VPN pomocou falošných umiestnení servera


Nárast kybernetických útokov, zásahov v oblasti sledovania a hackingu podnietil používateľov k začleneniu siete VPN pre ich príslušné zariadenia. Okrem toho je sieť VPN užitočná na zakrytie identity vo svete internetu poskytnutím zabezpečeného pripojenia. Ľudia si však pre internetovú anonymitu volia službu VPN, preferencia VPN je zvyčajne založená na umiestnení serverov na celom svete.

Vďaka serverom VPN na celom svete sa používateľom uľahčí výber požadovaného pripojenia. V skutočnosti umožňuje používateľom internetu pripojiť sa k serveru VPN, ktorý sa nenachádza vo vzdialenosti od skutočného miesta.

Čo ak server, ktorý pripájate, je „Malta“, ale je skutočne umiestnený niekde inde v „Nemecku“. Alebo sa napríklad pripájate k serveru „Saudská Arábia“, ktorý funguje zo „Spojených štátov“. Je to pravda a niektorí známi poskytovatelia VPN robia tieto taktiky, ktoré sa nazývajú spoofing lokacie.

Ako vás ovplyvňujú falošné servery VPN?

Falošný server VPN vás môže ovplyvniť niekoľkými spôsobmi. Napríklad, ak je server umiestnený ďaleko od miesta, kde ste sa mali pripojiť, bude to mať negatívny vplyv na výkon internetu. Server umiestnený na veľkú vzdialenosť vám poskytne vyššie pingy v porovnaní so servermi v bližšej blízkosti.

Existuje šanca, že server, ku ktorému ste pripojení, je ten, ktorému ste sa chceli vyhnúť. Virtuálne umiestnenia tiež narušujú dôveru používateľov. Očakávajú skutočné servery od poskytovateľov VPN na svoje účely a keď poskytovateľ VPN uvedie do omylu alebo nesprávne uvedie svoje množstvo serverov na trh, nakoniec to poškodí dobré meno odvetvia VPN..

Postup skúšky

Aj keď poskytovatelia VPN určili rozdiel medzi virtuálnym a fyzickým serverom, je známe, že servery VPN podvádzajú polohu. Na tento účel sa na nájdenie skutočného umiestnenia VPN servera použili nástroje na testovanie sietí, pretože tieto nástroje umožnili serveru presne lokalizovať a overiť ho.

  • Test pingov aplikácie CA Synthetic Monitor: – Tento nástroj pošle adresu URL servera z 90 rôznych svetových umiestnení. Miesto s nižším časom (ms) označuje blízkosť servera VPN od miesta.
  • Traceroute na sledovanie syntetických aplikácií CA: – Od prvého testu pingom si môžete zaznamenať názov krajiny alebo mesta s adresou IP, ktorá zobrazuje najnižší čas (ms) vo výsledku. Následne traceroute VPN server z miesta a potvrdí vzdialenosť od miesta.
  • ping.pe: – Týmto sa pripojí server VPN na 24 rôznych svetových umiestnení vrátane traceroutes pre každé miesto (MTR)..

Poznámka: Očakáva sa, že tieto testy budú mať nadbytočné výsledky spôsobené rôznymi premennými v sieti. Preto je povinné spustiť viacero testov so všetkými tromi nástrojmi, aby sa vylúčili vedľajšie výsledky. Ak nie, potom najmenej dva z troch nástrojov navrhujú, aby bol server umiestnený inak.

Falošné servery od rôznych poskytovateľov VPN

Zistilo sa, že servery týchto poskytovateľov VPN sú falošné v teste, ktorý uskutočnil náš výskumný tím. V minulosti sa uskutočňovalo výskumné úsilie zamerané na obnovenie súkromia s cieľom identifikovať falošné servery, ktoré identifikovali poskytovateľov VPN, ako napríklad ExpressVPN, PureVPN a IvacyVPN, keď virtuálne lokalizovali svoje servery a boli považovaní za falošné..

Hoci ExpressVPN aktualizoval informácie o umiestnení virtuálneho servera po zverejnení správy obnovením súkromia. PureVPN tiež aktualizoval umiestnenia od hlásenia pridaním označenia „V“ vedľa servera v krajine, ale stále sa zistilo, že ich servery bez označenia „V“ sú falošné..

ExpressVPN

ExpressVPN inzeruje 148 a viac serverov VPN v 94 krajinách. Zahŕňa mnoho významných krajín pre servery ako Bangladéš, Brunej, Indonézia, Laos, Nepál a Pakistan. Tieto miesta sa zvyčajne nenachádzajú vo veľkých sieťach VPN, takže sa zdali hodné testovania.

