Abo
  • Services:

Deep Packet Inspection bei Telefónica

So durchsuchte die Polizei am 22. September die Wohnung eines 21 Jahre alten Studenten in Valencia, der die Adressen gespiegelter Seiten auf Github veröffentlicht hatte. Dabei wurde der Student aufgefordert, Passwörter und Sicherheitsfragen für Github, Facebook, Twitter und seinen E-Mail-Zugang zu ändern.

Stellenmarkt
  1. Controlware GmbH, München, Ingolstadt
  2. Technische Universität Berlin, Berlin

Mit Hilfe von DNS-Tampering änderten Provider wie Orange, Vodafone und Euskatel die Auflösung der Internetadressen in ihren Domain-Name-Servern. Movistar (Telefónica) nutzte für die HTTP-Blockaden eine Deep Packet Inspection (DPI), um bestimmte HTTP-Anfragen im Traffic zu erkennen: Nach einer Untersuchung der schwedischen Organisation Qurium, die unabhängige Medien in Ländern wie Aserbaidschan oder Myanmar unterstützt, blockierte Movistar mit dieser Technik Inhalte, die beispielsweise auf dem Peer-to-Peer-Netzwerk IPFS (Interplanetary File System) bereitgestellt wurden. Unverschlüsselte HTTP-Anfragen seien mit Hilfe einer Header-Untersuchung, verschlüsselte HTTPS-Anfragen mit einer DPI von SSL-Hello-Client-Nachrichten blockiert worden. Über die im Klartext übertragene Server-Name-Indication (SNI) könne ermittelt werden, von welchem Host ein Zertifikat angefragt worden sei.

Viele Möglichkeiten zur Umgehung der Sperren

Die von Movistar genutzte Technik war entwickelt worden, um den Zugang zu Phishing- oder illegalen Glücksspielseiten zu blockieren. Aus einem entsprechenden Seitentemplate geht laut Qurium hervor, dass die spanischen Ermittlungsbehörden unterschiedliche URLs nutzten, um auf blockierte Seiten weiterzuleiten. Für das katalanische Referendum wurde die Domain http://paginaintervenida.edgesuite.net bei Akamai genutzt.

Mit Hilfe einer verzögerten HTTP-Anfrage könne die DPI jedoch umgangen werden, schreibt Qurium. Dazu reiche ein Shellscript aus, mit dem beispielsweise eine Verbindungsanfrage um mindestens zehn Sekunden verzögert werde. Dann werde die TCP-Sitzung nicht mehr von der DPI überwacht. Ebenfalls seien in der DPI nur bestimmte IP-Adressen von Cloudflare eingetragen gewesen. Bei der Nutzung anderer Adressen habe die Blockade nicht angeschlagen.

Das DNS-Tampering ließ sich jedoch leichter umgehen. Dazu reichte beispielsweise aus, im eigenen Router einen anderen DNS-Server einzutragen. Bei Vodafone sei es sogar möglich gewesen, telefonisch den DNS-Proxy deaktivieren zu lassen, sagte Brugger. Auch mit Hilfe einer VPN-Verbindung ließen sich die DNS-Manipulationen ausschalten.

Datenbank für leichtes Klonen

Brugger hält es insgesamt für technisch einfach, die Blockade zu umgehen. Allerdings dürften die genannten Möglichkeiten für die meisten der 5,3 Millionen Wahlberechtigten dennoch ein Problem dargestellt haben, zumal die Provider in der Regel die Sperren ihren Nutzern nicht kommunizierten. Denn es gab zwei besondere Anforderungen für das Referendum, die sich im Grunde nur über das Internet realisieren ließen.

Zum einen mussten die Wähler über den Ort ihres Wahllokals informiert werden, da die Post sich weigerte, wie üblich die Wahlbenachrichtigungen zu verschicken. Zum anderen sollte es ermöglicht werden, die Stimmabgabe am Wahltag zu protokollieren. Denn es wurde erwartet, dass die Polizei die mehr als 1.000 Wahllokale blockieren würde und daher die Wähler spontan an anderen Orten ihre Stimme abgeben müssten. Dabei musste jedoch verhindert werden, dass sie in mehreren Wahllokalen abstimmten.

 Netzsperren: Wie Katalonien die spanische Internetzensur austricksteZentrale Datenbank für den Wahltag 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Top-Angebote
  1. (u. a. MSI X370 Gaming Plus + AMD Ryzen 5 1600 für 199€ statt ca. 230€ im Vergleich und Cooler...
  2. 159€ (Vergleichspreis 189,90€)
  3. 66,99€ (Vergleichspreis 83,98€) - Aktuell günstigste 500-GB-SSD!
  4. (u. a. WD Elements Portable 2 TB für 61,99€ statt 69,53€ im Vergleich und SanDisk Ultra...

ChMu 16. Jan 2018

Das stimmt nicht ganz. Cataluña ist nicht die wirtschaftsstaerkste Region. Sie ist...

chefin 09. Jan 2018

vieleicht sollte man auch mal berücksichtigen das Spanien bis 1975 eine Diktatur war...

ChMu 06. Jan 2018

Ha ha, den Artikel kannst Du eins zu eins uebernehmen und Bayern mit Cataluña, die...

ChMu 06. Jan 2018

Doch, bei nicht wichtig genug wird erst mal nicht gecheckt und man hat ne dicke Story...

mrgenie 05. Jan 2018

Meinungsfreiheit, keine Zensur, Freiheit. Das kenne ich auch von einigen online Foren die...


Folgen Sie uns
       


HTC U12 Life - Hands on (Ifa 2018)

HTC hat mit dem U12 Life ein neues Mittelklasse-Smartphone vorgestellt, das besonders durch die gravierte Glasrückseite auffällt. Golem.de konnte sich das Gerät vor dem Marktstart anschauen.

HTC U12 Life - Hands on (Ifa 2018) Video aufrufen
Red Dead Redemption 2 angespielt: Mit dem Trigger im Wilden Westen eintauchen
Red Dead Redemption 2 angespielt
Mit dem Trigger im Wilden Westen eintauchen

Überfälle und Schießereien, Pferde und Revolver - vor allem aber sehr viel Interaktion: Das Anspielen von Red Dead Redemption 2 hat uns erstaunlich tief in die Westernwelt versetzt. Aber auch bei Grafik und Sound konnte das nächste Programm von Rockstar Games schon Punkte sammeln.
Von Peter Steinlechner

  1. Red Dead Redemption 2 Von Bärten, Pferden und viel zu warmer Kleidung
  2. Rockstar Games Red Dead Online startet im November als Beta
  3. Rockstar Games Neuer Trailer zeigt Gameplay von Red Dead Redemption 2

Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

Amazon Alexa: Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
Amazon Alexa
Echo Sub verhilft Echo-Lautsprechern zu mehr Bass

Amazon hat einen Subwoofer speziell für Echo-Lautsprecher vorgestellt. Damit sollen die eher bassarmen Lautsprecher mit einem ordentlichen Tiefbass ausgestattet werden. Zudem öffnet Amazon seine Multiroom-Musikfunktion für Alexa-Lautsprecher anderer Hersteller.

  1. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  2. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark
  3. Alexa-Soundbars im Test Sonos' Beam und Polks Command Bar sind die Klangreferenz

    •  /