La mia rete domestica / di casa-ufficio utilizza OpenDNS come filtro del contenuto. Come amministratore di OpenDNS, ho ricevuto un'e-mail "L'utente vuole accesso a ..." che indica che qualcuno ha tentato di accedere a un sito bloccato e ha chiesto che fosse bloccato. Il nome e l'indirizzo email dell'utente non mi erano familiari.
Tuttavia, dopo aver studiato l'ora della richiesta, i dettagli dell'email di richiesta e i log del router, sono abbastanza sicuro che il dispositivo richiedente non fosse collegato alla mia rete al momento. La richiesta proveniva da un indirizzo IP VPN Disconnect.me.
Sono confuso nella topologia di una configurazione da router a DSL-modem-a-OpenDNS, in particolare con Disconnect.me. È possibile che si tratti di un'interazione inaspettata tra OpenDNS e Disconnect.me? O c'è un altro modo in cui un e-mail di OpenDNS "User wants access" può essere indirizzato all'amministratore sbagliato da un dispositivo non direttamente sulla rete dell'amministratore?
Ulteriori dettagli:
L'email di richiesta proveniva da un iPad e il pannello di controllo del mio WRT1900AC dice che questo iPad non è mai stato autenticato sulla mia rete, quindi l'intrusione di rete sembra alquanto improbabile. Inoltre, qualcuno abbastanza furtivo da hackerare il mio router quasi certamente non sarebbe abbastanza goffo da compilare un modulo, fornire il proprio nome e l'indirizzo email basato su ISP (@sbcglobal), e chiedermi di sbloccare un sito web per adulti.
Per coincidenza (?) Recentemente ho iniziato a provare il VPN di Disconnect su una workstation Windows, ma quella macchina è stata spenta al momento della richiesta.