VPN, що використовують підроблені розташування сервера


Зростання кібератак, прискорення нагляду та злому спонукало користувачів до використання VPN для своїх пристроїв. Більше того, VPN корисний для приховування своєї особистості у світі Інтернету, надаючи безпечне з’єднання. Однак люди обирають послугу VPN для анонімності в Інтернеті, перевага для VPN зазвичай базується на світових локаціях серверів.

Наявність VPN-серверів у всьому світі полегшує користувачам вибір потрібного з’єднання. Насправді це дозволяє користувачам Інтернету підключати VPN-сервер, який не розташований на відстані від фактичного місця розташування.

Що робити, якщо сервер, до якого ви підключаєтесь, – “Мальта”, але він фактично розташований десь в “Німеччині”. Або, наприклад, ви підключаєтесь до сервера “Саудівська Аравія”, який працює від “Сполучених Штатів”. Це правда, і деякі відомі постачальники VPN виконують такі тактики, які називаються підробкою локації.

Як впливають на вас фальшиві сервери VPN?

Підроблений сервер VPN може впливати на вас декількома способами. Наприклад, якщо сервер розташований далеко від місця, де ви повинні були підключитися, це негативно позначиться на вашій роботі в Інтернеті. Сервер, розташований на величезній відстані, дасть вам більший пінг в порівнянні з найближчим.

Є ймовірність, що сервер, до якого ви підключені, – це той, якого ви хотіли уникнути. Також наявність віртуальних локацій порушує довіру користувачів. Вони очікують від своїх постачальників справжніх серверів справжніх серверів для своїх цілей, і коли постачальник VPN вводить в оману або неправдиво продає їх велику кількість серверів, це врешті-решт шкодить репутації галузі VPN..

Процедура тестування

Хоча постачальники VPN вказали різницю між віртуальним та фізичним сервером, все ж, як відомо, VPN-сервери підробляють місцеположення. Для цього використовувались інструменти тестування мереж, щоб знайти фактичне місце розташування VPN-сервера, оскільки ці інструменти дозволили точно розмістити сервер та перевірити його.

  • Тест пінг-тестування синтетичного монітора для додатків CA: – Цей інструмент надсилає URL-адресу сервера з 90 різних країн світу. Розташування з меншим часом (мс) вказує на близькість сервера VPN від місця розташування.
  • Синтетичний монітор: З першого тесту ping ви можете записати назву країни чи міста з IP-адресою, яка показує найнижчий час (мс) в результаті. Отже, відстежте сервер VPN від місця розташування, і він підтвердить відстань від місцезнаходження.
  • ping.pe: – Це передає VPN-сервер у 24 різних місцях світу, включаючи трасери для кожного місця (MTR).

Примітка: Очікується, що ці тести матимуть більш далекі результати, викликані різними змінними в мережі. Тож обов’язково потрібно запустити кілька тестів з усіма трьома інструментами, щоб усунути результати, що вийшли назовні. Якщо ні, то принаймні два з трьох інструментів дозволяють сервер розташовуватися по-різному.

Підроблені сервери у різних постачальників VPN

Під час тесту, проведеного нашою дослідницькою командою, такі сервери провайдерів VPN виявились підробленими. Раніше проведено дослідження відновленням конфіденційності для виявлення фальшивих серверів, які ідентифікували VPN-провайдерів, таких як ExpressVPN, PureVPN та IvacyVPN, які фактично знаходили їхні сервери та вважалися фальшивими..

Хоча ExpressVPN оновлював інформацію про місце розташування віртуального сервера після публікації звіту відновленням конфіденційності. PureVPN також оновив місця розташування з моменту звіту, додавши позначку “V” поруч із сервером країни, але все одно їхні сервери без позначки “V” виявились підробленими..

ExpressVPN

ExpressVPN рекламує 148+ VPN-серверів у 94 країнах. Він включає багато помітних країн для таких серверів, як Бангладеш, Бруней, Індонезія, Лаос, Непал та Пакистан. Зазвичай ці локації не зустрічаються у великих VPN, тому вони здаються гідними тестування.

