VPN sử dụng vị trí máy chủ giả


Sự gia tăng của các cuộc tấn công mạng, đàn áp giám sát và hack đã thúc đẩy người dùng kết hợp VPN cho các thiết bị tương ứng của họ. Hơn nữa, VPN rất hữu ích trong việc che giấu một danh tính trên thế giới Internet bằng cách cấp kết nối an toàn. Tuy nhiên, mọi người chọn dịch vụ VPN để ẩn danh internet, ưu tiên cho VPN thường dựa trên các vị trí máy chủ trên toàn thế giới.

Có máy chủ VPN trên toàn thế giới giúp người dùng dễ dàng chọn kết nối mong muốn hơn. Trên thực tế, nó cho phép người dùng internet kết nối máy chủ VPN không phải là vị trí trên khoảng cách so với vị trí thực tế.

Điều gì sẽ xảy ra nếu máy chủ bạn đang kết nối là ‘Malta, nhưng nó thực sự nằm ở một nơi khác trong‘ Đức. Hoặc, ví dụ, bạn đang kết nối với máy chủ Saudi Ả Rập Saudi đang hoạt động từ ‘Hoa Kỳ. Điều này là đúng và một số nhà cung cấp VPN nổi tiếng đang thực hiện các chiến thuật này được gọi là giả mạo vị trí.

Máy chủ VPN giả ảnh hưởng đến bạn như thế nào?

Một máy chủ VPN giả có thể ảnh hưởng đến bạn theo nhiều cách. Chẳng hạn, nếu máy chủ được đặt cách xa nơi bạn kết nối, nó sẽ ảnh hưởng tiêu cực đến hiệu suất internet của bạn. Một máy chủ được đặt trên một khoảng cách rất lớn sẽ cung cấp cho bạn tốc độ cao hơn so với ở những vị trí gần hơn.

Có một cơ hội mà máy chủ mà bạn kết nối là máy chủ bạn muốn tránh. Ngoài ra, có vị trí ảo phá vỡ niềm tin của người dùng. Họ mong đợi các máy chủ thực sự từ các nhà cung cấp VPN cho mục đích của họ và khi nhà cung cấp VPN đánh lừa hoặc tiếp thị sai về sự phong phú của máy chủ, điều đó cuối cùng sẽ làm tổn hại đến uy tín của ngành công nghiệp VPN.

Thủ tục kiểm tra

Mặc dù các nhà cung cấp VPN đã chỉ định sự khác biệt giữa máy chủ ảo và vật lý, tuy nhiên, các máy chủ VPN đã được biết là giả mạo vị trí. Đối với điều này, các công cụ kiểm tra mạng đã được sử dụng để tìm vị trí thực tế của máy chủ VPN vì các công cụ này cho phép máy chủ được định vị chính xác và xác minh nó.

  • Kiểm tra ping màn hình tổng hợp ứng dụng CA: – Công cụ này ping URL máy chủ từ 90 địa điểm khác nhau trên toàn thế giới. Vị trí có thời gian thấp hơn (ms) cho biết mức độ gần của máy chủ VPN từ vị trí.
  • Màn hình tổng hợp ứng dụng CA theo dõi: – Từ thử nghiệm ping đầu tiên, bạn có thể ghi lại tên quốc gia hoặc thành phố với địa chỉ IP hiển thị thời gian thấp nhất (ms) trong kết quả. Do đó, theo dõi máy chủ VPN từ vị trí và nó sẽ xác nhận khoảng cách từ vị trí.
  • ping.pe: – Điều này đưa máy chủ VPN đến 24 địa điểm khác nhau trên toàn thế giới, bao gồm cả các lần theo dõi cho từng vị trí (MTR).

Ghi chú: Các thử nghiệm này dự kiến ​​sẽ có kết quả ngoại lệ do các biến khác nhau với mạng gây ra. Vì vậy, nó bắt buộc phải chạy nhiều thử nghiệm với cả ba công cụ để loại bỏ kết quả ngoại lệ. Nếu không, thì ít nhất hai trong số ba công cụ đề nghị máy chủ được đặt khác nhau.