Oficiálne informácie o umiestnení servera ExpressVPN, 30 serverov, sú uvedené ako virtuálne umiestnenia. Aj napriek tomu predtým, ako poskytovateľ uviedol týchto 30 serverov, podľa obnovovacej ochrany bolo v ExpressVPN objavených 11 falošných umiestnení VPN serverov vrátane;

  1. Pakistan
  2. Indonézia
  3. Bangladéš
  4. Nepál
  5. Macau
  6. Bhután
  7. Mjanmarsko
  8. Srí Lanka
  9. Filipíny
  10. Laos
  11. Brunej

Bangladéšsky server ExpressVPN

URL servera sa získala prostredníctvom manuálnych konfiguračných súborov uvedených v oblasti člena. Vyžaduje si to členstvo v účte ExpressVPN, aby ste si sami otestovali servery; musíte mať účet ExpressVPN.

URL servera: Bangladesh-ca-version-2.expressnetw.com

expressvpn-ping-Bangladéš

CA Ping test: Pingové testy tohto nástroja ukazujú, že z 90 miest má Singapur najnižšie pingové časy. Je to zvláštne, pretože bangladéšsky server by mal mať kratšie časy pingov blízko Indie. Prvý test čiastočne dospieva k záveru, že server sa v skutočnosti nenachádza v Bangladéši.

Traceroute CA: Rovnaká adresa IP z testu CA ping, ktorá je sledovaná zo Singapuru na umiestnenie servera VPN „Bangladéš“, ukazuje, že server sa nenachádza v Bangladéši. Skutočne sa nachádza v Singapure, s minimálnym pingom z tej istej adresy IP.

Ping.pe test: Tento test opäť potvrdzuje, že najnižšie ping je zo Singapuru. Z toho vyvodzuje záver, že server je spoofed na inom mieste a nenachádza sa v Bangladéši, ale v Singapure.

NordVPN

Poskytovateľ VPN hosťuje viac ako 600 serverov na 180+ miestach po celom svete, spoločnosť NordVPN je jednou z najstarších sietí VPN, ktoré sú k dispozícii na celom svete, čo nás tiež vyzvalo vyskúšať ich servery. Naše testy niektorých serverov prekvapivo nájdu akékoľvek virtuálne servery, ktoré boli nesprávne označené ako skutočný alebo fyzický server.

Testovali sme tieto servery:

  • India
  • Taiwan
  • Turecko
  • Indonézia
  • Ukrajina
  • macedónsko
  • Malajzia
  • Thailand
  • Cyprus
  • Srbsko

Po testovaní vyššie uvedených serverov sme si boli istí, že spoločnosť NordVPN nefyzikovala svoje fyzické servery, a buďte si istí, že sú skutočne originálne tak, ako sú inzerované..

PureVPN

PureVPN má 750+ serverov umiestnených v 140+ krajinách, čo z neho robí jeden z najväčších serverov, ktoré inzerujú. V našom výskume sme však našli 1 falošné umiestnenie servera aj po správe uverejnenej spoločnosťou restoreprivacy. Podľa nich bolo nájdených 5 falošných serverov bez adresy „vl“ v adrese. Títo boli;

  • Azerbajdžan
  • Bahrain
  • jemen
  • Saudská Arábia
  • Aruba

Po diskusii spoločnosť PureVPN pridala vedľa stĺpca krajiny písmeno „V“, ktoré označuje „virtuálne umiestnenie“. V zozname serverov sa na niektoré z nich stále zabuduje označenie „V“, pretože akýkoľvek server, ktorý začína na „vl“, je virtuálnym miestom. Pri testovaní sa však zistilo, že jeden server je falošný, ktorý bol bez označenia „V“ a bez „vl“ v adrese servera..

Môže existovať viac falošných serverových umiestnení hostených serverom PureVPN, tento dôkaz však ukazuje, že server PureVPN stále neopravil rozdiel medzi skutočným a virtuálnym umiestnením servera VPN..

Podľa nášho prieskumu bol jeden server identifikovaný ako falošný bez označenia „V“ a bez adresy „vl“ v adrese servera.

Server PureVPN na Malte

URL servera bola získaná prostredníctvom zoznamu serverov PureVPN. Na testovanie sme vybrali adresu OpenVPN-UDP.

Malta

URL: mt1-ovpn-udp.pointtoserver.com

Obrázok: Ping test 1 | Test pingom 2 – Malta

Test CA Ping: Tento test jasne ukazuje, že najnižšie pingy sa získali z 90 miest v Nemecku – Frankfurte.

Obrázok: Traceroute Malta

CA Traceroute test: Traceroute test ukazuje, že rovnaká IP adresa z Frankfurtu do umiestnenia servera Malta má najnižší ping. Potvrdzuje to, že server sa skutočne nachádza v Nemecku – Frankfurte.

Obrázok: ping.pe Malta

Ping.pe test: Tento test potvrdzuje, že server sa nachádza v Nemecku, pri najnižšom počte prijatých v Nemecku.

