Abo
  • Services:
Anzeige
Geoblocking ist ein Ärgernis - und Umgehungsmechanismen können mittlerweile erkannt werden.
Geoblocking ist ein Ärgernis - und Umgehungsmechanismen können mittlerweile erkannt werden. (Bild: Gemeinfrei)

IP-Spoofing: Forscher erkennen Standortverschleierung zu 97 Prozent

Geoblocking ist ein Ärgernis - und Umgehungsmechanismen können mittlerweile erkannt werden.
Geoblocking ist ein Ärgernis - und Umgehungsmechanismen können mittlerweile erkannt werden. (Bild: Gemeinfrei)

Netflix geht neuerdings gegen IP-Spoofing vor und gibt damit dem Druck der Hollywoodstudios nach. Forscher aus Kanada haben jetzt eine Technologie vorgestellt, die bei der Enttarnung von VPN-Nutzern zum Einsatz kommen könnte.

Nutzer von VPN-Diensten täuschen mit diesen einen anderen Standort vor - einige aus Sicherheitsbedenken, andere greifen so von Deutschland aus auf das US-Angebot von Netflix zu, wogegen das Unternehmen vorgeht. Für solche Bestrebungen könnte eine Forschungsarbeit von Doktoranden und Professoren der Carleton-Universität in Kanada hilfreich sein. Sie haben eine Möglichkeit gefunden zu ermitteln [PDF], ob Clients sich tatsächlich am Ort der IP-Adresse befinden - sie wollen in 97 Prozent der Fälle erfolgreich gewesen sein.

Anzeige

Um nachzuweisen, dass eine Person hinter einer IP-Adresse eben nicht aus den USA, sondern zum Beispiel aus Europa kommt, machen sich die Forscher Verzögerungen im Datenaustausch zwischen einer Webseite und dem Nutzer zunutze. Denn wenn die IP-Adresse in den USA liegt, muss die Antwortzeit geringer sein als bei einem Client in Europa, der eine US-IP verwendet. Das von den Forschern entwickelte Client Presence Verification-System (CPV) soll den tatsächlichen Standort eines Nutzers im Umkreis von rund 400 Kilometern verifizieren können.

Bisherige Verfahren lassen sich leicht manipulieren

Zu Beginn des Papers beschreiben die Forscher verschiedene gescheiterte Versuche, den wahren Standort eines Nutzers hinter einer gespooften IP-Adresse zu bestimmen. Browser fragen regelmäßig Daten aus möglicherweise integrierten GPS-Empfängern eines Gerätes ab, auch über bestimmte WLAN-Hotspots können Standortinformationen gesendet werden. Diese Systeme könnten aber gefälschte Informationen senden und seien daher nicht verlässlich. In einigen Browsern können die Nutzer der Weitergabe der Informationen zudem gezielt widersprechen.

Der Standort wird beim CPV-System über Triangulation ermittelt. Denn, so die Forscher, Antwortgeschwindigkeit und tatsächlicher Standort hingen in der Regel eng zusammen. Frage ein Client eine beschränkte Web-Ressource ab, werde die schnellste Verbindung zwischen Client und Server gemessen (One-Way-Delay) und mit drei sogenannten Verifiers abgeglichen. Stimme das Ergebnis mit dem Standort überein, gelte der Standort als bestätigt. Weichen die Antwortzeiten der Verifiers jedoch von der Antwortzeit des Clients ab, werde der übermittelte Standort als falsch zurückgewiesen.

Das Verfahren soll gegen Proxies, VPNs und andere Verschleierungstechniken immun sein, weil die Verzögerungsmessungen auf dem Application Layer durchgeführt werden und die meisten Technologien den Zeitstempel ohne weitere Prüfung übergeben. Auch speziell auf die Umgehung von CPV gerichtete Middleboxes will das Projekt erkennen und umgehen können. Im Test soll das Verfahren falsche Ortsangaben in 97 Prozent der Fälle richtig erkannt haben.


eye home zur Startseite
irgendeinname 28. Jun 2016

Aus beruflicher Erfahrung kann ich sagen, dass man ganz schnell einen "nicht-deutschen...

MeisterH 23. Feb 2016

Ich verstehe nicht wozu hier neu encodiert werden muss. Heutzutage läuft das alles über...

Kaiser Ming 18. Feb 2016

hier gibts nichts zu sehen, bitte weitergehen

snores 18. Feb 2016

Ob dann schlussendlich auch weniger Geld verdient wird, ist eine andere Frage. Fakt ist...

HabeHandy 17. Feb 2016

Die Erkennung wird nur funktionieren wenn die Provider sich beim Peering&Routing nur...



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Sindelfingen
  2. Robert Bosch GmbH, Leonberg
  3. Imago Design GmbH, Gilching
  4. B. Metzler seel. Sohn & Co. Holding AG, Frankfurt


Anzeige
Spiele-Angebote
  1. 49,99€
  2. 14,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  2. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  3. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  4. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  5. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  6. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  7. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  8. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  9. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  10. Raumfahrt

    Europa bleibt im All



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Quake (1996): Urknall für Mouselook, Mods und moderne 3D-Grafik
Quake (1996)
Urknall für Mouselook, Mods und moderne 3D-Grafik
  1. Künstliche Intelligenz Doom geht in Deckung

Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

  1. Re: Pervers... .

    Tunkali | 12:58

  2. Re: ich dachte immer der versand wird billiger

    triplekiller | 12:56

  3. solange Kodi bleibt, alles gut!! kT

    Kunze | 12:49

  4. Re: ... die Pay-TV-Plattform Freenet TV ...

    Mr Miyagi | 12:48

  5. Re: Transparenz zum Kündigungstermin ist Schwachsinn!

    dl01 | 12:46


  1. 12:54

  2. 11:56

  3. 10:54

  4. 10:07

  5. 08:59

  6. 08:00

  7. 00:03

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel