VPN ใช้ตำแหน่งเซิร์ฟเวอร์ปลอม


การเพิ่มขึ้นของการโจมตีทางไซเบอร์การตรวจตราการปราบปรามและการแฮ็คทำให้ผู้ใช้รวม VPN สำหรับอุปกรณ์ของตน นอกจากนี้ VPN ยังมีประโยชน์สำหรับการปกปิดตัวตนของหนึ่งในโลกอินเทอร์เน็ตด้วยการอนุญาตการเชื่อมต่อที่ปลอดภัย อย่างไรก็ตามผู้คนเลือกใช้บริการ VPN สำหรับการไม่เปิดเผยตัวตนทางอินเทอร์เน็ตการกำหนดค่าตามความชอบสำหรับ VPN มักขึ้นอยู่กับสถานที่ตั้งเซิร์ฟเวอร์ทั่วโลก.

การมีเซิร์ฟเวอร์ VPN ทั่วโลกทำให้ผู้ใช้สามารถเลือกการเชื่อมต่อที่ต้องการได้ง่ายขึ้น อันที่จริงแล้วมันช่วยให้ผู้ใช้อินเทอร์เน็ตสามารถเชื่อมต่อเซิร์ฟเวอร์ VPN ที่ไม่ได้อยู่ห่างจากสถานที่จริง.

จะเกิดอะไรขึ้นถ้าเซิร์ฟเวอร์ที่คุณกำลังเชื่อมต่อนั้นเป็น ‘มอลตา’ แต่จริงๆแล้วมันอยู่ที่อื่นใน ‘เยอรมนี’ หรือตัวอย่างเช่นคุณกำลังเชื่อมต่อกับเซิร์ฟเวอร์ “ซาอุดีอาระเบีย” ซึ่งทำงานจาก “สหรัฐอเมริกา” นี่เป็นเรื่องจริงและผู้ให้บริการ VPN ที่มีชื่อเสียงบางรายกำลังใช้กลยุทธ์เหล่านี้ซึ่งรู้จักกันในชื่อการปลอมแปลงตำแหน่ง.

เซิร์ฟเวอร์ VPN ปลอมส่งผลกระทบต่อคุณอย่างไร?

เซิร์ฟเวอร์ VPN ปลอมอาจมีผลกับคุณได้หลายวิธี ตัวอย่างเช่นหากเซิร์ฟเวอร์อยู่ไกลจากจุดที่คุณต้องเชื่อมต่อเซิร์ฟเวอร์จะส่งผลเสียต่อประสิทธิภาพการใช้อินเทอร์เน็ตของคุณ เซิร์ฟเวอร์ที่อยู่ในระยะทางไกลจะทำให้คุณได้รับการปิงสูงกว่าเมื่อเทียบกับคนที่อยู่ใกล้.

มีโอกาสที่เซิร์ฟเวอร์ที่คุณเชื่อมต่อจะเป็นเซิร์ฟเวอร์ที่คุณต้องการหลีกเลี่ยง นอกจากนี้การมีตำแหน่งเสมือนจะทำให้ผู้ใช้เชื่อถือ พวกเขาคาดหวังว่าเซิร์ฟเวอร์ที่แท้จริงจากผู้ให้บริการ VPN สำหรับจุดประสงค์ของพวกเขาและเมื่อผู้ให้บริการ VPN เข้าใจผิดหรือตลาดที่ผิดพลาดเซิร์ฟเวอร์ที่มีอยู่มากมายของพวกเขาในที่สุดก็สร้างความเสียหายต่อชื่อเสียงของอุตสาหกรรม VPN.

ขั้นตอนการทดสอบ

แม้ว่าผู้ให้บริการ VPN ได้ระบุความแตกต่างระหว่างเซิร์ฟเวอร์เสมือนและเซิร์ฟเวอร์จริง แต่เซิร์ฟเวอร์ VPN ยังเป็นที่รู้จักกันดีในการหลอกลวงตำแหน่ง สำหรับสิ่งนี้เครื่องมือทดสอบระบบเครือข่ายถูกใช้เพื่อค้นหาตำแหน่งที่แท้จริงของเซิร์ฟเวอร์ VPN เนื่องจากเครื่องมือเหล่านี้อนุญาตให้เซิร์ฟเวอร์อยู่ในตำแหน่งที่ถูกต้องและตรวจสอบความถูกต้อง.

