VPN

All posts tagged VPN

VPN Service „Safe-Inet“ wurde durch Internationale Bundesbehörden geschlossen

Posted by WoFNuLL on Dezember 29, 2020
Posted in: Gedanken, Internet, Software, Technik. Tagged: , , , , , . Leave a Comment

Der VPN Service „safe-inet“ wurde durch ein gemeinsames Unterfangen der Bundespolizei, des amerikanischen FBIs, Europol und vielen mehr geschlossen worden.

Hintergrund ist das dieser Bulletproof VPN Hoster sich bis zuletzt weigerte mit Strafverfolgungsbehörden und Opfern von Betrugsversuchen zusammen zu arbeiten, was vor allem Scammer und andere Cyberkriminelle ausgenutzt haben.

Dieser Vorfall kann als gut und schlecht betrachtet werden, da der Wegfall jedes Anbieters der so etwas ermöglicht, gleichzeitig heißt das es weniger Spielraum für Scammer und Co gibt. Allerdings heißt das auch das somit die Tore für andere Angriffe auf VPN Anbieter geöffnet sind und auch das die Privatsphäre somit nichtmehr geschützt wird.

Für den VPN Anbieter ist es schließlich schwer zu unterscheiden ob der Nutzer nur Privat Surfen möchte, seine Download Speeds optimieren möchte, die Online Versionen von Netflix und co einer anderen Region nutzen möchte, illegales Filesharing betreiben möchte oder simpel ein Scammer ist oder Kreditkartenbetrug betreibt.

NordVPN Hacker hatten wohl Root Zugriff auf Masterserver incl. VPN Masterkeys

Posted by WoFNuLL on Oktober 22, 2019
Posted in: Internet, Software, Technik. Tagged: , , , , . Leave a Comment

So wie es aussieht haben Hacker wohl Zugriff auf Zentrale Server von NordVPN gehabt.

Während einer Twitter Werbeaktion, wo von NordVPN Community Managern betont wurde das ein VPN geschützter Web Verkehr es unmöglich mache Identitäten zu stehlen, wurde eine Nachricht gepostet inder man betonte das es vor allem bei NordVPN doch möglich sei und als beweis wurde ein Terminal Screenshot gepostet mit Internals aus dem NordVPN Netzwerk … die so Intern waren das man bedenken bekam und sofort die Werbekampagne Einstellte und den Haupt Tweet löschte.

Zu sehen war wie bereits gesagt das Terminal und in diesem der MasterKey für die VPN Verschlüsselung als auch das genutzte Zeritifikat mit dem sich zugriff verschafft wurde.

Wie es aussieht war erschreckenderweise das zur Authentifizierung Notwendige Zertifikat seit längerem abgelaufen und dennoch weiterhin im Einsatz, was auf Massive Faulheit bei der IT der Firma schließen lässt welche mit Sicherheit wirbt.

Die Vermutung liegt nahe das ein Hacker sogenanntes Dumpster Diving betrieben hat und sich aus dem Firmen Müll alte Hardware ( Festplatten / Laptops / Desktops / andere Datenträger ) gezogen hat und bei der Auswertung auf das SSH Authentifizierungszertifikat gestoßen ist.

Offensichtlich konnte man damit auf die Infrastruktur von NordVPN zugriff erhalten und nicht nur den MasterKey auslesen sondern somit auch die vermeintliche Sicherheit aller Kunden Kompromitieren.

Alles in allem Finde ich Drittanbieter für Sicherheitslösungen immer mehr als Fraglich, da gerade diese Externen Anbieter immer wieder Ziel von Hackern werden die es den Firmen dennoch beweisen wollen.

Die Vermeintliche Lösung ist an sich selbst einen VPN Dienst zu hosten oder TOR zu benutzen um den Datentransfer zu verschleiern, ersteres ist ziemlich ungünstig wenn man Wechselnde VPN ausgänge benötigt und zweiteres ist Ungünstig wenn man Persistent von einem bestimmten Bereich aus surfen möchte ( aber eben nicht über seine Private IP ).

Kabeldeutschland / Youtube und die Routings … zum ausrasten

Posted by WoFNuLL on Februar 10, 2017
Posted in: Gedanken, Hardware, Internet, Software, Technik. Tagged: , , , . Leave a Comment

Wenn man bei seiner besseren Hälfte lebt ist man auf einen fremden in der Regel nicht durch mich administrierter Internetzugang angewiesen.

Das wäre auch nicht das Problem , wenn die Leitung immer so funktionieren würde wie wir es uns wünschen würden. An besagter Leitung kommen mehrere Punkte zusammen die Kreative Eingriffe erzwungen haben:

1.) Kabeldeutschland Leitung. Ergo ein geshartes Medium, ist es überbucht bringt es keine Performance, ist auf jedenfall schonmal ein schlechter Auftackt,
2.) Leitung ist beim Nachbarn durchgeschleift. Ergo Wenn er seine Kabel Leitung auslastet, kommt auch unsere ans Limit, er bekommt sogar vorrang vor unseren Daten da er vor uns kommt.
3.) Veraltete HW von Kabeldeutschland. Das Modem war gefühlte 6 Jahre alt und hat mit den Leitungsgegebenheiten seine Grenzen erreicht, warum weder KD noch Vodafone auf die Idee gekommen sind bis hierher modernere HW hinzutauschen bzw. einem noch ne Monatliche Miete für diesen Schrott abverlangt ist mir ehrlich gesagt ein Rätsel.
4.) Billige / Alte Netzwerk HW. Diese Billigplastebomber von D-Link die mit anschlüssen mitgegeben werden sind auf aktuelle gegebenheiten nicht ausgelegt, ich habe meine Zweifel das ein 20 Euro Router von 2008! auf 100 Mbit Internet Speed ausgelegt sein kann.
5.) schlechte / nicht durchdachte Verkabelung. Führt auch zu Netzwerkproblemen.

Das Ergebnis wovon ich hier Spreche ist im Prinzip eine Leitung die Quasi nie 100% Down oder Upstream gebrahcht hat und darüber hinaus auch noch immer wieder mit massiven Störungen und Performance Einbrüchen zu kämpfen hatte. Das ganze ging soweit das selbst ohne last auf der Leitung einfach die Verbindung zu Spieleservern wie dem Bnet unterbrochen wurden.

Seit ich dort präsent bin konnte ich einige Änderungen an der Netzwerktopologie durchdrücken, sei da der Wechsel von dieser D-Link Abnormität zu einem Halbwegs normalen Belkin Router mit mehr Performance, der Wechsel von Netzwerkswitches und Verkabelungen auf hochwertigere Kabel oder der Finale Schritt das Kabelmodem von KD gegen eine Moderne Fritzbox auszutauschen und unsere Clients in das Vordere Netzwerksegment zu stecken. All das hat die oberen Fehler weitestgehend behoben oder soweit eingedämt das sie einen nichtmehr aktiv stören würden.

Wie auch immer seit ein Paar Tagen trifft nun auf Vodafone / KD genau das was eigendlich schon die ganze Zeit Kunden der Drosselkom betrifft: Stark eingeschränkte Performance zu Streaming Diensten, insbesondere Youtube und Twitch. Dabei zeigt sich als Ursache das Kabeldeutschland Routing als Verantwortlich.

Geht man über den Direkten weg von Kabeldeutschland auf Youtube und will ein Video gucken reicht die Bandbreite selten für einen Stabilen genuss aus und es muss die Notbremse gezogen werden. Die Qualität senkt sich Stufenweise runter von 1080p60 auf 720p60 bis es irgendwann auf 180p den Datentransfer ganz einstellt. Damit das noch nicht genug ist hilft ein neuladen nur Eingeschränkt. Man könnte jetzt vermuten das hier ein Problem mit YT existiert und man einfach abwarten soll.
Aber findig wie ich bin habe ich auf meinem RootServer als auch auf meinen Homeserver in meinem Netz VPN Server Dienste installiert und konnte mit bestehender VPN Verbindung eben keine Solchen Probleme feststellen. Auf Rechner A) mit VPN lief das gleiche Video mit 1080p60 FPS ohne Buffern flüssig während auf PC2 die Qualität schon auf 480p Runter war und das System alle 5 Sekunden aussetzer hatte.
Eine Prüfung meinerseits hat als Quelle des Übels, das Peering von KD als Grund ausgemacht …. genauso wie bei de Drosselkom scheitert jetzt nicht nur zu Stoßzeiten sondern auch fast sonst immer jeglicher Verbindungsaufbau über einen Node, warum der nicht aus dem Gefecht gezogen wird oder umgangen wird ist unbekannt. Jedoch sind mal wieder viele User betroffen.

Also werde ich auch weiterhin meinen VPN nutzen um mich hier um dieses Problem herum zu bewegen.