È possibile utilizzare pacchetti SSL o TCP / IP personalizzati per rilevare l'utilizzo della VPN?

Naviga le tue risposte
1

Quali pacchetti TCP / IP personalizzati o altre statistiche posso utilizzare per rilevare l'utilizzo della VPN?

Capisco che questo possa generare una serie di falsi positivi, ma il mio obiettivo è focalizzare l'analisi su determinati tipi di traffico.

I possibili esempi includono:

  • Il browser segnala che la geolocalizzazione non corrisponde alla latenza prevista per quel sito è molto più alta del previsto
  • Ping con il set DF
  • Dimensione del pacchetto personalizzato + test MTU
  • Funzionalità del protocollo SSL (spdy? fido?)

Sono principalmente interessato all'utilizzo di SSL / TCP / IP / ICMP per rilevare tali connessioni ... al contrario di perdite DNS del browser, flash o altri approcci, ma penso che altre persone potrebbero trovarlo interessante se si dispone di un metodo di rilevamento non basato su TCP.

    
posta random65537 07.05.2015 - 18:04
fonte

1 risposta

1

Non penso che tu possa guardare le connessioni e, ispezionando i pacchetti, determini che una VPN è in uso. Le VPN hanno l'aspetto di connessioni regolari.

L'unica soluzione che conosco è quella che blocca gli indirizzi IP appartenenti a provider VPN noti. Questo può essere usato efficacemente anche se è un po 'una corsa agli armamenti mentre i provider VPN cercano di ottenere sempre nuovi indirizzi per incoraggiare il tipo esatto di utilizzo che stai cercando di prevenire. Questo thread è un esempio di cosa è successo quando Hulu ha ottenuto gli IP VPN dell'utente su una lista nera.

Anche se utilizzi un servizio di blacklisting, non sarai in grado di identificare tutte le VPN, in particolare se gli utenti eseguono il proprio VPN su un VPS .

Mi dispiace che non conosca nessun servizio di blacklist da consigliare ma dovresti riuscire a trovarli su Google.

    
risposta data 07.05.2015 - 20:41
fonte

Leggi altre domande sui tag

La sicurezza di questa applicazione .net è difettosa? Ambienti virtuali vs SELinux / AppArmor: quale è meglio per l'esecuzione di applicazioni non affidabili?