Máy chủ giả trong các nhà cung cấp VPN khác nhau

Các nhà cung cấp VPN Các máy chủ của máy chủ mạng được phát hiện là giả mạo trong thử nghiệm do nhóm nghiên cứu của chúng tôi thực hiện. Trước đây, một nghiên cứu tiến hành bằng cách khôi phục quyền riêng tư để xác định các máy chủ giả mạo đã xác định các nhà cung cấp VPN, như ExpressVPN, PureVPN và IvacyVPN hầu như định vị máy chủ của họ và được coi là giả mạo.

Mặc dù ExpressVPN đã cập nhật thông tin vị trí máy chủ ảo sau khi báo cáo được công bố bởi restoreprivacy. PureVPN cũng đã cập nhật các vị trí kể từ báo cáo, với việc thêm nhãn của V V bên cạnh máy chủ quốc gia, nhưng nó vẫn là máy chủ của họ mà không có nhãn V Viết bị phát hiện là giả mạo.

ExpressVPN

ExpressVPN quảng cáo 148+ máy chủ VPN tại 94 quốc gia. Nó bao gồm nhiều quốc gia đáng chú ý cho các máy chủ như Bangladesh, Brunei, Indonesia, Lào, Nepal và Pakistan. Những vị trí này thường không được tìm thấy trên các VPN chính vì vậy chúng có vẻ xứng đáng được thử nghiệm.

Các chi tiết chính thức về vị trí máy chủ ExpressVPN, 30 máy chủ được liệt kê là vị trí ảo. Mặc dù vậy, trước khi nhà cung cấp liệt kê 30 máy chủ này, theo restoreprivacy, 11 vị trí máy chủ VPN giả mạo đã được phát hiện trong ExpressVPN bao gồm;

  1. Pakistan
  2. Indonesia
  3. Bangladesh
  4. Nepal
  5. Ma Cao
  6. Bhutan
  7. Myanmar
  8. Sri Lanka
  9. Philippines
  10. Nước Lào
  11. Brunei

Máy chủ ExpressVPN từ Bangladesh

URL máy chủ được lấy thông qua các tệp cấu hình thủ công được liệt kê trên khu vực thành viên. Điều này đòi hỏi phải là thành viên của tài khoản ExpressVPN, vì vậy để tự kiểm tra các máy chủ; bạn cần có tài khoản ExpressVPN.

URL máy chủ: Bangladesh-ca-version-2.expressnetw.com

expressvpn-ping-bangladesh

CA Ping kiểm tra: Các bài kiểm tra Ping từ công cụ cho thấy từ 90 địa điểm, Singapore có thời gian ping thấp nhất. Điều này là lạ vì máy chủ Bangladesh nên có thời gian ping thấp hơn gần Ấn Độ. Thử nghiệm đầu tiên một phần kết luận rằng máy chủ không phải là người đặt tại Bangladesh.

CA theo dõi: Theo dõi từ Singapore đến vị trí máy chủ VPN là Bangladesh Bangladesh, cùng một địa chỉ IP từ kiểm tra ping CA cho thấy rằng máy chủ không được đặt tại Bangladesh. Nó thực sự được đặt tại Singapore, với ping tối thiểu từ cùng một địa chỉ IP.

Kiểm tra Ping.pe: Thử nghiệm này một lần nữa xác nhận rằng ping thấp nhất là từ Singapore. Nó kết luận rằng máy chủ được giả mạo đến một địa điểm khác và nó không phải là ở Bangladesh, nhưng ở Singapore.

NordVPN

Nhà cung cấp VPN đang lưu trữ hơn 600 máy chủ tại hơn 180 địa điểm trên toàn thế giới, NordVPN là một trong những VPN lâu đời nhất hiện có, điều này khiến chúng tôi cũng phải kiểm tra máy chủ của họ. Đáng ngạc nhiên, các thử nghiệm của chúng tôi về một số máy chủ của họ tìm thấy bất kỳ máy chủ ảo nào được gắn nhãn giả là máy chủ thực tế hoặc vật lý.

Các máy chủ chúng tôi đã thử nghiệm là:

  • Ấn Độ
  • Đài Loan
  • gà tây
  • Indonesia
  • Ukraine
  • Ma-rốc
  • Malaysia
  • nước Thái Lan
  • Síp
  • Serbia

Sau khi thử nghiệm các máy chủ ở trên, chúng tôi đã chắc chắn rằng NordVPN đã giả mạo các máy chủ vật lý của mình và yên tâm, chúng thực sự là chính hãng như quảng cáo.