  • การทดสอบ ping ของ CA App Synthetic Monitor: – เครื่องมือนี้ส่ง Ping ไปที่ URL เซิร์ฟเวอร์จากสถานที่ตั้ง 90 แห่งทั่วโลก ตำแหน่งที่มีเวลาต่ำกว่า (ms) หมายถึงความใกล้ชิดของเซิร์ฟเวอร์ VPN จากตำแหน่ง.
  • ผู้ติดตาม CA App Synthetic Monitor: – จากการทดสอบครั้งแรกคุณสามารถจดชื่อประเทศหรือเมืองด้วยที่อยู่ IP ซึ่งแสดงเวลาต่ำสุด (ms) ในผลลัพธ์ จากนั้นติดตามเซิร์ฟเวอร์ VPN จากตำแหน่งและจะยืนยันระยะทางจากตำแหน่ง.
  • ping.pe: – สิ่งนี้จะส่งต่อเซิร์ฟเวอร์ VPN ไปยังสถานที่ต่าง ๆ 24 แห่งทั่วโลกรวมถึง traceroutes สำหรับแต่ละตำแหน่ง (MTR).

บันทึก: การทดสอบเหล่านี้คาดว่าจะมีผลลัพธ์ที่ไม่น่าเชื่อว่าเกิดจากตัวแปรที่แตกต่างกับเครือข่าย ดังนั้นจึงจำเป็นต้องเรียกใช้การทดสอบหลายรายการด้วยเครื่องมือทั้งสามเพื่อกำจัดผลลัพธ์ที่ผิดพลาด ถ้าไม่เช่นนั้นอย่างน้อยสองในสามของเครื่องมือแนะนำว่าเซิร์ฟเวอร์นั้นอยู่ต่างกัน.

เซิร์ฟเวอร์ปลอมในผู้ให้บริการ VPN ที่แตกต่างกัน

เซิร์ฟเวอร์ของผู้ให้บริการ VPN เหล่านี้พบว่าเป็นของปลอมในการทดสอบที่ดำเนินการโดยทีมวิจัยของเรา ก่อนหน้านี้การทำวิจัยโดยการคืนค่าความเป็นส่วนตัวเพื่อระบุเซิร์ฟเวอร์ปลอมที่ระบุผู้ให้บริการ VPN เช่น ExpressVPN, PureVPN และ IvacyVPN ค้นหาเซิร์ฟเวอร์ของพวกเขาจริงและถือว่าเป็นของปลอม.

แม้ว่า ExpressVPN จะอัปเดตข้อมูลตำแหน่งเซิร์ฟเวอร์เสมือนหลังจากรายงานถูกเผยแพร่โดย restoreprivacy PureVPN ได้อัปเดตตำแหน่งตั้งแต่รายงานด้วยการเพิ่มป้ายกำกับ “V” ข้างเซิร์ฟเวอร์ประเทศ แต่ก็ยังพบว่าเซิร์ฟเวอร์ของพวกเขาที่ไม่มีป้ายกำกับ “V” เป็นของปลอม.

ExpressVPN

ExpressVPN โฆษณาเซิร์ฟเวอร์ VPN กว่า 148+ แห่งใน 94 ประเทศ มันมีหลายประเทศที่โดดเด่นสำหรับเซิร์ฟเวอร์เช่นบังคลาเทศบรูไนอินโดนีเซียลาวเนปาลและปากีสถาน มักจะไม่พบที่ตั้งเหล่านี้ใน VPN ที่สำคัญดังนั้นพวกเขาจึงสมควรทดสอบ.

รายละเอียดอย่างเป็นทางการของที่ตั้งเซิร์ฟเวอร์ ExpressVPN, 30 เซิร์ฟเวอร์แสดงรายการเป็นที่ตั้งเสมือน ถึงกระนั้นก่อนที่ผู้ให้บริการจะแสดงเซิร์ฟเวอร์ 30 รายการเหล่านี้ตามการคืนค่าความเป็นส่วนตัวพบว่ามีตำแหน่งเซิร์ฟเวอร์ VPN ปลอม 11 แห่งใน ExpressVPN ซึ่งรวมถึง;

  1. ปากีสถาน
  2. อินโดนีเซีย
  3. บังคลาเทศ
  4. ประเทศเนปาล
  5. มาเก๊า
  6. ภูฏาน
  7. พม่า
  8. ศรีลังกา
  9. ฟิลิปปินส์
  10. ลาว
  11. บรูไน

เซิร์ฟเวอร์บังคลาเทศของ ExpressVPN

ได้รับ URL ของเซิร์ฟเวอร์ผ่านไฟล์การกำหนดค่าด้วยตนเองที่ระบุไว้ในพื้นที่สมาชิก ต้องเป็นสมาชิกของบัญชี ExpressVPN ดังนั้นเพื่อทดสอบเซิร์ฟเวอร์ด้วยตัวเอง คุณต้องมีบัญชี ExpressVPN.

URL เซิร์ฟเวอร์: Bangladesh-ca-version-2.expressnetw.com

expressvpn-ping-ประเทศบังคลาเทศ

CA Ping ทดสอบ: การทดสอบปิงจากเครื่องมือแสดงให้เห็นว่าจากสถานที่ 90 แห่งสิงคโปร์มีเวลา ping ต่ำที่สุด นี่เป็นเรื่องแปลกเนื่องจากเซิร์ฟเวอร์บังคลาเทศควรมีเวลาปิงน้อยลงใกล้กับอินเดีย การทดสอบครั้งแรกสรุปได้ว่าเซิร์ฟเวอร์ไม่ได้อยู่ในบังคลาเทศ.

CA traceroute: การติดตามจากสิงคโปร์ไปยังตำแหน่งเซิร์ฟเวอร์ VPN นั่นคือ“ บังคลาเทศ” ที่อยู่ IP เดียวกันจากการทดสอบการ ping ของ CA แสดงให้เห็นว่าเซิร์ฟเวอร์นั้นไม่ได้อยู่ในบังคลาเทศ ตั้งอยู่ในสิงคโปร์โดยมีการ ping ขั้นต่ำจากที่อยู่ IP เดียวกัน.

ทดสอบ Ping.pe: การทดสอบนี้ยืนยันอีกครั้งว่า ping ต่ำสุดมาจากสิงคโปร์ สรุปได้ว่าเซิร์ฟเวอร์ถูกปลอมแปลงไปยังตำแหน่งอื่นและไม่ได้อยู่ในบังคลาเทศ แต่ในสิงคโปร์.

NordVPN

ผู้ให้บริการ VPN กำลังโฮสต์เซิร์ฟเวอร์มากกว่า 600 แห่งในกว่า 180 แห่งทั่วโลก NordVPN เป็นหนึ่งใน VPN ที่เก่าแก่ที่สุดที่มีอยู่ซึ่งทำให้เราสามารถทดสอบเซิร์ฟเวอร์ของพวกเขาได้เช่นกัน น่าแปลกที่การทดสอบเซิร์ฟเวอร์ของเราบางแห่งพบว่าเซิร์ฟเวอร์เสมือนใด ๆ ที่ติดป้ายว่าเป็นเซิร์ฟเวอร์จริงหรือเซิร์ฟเวอร์จริง.

เซิร์ฟเวอร์ที่เราทดสอบคือ:

  • อินเดีย
  • ไต้หวัน
  • ไก่งวง
  • อินโดนีเซีย
  • ยูเครน
  • มาซิโดเนีย
  • ประเทศมาเลเซีย
  • ประเทศไทย
  • ประเทศไซปรัส
  • เซอร์เบีย

หลังจากทดสอบเซิร์ฟเวอร์เหล่านี้ด้านบนเรามั่นใจว่า NordVPN ไม่ได้ปลอมเซิร์ฟเวอร์จริงและมั่นใจได้ว่าเป็นของจริงตามที่โฆษณาไว้.

Purevpn

PureVPN มีเซิร์ฟเวอร์มากกว่า 750 แห่งใน 140 ประเทศซึ่งทำให้เป็นหนึ่งในเซิร์ฟเวอร์ที่มีขนาดใหญ่ที่สุดตามที่โฆษณาไว้ อย่างไรก็ตามในการวิจัยของเราเราพบที่ตั้งเซิร์ฟเวอร์ปลอม 1 แห่งแม้หลังจากรายงานที่เผยแพร่โดย restoreprivacy ตามที่พวกเขาพบเซิร์ฟเวอร์ปลอม 5 ตัวโดยไม่มี “vl” ในที่อยู่ เหล่านี้คือ;

  • อาเซอร์ไบจาน
  • บาห์เรน
  • เยเมน
  • ซาอุดิอาราเบีย
  • อารูบา

ตั้งแต่ข้อพิพาท PureVPN ได้เพิ่ม “V” ข้างคอลัมน์ประเทศซึ่งหมายถึง “ตำแหน่งเสมือน” ในรายการเซิร์ฟเวอร์บางอย่างยังคงถูกลืมที่จะติดป้ายกำกับด้วย“ V” เนื่องจากเซิร์ฟเวอร์ใด ๆ ที่ขึ้นต้นด้วย“ vl” เป็นตำแหน่งเสมือน อย่างไรก็ตามในระหว่างการทดสอบพบว่าเซิร์ฟเวอร์หนึ่งตัวปลอมซึ่งไม่มีฉลาก“ V” และไม่มี“ vl” ในที่อยู่เซิร์ฟเวอร์.

อาจมีตำแหน่งเซิร์ฟเวอร์ปลอมที่โฮสต์โดย PureVPN มากขึ้นอย่างไรก็ตามหลักฐานนี้แสดงให้เห็นว่า PureVPN ยังคงไม่ได้แก้ไขความแตกต่างระหว่างตำแหน่งเซิร์ฟเวอร์ VPN จริงและเสมือน.

จากการวิจัยของเราพบว่าเซิร์ฟเวอร์หนึ่งตัวระบุว่าเป็นของปลอมโดยไม่มีป้ายกำกับ “V” และไม่มี “vl” ในที่อยู่เซิร์ฟเวอร์.

เซิร์ฟเวอร์มอลตาของ PureVPN

ได้รับ URL ของเซิร์ฟเวอร์ผ่านรายการเซิร์ฟเวอร์ PureVPN เราได้เลือกที่อยู่ OpenVPN-UDP สำหรับการทดสอบ.

เกาะมอลตา

URL: mt1-ovpn-udp.pointtoserver.com

รูปภาพ: Ping test 1 | Ping test 2 – Malta

การทดสอบ CA Ping: การทดสอบนี้แสดงให้เห็นชัดเจนว่าได้รับการ ping ต่ำสุดจาก 90 แห่งในเยอรมนี – แฟรงค์เฟิร์ต.

รูปภาพ: Traceroute Malta

การทดสอบ CA Traceroute: การทดสอบ traceroute แสดงให้เห็นว่าที่อยู่ IP เดียวกันจากแฟรงค์เฟิร์ตไปยังตำแหน่งเซิร์ฟเวอร์มอลตามี ping ต่ำที่สุด นี่เป็นการยืนยันว่าเซิร์ฟเวอร์นั้นตั้งอยู่ที่ประเทศเยอรมนี – แฟรงค์เฟิร์ต.

รูปภาพ: ping.pe Malta

ทดสอบ Ping.pe: ด้วยการ ping ต่ำสุดที่ได้รับในเยอรมนีการทดสอบนี้ยืนยันว่าเซิร์ฟเวอร์อยู่ในเยอรมนี.

IvacyVPN

IvacyVPN เสนอเซิร์ฟเวอร์ 250+ แห่งใน 100 แห่งทั่วโลก พบว่าเซิร์ฟเวอร์สี่แห่งของ IvacyVPN ถูกพบโดยใช้การปลอมแปลงตำแหน่งของเซิร์ฟเวอร์จริง แม้ว่าเซิร์ฟเวอร์เสมือนจะแสดงด้วย“ vl” ที่จุดเริ่มต้นของ URL เซิร์ฟเวอร์.

เราได้รวมการทดสอบสองครั้งสำหรับตำแหน่งเซิร์ฟเวอร์ของ IvacyVPN จากสี่จุดเพื่อให้สามารถให้มุมมองทั่วไปของตำแหน่งเซิร์ฟเวอร์ที่ถูกปลอมแปลงไปยังตำแหน่งอื่น อีกสองคนถูกทดสอบและพวกเขาแสดงตำแหน่งเซิร์ฟเวอร์ปลอม.

อาจมีเซิร์ฟเวอร์ปลอมมากกว่านี้ แต่ที่นี่เป็นตำแหน่งเซิร์ฟเวอร์ปลอม

  • ปากีสถาน (ลอสแองเจลิส)
  • ซาอุดีอาระเบีย (ไมอามี)
  • สหรัฐอาหรับเอมิเรตส์ (UAE) (อัมสเตอร์ดัม)
  • เวเนซุเอลา (ไมอามี)

เซิร์ฟเวอร์ปากีสถานของ IvacyVPN

พบ URL เซิร์ฟเวอร์ในหน้าสนับสนุนของ IvacyVPN ของรายการเซิร์ฟเวอร์และชื่อโฮสต์.

รูปภาพ: ปากีสถาน

URL: pk1.dns2.use.com

รูปภาพ: Ping test 1 | Ping test 2 – ปากีสถาน

การทดสอบ CA Ping: ส่ง Ping จาก 90 สถานที่ตั้งทั่วโลกที่แตกต่างกันแสดงว่า ping ที่บันทึกไว้ต่ำที่สุดมาจากสหรัฐอเมริกา – ลอสแองเจลิส ในความเป็นจริงหากเซิร์ฟเวอร์ตั้งอยู่ในปากีสถาน ping ที่ต่ำที่สุดที่บันทึกไว้ควรมาจากอินเดีย.

รูปภาพ: traceroute ปากีสถาน

การทดสอบ traceroute CA: Tracerouting จากลอสแองเจลิสไปยังเซิร์ฟเวอร์“ ปากีสถาน” พบว่าที่อยู่ IP เหมือนกับที่พบในการทดสอบ CA Ping และแสดงการ ping ต่ำที่สุด สิ่งนี้จะตัดสินว่าที่ตั้งเซิร์ฟเวอร์นั้นเป็นของปลอมและกำลังถูกปลอมแปลงไปยังตำแหน่งอื่น.

รูปภาพ: ping.pe ปากีสถาน

ทดสอบ Ping.pe:  การทดสอบนี้สรุปว่าเซิร์ฟเวอร์ตั้งอยู่อย่างปฏิเสธไม่ได้ในสหรัฐอเมริกาลอสแองเจลิสไม่ใช่ในปากีสถาน ping ที่ต่ำที่สุดที่บันทึกไว้คือ Los Angeles.

เซิร์ฟเวอร์ UAE ของ IvacyVPN

รูปภาพ: UAE

URL: ae1.dns2use.com

รูปภาพ: ping test 1 | ping test 2 ยูเออี

การทดสอบ ping ของ CA: ping ต่ำสุดมาจากอัมสเตอร์ดัมเนเธอร์แลนด์

รูปภาพ: traceroute UAE

การทดสอบ traceroute CA: การทดสอบ IP ping ของ CA เดียวกันแสดงให้เห็นว่า ping ต่ำที่สุดคือ Amsterdam, เนเธอร์แลนด์.

