Puzzle: intrusione di rete o collisione OpenDNS / Disconnect.me?

0

La mia rete domestica / di casa-ufficio utilizza OpenDNS come filtro del contenuto. Come amministratore di OpenDNS, ho ricevuto un'e-mail "L'utente vuole accesso a ..." che indica che qualcuno ha tentato di accedere a un sito bloccato e ha chiesto che fosse bloccato. Il nome e l'indirizzo email dell'utente non mi erano familiari.

Tuttavia, dopo aver studiato l'ora della richiesta, i dettagli dell'email di richiesta e i log del router, sono abbastanza sicuro che il dispositivo richiedente non fosse collegato alla mia rete al momento. La richiesta proveniva da un indirizzo IP VPN Disconnect.me.

Sono confuso nella topologia di una configurazione da router a DSL-modem-a-OpenDNS, in particolare con Disconnect.me. È possibile che si tratti di un'interazione inaspettata tra OpenDNS e Disconnect.me? O c'è un altro modo in cui un e-mail di OpenDNS "User wants access" può essere indirizzato all'amministratore sbagliato da un dispositivo non direttamente sulla rete dell'amministratore?

Ulteriori dettagli:

L'email di richiesta proveniva da un iPad e il pannello di controllo del mio WRT1900AC dice che questo iPad non è mai stato autenticato sulla mia rete, quindi l'intrusione di rete sembra alquanto improbabile. Inoltre, qualcuno abbastanza furtivo da hackerare il mio router quasi certamente non sarebbe abbastanza goffo da compilare un modulo, fornire il proprio nome e l'indirizzo email basato su ISP (@sbcglobal), e chiedermi di sbloccare un sito web per adulti.

Per coincidenza (?) Recentemente ho iniziato a provare il VPN di Disconnect su una workstation Windows, ma quella macchina è stata spenta al momento della richiesta.

    
posta Andy Giesler 04.01.2015 - 23:47
fonte

1 risposta

1

Il problema qui non riguarda la sicurezza delle informazioni come in "qualcuno che ha hackerato la mia rete", ma la sicurezza delle informazioni come in "perdite di informazioni inaspettatamente da un utente a un altro".

E è causato da un'interazione tra OpenDNS e VPN Disconnect.me. Presumo che altre VPN ad azione simile abbiano la stessa interazione.

Cosa OpenDNS fa

Se esegui OpenDNS, impara a riconoscere il tuo indirizzo IP e utilizza quell'indirizzo IP per applicare le regole di filtraggio a tutto il tuo traffico. E se esegui l'utility OpenDNS IP Updater (come consigliato), l'utility informerà i server di OpenDNS se vede la modifica dell'indirizzo IP esterno della tua rete, che può accadere a qualsiasi rete il cui provider assegna gli IP in modo dinamico.

OpenDNS x VPN di Disconnect.me

Ora lancia la VPN di Disconnect.me nel mix. Mentre viene eseguito il VPN Disconnect.me, assegna temporaneamente al computer un nuovo indirizzo IP. Questo è l'indirizzo di un server VPN di Disconnect.me e l'indirizzo è condiviso da altri utenti di Disconnect.me. OpenDNS Updater vede questo nuovo indirizzo IP e dice ai server di OpenDNS di associarlo al tuo account.

Spiacenti.

Perché questo è un problema

Ora qualsiasi utente di Disconnect.me che è anche che esegue OpenDNS e che passa attraverso lo stesso server Disconnect.me, avrà tutto il suo traffico filtrato in base alle regole di OpenDNS. Peggio ancora, se chiedono che il loro amministratore sblocchi un sito, riceverai quella richiesta via e-mail invece del loro amministratore che la riceve.

Quando abbiamo installato questa configurazione, i server OpenDNS hanno mostrato che le nostre statistiche sul traffico aumentano di quasi il 1.000% (2.400 richieste al giorno contro 20.000 richieste al giorno). Ciò è stato causato dal fatto che il traffico di altri utenti veniva instradato attraverso il nostro account OpenDNS per il filtraggio. Se uno di questi utenti non ha richiesto l'accesso a un sito bloccato, potremmo non aver riconosciuto il problema per un lungo periodo.

Soluzione

Non utilizzare Disconnect.me VPN su un computer su cui è in esecuzione l'utilità OpenDNS Updater.

Sospetto che Disconnect.me VPN possa anche risolvere questo problema fornendo il proprio servizio di ricerca DNS anziché eseguire il servizio DNS predefinito del computer. (Solleverò questa possibilità con loro.)

    
risposta data 15.01.2015 - 20:25
fonte

Leggi altre domande sui tag