  • Cypr
  • Serbia

Po przetestowaniu powyższych serwerów, byliśmy pewni, że NordVPN nie sfałszował swoich fizycznych serwerów i zapewniamy, że są one naprawdę oryginalne, jak reklamowano.

PureVPN

PureVPN ma ponad 750 serwerów zlokalizowanych w ponad 140 krajach, co czyni go jedną z największych dostępnych serwerów reklamowanych przez nich. Jednak w naszych badaniach znaleźliśmy 1 fałszywą lokalizację serwera, nawet po raporcie opublikowanym przez restoreprivacy. Według nich znaleziono 5 fałszywych serwerów bez „vl” w adresie. One były;

  • Azerbejdżan
  • Bahrajn
  • Jemen
  • Arabia Saudyjska
  • Aruba

Od czasu kontrowersji PureVPN dodał „V” obok kolumny kraju, co oznacza „wirtualną lokalizację”. Na liście serwerów niektóre z nich wciąż nie są oznaczone jako „V”, ponieważ każdy serwer rozpoczynający się od „vl” jest lokalizacją wirtualną. Jednak podczas testowania okazało się, że jeden serwer jest fałszywy, bez etykiety „V” i bez adresu „vl” w adresie serwera.

Może istnieć więcej fałszywych lokalizacji serwerów hostowanych przez PureVPN, jednak ten dowód pokazuje, że PureVPN nadal nie poprawił różnicy między rzeczywistą a wirtualną lokalizacją serwera VPN.

Według naszych badań jeden serwer został zidentyfikowany jako fałszywy bez etykiety „V” i bez adresu „vl” w adresie serwera.

Serwer Malta PureVPN

Adres URL serwera został uzyskany poprzez listę serwerów PureVPN. Do testów wybraliśmy adres OpenVPN-UDP.

Malta

URL: mt1-ovpn-udp.pointtoserver.com

Zdjęcie: test ping 1 | Test ping 2 – Malta

Test Ping CA: Ten test wyraźnie pokazuje, że najniższy ping otrzymano z 90 lokalizacji w Niemczech – Frankfurcie.

Zdjęcie: Traceroute Malta

Test CA Traceroute: Test traceroute pokazuje, że ten sam adres IP z Frankfurtu do lokalizacji serwera Malta ma najniższy ping. Potwierdza to, że serwer rzeczywiście znajduje się w Niemczech – we Frankfurcie.

Zdjęcie: ping.pe Malta

Test Ping.pe: Przy najniższym pingu otrzymanym w Niemczech ten test potwierdza, że ​​serwer znajduje się w Niemczech.

IvacyVPN

IvacyVPN oferuje ponad 250 serwerów w ponad 100 lokalizacjach na całym świecie. Stwierdzono, że cztery serwery IvacyVPN zostały znalezione przy użyciu fałszowania lokalizacji prawdziwego serwera. Mimo że serwery wirtualne są oznaczone literą „vl” na początku adresu URL serwera.

Dołączyliśmy dwa testy dla lokalizacji serwerów IvacyVPN z czterech, aby zapewnić ogólny widok lokalizacji serwera podszywanej w inne miejsce. Pozostałe dwa zostały przetestowane i wykazały fałszywe lokalizacje serwerów.

Może być więcej fałszywych serwerów, ale oto fałszywe lokalizacje serwerów;

  • Pakistan (Los Angeles)
  • Arabia Saudyjska (Miami)
  • Zjednoczone Emiraty Arabskie (ZEA) (Amsterdam)
  • Wenezuela (Miami)

Serwer Pakistanu IvacyVPN

Adres URL serwera został znaleziony na stronie wsparcia IvacyVPN listy serwerów i ich nazw hostów.

Zdjęcie: Pakistan

URL: pk1.dns2.use.com

Zdjęcie: test ping 1 | Test ping 2 – Pakistan

Test Ping CA: Pingowanie z 90 różnych lokalizacji na całym świecie pokazuje, że najniższy odnotowany ping pochodzi ze Stanów Zjednoczonych – Los Angeles. W rzeczywistości, jeśli serwer rzeczywiście znajdował się w Pakistanie, najniższy zarejestrowany ping powinien pochodzić z Indii.

Zdjęcie: traceroute Pakistan

Test CA traceroute: Tracerouting z Los Angeles na serwer „Pakistan”, okazało się, że adres IP jest taki sam jak w teście CA Ping i pokazuje najniższy ping. To ustala, że ​​lokalizacja serwera jest fałszywa i jest fałszowana w innej lokalizacji.

Zdjęcie: ping.pe Pakistan

Test Ping.pe:  Ten test stwierdza, że ​​serwer jest niezaprzeczalnie zlokalizowany w amerykańskim Los Angeles, a nie w Pakistanie. Najniższy zarejestrowany ping występuje w Los Angeles.

Serwer UAE IvacyVPN

Zdjęcie: ZEA

URL: ae1.dns2use.com

Zdjęcie: test ping 1 | test ping 2 ZEA

Test ping CA: Najniższy ping pochodzi z Amsterdamu w Holandii

Zdjęcie: traceroute ZEA

Test CA traceroute: Ten sam adres IP testu ping CA pokazuje najniższy ping, tj. Amsterdam, Holandia.

Zdjęcie: ping.pe ZEA

Test Ping.pe: Najniższy ping z 24 różnych lokalizacji na świecie pochodzi z Amsterdamu w Holandii

Powody lokalizacji fałszywych serwerów VPN

Dostawca VPN korzystający z fałszywych lokalizacji serwerów może mieć wiele powodów, ale powinien być w tym przejrzysty. Dzięki tej przejrzystości klienci nie będą musieli testować tych serwerów i zdobywać zaufania od samego dostawcy, zwiększając w ten sposób jego reputację.

Jednym z przypadków może być brak lokalizacji lub kraju do skonfigurowania serwera internetowego dla VPN. Poza tym jakość serwera może nie być zgodna ze standardami dostawcy, takimi jak prędkość Internetu, zasilanie serwera itp. Ten przypadek dotyczy krajów rozwijających się.

Konfigurowanie serwera wirtualnego pozwala również zaoszczędzić koszty i budżety. Korzystanie z jednego serwera dla wielu serwerów w różnych lokalizacjach jest tanie, ponieważ zmniejsza koszty konfiguracji wielu serwerów znajdujących się w różnych krajach. Apeluje również do klientów różnych serwerów, które mają dostawcy VPN.

Problemy związane z bezpieczeństwem są dużym problemem dla serwerów hostingowych w różnych ważnych krajach, ponieważ niektóre kraje mają przepisy ograniczające moc VPN poprzez dostęp do dzienników danych lub całkowity ich zakaz. Kraje Bliskiego Wschodu i Rosja są tego najlepszym przykładem, który agresywnie ogranicza działanie VPN.

Wniosek

Na podstawie tych ustaleń stwierdzono, że te sieci VPN obsługiwały fałszywe serwery bez powiadamiania użytkowników o taktyce wirtualnej lokalizacji. Mimo to ExpressVPN w pełni zaoferował przejrzystość dotyczącą listy serwerów wirtualnych i fizycznych po kontrowersji. PureVPN oznaczył również swoje serwery wirtualne, jednak niektóre z nich są ukryte jako serwery fizyczne.

Ivacy wciąż nie zidentyfikowała swoich wirtualnych i rzeczywistych serwerów. Z powodu tej nieuczciwości zaufanie klienta zostaje zerwane, a niezawodność VPN zanika. Gdyby dostawca VPN zaoferował przejrzystość w zakresie korzystania z serwerów wirtualnych, nie byłoby takiego problemu w odniesieniu do wydajności VPN. Ilość serwerów nie powinna być lepsza niż jakość serwerów, ponieważ dzięki temu rynek VPN jest jeszcze większy.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map