Abo
  • Services:
Anzeige
Geoblocking ist ein Ärgernis - und Umgehungsmechanismen können mittlerweile erkannt werden.
Geoblocking ist ein Ärgernis - und Umgehungsmechanismen können mittlerweile erkannt werden. (Bild: Gemeinfrei)

IP-Spoofing: Forscher erkennen Standortverschleierung zu 97 Prozent

Geoblocking ist ein Ärgernis - und Umgehungsmechanismen können mittlerweile erkannt werden.
Geoblocking ist ein Ärgernis - und Umgehungsmechanismen können mittlerweile erkannt werden. (Bild: Gemeinfrei)

Netflix geht neuerdings gegen IP-Spoofing vor und gibt damit dem Druck der Hollywoodstudios nach. Forscher aus Kanada haben jetzt eine Technologie vorgestellt, die bei der Enttarnung von VPN-Nutzern zum Einsatz kommen könnte.

Nutzer von VPN-Diensten täuschen mit diesen einen anderen Standort vor - einige aus Sicherheitsbedenken, andere greifen so von Deutschland aus auf das US-Angebot von Netflix zu, wogegen das Unternehmen vorgeht. Für solche Bestrebungen könnte eine Forschungsarbeit von Doktoranden und Professoren der Carleton-Universität in Kanada hilfreich sein. Sie haben eine Möglichkeit gefunden zu ermitteln [PDF], ob Clients sich tatsächlich am Ort der IP-Adresse befinden - sie wollen in 97 Prozent der Fälle erfolgreich gewesen sein.

Anzeige

Um nachzuweisen, dass eine Person hinter einer IP-Adresse eben nicht aus den USA, sondern zum Beispiel aus Europa kommt, machen sich die Forscher Verzögerungen im Datenaustausch zwischen einer Webseite und dem Nutzer zunutze. Denn wenn die IP-Adresse in den USA liegt, muss die Antwortzeit geringer sein als bei einem Client in Europa, der eine US-IP verwendet. Das von den Forschern entwickelte Client Presence Verification-System (CPV) soll den tatsächlichen Standort eines Nutzers im Umkreis von rund 400 Kilometern verifizieren können.

Bisherige Verfahren lassen sich leicht manipulieren

Zu Beginn des Papers beschreiben die Forscher verschiedene gescheiterte Versuche, den wahren Standort eines Nutzers hinter einer gespooften IP-Adresse zu bestimmen. Browser fragen regelmäßig Daten aus möglicherweise integrierten GPS-Empfängern eines Gerätes ab, auch über bestimmte WLAN-Hotspots können Standortinformationen gesendet werden. Diese Systeme könnten aber gefälschte Informationen senden und seien daher nicht verlässlich. In einigen Browsern können die Nutzer der Weitergabe der Informationen zudem gezielt widersprechen.

Der Standort wird beim CPV-System über Triangulation ermittelt. Denn, so die Forscher, Antwortgeschwindigkeit und tatsächlicher Standort hingen in der Regel eng zusammen. Frage ein Client eine beschränkte Web-Ressource ab, werde die schnellste Verbindung zwischen Client und Server gemessen (One-Way-Delay) und mit drei sogenannten Verifiers abgeglichen. Stimme das Ergebnis mit dem Standort überein, gelte der Standort als bestätigt. Weichen die Antwortzeiten der Verifiers jedoch von der Antwortzeit des Clients ab, werde der übermittelte Standort als falsch zurückgewiesen.

Das Verfahren soll gegen Proxies, VPNs und andere Verschleierungstechniken immun sein, weil die Verzögerungsmessungen auf dem Application Layer durchgeführt werden und die meisten Technologien den Zeitstempel ohne weitere Prüfung übergeben. Auch speziell auf die Umgehung von CPV gerichtete Middleboxes will das Projekt erkennen und umgehen können. Im Test soll das Verfahren falsche Ortsangaben in 97 Prozent der Fälle richtig erkannt haben.


eye home zur Startseite
irgendeinname 28. Jun 2016

Aus beruflicher Erfahrung kann ich sagen, dass man ganz schnell einen "nicht-deutschen...

MeisterH 23. Feb 2016

Ich verstehe nicht wozu hier neu encodiert werden muss. Heutzutage läuft das alles über...

Kaiser Ming 18. Feb 2016

hier gibts nichts zu sehen, bitte weitergehen

snores 18. Feb 2016

Ob dann schlussendlich auch weniger Geld verdient wird, ist eine andere Frage. Fakt ist...

HabeHandy 17. Feb 2016

Die Erkennung wird nur funktionieren wenn die Provider sich beim Peering&Routing nur...



Anzeige

Stellenmarkt
  1. imbus AG, Hofheim, Köln, Möhrendorf, München, Norderstedt
  2. Medizinischer Dienst der Krankenversicherung in Bayern, München
  3. Dataport, Altenholz bei Kiel
  4. FRITZ & MACZIOL Software und Computervertrieb GmbH, Hannover


Anzeige
Blu-ray-Angebote
  1. 36,99€ (Vorbesteller-Preisgarantie)
  2. 21,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Mehr dazu im aktuellen Whitepaper von Bitdefender


  1. Headlander im Kurztest

    Galaktisches Abenteuer mit Köpfchen

  2. Industrie- und Handelskammern

    1&1 Versatel bekommt Großauftrag für Glasfaser

  3. Chakracore

    Javascript-Engine von Edge-Browser läuft auf OS X und Linux

  4. Kinderroboter Myon

    Einauge lernt, Einauge hat Körper

  5. Passwort Manager

    Lastpass behebt kritische Lücke

  6. Fest angestellt

    Wie viele Informatiker es in Deutschland gibt

  7. Nytro XM1440

    Seagate kündigt M.2-SSD mit 2 TByte an

  8. Pix

    So stellt sich Microsoft Research die bessere Kamera-App vor

  9. Nach Missbrauchsvorwürfen

    Die große Abrechnung mit Jacob Appelbaum

  10. VR-Headset

    Fove Inc verpasst dem Fove ein neues Aussehen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

  1. Re: Bis zu 200km . . .

    Tantalus | 14:28

  2. Re: Abgesoffen vs. überstrahlt

    Maddix | 14:27

  3. Re: Eine wirklich gute Camera-App müsste...

    |=H | 14:26

  4. Re: hardware hängt seit jahren hinterher

    nille02 | 14:24

  5. Re: Eine Microsoft-App, die nicht für Windows...

    xmaniac | 14:23


  1. 14:00

  2. 12:37

  3. 12:29

  4. 12:00

  5. 11:38

  6. 11:23

  7. 10:54

  8. 10:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel