VPN هایی که از مکان های سرور جعلی استفاده می کنند


ظهور حملات سایبری ، سرکوب نظارت و هک شدن کاربران باعث شده است تا VPN را برای دستگاههای مربوطه خود درج کنند. علاوه بر این ، یک VPN برای پنهان کردن هویت فرد در دنیای اینترنت با ارائه اتصال امن مفید است. با این حال ، مردم سرویس VPN را برای ناشناس بودن اینترنت انتخاب می کنند ، ترجیح VPN معمولاً براساس مکان سرورهای جهانی است..

داشتن سرورهای VPN در سراسر جهان انتخاب ارتباط مطلوب را برای کاربران آسانتر می کند. در حقیقت ، به کاربران اینترنت این امکان را می دهد تا سرور VPN را که در فاصله ای از مکان واقعی قرار ندارد ، متصل کنند.

اگر سروری که به آن وصل می شوید ، “مالت” باشد اما در واقع در جای دیگری در “آلمان” قرار دارد. یا به عنوان مثال ، شما به “سرور عربستان سعودی” که از “ایالات متحده” کار می کند ، وصل می شوید. این درست است ، و برخی از ارائه دهندگان مشهور VPN در حال انجام این تاکتیک ها هستند که به عنوان کلاهبرداری مکان شناخته می شوند.

چگونه سرورهای VPN Fake بر شما تأثیر می گذارد?

یک سرور VPN جعلی می تواند از چند طریق بر شما تأثیر بگذارد. به عنوان مثال ، اگر سرور در فاصله زیادی از مکانی که قرار بود به آن وصل شوید قرار دارد ، تأثیر منفی بر عملکرد اینترنت شما خواهد گذاشت. یک سرور واقع در فواصل بسیار زیاد ، پینگ بالاتری را در مقایسه با آنهایی که در نزدیکی قرار دارند به شما می دهد.

این احتمال وجود دارد که سرور شما متصل شوید همان شخصی باشد که می خواهید از آن جلوگیری کنید. همچنین ، داشتن مکان های مجازی باعث اعتماد کاربران می شود. آنها برای اهداف خود انتظار سرورهای واقعی از ارائه دهنده VPN را دارند و هنگامی که ارائه دهنده VPN تعداد زیادی سرور را گمراه کند یا به بازارهای دروغین گمراه کند ، در نهایت به اعتبار صنعت VPN آسیب می زند..

روش تست

اگرچه ارائه دهندگان VPN تفاوت بین سرور مجازی و فیزیکی را مشخص کرده اند ، اما هنوز هم سرورهای VPN برای جعل موقعیت مکانی شناخته شده اند. برای این کار از ابزارهای تست شبکه برای یافتن محل واقعی سرور VPN استفاده شد زیرا این ابزارها به سرور اجازه می دادند تا به طور دقیق در آن قرار گرفته و آن را تأیید کند..

  • تست پینگ مانیتور مصنوعی CA App: – این ابزار آدرس اینترنتی سرور را از 90 مکان مختلف در سراسر جهان پینگ می کند. موقعیت مکانی با زمان کمتر (ms) ، نزدیکی سرور VPN را از محل نشان می دهد.
  • مانیتور سنتتیک مانیتور CA App: – از اولین تست پینگ ، می توانید نام کشور یا شهر را با آدرس IP ثبت کنید که کمترین زمان (MS) را در نتیجه نشان می دهد. در نتیجه ، سرور VPN را از محل ردیابی کنید و فاصله آن را از محل تأیید می کند.
  • ping.pe: – این سرور VPN را به 24 مکان مختلف در سراسر جهان از جمله ردیاب های مربوط به هر مکان (MTR) در می آورد..

توجه داشته باشید: انتظار می رود این آزمایشات نتایج متفاوت تری داشته باشد که ناشی از متغیرهای مختلف با شبکه است. بنابراین اجرای چندین آزمایش با هر سه ابزار برای از بین بردن نتایج دورتر اجباری است. اگر اینگونه نباشد ، حداقل دو سه ابزار نشان می دهند که سرور متفاوت است.

