• IT-Karriere:
  • Services:

Deep Packet Inspection bei Telefónica

So durchsuchte die Polizei am 22. September die Wohnung eines 21 Jahre alten Studenten in Valencia, der die Adressen gespiegelter Seiten auf Github veröffentlicht hatte. Dabei wurde der Student aufgefordert, Passwörter und Sicherheitsfragen für Github, Facebook, Twitter und seinen E-Mail-Zugang zu ändern.

Stellenmarkt
  1. Wacker Neuson SE, München
  2. Bundeskartellamt, Bonn

Mit Hilfe von DNS-Tampering änderten Provider wie Orange, Vodafone und Euskatel die Auflösung der Internetadressen in ihren Domain-Name-Servern. Movistar (Telefónica) nutzte für die HTTP-Blockaden eine Deep Packet Inspection (DPI), um bestimmte HTTP-Anfragen im Traffic zu erkennen: Nach einer Untersuchung der schwedischen Organisation Qurium, die unabhängige Medien in Ländern wie Aserbaidschan oder Myanmar unterstützt, blockierte Movistar mit dieser Technik Inhalte, die beispielsweise auf dem Peer-to-Peer-Netzwerk IPFS (Interplanetary File System) bereitgestellt wurden. Unverschlüsselte HTTP-Anfragen seien mit Hilfe einer Header-Untersuchung, verschlüsselte HTTPS-Anfragen mit einer DPI von SSL-Hello-Client-Nachrichten blockiert worden. Über die im Klartext übertragene Server-Name-Indication (SNI) könne ermittelt werden, von welchem Host ein Zertifikat angefragt worden sei.

Viele Möglichkeiten zur Umgehung der Sperren

Die von Movistar genutzte Technik war entwickelt worden, um den Zugang zu Phishing- oder illegalen Glücksspielseiten zu blockieren. Aus einem entsprechenden Seitentemplate geht laut Qurium hervor, dass die spanischen Ermittlungsbehörden unterschiedliche URLs nutzten, um auf blockierte Seiten weiterzuleiten. Für das katalanische Referendum wurde die Domain http://paginaintervenida.edgesuite.net bei Akamai genutzt.

Mit Hilfe einer verzögerten HTTP-Anfrage könne die DPI jedoch umgangen werden, schreibt Qurium. Dazu reiche ein Shellscript aus, mit dem beispielsweise eine Verbindungsanfrage um mindestens zehn Sekunden verzögert werde. Dann werde die TCP-Sitzung nicht mehr von der DPI überwacht. Ebenfalls seien in der DPI nur bestimmte IP-Adressen von Cloudflare eingetragen gewesen. Bei der Nutzung anderer Adressen habe die Blockade nicht angeschlagen.

Das DNS-Tampering ließ sich jedoch leichter umgehen. Dazu reichte beispielsweise aus, im eigenen Router einen anderen DNS-Server einzutragen. Bei Vodafone sei es sogar möglich gewesen, telefonisch den DNS-Proxy deaktivieren zu lassen, sagte Brugger. Auch mit Hilfe einer VPN-Verbindung ließen sich die DNS-Manipulationen ausschalten.

Datenbank für leichtes Klonen

Brugger hält es insgesamt für technisch einfach, die Blockade zu umgehen. Allerdings dürften die genannten Möglichkeiten für die meisten der 5,3 Millionen Wahlberechtigten dennoch ein Problem dargestellt haben, zumal die Provider in der Regel die Sperren ihren Nutzern nicht kommunizierten. Denn es gab zwei besondere Anforderungen für das Referendum, die sich im Grunde nur über das Internet realisieren ließen.

Zum einen mussten die Wähler über den Ort ihres Wahllokals informiert werden, da die Post sich weigerte, wie üblich die Wahlbenachrichtigungen zu verschicken. Zum anderen sollte es ermöglicht werden, die Stimmabgabe am Wahltag zu protokollieren. Denn es wurde erwartet, dass die Polizei die mehr als 1.000 Wahllokale blockieren würde und daher die Wähler spontan an anderen Orten ihre Stimme abgeben müssten. Dabei musste jedoch verhindert werden, dass sie in mehreren Wahllokalen abstimmten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Netzsperren: Wie Katalonien die spanische Internetzensur austricksteZentrale Datenbank für den Wahltag 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Top-Angebote
  1. für PC, PS4/PS5, Xbox und Nintendo Switch
  2. (u. a. Speedlink Orios RGB Metal Rubberdome Gaming-Tastatur für 25€, Speedlink Reticos RGB...
  3. 48,39€
  4. (u. a. Apacer AS340 120GB SATA-SSD für 19,99€, Apacer AS350 256GB SATA-SSD für 28,99€, Tefal...

ChMu 16. Jan 2018

Das stimmt nicht ganz. Cataluña ist nicht die wirtschaftsstaerkste Region. Sie ist...

chefin 09. Jan 2018

vieleicht sollte man auch mal berücksichtigen das Spanien bis 1975 eine Diktatur war...

ChMu 06. Jan 2018

Ha ha, den Artikel kannst Du eins zu eins uebernehmen und Bayern mit Cataluña, die...

ChMu 06. Jan 2018

Doch, bei nicht wichtig genug wird erst mal nicht gecheckt und man hat ne dicke Story...

mrgenie 05. Jan 2018

Meinungsfreiheit, keine Zensur, Freiheit. Das kenne ich auch von einigen online Foren die...


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /