چگونه بر جعل- موقعیت مکانی VPN بوسیله مسیردهی تاخیرهای شبکه نقشه برداری پیروز شویم

مقاله جالب توجه از دانشجوی دکتری در Ontario پیرامون یک سیستم که در آزمایش های اولیه ثابت شده است 97% در برداشتن نقاب از کاربران VPN جعل مکان جغرافیایی موثر است، مانند مشتریان Netflix کسانی که موقعیت مکانی دروغین به منظور دسترسی به فهرستای خارج از کشور خودشان دارند.

 

سیستم Client Presence Verification (CPV) در این مقاله حاظر شده ارائه شده است از تجزیه و تحلیل تاخیر ها در بسته های شبکه به منظورتعیین محل کاربر استفاده کرده ، بی توجهی به اطلاعات جغرافیایی آدرس IP که در حال حاظر پی ریزی می کنند  تلاش ها ارائه دهندگان محتوا مانند  Netflix برای جلوگیری دسترسی کاربران VPN به محتوایی که در کشور آنها مجاز نیست.

سیستم تشخیص در آزمایشگاه شبکه جهانی  PlanetLab امتحان شده بود 80 گره شبکه مستقر در ایالات متحده و کانادا استفاده کرد. CPV بوسیله شناسایی مثلثی از فضای جغرافیایی کار می کند که آن هم از تاخیر ها در حاصل کار داده شبکه نتیجه گرفته شده است. شخصی که برای جعل مکان فعلی خود تلاش می کند می تواند برای دستکاری کردن برآورد گیرنده از فاصله جغرافیایی از One Way Delays (OWDs) استفاده کند. با این حال، مقدار بزرگ از اطلاعات متقابل بین کاربران مکان واقعی نقطه رساننده از سرویس مبادله شده، تاخیرها که ممکن است مطابق نباشد با آدرس IP که یک پروکسی یا سرویس VPN داوطلبانه به ارائه دهنده است.

محققان، در شناسایی “مثلث” از اطلاعات جغرافیایی بدست آمده از فضای تاخیر شبکه در مبادلات تست با کلاینت های کاربران جعل مکان جغرافیایی موفق بوده اند،  به طور موفقیت آمیز 1749 از 1803 تلاش (97%) برای فریب دادن سیستم رد می کنند.

triangles-network-delay

نتیجه گیری نویسندگان: طرحی از CPV چندین مزیت امنیتی و قابل گسترش ارائه می دهد. از آنجاییکه تاخیر ها روی لایه برنامه کاربردی کلاینت اندازه گیری شده است این تکنیک های مخفی کردن IP معمولا با استفاده از میانه محفظه ها غلبه می کند. به علاوه ، CPV به هیچ تغییرات کلاینت نیازی ندارد و هیچ نرم افزار اضافی مورد نیاز نیست، آزمایش مرور فعلی کلاینت در مرورگر اجرا می شود به عنوان پروسه تایید حفظ شده است. این مزایا و نتایج ارزیابی دنیای واقعی پتانسیل CPV برای قبول روش برجسته می کند.

از آنجاییکه هر سرور ویژگی های تاخیر متفاوت دارد و جعل جغرافیایی مشخص شده در یک محیط  محاسبات انعطاف پذیر ترفندهای بیشتری نسبت به IP جعل از طریق یک VPN در اختیار دارد، شامل اداره کردن نشان زمان روی بسته ها فرستاده شده یا هماهنگ سازی زمان سرور به طور نادرست با سرور مورد نظر دارد، این نوع از تایید قرابت مبتنی بر تاخیر با شدت بیشتری مطالعه شده و به طورآزمایشی در شبکه های بی سیم single-hop نسبت به روی اینترنت به کار برده شده .

https://thestack.com/cloud/2016/02/16/vpn-network-time-delay-abdelrahman-abdou-cpv/