سرورهای جعلی در ارائه دهندگان مختلف VPN

در تست های انجام شده توسط تیم تحقیقاتی ما این سرورهای ارائه دهنده VPN جعلی بودند. پیش از این یک تحقیق تحقیقاتی با بازیابی اعضا برای شناسایی سرورهای جعلی که ارائه دهنده های VPN مانند ExpressVPN ، PureVPN و IvacyVPN را شناسایی کرده اند ، واقعاً سرورهای خود را پیدا کرده و به عنوان جعلی قلمداد می شدند..

گرچه ExpressVPN اطلاعات محل سرور مجازی را پس از انتشار این گزارش با بازیابی اطلاعات به روز کرده است. PureVPN با افزودن برچسب “V” در کنار سرور کشور ، مکانها را نیز از زمان گزارش به روز کرده است ، اما هنوز هم سرورهای آنها بدون برچسب “V” جعلی بودند..

ExpressVPN

ExpressVPN 148+ سرور VPN را در 94 کشور جهان تبلیغ می کند. این کشور شامل بسیاری از کشورها برای سرورهایی مانند بنگلادش ، برونئی ، اندونزی ، لائوس ، نپال و پاکستان است. این مکان ها معمولاً در VPN های اصلی یافت نمی شوند ، بنابراین به نظر می رسد که شایسته آزمایش هستند.

جزئیات رسمی محل سرور ExpressVPN ، 30 سرور به عنوان مکان های مجازی ذکر شده اند. حتی قبل از ارائه دهنده این 30 سرور ذکر شده ، طبق بازگرداندن حریم خصوصی ، 11 مکان سرور VPN جعلی در ExpressVPN کشف شدند که شامل موارد زیر است.

  1. پاکستان
  2. اندونزی
  3. بنگلادش
  4. نپال
  5. ماکائو
  6. بوتان
  7. میانمار
  8. سری لانکا
  9. فیلیپین
  10. لائوس
  11. برونئی

سرور بنگلادش ExpressVPN

URL سرور از طریق پرونده های پیکربندی دستی ذکر شده در منطقه عضو به دست آمد. این امر نیاز به عضویت در حساب ExpressVPN دارد ، بنابراین برای آزمایش سرورها خودتان؛ شما باید یک حساب ExpressVPN داشته باشید.

URL سرور: بنگلادش-ca-version-2.expressnetw.com

expressvpn-ping-Bangladesh

CA پینگ تست: تست های پینگ از این ابزار نشان می دهد که از 90 مکان ، سنگاپور کمترین زمان پینگ را دارد. این عجیب است زیرا سرور بنگلادش باید زمان پینگ کمتری در نزدیکی هند داشته باشد. اولین آزمایش تا حدی نتیجه می گیرد که سرور در واقع در بنگلادش قرار ندارد.

ردیاب CA: ردیابی سنگاپور تا محل سرور VPN که “بنگلادش” است ، همان آدرس IP از آزمون پینگ CA نشان می دهد که سرور در بنگلادش قرار ندارد. در واقع در سنگاپور ، با حداقل پینگ از همان آدرس IP است.

آزمون Ping.pe: این آزمایش بار دیگر تأیید می کند که کمترین پینگ مربوط به سنگاپور است. نتیجه گیری می کند که سرور به یک مکان دیگر جعل شده است و در بنگلادش نیست بلکه در سنگاپور است..

NordVPN

ارائه دهنده VPN میزبان بیش از 600 سرور + در 180+ مکان در سرتاسر جهان است ، NordVPN یکی از قدیمی ترین VPN های موجود در آنجا است که ما را به آزمایش سرورهای آنها نیز برانگیخت. با کمال تعجب ، آزمایشهای ما در مورد برخی از سرورهای آنها ، سرورهای مجازی را که به طور دروغین به عنوان یک سرور واقعی یا فیزیکی نشانه گذاری شده اند ، پیدا می کند.

سرورهایی که آزمایش کردیم عبارتند از:

  • هند
  • تایوان
  • بوقلمون
  • اندونزی
  • اوکراین
  • مقدونیه
  • مالزی
  • تایلند
  • قبرس
  • صربستان

پس از آزمایش این سرورها در بالا ، ما مطمئن بودیم که NordVPN سرورهای فیزیکی خود را جعلی نکرده و مطمئن باشید ، آنها واقعاً مطابق تبلیغات هستند.

