我们还年轻,可不想看到这个世界处在毫无自由、隐私的边缘。
IPinfo 的深度审计揭露,17/20 (85%) 的主流匿名服务声称的服务器位置与实际物理位置不符,实际流量出口位置也存在差异。部分服务商的错误位置超过 40 个,而且超过 8000 个 IP 地址与第三方数据集的定位不符。这些被称为虚拟服务器,大多数匿名服务商都或多或少存在这种情况。
这些厂商不愿多花成本在目标的物理地区部署实体服务器,转而选择在成本更低廉的地区架设服务器,仅通过技术手段给 IP 地址贴上任意国家的虚拟标签。
照此逻辑,任何人都完全可以在香港、日本或美国某数据中心租用 195 台服务器,为每台配置不同国家的 IP 标签,就能宣称服务覆盖全球所有国家。
听起来很荒谬,但这恰恰是许多匿名服务的运营方式。这只是为提升官网数据、促进销售的手段。
不要盲目信任服务宣称的地区。如果你是为了规避审查或保护人身安全,必须假设所有节点都是不可信的,并应通过测试验证物理距离。
DUN.IM 拥有实际国家或地区物理服务器数量为 68 个 (最新数据会随着时间变化) ,连接指定区域时,数据流真正抵达的就是该国家。相较于其他提供商,我们自信为用户提供了实际国家区域覆盖范围最广的匿名服务。
我们希望能帮助大家了解到一些自身权益和隐私相关的信息。DUN.IM 始终坚持公开和真诚,所有宣传都力求准确。
我们还年轻,可不想看到这个世界,处在毫无自由、隐私的边缘
IPinfo 发现,20 款热门匿名服务中有 17 款的流量出口位置与其宣称的国家不符。尽管部分服务商声称拥有覆盖“100 多个国家”的服务器网络,但数据表明,其中许多流量实际上指向了位于美国或欧洲的少数几个物理数据中心。
这意味着,绝大多数匿名服务商并没有按照他们承诺的国家区域路由你的流量,其实际支持的国家数量远少于营销宣传。
通过分析遍布 137 个潜在出口国家的超过 150,000 个出口 IP 地址,并将服务商的宣称与 IPinfo 的实测数据进行对比, IPinfo 得出了以下结论:
本报告将详细梳理 IPinfo 在匿名服务和 IP 数据服务商中观察到的现象,深入剖析两个极具代表性的国家案例,探讨为何基于实测的 IP 数据对于流量溯源至关重要,并公开 IPinfo 的调查方法。
下图展示了各匿名服务商宣称的国家数量与 IPinfo 在实际流量中测得的国家数量之间的重合度。百分比越低,表示该服务商的宣称列表与 IPinfo 的实测数据越吻合:
注:为了确保服务商之间的比较尽可能公平,并获得足够的数据进行分析, IPinfo 在研究中使用了最通用和广泛支持的技术。但这可能并不代表每个服务商的全部覆盖范围。
这些都是匿名服务行业中最著名的平台,它们的网站上通常列有长长的国家列表。仅有三家在 IPinfo 测试的所有国家中均未发现不匹配物理位置情况:Mullvad、IVPN 和 Windscribe。
国家位置的不匹配意味着:如果你选择某个匿名服务,是因为它宣称覆盖“100+ 国家”,你需要知道,这些区域中有很大一部分不是真实物理位置所在,即“虚拟位置”。
当匿名服务允许你连接到例如“巴哈马”或“索马里”时,意味着流量并不真的经过那里。在许多情况下,服务器位于完全不同的地方,比如迈阿密或伦敦,但在界面上却显示为你的流量位于你选择的国家。
这种设置被称为虚拟位置(Virtual Location):
如果没有主动的网络测量,大多数 IP 数据库只能依赖 IP 所有者自行通知互联网注册机构,或在 WHOIS/Geofeeds 中发布信息:这是一个自述的国家标签。如果该记录是错误的或过时的,错误就会广泛传播。
这正是 IPinfo 的 ProbeNet 发挥作用的地方:通过从全球 1,200 多个接入点运行实时的 RTT(往返时间)测试, IPinfo 将每个 IP 锚定到其现实世界的物理位置,而不仅仅是它宣称的位置。
在整个数据集中, IPinfo 发现有 97 个国家 至少在某一家匿名服务品牌中仅作为虚拟位置出现,或者无法在 IPinfo 的数据中测量到。换句话说,对于世界地图上相当大的一部分,匿名服务平台中的某些“位置”,从未在 IPinfo 的测量中显示为真实的出口。
IPinfo 还发现 38 个国家 的情况更为极端:至少有一家匿名服务宣称支持这些国家,但在 IPinfo 的样本中,没有任何一家服务商在这些国家产生过稳定、可测量的出口流量。
你可以将这 38 个国家视为本研究中的“不可测量”区域,它们存在于服务器列表、配置文件和 IP 地理位置信息流中,却从未作为实际的出口国家出现在 IPinfo 的测量中。它们并非随机分布,而是集中在地图的特定区域。按区域划分如下:
这并不能证明这些国家在全球范围内完全没有匿名服务基础设施。但这确实表明,在 IPinfo 测量的服务商和位置中,主流模式是从其他地方为这些位置提供服务。
为了更具体地说明这一点,让 IPinfo 看看在 IPinfo 的数据集中,所有服务商都显示为虚拟位置的两个国家:巴哈马和索马里。
在 IPinfo 的测量中,有五家服务商提供标为“巴哈马”的节点:NordVPN、ExpressVPN、Private Internet Access、FastVPN 和 IPVanish。
对于所有这些服务商,实测流量均位于美国,且通常与美国探测点的 RTT(往返延迟)都在亚毫秒级(小于 1ms)。
索马里仅出现在两家服务商的样本中:NordVPN 和 ProtonVPN。
两家都在命名中明确标注了“摩加迪沙”,但这些 RTT 数据完全符合西欧流量的特征,与东非的流量特征完全不符。
尽管两家服务商都在标签上做足了功夫(例如“SO, Mogadishu”),但实际流量却位于尼斯和伦敦,而非索马里。
到目前为止, IPinfo 讨论的是匿名服务的宣称与 IPinfo 实测数据的对比。但其他 IP 数据服务商通常不运行主动的 RTT 测试。它们依赖于自述的 IP 数据源,并通常假设如果一个 IP 被标记为“X 国”,那它一定就在那里。
在这些情况下,传统的 IP 数据库通常会“追随”匿名服务商的说辞:如果匿名服务将端点营销为 X 国,传统 IP 数据库也会将其放置在 X 国。
为了量化这一点, IPinfo 查看了 736 个匿名服务出口节点,其中 ProbeNet 的实测国家与一个或多个广泛使用的传统 IP 数据库不一致。
IPinfo 将 IPinfo ProbeNet 测得的国家(由 RTT 和路由支持)与其他 IP 数据库报告的国家进行比较,并计算了它们之间的距离。差距是巨大的:
ProbeNet 与传统数据集之间的中位误差约为 3,100 公里。
在 ProbeNet 方面, IPinfo 拥有更强有力的延迟证据证明 IPinfo 测量的位置是正确的:
这正是当流量真正位于该国时你应该看到的数据,而不是相隔数千公里。
如果你能在一个具体的 IP 上看到这种行为,它会变得更加直观。
这是一个 匿名服务的出口 IP,ProbeNet 将其服务器定位在英国,且有本地探针的亚毫秒级 RTT 支持;而其他广泛使用的传统 IP 数据库将同一个 IP 定位在 9,691 公里之外的毛里求斯。
🇬🇧 英国 vs 🇲🇺 毛里求斯 (ProtonVPN)
如果你想亲自验证,可以将该 IP 输入到像 ping.sx 这样的公共测量工具中,从不同地区运行 Ping 或 Traceroute。这类工具可以直观地展示延迟最低的位置。
ProbeNet 使用相同的基本原理,但在规模上有所不同: IPinfo 在全球维护着 1,200 多个观测点(PoP),因此 IPinfo 通常比网络较小的公共工具更能接近真实的物理位置。
如果你想体验更多真实的 IP 案例(不一定是 VPN),即 ProbeNet 和 IPinfo 定位正确而其他数据库错误的情况,可以在 IPinfo 的 IP 地理位置准确性页面找到更完整的示例集。
值得将技术原因与信任问题区分开来。使用虚拟或集中式基础设施确实存在技术上的合理性:
从这个角度来看,虚拟位置可以是一种合理的妥协:你获得了区域性的 IP 和内容解锁能力,而服务商无需承担在脆弱环境中托管的负面影响。
有三件事改变了性质:
最后一点直接引出了 IPinfo 致力于解决的 IP 数据问题。
如果你是匿名服务用户,以下是本次研究的一些实用建议:
归根结底,这并不是反对匿名服务,甚至不是反对虚拟位置。这是对诚实和证据的呼吁。如果匿名服务商希望你信任那张区域位置地图,他们应该愿意并且能够证明它与底层的真实网络相符。
大多数传统 IP 数据提供商依赖于区域互联网注册管理机构(RIR)的分配数据,以及围绕路由和地址块的启发式方法。这些提供商通常会接受自述数据,如客户反馈、更正和 Geofeeds,而没有明确的验证方法。
IPinfo 采用测量优先的方法:
这种测量优先的方法在 IP 数据领域是独特的。一旦 IPinfo 意识到自述数据带来了多少不准确性, IPinfo 就开始大力投资研究并构建 ProbeNet,以大规模使用主动测量。 IPinfo 的目标是使 IP 数据尽可能基于证据,并通过观察互联网的实际行为进行验证。
IPinfo 像一个怀疑但技术资源充足的用户一样,处理这项匿名服务调查:从匿名服务自己的宣称开始,然后测试它们。
对于 20 家匿名服务商中的每一家, IPinfo 汇总了三类数据:
接下来, IPinfo 使用 IPinfo 基础设施和 ProbeNet 拨入这些位置并观察实际发生的情况:
现在 IPinfo 对每个位置有了两个视图:
对于每个明确指定了国家的位置, IPinfo 要问一个非常简单的问题:预期国家与实测国家是否匹配?
如果是, IPinfo 将其计为匹配。如果不是,它就变成了不匹配:即应用程序说是一个国家,但流量在其他地方流出。
IPinfo 特意使用了非常狭义的“不匹配”定义。要计入不匹配,必须满足两个条件:服务商必须明确宣称特定国家(在其网站、应用程序或配置中),并且 IPinfo 拥有 ProbeNet 对该位置背后出口 IP 的直接主动测量数据。
IPinfo 忽略了任何营销模棱两可的位置、 IPinfo 未直接测量到出口的位置,或者 IPinfo 只有较弱提示(如主机名字符串、注册数据或第三方 IP 数据库)的位置。这些信号可能是有用且真实的,但 IPinfo 希望 IPinfo 的数字尽可能无懈可击。
结果是, IPinfo 在此展示的不匹配率是保守的。如果采用更宽松的方法并依赖那些额外的提示,数字几乎肯定会更高,而不是更低。
Login
(Abstract)对于只能暴露 SSH 端口、不能开放其他端口的设备来说,想要通过它进行 VPN 服务的话,SOCKS 代理是一个不错的选择,但是要注意安全。我总结出了一套组合方案:PAC 文件放公网 URL,而 SOCKS 代理地址使用内网,做到效率和安全两不误。 