VPN pomocí falešných umístění serveru


Vzestup kybernetických útoků, zásahů proti dohledu a hackování přiměl uživatele, aby do svých zařízení začlenili VPN. Kromě toho je VPN užitečná pro skrytí identity ve světě internetu poskytováním zabezpečeného připojení. Lidé si však pro internetovou anonymitu volí službu VPN, preference VPN je obvykle založena na celosvětových umístěních serverů.

Díky serverům VPN po celém světě se uživatelům usnadní výběr požadovaného připojení. Ve skutečnosti to umožňuje uživatelům internetu připojit VPN server, který není umístěn ve vzdálenosti od skutečného umístění.

Co když server, ke kterému se připojujete, je „Malta“, ale ve skutečnosti je umístěn někde jinde v „Německu“. Nebo se například připojujete k serveru „Saúdská Arábie“, který funguje ze „Spojených států“. To je pravda, a někteří známí poskytovatelé VPN dělají tyto taktiky, které se nazývají spoofing umístění.

Jaký vliv na vás mají falešné servery VPN??

Falešný server VPN vás může ovlivnit několika způsoby. Pokud je například server umístěn daleko od místa, kde jste se připojili, bude to mít nepříznivý dopad na výkon vašeho internetu. Server umístěný na velkou vzdálenost vám poskytne vyšší ping ve srovnání s těmi, které jsou v nejbližší blízkosti.

Existuje šance, že server, ke kterému jste připojeni, je ten, kterému se chcete vyhnout. Virtuální umístění také narušuje důvěru uživatelů. Očekávají skutečné servery od poskytovatelů VPN pro své účely a když poskytovatel VPN uvede do omylu nebo falešně uvede na trh jejich hojnost serverů, nakonec to poškodí reputaci odvětví VPN.

Postup testování

Přestože poskytovatelé VPN určili rozdíl mezi virtuálním a fyzickým serverem, je známo, že servery VPN toto umístění kazí. Za tímto účelem byly k nalezení skutečného umístění serveru VPN použity nástroje pro testování sítě, protože tyto nástroje umožnily serveru přesně lokalizovat a ověřit jej.

  • Test pingů aplikace CA Synthetic Monitor: – Tento nástroj pinguje URL serveru z 90 různých světových umístění. Místo s nižším časem (ms) označuje blízkost VPN serveru od místa.
  • Traceroute CA Synthetic Monitor Traceroute: – Od prvního testu ping si můžete poznamenat název země nebo města s IP adresou, která ukazuje nejnižší čas (ms) ve výsledku. Následně traceroute VPN server z místa a potvrdí vzdálenost od místa.
  • ping.pe: – Tím se pinguje server VPN na 24 různých světových umístění, včetně traceroutes pro každé umístění (MTR).

Poznámka: Očekává se, že tyto testy budou mít nepříznivější výsledky způsobené různými proměnnými v síti. Je tedy povinné provádět více testů se všemi třemi nástroji, aby se vyloučily nepříznivé výsledky. Pokud ne, pak alespoň dva ze tří nástrojů navrhují, aby byl server umístěn odlišně.

Falešné servery u různých poskytovatelů VPN

Servery těchto poskytovatelů VPN byly shledány falešnými v testu provedeném naším výzkumným týmem. Dříve bylo provedeno výzkumné šetření obnovením ochrany osobních údajů s cílem identifikovat falešné servery, které identifikovaly poskytovatele VPN, jako jsou ExpressVPN, PureVPN a IvacyVPN, které virtuálně lokalizovaly své servery a byly považovány za falešné..

Přestože ExpressVPN aktualizoval informace o umístění virtuálního serveru poté, co byla zpráva publikována společností restoreprivacy. PureVPN také aktualizoval umístění od zprávy a přidal štítek „V“ vedle venkovského serveru, ale stále se ukázalo, že jejich servery bez označení „V“ jsou falešné.

ExpressVPN

ExpressVPN inzeruje 148+ VPN serverů v 94 zemích. Zahrnuje mnoho pozoruhodných zemí pro servery jako Bangladéš, Brunej, Indonésie, Laos, Nepál a Pákistán. Tato umístění se obvykle nenacházejí na hlavních VPN, takže se zdály hodné testování.