PureVPN

PureVPN دارای 750+ سرور است که در 140+ کشور واقع شده است ، و این باعث می شود که یکی از بزرگترین در دسترس بودن سرورها توسط آنها تبلیغ شود. با این حال ، در تحقیقات ما ، ما حتی پس از گزارش منتشر شده توسط بازیابی اطلاعات ، 1 مکان سرور جعلی پیدا کردیم. به گفته آنها ، 5 سرور جعلی بدون “vl” در آدرس پیدا شده اند. این ها بودند؛

  • آذربایجان
  • بحرین
  • یمن
  • عربستان سعودی
  • آروبا

از زمان بحث و گفتگو ، PureVPN “V” را در کنار ستون کشور قرار داده است که نشان دهنده “مکان مجازی” است. در لیست سرورها ، برخی از این موارد هنوز فراموش شده اند که دارای “V” باشند ، زیرا هر سروری که با “vl” شروع می شود یک مکان مجازی است. با این حال ، هنگام آزمایش ، یک سرور جعلی یافت شد که بدون برچسب “V” بود و هیچ “vl” در آدرس سرور وجود نداشت.

ممکن است مکان های سرور جعلی بیشتری به میزبانی PureVPN وجود داشته باشد ، با این وجود ، این اثبات نشان می دهد که PureVPN هنوز تفاوت بین محل سرور VPN واقعی و مجازی را اصلاح نکرده است.

طبق تحقیقات ما ، یک سرور بدون برچسب “V” جعلی و هیچ “vl” در آدرس سرور شناسایی نشده است.

سرور مالت PureVPN

URL سرور از طریق لیست سرورهای PureVPN بدست آمد. ما آدرس آزمایش OpenVPN-UDP را برای آزمایش انتخاب کرده ایم.

مالت

URL: mt1-ovpn-udp.pointtoserver.com

تصویر: تست پینگ 1 | تست پینگ 2 – مالت

آزمون CA پینگ: این تست به وضوح نشان می دهد که کمترین پینگ از 90 مکان در آلمان – فرانکفورت دریافت می شود.

تصویر: Traceroute Malta

آزمون CA Traceroute: آزمایش ردیاب نشان می دهد که همان آدرس IP از فرانکفورت تا محل سرور مالت کمترین پینگ را دارد. این تأیید می کند که سرور واقعاً در آلمان – فرانکفورت قرار دارد.

تصویر: ping.pe مالت

آزمون Ping.pe: با کمترین پینگ در آلمان دریافت می شود ، این تست تأیید می کند که سرور در آلمان واقع شده است.

IvacyVPN

IvacyVPN 250 سرور را در 100+ مکان در سرتاسر جهان ارائه می دهد. مشخص شد که چهار سرور IvacyVPN با استفاده از جعل مکان سرور واقعی پیدا شده اند. حتی اگر سرورهای مجازی توسط “vl” در ابتدای URL سرور مشخص می شوند.

ما دو مورد را برای مکان های سرور IvacyVPN از چهار مورد گنجانده ایم تا بتواند نمای کلی محل سرور را در یک مکان متفاوت ارائه دهد. دو نفر دیگر مورد آزمایش قرار گرفتند و آنها مکان سرور جعلی را نشان دادند.

ممکن است تعداد بیشتری از سرورهای جعلی وجود داشته باشند ، اما در اینجا مکان های سرور جعلی قرار دارند.

  • پاکستان (لس آنجلس)
  • عربستان سعودی (میامی)
  • امارات متحده عربی (امارات) (آمستردام)
  • ونزوئلا (میامی)

سرور پاکستان IvacyVPN

URL سرور در صفحه پشتیبانی IvacyVPN لیستی از سرورها و نامهای میزبان آنها یافت شد.

تصویر: پاکستان

URL: pk1.dns2.use.com

تصویر: تست پینگ 1 | آزمون پینگ 2 – پاکستان

آزمون CA پینگ: پینگ با 90 مکان مختلف در سراسر جهان ، نشان می دهد که کمترین پینگ ضبط شده از ایالات متحده – لس آنجلس. در واقع ، اگر سرور واقعاً در پاکستان قرار داشت ، کمترین پینگ ضبط شده از هند باید باشد.

تصویر: دنباله دار پاکستان

آزمون ردیاب CA: در هنگام ردیابی از لس آنجلس به سرور “پاکستان” ، مشخص شد که آدرس IP همان است که در تست CA Ping موجود است و کمترین پینگ را نشان می دهد. این مسئله حل می کند که محل سرور جعلی است و در مکانی متفاوت از بین می رود.

تصویر: ping.pe پاکستان

آزمون Ping.pe:  این تست نتیجه گیری می کند که سرور غیرقابل انکار در لس آنجلس ایالات متحده است ، نه در پاکستان. کمترین پینگ ثبت شده در لس آنجلس است.

سرور امارات IvacyVPN

تصویر: امارات

URL: ae1.dns2use.com

تصویر: تست پینگ 1 | آزمون پینگ 2 امارات

آزمون پینگ CA: کمترین پینگ مربوط به آمستردام هلند است

تصویر: traceroute امارات

آزمون ردیاب CA: همان آزمون پینگ آی آی کمترین پینگ ، یعنی آمستردام ، هلند را نشان می دهد.

تصویر: ping.pe امارات

آزمون Ping.pe: کمترین پینگ از 24 مکان مختلف در سراسر جهان مربوط به آمستردام هلند است

دلایل موقعیت مکانی سرور VPN

ارائه دهنده VPN با استفاده از مکان های سرور جعلی ممکن است دلایل زیادی داشته باشد اما باید در مورد این موضوع شفاف باشد. با این شفافیت ، مشتریان مجبور به آزمایش این سرورها و اعتماد به نفس خود ارائه دهنده نمی شوند ، بنابراین باعث افزایش اعتبار ارائه دهنده می شوند.

یکی از موارد ممکن است این باشد که مکان یا کشور زیرساختی برای تنظیم سرور اینترنت برای VPN ندارد. به غیر از این ، ممکن است کیفیت سرور مطابق استاندارد ارائه دهنده مانند سرعت اینترنت ، منبع تغذیه سرور و غیره نباشد. این مورد مربوط به کشورهای در حال توسعه است.

تنظیم سرور مجازی همچنین موجب صرفه جویی در هزینه و بودجه می شود. استفاده از یک سرور برای چندین سرور در مکان های مختلف مقرون به صرفه است ، زیرا هزینه های تنظیم چندین سرور مستقر در کشورهای مختلف را کاهش می دهد. همچنین برای مشتریان سرورهای مختلف ارائه دهندگان VPN جذاب است.

نگرانی های امنیتی مسئله بزرگی برای میزبانی سرورها در کشورهای مختلف و قابل توجه است زیرا برخی از کشورها قوانینی دارند که با دسترسی به پرونده های داده یا ممنوعیت کامل آنها ، قدرت VPN را محدود می کنند. کشورهایی در خاورمیانه و روسیه نمونه اصلی این امر هستند که VPN ها را به شدت از عملکرد محدود می کند.

نتیجه

با این یافته ها نتیجه گرفته می شود که این VPN ها بدون اطلاع رسانی به کاربران در مورد تاکتیک های مکان مجازی ، سرورهای جعلی را اداره کرده اند. اگرچه ، ExpressVPN پس از مشاجره ، شفافیت کاملی در مورد لیست سرورهای مجازی و فیزیکی خود ارائه داده است. PureVPN همچنین سرورهای مجازی خود را برچسب گذاری کرده است اما برخی از آنها به عنوان سرورهای فیزیکی پنهان شده اند.

Ivacy هنوز سرورهای مجازی و واقعی خود را شناسایی نکرده است. به دلیل این نامشخص بودن ، اعتماد مشتری شکسته می شود و قابلیت اطمینان VPN متوقف می شود. اگر ارائه دهنده VPN شفافیت در مورد استفاده از سرورهای مجازی را ارائه داده بود ، در مورد عملکرد VPN چنین مسئله ای نخواهد بود. نباید تعداد سرورها از کیفیت سرورها ترجیح داد زیرا این باعث می شود بازار VPN حتی بیشتر شود.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me