Door community (initieel sloepie), Op vri 11 sep 2009 12:10, 5 reacties,    

VPN is zo lek als een mandje!

Waarschuwing voor iedereen: VPN is zo lek als een mandje.

Het bewijs?: Ik kom voor mijn werk veel in Turkije. In Turkije hebben echter bepaalde (politieke) groeperingen sites zoals youtube door de rechter laten verbieden (dus niet in opdracht van de Turkse overheid) en moeten deze sites, in opdracht van de rechter, door de Turkse service providers worden geblokkeerd. In mijn geval is dat TTNET dat, net als KPN, oorspronkelijk een staatsbedrijf was en nu is geprivatiseerd.

Tot voor kort viel de blokkade van Youtube makkelijk te omzeilen door in het hosts bestand de, youtube, hostname aan het youtube ip adres te mappen. Sinds een paar weken heeft TTNET daar echter op een of andere manier een stokje voor gestoken. Je kan nog wel op de youtube website komen, maar als je een video af wil spelen krijg je altijd de melding "An error occurred, please try again later."

Om dit weer te omzeilen maak ik sindsdien gebruik van een Nederlandse VPN Provider. Om te kunnen surfen zet ik, vanuit Turkije, een 128-bit encrypte tunnel op naar deze provider en kan ik vervolgens met het IP-Adres van deze provider vanuit Nederland verder surfen en zo ook youtube bekijken. Dat werkte perfect, totdat ik gisteren opeens weer alleen maar de melding "An error occurred, please try again later." kreeg en dus weer geen youtube kon bekijken.

Eerst dacht ik dat mijn VPN verbinding weg was gevallen, maar bij controle van mijn IP-adres bleek ik gewoon het IP-adres van de VPN provider te hebben en was de VPN nog intact. Het kan dus niet anders dan dat TTNET AL MIJN DATAVERKEER VIA MIJN BEVEILIGDE VPN VERBINDING ONDERSCHEPT.

Om te checken of dit inderdaad zo was heb ik vervolgens in het hosts bestand ook de hostname van de VPN provider aan de IP adressen van de VPN provider gemapt. En wat denk je? Ik kan weer gewoon youtube bekijken. Dit terwijl ik verder absoluut niets aan mijn systeem heb gewijzigd. Voor de zekerheid heb ik deze test nog een aantal malen herhaald. Hostname gemapt; dan kan ik youtube zien. Hostname niet gemapt; geen youtube. Een elke keer weer is het resultaat hetzelfde. Dit terwijl de VPN verbinding gewoon in stand blijft en ik ook nog steeds mijn Nederlandse VPN IP-adres heb.
Nu kom je daar normaal gesproken natuurlijk nooit achter omdat je VPN verbinding gewoon in stand blijft, maar door dit stomme youtube filmpje heeft TTNET zichzelf verraden door ook youtube via mijn beveiligde VPN verbinding te blokkeren. Voor een service provider is dat natuurlijk niet zo moeilijk lijk te realiseren met behulp van een "man in the middle attack"

Ik vind het echter een bijzonder kwalijke zaak dat mijn VPN dataverkeer door een particuliere service provider wordt onderschept en gemanipuleerd. Nou gaat het in mijn geval puur om een simpel youtube filmpje, maar lijkt me dit een uitermate alarmerende zaak voor bedrijven die gevoelige informatie, over wat zij denken dat een veilige verbinding is, verzenden. En als dit in Turkije gebeurt dan zou het me niets verbazen dat dit ook in Nederland gebeurt. En ook de mensen die denken dat ze voor de overheid niet te traceren te zijn door van een VPN provider gebruik te maken komen dus bedrogen uit.

U zijt allen gewaarschuwd!
Annotaties:
| #75383 | 12-09-2009 07:30 | Lezer22 (ongeregistreerd) toon reactie
| #75384 | 12-09-2009 07:42 | Lezer22 (ongeregistreerd) toon reactie
| #75389 | 12-09-2009 10:28 | merethan
Ik vind het waarschijnlijker dat je je VPN niet goed heb ingesteld. Een man-in-the-middle is mogelijk maar dan krijg je een ander SSL-certificaat aangeboden en weet je dat die VPN provider gespoofed wordt. In het ergste geval schort het aan de VPN implementatie die jij gebruikt.

