研究人员发现,目前,网络定位服务提供商与一些互联网用户正进行着一场猫捉老鼠的游戏。用户通过使用VPN,来隐瞒自己的真实IP地址,达到位置欺骗的目的。现在,通过计算网络延迟的方法,可以检测到哪些用户正在使用VPN。
近日,来自卡尔顿大学(Carleton University)的研究人员研究出了一种新的确定地理位置的方法。研究人员通过观察网络数据包交付的延迟情况,就能够分析出一个给定的互联网用户的物理位置。这种方法被称为“Client Presence Verification(客户端存在验证)—CPV”,它被记录在一个PDF文档中。CPV相比于现在的方法来说,有了一定的提高,它能更可靠地确定用户的地理位置。以往,用户都是试图利用客户端的单向延迟的方法,来掩盖他们的地理位置,而CPV能够准确识别这一网络陷阱。
定位系统是怎样工作的?
传统的地理定位系统采用一种技术。这种技术具有能让客户实现在线隐身的功能。全球定位系统(GPS)和无线网络定位系统的数据包都是通过客户端来进行发送,这其实是一种很简单的操作。类似于Neustar和Maxmind两家公司提供的网络地址表,它们都将用户的IP地址和ISP(互联网服务提供商)提供的位置进行了绑定。在这种情况下,用户可通过一些基本网络代理服务器,实现地址欺骗。数据包交付的往返时间,往往容易受到客户端网络固有速度变化的影响,同时在用户想要掩盖他们的真实位置时,也人为地增加了一定的时间延迟。
CPV在定位时的高效之处
采用CPV技术,需要满足两个条件:1.地理位置之间相隔距离的关联度;2.网络延迟。随着云计算的广泛应用,一个特定的用户可以连上,与他相距较近的一个网络服务器。(特别是在有大量的流媒体视频使用的,宽带集中分布的网络中,更容易实现。)用户通过使用VPN来掩盖自己的真实IP地理位置,比起原先使用ISP提供的网络服务,能更快地连接到他们想要浏览的网站。
CPV使用了一种新的自定义协议。该协议能对互联网上,两台主机之间正向和反向等单向延迟进行验证。同时,为了确保其可靠性,研究人员还使用了一种试探性的方法,来提高delay-to-distance(距离传输延迟)映射的准确性,并且减少变量对网络性能计算的影响。
严格说来,CPV本身并不能独立地进行定位。它是通过使用delay-to-distance映射,验证某一给定区域内(置信区间)是否存在用户。正因为如此,CPV更好地确定出用户的实际位置与给定位置之间的距离。据研究人员介绍,在他们所进行的1803次实验(研究人员利用CPV,在大约距离200km,即125英里处,是否能检测出用户所在的真实位置)中,CPV成功地完成了1749次,准确率达到97%。
用户为什么要掩盖真实IP位置?
用户通过VPN可以免费访问一些网站,但其中的某些音频、视频内容等是需要付费的。用户必须缴纳一定的费用,才能浏览到这些内容。而这种情况一般是发在,一些被认为是经过官方授权的,需要付费才能使用服务的媒体网站上。而其中最主要的就是流媒体视频平台,比如:Netflix(一家在线影片租赁商),它就需要用户同时支付VPN帐号费用和视频费用之后,才能进行访问。随着Netflix的不断发展,它所拥有的影片越来越多。尽管如此,该公司想要进一步进行技术革新的想法,却遇到了一些阻碍。2013年,一位来自澳大利亚的用户,发现自己所使用的网络服务存在问题,就要求ISP要鼓励用户们使用VPN。同时,这也是索尼公司给Netflix提出建议的地方。
与Netflix有相同之处的另一家流媒体服务公司是BBC,它提供了一种叫做iPlayer(iPlayer是由BBC推出的一项播客服务)的服务,也涉及到了定位服务。Netflix是一家以订阅模式为主的私人公司,而iPlayer与其不同,它由BBC提供,具有广播电视服务许可证明,是一种地方企业营业性质的服务,只对英国公民提供。因此,在英国之外的用户,就无法使用这一服务了。BBC做出这样的规定,有他们自己的考虑。首先,国外用户无法免费浏览iPlayer中的一些项目;其次,也是最困扰的一点是,对于那些获得广播电视收看授权的;或正在海外度假的;或是正在海外执行长期工作任务的英国公民来说,他们也无法使用iPlayer。最近,英国文化大臣John Whittingdale强调,至少,在后一种情况中,用户可以提交一个申请,说明自己需要使用到iPlayer。他表示,虽然现在,BBC出台了这样的规定:由于受到地理位置的限制,无法给海外用户提供服务。但他们还是应该从实际出发,具体问题具体分析,对一些有特殊情况的,需要使用iPlayer的英国用户,开通这一服务。
发表评论
您还未登录,请先登录。
登录