Реальная локация VPN-серверов. Как VPN-сервисы обманывают своих клиентов

vpn hydra

VPN-сервисы обычно позиционируются как средства для обеспечения безопасности и анонимности в сети, а также для доступа к контенту, который может быть заблокирован в определенной географической зоне. И они, как правило, хвастаются отсутствием ведения системных журналов, высокой скоростью загрузки и разнообразием расположения серверов. Разнообразие мест расположения серверов - не просто повод для хвастовства. То есть, чтобы максимизировать скорость, выбирается ближайший сервер, который не геоблокирован. Так что с большим количеством мест расположения серверов, есть больше шансов, что какой-нибудь случайный пользователь найдет ближайший быстрый сервер.

Иногда, ближайший сервер, который не геоблокирован, может находится на другом континенте. Имея это в виду, чтобы обеспечить лучшую производительность, некоторые VPN сервисы также предлагают использовать виртуальные серверные локации. То есть серверы, которые не расположены там, где как кажется пользователю они должны быть расположены (подробнее об этом ниже). Например, сервер может иметь IP-адрес в США и предоставлять доступ только к контенту из США. Но на самом деле он расположен рядом с пользователем или в некотором промежуточном месте, с хорошей связью как с пользователем, так и с контент-сервером.

Есть и другие причины беспокоиться о том, где расположены VPN-серверы. Например, некоторые пользователти не хотят использовать серверы, расположенные в опасных странах, полагая, что они могут быть скомпрометированы. И поэтому они предпочли бы использовать виртуальные серверные локации, которые предоставляют желаемые IP-адреса при этом физически находясь в другой локации . Кроме того, в виртуальных серверных локациях физические расположения серверов несколько скрыты.

Однако разные пользователи имеют разные представления о том, какие страны опасны. Некоторые пользователи считают США и их близких союзников опасными (см. Five Eyes ), увидев материал АНБ, выпущенный Сноуденом . Но другие предпочитают американские серверы, потому что в США осутствуют законодательные требования сохранения данных ситемных журналов.

Еще одна очевидная проблема - деньги. Для обслуживания определенной пользовательской базы, возможно, в целом дешевле работать с серверами большой емкости в нескольких местах, а не с серверами низкой емкости (или даже с VPS) во множественных локациях . Хотя серверы большой емкости стоят дороже, чем серверы малой емкости, емкость по сравнению с ценой не масштабируется линейно. Другая проблема связана с фиксированной загрузкой ОС. Еще одна проблема - фиксированные накладные расходы на хостинг, что влияет на цены.

Существует также тот факт, что использование виртуальных серверных локаций позволяет VPN-сервисам выглядеть более крупными и популярными, чем они есть на самом деле. Даже арендуя серверы с наименьшей пропускной способностью, которые предлагают центры обработки данных, маловероятно, что небольшие VPN-сервисы могут позволить себе сотни из них. Но используя виртуальные серверные локации, они могут имитировать это. И это работает как для новых сервисов VPN, которые растут, так и для VPN сервисов,которые давно на рынке.

В итоге, есть плюсы и минусы виртуальных серверных локаций . Для VPN-сервисов и пользователей. Но ключевой момент заключается в том, что пользователи должны знать, где расположены VPN-серверы . И если есть виртуальные серверные локации, пользователи должны знать их местонахождение.

В целом, доверие является огромной проблемой при использовании VPN-сервисов, в частности, это касается длительности хранения записей в системных журналах. Пользователи могут измерять скорость загрузки, они могут проверять доступ к геоблокированному контенту, но не имеют представления о длительности хранения записей в системных журналах - кроме случаев, когда пользователи VPN получают эти данные.

Несмотря на то ,что такие VPN сервисы, как HideMyAss, и VyprVPN раскрывают информацию об использовании виртуальных серверных локаций, все еще существует серьезная нехватка прозрачности. Было обнаружено, что местоположения для более чем половины IPv4 адресов сервисов HideMyAss и VyprVPN почти наверняка являются виртуальными , и ни один из них не раскрывает количество или идентичность виртуальных серверных локаций.
И дело не только в том, что информация о виртуальных сереверных локаций не разглашается. Похоже , что многие из них используют всего несколько реальных мест. Например, было обнаружено, что 30% IPv4-адресов VyprVPN находятся в Нуланде(Нидерланды) или рядом с ним. И что 11% из них находятся в Сингапуре или рядом с ним. Ни один из них не позиционируется, как виртуальная серверная локация.