Oficiální podrobnosti o umístění serveru ExpressVPN, 30 serverů je uvedeno jako virtuální umístění. Přesto ještě předtím, než poskytovatel uvedl těchto 30 serverů, bylo v souladu s obnovovací ochranou v ExpressVPN objeveno 11 falešných umístění serverů VPN, což zahrnuje;

  1. Pákistán
  2. Indonésie
  3. Bangladéš
  4. Nepál
  5. Macau
  6. Bhútán
  7. Myanmar
  8. Srí Lanka
  9. Filipíny
  10. Laos
  11. Brunej

Bangladéšský server ExpressVPN

URL serveru bylo získáno prostřednictvím manuálních konfiguračních souborů uvedených v členské oblasti. Vyžaduje to členství v účtu ExpressVPN, abyste sami mohli otestovat servery; musíte mít účet ExpressVPN.

URL serveru: Bangladesh-ca-version-2.expressnetw.com

expressvpn-ping-bangladesh

CA Ping test: Pingové testy z tohoto nástroje ukazují, že z 90 míst má Singapur nejnižší časy ping. Je to zvláštní, protože bangladéšský server by měl mít kratší časy ping blízko Indie. První test částečně dochází k závěru, že server se ve skutečnosti nenachází v Bangladéši.

Traceroute CA: Tracerouting ze Singapuru do umístění VPN serveru, které je „Bangladéš“, stejná adresa IP z testu CA ping ukazuje, že server se nenachází v Bangladéši. Ve skutečnosti se nachází v Singapuru, s minimálním pingem ze stejné IP adresy.

Ping.pe test: Tento test znovu potvrzuje, že nejnižší ping je ze Singapuru. Dospívá k závěru, že server je spoofed na jiném místě a není umístěn v Bangladéši, ale v Singapuru.

NordVPN

Poskytovatel VPN hostuje přes 600+ serverů na více než 180 místech po celém světě. NordVPN je jednou z nejstarších dostupných sítí VPN, která nás vedla k vyzkoušení jejich serverů. Naše testy některých serverů překvapivě najdou jakékoli virtuální servery, které byly nesprávně označeny jako skutečný nebo fyzický server.

Testované servery byly:

  • Indie
  • Tchaj-wan
  • krocan
  • Indonésie
  • Ukrajina
  • Makedonie
  • Malajsie
  • Thajsko
  • Kypr
  • Srbsko

Po testování výše uvedených serverů jsme si byli jisti, že společnost NordVPN nefyzikovala své fyzické servery a buďte si jisti, že jsou skutečně originální, jak jsou inzerováni.

PureVPN

PureVPN má 750+ serverů umístěných ve více než 140 zemích, což z něj činí jeden z největších serverů, které inzerují. V našem výzkumu jsme však našli 1 falešné umístění serveru i po zprávě zveřejněné společností restoreprivacy. Podle nich bylo nalezeno 5 falešných serverů bez adresy „vl“ v adrese. Tyto byly;

  • Ázerbajdžán
  • Bahrajn
  • Jemen
  • Saudská arábie
  • Aruba

Od diskuse, PureVPN přidal “V” vedle sloupce země, který označuje “virtuální umístění”. V seznamu serverů se na některé z nich stále zapomíná označovat „V“, protože jakýkoli server, který začíná „vl“, je virtuální umístění. Při testování se však zjistilo, že jeden server byl falešný, který byl bez označení „V“ a bez „vl“ v adrese serveru.

Může být více falešných serverových umístění hostovaných serverem PureVPN, tento důkaz však ukazuje, že server PureVPN stále neopravil rozdíl mezi skutečným a virtuálním umístěním serveru VPN.

Podle našeho výzkumu byl jeden server identifikován jako falešný bez označení „V“ a bez „vl“ v adrese serveru.

Server PureVPN na Maltě

URL serveru bylo získáno prostřednictvím seznamu serverů PureVPN. Pro testování jsme vybrali adresu OpenVPN-UDP.

Malta

URL: mt1-ovpn-udp.pointtoserver.com

Obrázek: Ping test 1 | Ping test 2 – Malta

Test CA Ping: Tento test jasně ukazuje, že nejnižší ping je přijímán z 90 míst v Německu – Frankfurtu.

Detail fotografie: traceroute malta

CA Traceroute test: Traceroute test ukazuje, že stejná IP adresa z Frankfurtu do umístění serveru Malta má nejnižší ping. To potvrzuje, že server je skutečně umístěn v Německu – Frankfurtu.

Obrázek: ping.pe Malta

Ping.pe test: Tento test potvrzuje, že server je umístěn v Německu, s nejnižší ping v Německu.