IvacyVPN

IvacyVPN ponúka 250+ serverov na 100+ miestach po celom svete. Zistilo sa, že štyri servery IvacyVPN boli nájdené pomocou spoofingu umiestnenia skutočného servera. Aj keď sú virtuálne servery označené na začiatku adresy URL znakom „vl“.

Zahrnuli sme dva testy umiestnení servera IvacyVPN zo štyroch, aby bolo možné poskytnúť celkový pohľad na umiestnenie servera spoofed na iné miesto. Ďalšie dve boli testované a ukázali falošné umiestnenia na serveri.

Môže existovať viac falošných serverov, ale tu sú falošné umiestnenia serverov;

  • Pakistan (Los Angeles)
  • Saudská Arábia (Miami)
  • Spojené arabské emiráty (SAE) (Amsterdam)
  • Venezuela (Miami)

Pakistanský server spoločnosti IvacyVPN

URL servera bola nájdená na stránke podpory IvacyVPN so zoznamom serverov a ich názvov hostiteľov.

Obrázok: Pakistan

URL: pk1.dns2.use.com

Obrázok: Ping test 1 | Test pingom 2 – Pakistan

Test CA Ping: Ping z 90 rôznych svetových miest ukazuje, že najnižší zaznamenaný ping bol zo Spojených štátov – Los Angeles. Ak sa server skutočne nachádzal v Pakistane, najnižší zaznamenaný ping by mal byť v skutočnosti z Indie.

Obrázok: traceroute Pakistan

Traceroute CA test: Pri sledovaní z Los Angeles na server „Pakistan“ sa zistilo, že adresa IP je rovnaká ako adresa zistená v teste CA Ping a ukazuje najnižšiu hodnotu ping. Týmto sa stanoví, že umiestnenie servera je falošné a je spoofed na iné miesto.

Obrázok: ping.pe Pakistan

Ping.pe test:  Tento test uzatvára, že server sa nepopierateľne nachádza v USA, Los Angeles, nie v Pakistane. Najnižší zaznamenaný ping je v Los Angeles.

Server UAE spoločnosti IvacyVPN

Obrázok: SAE

URL: ae1.dns2use.com

Obrázok: ping test 1 | ping test 2 SAE

CA ping test: Najnižší bod ping je z Amsterdamu, Holandsko

Obrázok: traceroute SAE

Traceroute CA test: Rovnaký IP test CA ping ukazuje najnižšie ping, t. J. Amsterdam, Holandsko.

Obrázok: ping.pe SAE

Ping.pe test: Najnižšia hodnota z 24 rôznych svetových miest je z Amsterdamu, Holandska

Dôvody umiestnenia falošných serverov VPN

Poskytovateľ VPN používajúci falošné umiestnenia na serveri môže mať mnoho dôvodov, ale mal by byť o tom transparentný. Vďaka tejto transparentnosti nemusia zákazníci testovať tieto servery a získavať dôveru od samotného poskytovateľa, čím sa zvyšuje reputácia poskytovateľa..

Jedným z prípadov môže byť to, že miesto alebo krajina nemá infraštruktúru na nastavenie internetového servera pre VPN. Okrem toho kvalita servera nemusí zodpovedať štandardu poskytovateľa, napríklad rýchlosť internetu, napájanie servera atď. Tento prípad je relevantný pre rozvojové krajiny..

Nastavenie virtuálneho servera tiež šetrí náklady a rozpočty. Používanie jedného servera pre viac serverov na rôznych miestach je nákladovo výhodné, pretože znižuje náklady na zriadenie viacerých serverov umiestnených v rôznych krajinách. Oslovuje tiež zákazníkov rôznych serverov, ktoré majú poskytovatelia VPN.

Bezpečnostné obavy sú veľkým problémom pre hosťovanie serverov v rôznych a pozoruhodných krajinách, pretože niektoré krajiny majú zákony, ktoré obmedzujú silu VPN prístupom k dátovým protokolom alebo ich úplným zákazom. Krajiny Blízkeho východu a Ruska sú toho príkladom, ktorý agresívne obmedzuje fungovanie sietí VPN.

záver

Na základe týchto zistení sa dospelo k záveru, že tieto VPN prevádzkujú falošné servery bez toho, aby upovedomili používateľov o taktike virtuálneho určovania polohy. ExpressVPN však po kontroverzii plne ponúkla transparentnosť, pokiaľ ide o zoznam virtuálnych a fyzických serverov. PureVPN tiež označil svoje virtuálne servery, niektoré z nich sú však maskované ako fyzické servery.

Ivacy stále neidentifikovala svoje virtuálne a skutočné servery. V dôsledku tejto nečestnosti je dôvera zákazníka narušená a spoľahlivosť siete VPN zaniká. Keby poskytovateľ VPN ponúkol transparentnosť v súvislosti s používaním virtuálnych serverov, nebol by to problém týkajúci sa výkonnosti VPN. Množstvo serverov by nemalo byť uprednostňované pred kvalitou serverov, pretože to ešte viac zvyšuje trh VPN.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me