Офіційні дані про розташування сервера ExpressVPN, 30 серверів, перераховані як віртуальні місця. Тим не менше, перш ніж провайдер перерахував ці 30 серверів, згідно з відновленням конфіденційності, у ExpressVPN було виявлено 11 підроблених локальних серверів VPN, що включає в себе;

  1. Пакистан
  2. Індонезія
  3. Бангладеш
  4. Непал
  5. Макао
  6. Бутан
  7. М’янма
  8. Шрі Ланка
  9. Філіппіни
  10. Лаос
  11. Бруней

Сервер ExpressVPN Бангладеш

URL-адреса сервера була отримана через файли конфігурації вручну, перелічені в області учасників. Для цього потрібне членство в обліковому записі ExpressVPN, щоб перевірити сервери самостійно; вам потрібно мати обліковий запис ExpressVPN.

URL-адреса сервера: Бангладеш-ca-version-2.expressnetw.com

expressvpn-ping-bangladesh

CA Пінг тест: Тести Ping із цього інструменту показують, що Сінгапур із 90 локацій має найнижчі рази пінг. Це дивно, оскільки сервер Бангладеш повинен мати менший час пінг поблизу Індії. Перший тест частково приходить до висновку, що сервер фактично не розташований у Бангладеші.

Простеження: Якщо трактувати з Сінгапуру на місце розташування сервера VPN, яке є “Бангладеш”, ця сама IP-адреса тесту перевірки пінг-центру показує, що сервер розташований не в Бангладеш. Він фактично розташований у Сінгапурі, з мінімальним пінгом із тієї самої IP-адреси.

Тест Ping.pe: Цей тест ще раз підтверджує, що найнижчий пінг – у Сінгапуру. Звідси робиться висновок, що сервер підроблений на інше місце, і він розташований не в Бангладеші, а в Сінгапурі.

NordVPN

Постачальник VPN розміщує понад 600 серверів у 180+ місцях по всьому світу, NordVPN – це одне з найстаріших VPN, наявне там, що також запропонувало нам протестувати їхні сервери. Дивно, але в наших тестуваннях деяких їх серверів знаходимо будь-які віртуальні сервери, які були помилково позначені як фактичний або фізичний сервер.

Ми перевірили сервери:

  • Індія
  • Тайвань
  • Туреччина
  • Індонезія
  • Україна
  • Македонія
  • Малайзія
  • Таїланд
  • Кіпр
  • Сербія

Випробувавши ці сервери вище, ми переконалися, що NordVPN не підробив своїх фізичних серверів і будьте впевнені, вони справді справжні як оголошені.

PureVPN

PureVPN має 750+ серверів, розташованих у 140+ країнах, що робить його одним із найбільших доступних серверів, як вони рекламуються. Однак у нашому дослідженні ми знайшли 1 підроблене розташування сервера навіть після звіту, опублікованого Restoprivacy. За їх словами, було знайдено 5 підроблених серверів без “vl” адреси. Це були;

  • Азербайджан
  • Бахрейн
  • Ємен
  • Саудівська Аравія
  • Аруба

З моменту суперечки PureVPN додав “V” поруч із стовпцем країни, який позначає “віртуальне місцезнаходження”. У списку серверів деякі з них все ще забули позначати “V”, так як будь-який сервер, який починається з “vl”, є віртуальним розташуванням. Однак під час тестування було виявлено, що один сервер є підробленим, який не мав “V” мітки та “vl” в адресі сервера.

Можливо, буде більше підроблених серверів, розміщених PureVPN, однак це підтвердження показує, що PureVPN все ще не виправив різницю між фактичним та віртуальним VPN-сервером..

Згідно з нашим дослідженням, один сервер був ідентифікований як підроблений без мітки “V” та відсутній “vl” в адресі сервера.

Мальтийський сервер PureVPN

URL-адреса сервера отримана через список серверів PureVPN. Ми обрали адресу OpenVPN-UDP для тестування.

мальта

URL: mt1-ovpn-udp.pointtoserver.com

Малюнок: Тест пінг 1 | Тест пінг-2 – Мальта

CA Пінг-тест: Цей тест чітко показує, що найнижчий ping отриманий з 90 місць у Німеччині – Франкфурт.

Фото: Traceroute Мальта

Тест Traceroute CA: Тест traceroute показує, що однакова IP-адреса від Франкфурта до місця розташування сервера Мальти має найнижчий ping. Це підтверджує, що сервер дійсно розташований у Німеччині – Франкфурті.

Зображення: ping.pe Мальта

Тест Ping.pe: Оскільки найнижчий ping отримується в Німеччині, цей тест підтверджує, що сервер розташований у Німеччині.

ІвациВПН

IvacyVPN пропонує 250+ серверів у 100+ місцях по всьому світу. З’ясувалося, що чотири сервери IvacyVPN були знайдені за допомогою підробки локації реального сервера. Навіть незважаючи на те, що віртуальні сервери позначаються “vl” на початку URL-адреси сервера.