IvacyVPN

IvacyVPN nabízí 250+ serverů na více než 100 místech po celém světě. Bylo zjištěno, že čtyři ze serverů IvacyVPN byly nalezeny pomocí spoofingu umístění skutečného serveru. Přestože jsou virtuální servery označeny „vl“ na začátku adresy URL serveru.

Zahrnuli jsme dva testy umístění serverů IvacyVPN ze čtyř, aby bylo možné poskytnout celkový pohled na umístění serveru na spoofed na jiné místo. Další dva byli testováni a ukázali falešná umístění serveru.

Může být více serverů zfalšováno, ale zde jsou falešná umístění serveru;

  • Pákistán (Los Angeles)
  • Saúdská Arábie (Miami)
  • Spojené arabské emiráty (SAE) (Amsterdam)
  • Venezuela (Miami)

Pákistánský server IvacyVPN

URL serveru byla nalezena na stránce podpory IvacyVPN seznamu serverů a jejich hostitelských jmen.

Obrázek: Pákistán

URL: pk1.dns2.use.com

Obrázek: Ping test 1 | Ping test 2 – Pákistán

Test CA Ping: Ping z 90 různých světových lokací ukazuje, že nejnižší zaznamenaný ping byl ze Spojených států – Los Angeles. Ve skutečnosti, pokud byl server skutečně umístěn v Pákistánu, měl by být nejnižší zaznamenaný ping z Indie.

Obrázek: traceroute Pákistán

Traceroutický test CA: Při sledování z Los Angeles na server „Pákistán“ bylo zjištěno, že adresa IP je stejná jako adresa uvedená v testu CA Ping a ukazuje nejnižší ping. Tím se stanoví, že umístění serveru je falešné a je spoofed na jiné místo.

Obrázek: ping.pe Pákistán

Ping.pe test:  Tento test uzavírá, že server je nepopiratelně umístěn v USA v Los Angeles, nikoli v Pákistánu. Nejnižší zaznamenaný ping je v Los Angeles.

Server UAE IvacyVPN

Obrázek: SAE

URL: ae1.dns2use.com

Obrázek: ping test 1 | ping test 2 SAE

CA ping test: Nejnižší ping je z Amsterdamu, Nizozemí

Obrázek: traceroute SAE

Traceroutický test CA: Stejný IP test CA ping ukazuje nejnižší ping, tj. Amsterdam, Nizozemsko.

Obrázek: ping.pe SAE

Ping.pe test: Nejnižší ping z 24 různých světových lokalit je z Amsterdamu, Nizozemí

Důvody pro umístění falešných serverů VPN

Poskytovatel VPN používající falešná umístění serveru může mít mnoho důvodů, ale měl by být o tom transparentní. Díky této transparentnosti nebudou zákazníci muset tyto servery otestovat a získat důvěru od samotného poskytovatele, čímž se zvýší reputace poskytovatele.

Jedním z případů může být to, že umístění nebo země nemají infrastrukturu pro nastavení internetového serveru pro VPN. Kromě toho nemusí kvalita serveru odpovídat standardu poskytovatele, jako je rychlost internetu, napájení serveru atd. Tento případ je relevantní pro rozvojové země..

Nastavení virtuálního serveru také šetří náklady a rozpočty. Použití jednoho serveru pro více serverů na různých místech je nákladově příznivé, protože snižuje náklady na zřízení více serverů umístěných v různých zemích. Vyzývá také zákazníky různých serverů, které mají poskytovatelé VPN.

Bezpečnostní obavy jsou velkým problémem pro hostování serverů v různých a pozoruhodných zemích, protože některé země mají zákony, které omezují sílu VPN přístupem k datovým protokolům nebo jejich úplným zákazem. Země Blízkého východu a Ruska jsou toho příkladem, který agresivně omezuje provoz VPN.

Závěr

Na základě těchto zjištění se dospělo k závěru, že tyto VPN provozovaly falešné servery, aniž by uživatele informovaly o taktice virtuálního umístění. ExpressVPN však po diskusi plně nabídl transparentnost týkající se svého seznamu virtuálních a fyzických serverů. PureVPN také označil své virtuální servery, avšak některé z nich jsou maskovány jako fyzické servery.

Ivacy stále neidentifikoval své virtuální a skutečné servery. Díky této nepoctivosti je důvěra zákazníka narušena a spolehlivost VPN přestává. Pokud poskytovatel VPN nabídl transparentnost týkající se používání virtuálních serverů, nebyl by takový problém týkající se výkonu VPN. Množství serverů by nemělo být upřednostňováno před kvalitou serverů, protože to ještě více zvyšuje trh VPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map