รูปภาพ: ping.pe UAE

ทดสอบ Ping.pe: ping ต่ำที่สุดจาก 24 สถานที่ทั่วโลกที่แตกต่างกันคือจากอัมสเตอร์ดัมเนเธอร์แลนด์

เหตุผลสำหรับตำแหน่งเซิร์ฟเวอร์ VPN ปลอม

ผู้ให้บริการ VPN ที่ใช้ตำแหน่งเซิร์ฟเวอร์ปลอมอาจมีหลายเหตุผล แต่ควรมีความโปร่งใสเกี่ยวกับเรื่องนี้ ด้วยความโปร่งใสนี้ลูกค้าจะไม่ต้องทดสอบเซิร์ฟเวอร์เหล่านี้และได้รับความไว้วางใจจากผู้ให้บริการเองซึ่งจะเป็นการเพิ่มชื่อเสียงของผู้ให้บริการ.

หนึ่งในกรณีที่อาจเกิดขึ้นคือที่ตั้งหรือประเทศไม่มีโครงสร้างพื้นฐานในการตั้งค่าอินเทอร์เน็ตเซิร์ฟเวอร์สำหรับ VPN นอกจากนั้นคุณภาพของเซิร์ฟเวอร์อาจไม่ได้มาตรฐานของผู้ให้บริการเช่นความเร็วอินเทอร์เน็ตแหล่งจ่ายไฟสำหรับเซิร์ฟเวอร์เป็นต้นกรณีนี้เกี่ยวข้องกับประเทศกำลังพัฒนา.

การตั้งค่าเซิร์ฟเวอร์เสมือนช่วยประหยัดค่าใช้จ่ายและงบประมาณ การใช้เซิร์ฟเวอร์เดียวสำหรับเซิร์ฟเวอร์หลายเครื่องในสถานที่ต่างกันนั้นประหยัดค่าใช้จ่ายเพราะจะช่วยลดค่าใช้จ่ายในการตั้งค่าเซิร์ฟเวอร์หลายเครื่องในประเทศต่างๆ นอกจากนี้ยังดึงดูดลูกค้าของเซิร์ฟเวอร์ต่างๆที่ผู้ให้บริการ VPN มี.

ปัญหาด้านความปลอดภัยเป็นปัญหาใหญ่สำหรับโฮสติ้งเซิร์ฟเวอร์ในประเทศที่แตกต่างและโดดเด่นเนื่องจากบางประเทศมีกฎหมายที่ควบคุมพลังของ VPN โดยการเข้าถึงบันทึกข้อมูลหรือห้ามทั้งหมด ประเทศในตะวันออกกลางและรัสเซียเป็นตัวอย่างสำคัญของสิ่งนี้ซึ่ง จำกัด การใช้ VPN อย่างจริงจัง.

ข้อสรุป

จากการค้นพบเหล่านี้สรุปได้ว่า VPN เหล่านี้ทำงานเซิร์ฟเวอร์ปลอมโดยไม่แจ้งให้ผู้ใช้ทราบถึงกลยุทธ์ตำแหน่งเสมือน แม้ว่า ExpressVPN ได้เสนอความโปร่งใสเกี่ยวกับรายการเซิร์ฟเวอร์เสมือนและเซิร์ฟเวอร์จริงอย่างเต็มที่หลังจากการโต้เถียง PureVPN ได้ติดป้ายกำกับเซิร์ฟเวอร์เสมือนไว้ด้วย แต่ก็มีบางตัวที่ปลอมตัวเป็นเซิร์ฟเวอร์จริง.

Ivacy ยังไม่ได้ระบุเซิร์ฟเวอร์เสมือนและเซิร์ฟเวอร์จริง เนื่องจากความไม่ซื่อสัตย์นี้ความเชื่อมั่นของลูกค้าจึงขาดและความน่าเชื่อถือของ VPN สิ้นสุดลง หากผู้ให้บริการ VPN เสนอความโปร่งใสเกี่ยวกับการใช้เซิร์ฟเวอร์เสมือนจะไม่เป็นปัญหาเกี่ยวกับประสิทธิภาพของ VPN ปริมาณของเซิร์ฟเวอร์ไม่ควรเป็นที่ต้องการมากกว่าคุณภาพของเซิร์ฟเวอร์เนื่องจากจะทำให้ตลาด VPN มีประสิทธิภาพยิ่งขึ้น.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me