PureVPN

PureVPN có hơn 750 máy chủ được đặt tại hơn 140 quốc gia, điều này khiến nó trở thành một trong những máy chủ có sẵn lớn nhất như quảng cáo của họ. Tuy nhiên, trong nghiên cứu của chúng tôi, chúng tôi đã tìm thấy 1 vị trí máy chủ giả ngay cả sau khi báo cáo được công bố bởi restoreprivacy. Theo họ, 5 máy chủ giả đã được tìm thấy mà không có địa chỉ. Đây là những;

  • Ailen
  • Bahrain
  • Yemen
  • Ả Rập Saudi
  • Argentina

Kể từ khi xảy ra tranh cãi, PureVPN đã bổ sung một cột Vv bên cạnh cột quốc gia biểu thị vị trí ảo ảo. Trong danh sách máy chủ, một số trong số này vẫn bị quên để được gắn nhãn với V V, vì bất kỳ máy chủ nào bắt đầu với Lần vlv là một vị trí ảo. Tuy nhiên, trong khi thử nghiệm, một máy chủ đã bị phát hiện là giả mạo mà không có nhãn V V và không có bản vlv trong địa chỉ máy chủ.

Có thể có nhiều vị trí máy chủ giả được lưu trữ bởi PureVPN, tuy nhiên, bằng chứng này cho thấy PureVPN vẫn chưa khắc phục sự khác biệt giữa vị trí máy chủ VPN thực và ảo.

Theo nghiên cứu của chúng tôi, một máy chủ được xác định là giả mạo mà không có nhãn Vv và không có vvv nào trong địa chỉ máy chủ.

Máy chủ PureVPN từ Malta

URL máy chủ được lấy thông qua danh sách máy chủ PureVPN. Chúng tôi đã chọn địa chỉ OpenVPN-UDP để thử nghiệm.

malta

URL: mt1-ovpn-udp.pointtoserver.com

Ảnh: Ping kiểm tra 1 | Kiểm tra Ping 2 – Malta

Kiểm tra CA Ping: Thử nghiệm này cho thấy rõ ràng rằng ping thấp nhất được nhận từ 90 địa điểm ở Đức – Frankfurt.

Ảnh: Traceroute Malta

Kiểm tra theo dõi CA: Kiểm tra theo dõi cho thấy rằng cùng một địa chỉ IP từ Frankfurt đến vị trí máy chủ Malta có ping thấp nhất. Điều này xác nhận rằng máy chủ thực sự được đặt tại Đức – Frankfurt.

Ảnh: ping.pe Malta

Kiểm tra Ping.pe: Với ping thấp nhất được nhận ở Đức, thử nghiệm này xác nhận rằng máy chủ được đặt tại Đức.

IvacyVPN

IvacyVPN cung cấp hơn 250 máy chủ tại hơn 100 địa điểm trên toàn thế giới. Người ta phát hiện ra rằng bốn trong số các máy chủ của IvacyVPN đã được tìm thấy bằng cách giả mạo vị trí của máy chủ thực. Mặc dù các máy chủ ảo được ký hiệu là bởi vlv ở đầu URL của máy chủ.

Chúng tôi đã bao gồm hai bài kiểm tra cho các vị trí máy chủ IvacyVPN, trong số bốn vị trí để nó có thể cung cấp chế độ xem chung về vị trí máy chủ bị giả mạo sang một vị trí khác. Hai cái còn lại đã được thử nghiệm và họ cho thấy các vị trí máy chủ giả mạo.

Có thể có nhiều máy chủ bị làm giả, nhưng đây là các vị trí máy chủ giả mạo;

  • Pakistan (Los Angeles)
  • Ả Rập Saudi (Miami)
  • Các tiểu vương quốc Ả Rập thống nhất (UAE) (Amsterdam)
  • Venezuela (Miami)

Máy chủ IvacyVPN từ Pakistan

URL máy chủ đã được tìm thấy trên trang hỗ trợ IvacyVPN của danh sách các máy chủ và tên máy chủ của chúng.

Ảnh: Pakistan

URL: pk1.dns2.use.com

Ảnh: Ping kiểm tra 1 | Kiểm tra Ping 2 – Pakistan

Kiểm tra CA Ping: Ping từ 90 địa điểm khác nhau trên toàn thế giới, nó cho thấy ping thấp nhất được ghi nhận là từ Hoa Kỳ – Los Angeles. Trên thực tế, nếu máy chủ thực sự được đặt tại Pakistan, ping thấp nhất được ghi nhận là từveve đến từ Ấn Độ.