Ik kan me ook niet voorstellen dat ze zo ver gaan in het blokkeren van youtube. Die provider is bij recht verplicht het te blokkeren maar ze hebben zelf geen enkel belang bij klanten pesten. Om nu VPN's te gaan "man-in-the-middle'en" voor die 0,1% v/d mensen die weet wat een VPN is... Onwaarschijnlijk. Makkelijk is het namelijk niet; zowel op technisch vlak als de apparatuur die er voor nodig is.
merethan's avatar
| #75395 | 12-09-2009 11:56 | sloepie
@iedereen
Ik moet met het schaamrood op de lippen bekennen dat er een probleem met mijn systeem is en helemaal niets met VPN. Vanmorgen liep mijn systeem opeens helemaal vast doordat mijn HD helemaal vol zat, hoewel werd aangegeven dat ik nog ruim 19 GB vrije ruimte zou moeten hebben. Dat was van de week al eerder gebeurd en had toen al 19 GB uit mijn prullenbak verwijderd.
Het blijkt echter dat wanneer ik mijn prullenbak leegmaakte, de te verwijderen bestanden naar root.cache werden weggeschreven in plaats van ze werkelijk te verwijderen? Nadat ik root.cache leeg had gemaakt kon ik inderdaad weer gewoon op youtube komen, ook zonder dat ik de VPN hostname gemapt had aan de VPN- ip adressen.
Wat ik nu vermoed dat er is gebeurd, is dat de foutmelding "an error occurred" kwam doordat youtube de video door de volle harddisk niet kon cashen. Omdat ik in het verleden exact dezelfde melding kreeg door de blokkade van youtube door TTNET ging ik er ten onterecht van uit dat de melding nu weer door de blokkade van TTNET kwam. Mijn excuses aan iedereen.

Hoe het kan dat ik wel youtube video's wel kon zien wanneer ik de hostname van de VPN provider aan zijn ip-adres mapte is me nog steeds een raadsel, maar daar zal ik me maar niet meer in verdiepen.

Dus nogmaals: Mijn excuses voor mijn voorbarigheid. VPN IS NIET LEK.

Voor de mensen die Hirsh Ballin een voet dwars willen zetten is dit goed nieuws. VPN is dus een prima methode om je activiteiten op internet voor de overheid verborgen te houden. Tenminste zolang de VPN provider zelf je activiteiten niet registreert. Maar VPN providers zeggen dat niet te doen en hoeven dat ook niet te doen. Ook niet volgens die nieuwe wet van Hirsh Ballin waarbij de Internet Providers dat dus wel moeten.

Maar nogmaals: Mijn excuses.
| #75398 | 12-09-2009 12:46 | sloepie
@75383 en 75384 en Merethan
Ik begreep er werkelijk niets van. Ik had direct na het begin van de blokkade van youtube resolv.conf al doorgezet naar OpenDns en bovendien in Hosts de hostnames van youtube gemapt naar de ip adressen van youtube, zowel in Engeland als in Nederland. Dat ging goed totdat ca. anderhalve maand geleden youtube desondanks toch weer door TTNET kon worden geblokkeerd.
De boodschap die je dan op je scherm kreeg was dan "An error has occurred" Vervolgens ben ik toen gebruik gaan maken van de VPN server van itshidden.com en kon ik weer gewoon youtube zien tot gisterenmorgen. Ook toen kreeg ik weer diezelfde boodschap "An error has occurred" In een poging de zaak weer aan te praat te krijgen heb ik in Hosts toen ook de hostname van itshidden maar gemapt naar een aantal ip-adressen van itshidden. Waarna de zaak weer werkte. Ik vond dat bijzonder onlogisch. Het leek er op dat ik op een of andere manier toch nog in verbinding stond met een Turkse DNS server terwijl ik met resolv alle mogelijke links naar de Turkse DNS servers had geëlimineerd en met Hosts bovendien ook nog gemapt had naar de IP adressen van youtube, waar dus helemaal geen DNS server meer aan te pas komt. Toch werd youtube ondanks het gebruik van VPN, zij het op inconsistente wijze, geblokkeerd. De enige mogelijkheid die in mijn optiek overbleef was dat TTNET er op een of andere manier toch in slaagde mijn dataverkeer te onderscheppen. Ze hadden immers al laten zien dat ze bijzonder fantiek zijn met het blokkeren van youtube en bovendien was de foutmelding precies hetzelfde als bij de blokkade van youtube "An error has occurred"
Maar nu blijkt dus dat mijn harde schijf helemaal vol zat en dat youtube de video waarschijnlijk niet kon cashen, wat exact dezelfde foutmelding gaf als bij de blokkade door TTNET. Waarom ik de video desondanks op de ene manier wel en op de andere manier niet af kon spelen is me nog steeds niet duidelijk, maar het zal wel. Ik heb hier inmidddels genoeg tijd aan verspild. VPN is, voor zover ik weet, dus inderdaad niet lek.
aanmelden / inloggen