Это также относится и к сервису HideMyAss. 12% его IPv4-адресов, которые не раскрываются, как виртуальные серверные локации, находятся в Нуланде или рядом с ним. Кроме того, что 13% из них находятся в Праге(Чехия)или рядом; и что 9% находятся в Ванкувере(штат Калифорни)или рядом.

Колокейшн также является проблемой для раскрытых виртуальных серверных локаций. Например, 59% IPv4-адресов раскрытых виртуальных серверных локаций Surfshark находятся в Нуланде, штат Нью-Йорк или рядом с ним. Кроме того, 23% IPv4 раскрытых виртуальных серверных локаций PureVPN находятся в Нуланде, штат Нью-Йорк или рядом с ним; и 22% находятся в Лос-Анджелесе, США или рядом с ним. Однако ключевое отличие заключается в том, что Surfshark и PureVPN раскрыли информацию о виртуальных серверных локациях, поэтому у пользователей есть право выбора.
Как говорится: "Обмани меня однажды, позор тебе. Обмани меня дважды, позор мне".
Если VPN-сервисы не честны по поводу информации о своих серверах, о чем еще они лгут?


Обнаружение местоположений сервера

Кто-то может подумать, что просто обнаружить местоположения сервера. Существуют общедоступные данные о владении сервером (whois) и предполагаемом географическом расположении IP-адресов (различные базы данных, доступные на сайтах "what’s my IP? "). Однако оказывается, что эти опубликованные географические местоположения не обязательно соответствуют фактическим локациям серверов .

Так что нет, это не просто. Однако, используя сервисы, предназначенные главным образом для мониторинга доступности веб-серверов, мы можем пинговать VPN-серверы с зондов во многих местах. Утилита ping измеряет задержку (задержку приема-передачи) между отправкой тестовых пакетов на другое устройство по сети и получением ответов. Она показывает простую статистику (последнее значение, минимальное, максимальное и среднее) и потерю пакетов. Прерывистые задержки передачи сигнала могут увеличить задержку, поэтому минимальное время прохождения сигнала в обоих направлениях ("minrtt") является наиболее надежным показателем задержки прохождения сигнала в обоих направлениях .


Можно подумать, что зонд с наименьшим minrtt ближе всего к серверу. Однако существует значительная неопределенность, поскольку многие факторы влияют на задержку передачи сигнала между сайтами, и географическое расстояние не обязательно является основным. В частности, количество задействованных маршрутизаторов имеет большее значение, чем расстояние. И поэтому триангуляция местоположений с использованием ping minrtt совершенно неосуществима .

Несмотря на то, что мы не можем точно определить, где именно расположены серверы, мы можем проверить, являются ли заявленные локации физически правдоподобными. Это потому, что ping minrtt может быть не менее чем в два раза больше расстояния между зондом и сервером и скорости света. Все остальные факторы, которые влияют на задержку в оба конца, могут только увеличить ее. Никто из них не может уменьшить его для данного географического расстояния. Таким образом, если рассчитанная максимальная скорость передачи сигнала выше скорости света, должна быть ошибка в расположении сервера, расположении зонда или обоих.



Возможные расположения виртуальных серверов

Существует три уровня информации о серверах и о том, где они расположены. Эти данные обрабатываются различными организациями, которые работают не согласовываясь друг с другом.

Суть в том, что поставщик услуг VPN может использовать отсутствие координации между интернет-организациями, чтобы скрыть истинное местоположение своих серверов . То есть поставщик VPN может арендовать IP-адреса, принадлежащие многочисленным провайдерам, номинально расположенные по всему миру. Но при этом VPN сервис может использовать интернет-провайдеров, которые фактически предоставляют доступ в Интернет для своих серверов. Таким образом, трафик направляется непосредственно к ним, независимо от номинального расположения этих IP-адресов.

Автономные системы (в основном интернет-провайдеры) получают IP-адреса от региональных интернет-реестров (RIR). И при регистрации указывают географическое местоположение. Когда компании настраивают свои серверы, они настраивают учетные записи с одним или несколькими интернет-провайдерами и арендуют IP-адреса у них.

Когда компании самостоятельно регистрируют доменные имена в различных реестрах доменных имен, они предоставляют организационную и контактную информацию. Кроме того, они указывают имена серверов , которые сопоставляют свои доменные имена с IP-адресами, которые им делегированы интернет-провайдерами. Иерархия системы доменных имен (DNS) собирает эту информацию с серверов и делает ее общедоступной.

Итак, ваш компьютер находит IP-адрес для некоторого доменного имени и инициирует соединение. Теперь вашему провайдеру нужно знать, как это осуществить. Его номинальное географическое положение здесь не поможет. Интернет-провайдер должен найти наилучший путь от маршрутизатора к маршрутизатору через Интернет. Он начинает с обнаружения номера автономной системы (ASN) провайдера, который обрабатывает трафик для этого IP-адреса. Затем он запрашивает у провайдера указания и получает данные протокола пограничного шлюза (BGP), в котором указывается кратчайший путь между маршрутизаторами.

Но вот в чем подвох. Когда VPN-сервис организует подключение к Интернету со своим местным провайдером, он может раскрыть IP-адреса, которые он арендовал у других провайдеров, если эти другие провайдеры согласны. И затем провайдер объявляет кратчайшие пути от маршрутизатора к маршрутизатору и к серверам фирмы. Таким образом, интернет-провайдеры, которые фактически владеют IP-адресами, не участвуют в маршрутизации трафика.

Ключевые выводы

Далее речь пойдёт о 8 популярных VPN-сервисах, некоторые из которых заявляют о тысячах серверов в сотнях локаций.

ExpressVPN : "3000+ VPN-серверов», "160 мест", "94 страны"
HideMyAss : "У нас более 1000 VPN-серверов в более чем 280 точках, охватывающих более 190 стран мира"
NordVPN : «Выберите из более 5 100 серверов NordVPN в 59 странах и наслаждайтесь самым быстрым VPN-обслуживанием».
Perfect Privacy: : «… в 26 странах», «Каскадирование нескольких VPN-серверов», «Нет ограничения трафика»
PureVPN : «Наша глобальная сеть из более 2000 стратегически расположенных серверов помогает вам преодолеть любые ограничения».
Surfshark : «1040+ серверов в 61+ странах. … Строгая политика отсутствия ведения журналов »
VPN.ac : «Доступно», «Очень быстро и надежно», «Множество стран: 21 (VPN)…»
VyprVPN : «более 70 стран мира», «более 200 000 IP-адресов»

Исследователи полагались только на информацию о местоположении, предоставляемую службами VPN, на их веб-сайтах и в файлах конфигурации OpenVPN. Шесть из восьми служб VPN раскрывают локации на уровне города для 98% -100% адресов серверов IPv4. Но ExpressVPN раскрывает локации на уровне города только для 65,0% серверных IPv4, а NordVPN вообще не раскрывает локации на уровне города.

Четыре из восьми VPN-сервисов раскрывают информацию о как минимум некоторых виртуальных серверных локациях: ExpressVPN, HideMyAss, PureVPN и Surfshark.

Пять из восьми VPN-сервисов раскрыли все или почти все свои виртуальные серверные локации :
 

  • ExpressVPN

  • NordVPN

  • Perfect Privacy

  • Surfshark

  • VPN.ac



Однако достоверность локаций для PureVPN составляет только 81% для локаций, не указанных как виртуальные . Но по крайней мере здесь скорее всего ошибка не была преднамеренной.

Что касается VyprVPN и HideMyAss здесь все обстоит иначе. Для них менее половины не виртуальных локаций, как сообщается, физически правдоподобны . При использовании скорости света от 80% до 100% в качестве ограничения скорости пинга, только 48% - 51% HideMyAss IPv4 являются физически правдоподобными. И только 41% - 48% VyprVPN IPv4 физически правдоподобны.