查看原文
其他

通过计算网络延迟可检测VPN用户的真实地址

2016-02-22 E安全

网络在线代理供应商与用户在非服务地理位置可以利用VPN进行位置欺骗,从而以猫鼠游戏的形式回避区域监控检查。不过如今新的网络延迟计算方法已经出现,能够检测到对方是否使用VPN。

卡尔顿大学的研究人员已经设计出一套方案,能够通过观察数据包交付时的延迟表现分析特定互联网用户的确切位置。这套方案被称为客户端出现验证(简称CPV),其地理位置检测可靠性远高于现有方法,而且不易受到客户端所采用的各类借由单向延迟掩盖实际地理位置的先进手段的影响。

地理位置是如何确定的?

传统地理定位策略依赖于一整套技术组合,而客户端能够通过伪装骗过其检测。GPS与Wi-Fi定位系统数据由客户端负责发送,这就给操纵乃至篡改留下了空间。NeuStar与MaxMind等地址表与特定位置互联网服务供应商的相关IP地址块很容易受到基础性代理服务器的欺骗。另外,客户端还能够操纵网络速度并人为增加延迟,从而在利用数据包传递过程中的往返时间进行延迟计算的方案当中隐藏自己的真实位置。

为什么CPV能够带来更为出色的地址定位效果?

CPV依赖于地理距离与网络延迟之间的强关联性。在广泛使用的云计算服务当中,特定用户会被接入到与之地理邻近的服务器处(特别是在视频流等带宽密集型负载场景下)。利用VPN伪装至其它地理位置的用户在性能体验上往往逊于使用“正确”位置并直接接入服务供应商的普通用户。

CPV采用一套新型定制化协议以验证互联网之上两台主机间正向与反向的单向延迟。为了确保可靠性,系统会利用启发式机制改进延迟到距离映射结果的准确性,从而降低网络性能浮动对计算结果的影响。

严格地讲,CPV本身并不属于地理定位工具——因为这并不能独立检测用户的物理位置。它采用延迟到距离映射以验证(在受信区间内)用户是否与其所宣称之所处位置相符。正因为如此,CPV能够更好地成功检测出用户真实位置与其宣称位置之间的距离。根据研究人员们的发现,“CPV能够在‘真实位置’与宣称位置间距离超过200公里(约125英里)的情况下实现高达97%的欺诈位置发现率(1803例实验,1749例成功)。”

为什么要隐藏真实位置?

VPN用户之所以要利用这种方式进行内容访问,是因为人们往往希望绕过官方限制机制、从不受允许的位置接入特定付费媒体。通常情况下,这种活动的目标往往指向Netflix等视频流平台——最终用户同时为内容及VPN付费以实现访问。而随着Netflix于今年1月正式面向全世界开放,采取此种技术手段的需求开始有所减少——虽然Netflix的美国本土节目单仍然更为丰富。2013年,澳大利亚用户协会鼓励普通民众利用VPN突破这种地区性限制,而索尼公司高层则对Netflix不断施压,旨在强化其对不同国家的内容交付管控。

同样的,位置隐藏的另一大常见指向目标为BBC的iPlayer服务。与Netflix这样立足于订阅模式的私营企业不同,BBC的运营模式在于通过强制性电视播放牌照实现收益(本质上源自税收)。首先,国外客户并没有可选途径通过支付许可费查看iPlayer上的节目。其次,也是最令人不安的一点在于,英国居民即使持有电视授权牌照,也无法在海外度假或者差旅途中访问任何节目。在后一种情况下,用户利用地理定位伪装的方式访问节目内容甚至完全合理——英国文化大臣John Whittingdale最近刚刚对这个问题做出强调。

E安全/文 转载请注明E安全

新朋友请关注「E安全」

微信搜公众号EAQapp

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存