Ми включили два тести для розташування серверів IvacyVPN з чотирьох, щоб він міг забезпечити загальний вигляд підключення сервера до іншого місця. Інші два були протестовані, і вони показали фальшиві місця розташування сервера.

Серверів може бути більше підроблених, але ось фальшиві серверні місця;

  • Пакистан (Лос-Анджелес)
  • Саудівська Аравія (Маямі)
  • Об’єднані Арабські Емірати (ОАЕ) (Амстердам)
  • Венесуела (Маямі)

Пакістанський сервер IvacyVPN

URL-адреса сервера знайдена на сторінці підтримки IvacyVPN у списку серверів та їх імен хостів.

Малюнок: Пакистан

URL: pk1.dns2.use.com

Малюнок: Тест пінг 1 | Тест пінг-2 – Пакистан

CA Пінг-тест: Пінгінг із 90 різних локацій світу показує, що найнижчий показник пінгу був у Сполучених Штатів – Лос-Анджелесі. Насправді, якщо сервер фактично знаходився в Пакистані, найнижчий зафіксований пінг повинен був бути з Індії.

Малюнок: слідкору Пакистан

Перевірка тестування СА: Під час трасування маршруту з Лос-Анджелеса на сервер “Пакистан” було встановлено, що IP-адреса така ж, як і в тесті CA Ping, і вона показує найнижчий ping. Це визначає, що місце розташування сервера підроблене, і воно підробляється на інше місце.

Зображення: ping.pe Пакистан

Тест Ping.pe:  Цей тест робить висновок, що сервер, безперечно, розташований у Лос-Анджелесі США, а не в Пакистані. Найнижчий показник пінг – у Лос-Анджелесі.

Сервер ОАЕ IvacyVPN

Малюнок: ОАЕ

URL: ae1.dns2use.com

Зображення: тест пінг 1 | ping test 2 ОАЕ

Тест пінг-центру: Найнижчий пінг – з Амстердаму, Нідерланди

Фото: traceroute ОАЕ

Перевірка тестування СА: Цей самий IP-тест пінг-центру показує найнижчий ping, тобто Амстердам, Нідерланди.

Зображення: ping.pe ОАЕ

Тест Ping.pe: Найнижчий пінг з 24 різних місць у світі – з Амстердаму, Нідерланди

Причини помилкового розташування сервера VPN

У постачальника VPN, який використовує підроблені розташування сервера, може бути багато причин, але це повинно бути прозорим. Завдяки такій прозорості клієнтам не доведеться перевіряти ці сервери та завойовувати довіру від самого провайдера, тим самим підвищуючи репутацію постачальника.

Одним із випадків може бути те, що місцеположення чи країна не мають інфраструктури для налаштування Інтернет-сервера для VPN. Крім цього, якість сервера може не відповідати стандарту провайдера, як швидкість Інтернету, джерело живлення для сервера тощо. Цей випадок стосується країн, що розвиваються.

Налаштування віртуального сервера також економить витрати та бюджети. Використання одного сервера для декількох серверів у різних місцях є економічно вигідним, оскільки зменшує витрати на налаштування декількох серверів, розташованих у різних країнах. Він також звертається до клієнтів різних серверів, які мають постачальники VPN.

Побоювання щодо безпеки є великою проблемою для розміщення серверів у різних та помітних країнах, оскільки деякі країни мають закони, які обмежують повноваження VPN, отримуючи доступ до журналів даних або повністю забороняючи їх. Країни Близького Сходу та Росія є яскравим прикладом цього, що агресивно обмежує роботу VPN.

Висновок

З цих висновків робиться висновок, що ці VPN керували фальшивими серверами, не повідомляючи користувачів про тактику віртуальної локації. Хоча ExpressVPN повністю запропонував прозорість щодо свого списку віртуальних та фізичних серверів після суперечки. PureVPN також позначає свої віртуальні сервери, проте деякі з них маскуються під фізичні сервери.

Івасі досі не визначив своїх віртуальних та фактичних серверів. Через цю нечесність довіра клієнта порушується і надійність VPN припиняється. Якби постачальник VPN запропонував прозорість щодо використання віртуальних серверів, це не було б такою проблемою щодо продуктивності VPN. Кількість серверів не слід переважати над якістю серверів, оскільки це робить ринок VPN ще більше.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map