Abo
  • Services:

Deep Packet Inspection bei Telefónica

So durchsuchte die Polizei am 22. September die Wohnung eines 21 Jahre alten Studenten in Valencia, der die Adressen gespiegelter Seiten auf Github veröffentlicht hatte. Dabei wurde der Student aufgefordert, Passwörter und Sicherheitsfragen für Github, Facebook, Twitter und seinen E-Mail-Zugang zu ändern.

Stellenmarkt
  1. Dataport, Hamburg
  2. Walbusch Walter Busch GmbH & Co. KG, Solingen

Mit Hilfe von DNS-Tampering änderten Provider wie Orange, Vodafone und Euskatel die Auflösung der Internetadressen in ihren Domain-Name-Servern. Movistar (Telefónica) nutzte für die HTTP-Blockaden eine Deep Packet Inspection (DPI), um bestimmte HTTP-Anfragen im Traffic zu erkennen: Nach einer Untersuchung der schwedischen Organisation Qurium, die unabhängige Medien in Ländern wie Aserbaidschan oder Myanmar unterstützt, blockierte Movistar mit dieser Technik Inhalte, die beispielsweise auf dem Peer-to-Peer-Netzwerk IPFS (Interplanetary File System) bereitgestellt wurden. Unverschlüsselte HTTP-Anfragen seien mit Hilfe einer Header-Untersuchung, verschlüsselte HTTPS-Anfragen mit einer DPI von SSL-Hello-Client-Nachrichten blockiert worden. Über die im Klartext übertragene Server-Name-Indication (SNI) könne ermittelt werden, von welchem Host ein Zertifikat angefragt worden sei.

Viele Möglichkeiten zur Umgehung der Sperren

Die von Movistar genutzte Technik war entwickelt worden, um den Zugang zu Phishing- oder illegalen Glücksspielseiten zu blockieren. Aus einem entsprechenden Seitentemplate geht laut Qurium hervor, dass die spanischen Ermittlungsbehörden unterschiedliche URLs nutzten, um auf blockierte Seiten weiterzuleiten. Für das katalanische Referendum wurde die Domain http://paginaintervenida.edgesuite.net bei Akamai genutzt.

Mit Hilfe einer verzögerten HTTP-Anfrage könne die DPI jedoch umgangen werden, schreibt Qurium. Dazu reiche ein Shellscript aus, mit dem beispielsweise eine Verbindungsanfrage um mindestens zehn Sekunden verzögert werde. Dann werde die TCP-Sitzung nicht mehr von der DPI überwacht. Ebenfalls seien in der DPI nur bestimmte IP-Adressen von Cloudflare eingetragen gewesen. Bei der Nutzung anderer Adressen habe die Blockade nicht angeschlagen.

Das DNS-Tampering ließ sich jedoch leichter umgehen. Dazu reichte beispielsweise aus, im eigenen Router einen anderen DNS-Server einzutragen. Bei Vodafone sei es sogar möglich gewesen, telefonisch den DNS-Proxy deaktivieren zu lassen, sagte Brugger. Auch mit Hilfe einer VPN-Verbindung ließen sich die DNS-Manipulationen ausschalten.

Datenbank für leichtes Klonen

Brugger hält es insgesamt für technisch einfach, die Blockade zu umgehen. Allerdings dürften die genannten Möglichkeiten für die meisten der 5,3 Millionen Wahlberechtigten dennoch ein Problem dargestellt haben, zumal die Provider in der Regel die Sperren ihren Nutzern nicht kommunizierten. Denn es gab zwei besondere Anforderungen für das Referendum, die sich im Grunde nur über das Internet realisieren ließen.

Zum einen mussten die Wähler über den Ort ihres Wahllokals informiert werden, da die Post sich weigerte, wie üblich die Wahlbenachrichtigungen zu verschicken. Zum anderen sollte es ermöglicht werden, die Stimmabgabe am Wahltag zu protokollieren. Denn es wurde erwartet, dass die Polizei die mehr als 1.000 Wahllokale blockieren würde und daher die Wähler spontan an anderen Orten ihre Stimme abgeben müssten. Dabei musste jedoch verhindert werden, dass sie in mehreren Wahllokalen abstimmten.

 Netzsperren: Wie Katalonien die spanische Internetzensur austricksteZentrale Datenbank für den Wahltag 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Hardware-Angebote
  1. 83,90€
  2. und 20€ Steam-Guthaben geschenkt bekommen

ChMu 16. Jan 2018

Das stimmt nicht ganz. Cataluña ist nicht die wirtschaftsstaerkste Region. Sie ist...

chefin 09. Jan 2018

vieleicht sollte man auch mal berücksichtigen das Spanien bis 1975 eine Diktatur war...

ChMu 06. Jan 2018

Ha ha, den Artikel kannst Du eins zu eins uebernehmen und Bayern mit Cataluña, die...

ChMu 06. Jan 2018

Doch, bei nicht wichtig genug wird erst mal nicht gecheckt und man hat ne dicke Story...

mrgenie 05. Jan 2018

Meinungsfreiheit, keine Zensur, Freiheit. Das kenne ich auch von einigen online Foren die...


Folgen Sie uns
       


Alt gegen neu - Model M im Test

Das US-Unternehmen Unicomp bietet Tastaturen mit Buckling-Spring-Schalter an - so wie sie einst bei IBMs Model-M-Modellen verwendet wurden. Die Kunststoffteile sind zwar nicht so hochwertig wie die des Originals, die neuen Model Ms sind aber dennoch sehr gute Tastaturen.

Alt gegen neu - Model M im Test Video aufrufen
Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

    •  /