Ảnh: traceroute Pakistan

Kiểm tra theo dõi CA: Theo dõi từ Los Angeles đến máy chủ của Pakistan Pakistan, người ta thấy rằng địa chỉ IP giống như địa chỉ trong bài kiểm tra CA Ping và nó hiển thị ping thấp nhất. Điều này giải quyết rằng vị trí máy chủ là giả mạo và nó đang bị giả mạo sang một vị trí khác.

Ảnh: ping.pe Pakistan

Kiểm tra Ping.pe:  Thử nghiệm này kết luận rằng máy chủ được đặt tại Los Angeles, không phải ở Pakistan. Ping thấp nhất được ghi nhận là ở Los Angeles.

Máy chủ IvacyVPN UAE UAE

Ảnh: UAE

URL: ae1.dns2use.com

Ảnh: ping thử 1 | kiểm tra ping 2 UAE

Kiểm tra ping CA: Ping thấp nhất là từ Amsterdam, Hà Lan

Ảnh: traceroute UAE

Kiểm tra theo dõi CA: Kiểm tra ping IP tương tự của IP cho thấy ping thấp nhất, tức là Amsterdam, Hà Lan.

Ảnh: ping.pe UAE

Kiểm tra Ping.pe: Ping thấp nhất từ ​​24 địa điểm khác nhau trên toàn thế giới là từ Amsterdam, Hà Lan

Lý do cho các vị trí máy chủ VPN giả

Nhà cung cấp VPN sử dụng vị trí máy chủ giả có thể có nhiều lý do, nhưng cần minh bạch về điều này. Với tính minh bạch này, khách hàng đã giành chiến thắng để kiểm tra các máy chủ này và có được sự tin tưởng từ chính nhà cung cấp, do đó làm tăng uy tín của nhà cung cấp.

Một trong những trường hợp có thể là vị trí hoặc quốc gia không có cơ sở hạ tầng để thiết lập máy chủ internet cho VPN. Ngoài ra, chất lượng của máy chủ có thể không đạt tiêu chuẩn của nhà cung cấp như tốc độ internet, nguồn điện cho máy chủ, v.v … Trường hợp này có liên quan đến các nước đang phát triển.

Thiết lập máy chủ ảo cũng giúp tiết kiệm chi phí và ngân sách. Sử dụng một máy chủ cho nhiều máy chủ ở các địa điểm khác nhau rất thân thiện vì chi phí sẽ giảm chi phí để thiết lập nhiều máy chủ ở các quốc gia khác nhau. Nó cũng hấp dẫn khách hàng của các máy chủ khác nhau mà các nhà cung cấp VPN có.

Mối quan tâm về bảo mật là một vấn đề lớn đối với việc lưu trữ máy chủ ở các quốc gia khác nhau và đáng chú ý khi xem xét một số quốc gia có luật hạn chế sức mạnh VPN VPN bằng cách truy cập nhật ký dữ liệu hoặc cấm hoàn toàn chúng. Các quốc gia ở Trung Đông và Nga là ví dụ điển hình cho việc này, điều này hạn chế mạnh mẽ các VPN hoạt động.

Phần kết luận

Với những phát hiện này, kết luận rằng các VPN này đã vận hành các máy chủ giả mà không thông báo cho người dùng về chiến thuật vị trí ảo. Mặc dù vậy, ExpressVPN đã cung cấp đầy đủ tính minh bạch liên quan đến danh sách các máy chủ ảo và vật lý của mình sau cuộc tranh cãi. PureVPN cũng đã gắn nhãn máy chủ ảo của mình, tuy nhiên một số trong số chúng được ngụy trang thành máy chủ vật lý.

Ivacy vẫn chưa xác định được máy chủ ảo và thực tế của mình. Do sự không trung thực này, lòng tin của khách hàng bị phá vỡ và độ tin cậy của VPN chấm dứt. Nếu nhà cung cấp VPN đã cung cấp sự minh bạch về việc sử dụng các máy chủ ảo, thì đó sẽ là một vấn đề như vậy liên quan đến hiệu suất của VPN. Số lượng máy chủ không nên ưu tiên hơn chất lượng máy chủ vì điều này làm cho thị trường VPN thậm chí còn nhiều hơn.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me