Archiv verlassen und diese Seite im Standarddesign anzeigen : Können ISPs Webseiten blocken?
schreiber
2012-07-06, 23:46:28
Ist das technisch überhaupt WASSERDICHT machbar?
Ein Proxy reicht derzeit ja aus, um die bisherigen Versuche der ISPs auszuhebeln.
Opera-Turbo wird dazu missbraucht.
http://www.geek.com/articles/news/opera-browser-renders-the-pirate-bay-isp-blocks-useless-2012075/
Beim Chinesischen Internet geht das afaik wohl auch.
Vikingr
2012-07-07, 00:50:34
Ich poste den link doch mal hier, weil's thematisch doch passt..:
http://www.sempervideo.de/?p=8318
http://wiki.vorratsdatenspeicherung.de/Speicherdauer#Speicherdauer_.28.C3.9Cbersicht
Das mit Opera Turbo ist aber auch schon länger bekannt..
Kann man zB. testen, indem man Turbo anschaltet & dann auf "wieistmeineip" wechselt. Dort ist es dann ne polnische IP..
schreiber
2012-07-07, 01:44:32
Sind aber Fehlinformationen in dem Video/Link. Bei Unity Media bekommt man doch nicht immer die selbe IP. Es reicht schon, die MAC-Adresse zu ändern und den Router/DSL-Modem zu resetten und man hat eine neue.
Aber auch ohne das ändert sich die IP nach einigen Tagen afaik.
foobi
2012-07-07, 10:14:37
Eine 100-prozentige Sicherheit lässt sich nicht erreichen, auch bei Zensurmaßnahmen nicht. Aber man kann die Hürden natürlich immer höher setzen.
* Blockieren bestimmten Seiten im DNS- oder Proxy-Server des ISP
* Blockieren des Routings zu bestimmen Adressen
* Kontinuierliches Sammeln und Blockieren der Adressen von Proxys und anderen Diensten, die Datenverkehr weiterleiten
* Durchleuchten und Aussortieren bestimmter Datenpakete (Deep Packet Inspection)
* Unterbinden jeglicher verschlüsselter Kommunikation, bzw diese nur noch über bestimmte Proxy-Server zulassen welche die Verschlüsselung aufbrechen
* Ausforschen der abgerufenen Daten auf den Endgeräten (ohne Wissen des Nutzers oder gesetzlich vorgeschrieben)
* ...
Wenn man nun das ganze kombiniert mit einem Verbot Internetzugänge, WLAN-Hotspots, Internet-Cafes oder Mobilfunknetze anonym oder ohne vorherige behördliche Registrierung zu nutzen, wenn man Strafen für die Umgehung dieser Sperren definiert, und wenn man ein umfangreiches Überwachungs- und Kontrollsystem hat, dann wird es schon sehr schwierig.
Nicht alle dieser Maßnahmen werden momentan bereits praktiziert, aber die Tendenz geht in die genannte Richtung.
sei laut
2012-07-07, 10:25:19
Sind aber Fehlinformationen in dem Video/Link. Bei Unity Media bekommt man doch nicht immer die selbe IP. Es reicht schon, die MAC-Adresse zu ändern und den Router/DSL-Modem zu resetten und man hat eine neue.
Du bekommst bei Unitymedia ein Modem mit einer MAC-Adresse, die du a) nicht ohne weiteres ändern kannst und b) wäre das auch keine gute Idee. Denn dann gibts wohl gar kein Internet mehr. (ich vermute sogar, dass die MAC-Adresse des Modems fest mit dem Anschluss gekoppelt ist - müsste man mal testen und die Modems tauschen)
Unitymedia vergibt aber nach einer bestimmten Zeit* eine neue IP, wenn man das Modem neustartet. * wielange das nun genau ist, ist fraglich
@Proxy: Der Clou an der Sache mit Opera ist nicht der Proxy. Denn zwischen euch und dem Proxy hängt euer ISP, der auch in dem Fall blocken kann. Das lässt sich nur durch VPN verhindern.
Und damit ist die Sache eindeutig: Nein, wasserdicht nicht, solange man nicht in Echtzeit VPN-Tunnels knacken kann. Also nie. :D
schreiber
2012-07-07, 10:29:47
Du bekommst bei Unitymedia ein Modem mit einer MAC-Adresse, die du a) nicht ohne weiteres ändern kannst und b) wäre das auch keine gute Idee. Denn dann gibts wohl gar kein Internet mehr. (ich vermute sogar, dass die MAC-Adresse des Modems fest mit dem Anschluss gekoppelt ist - müsste man mal testen und die Modems tauschen)
Unitymedia vergibt aber nach einer bestimmten Zeit* eine neue IP, wenn man das Modem neustartet. * wielange das nun genau ist, ist fraglich
Hm, nö. Ich kann hier problemlos die MAC von der Netzwerkkarte im Rechner ändern, Modem neustarten und ich hab meine neue IP.
foobi, okay, dann wird das wohl zu aufwendig für die ISPs. Hab mich auch schon gewundert, warum Youtube/Google nicht mehr tut, als die IP des Zugreifers zu überprüfen.
sei laut
2012-07-07, 10:35:29
Hm, nö. Ich kann hier problemlos die MAC von der Netzwerkkarte im Rechner ändern, Modem neustarten und ich hab meine neue IP.
Und das war nicht nur der "normale" IP Wechsel, weil eh die Zeit überschritten war? Außerdem müsste dein Rechner dann ja direkt am Modem hängen.
qiller
2012-07-07, 11:14:29
Er hat halt nen Modem und kein Router...
@Topic: Die ISPs müssten so einiges anstellen. Im Grunde ist der "Internet"-Anschluss dann gar kein Internet-Anschluss mehr, sondern der ISP bietet dann nur noch einen streng reglementierten Proxy-Zugang, wo dann so einige Programme ihre Probleme haben werden (ich denke da mal an die ganzen Spiele/Messenger/VPN/SSH/Mail etc.). Solange man den (unerlaubten) Traffic über http tunneln kann, ohne dass der ISP Erkennungsregeln für diesen hat, kann man aber selbst das umgehen. Wenn es aber Erkennungsregeln (Deep packet Inspection wurde ja schon genannt) gibt, wird man auch diesen Verkehr herausfiltern bzw. blockieren können.
mfg Oli
Vikingr
2012-07-07, 23:02:19
PS: Erst jetzt geht mir ein Lichtlein auf..
Du bist nicht zufällig bei KD (http://www.welt.de/wirtschaft/webwelt/article107913568/Kabel-Deutschland-drosselt-Internet-Geschwindigkeit.html)???;)
Birdman
2012-07-09, 11:09:59
* Unterbinden jeglicher verschlüsselter Kommunikation, bzw diese nur noch über bestimmte Proxy-Server zulassen welche die Verschlüsselung aufbrechen.
Dies wird nicht/nie funktionieren, nicht mit der aktuellen Verschlüsselungstechnologie die im Internet verwendet wird. Dazu müsste so ein Proxy jeglichen Schlüssel kennen um ohne Fehlermeldung beim CLient Man in the Middle spielen zu können.
Und dass hier z.B. deine Bank dem ISP den private key fürs Onlinebanking SSL Cert rausrückt, ist ja wohl in jedem Falle ausgeschlossen.
vBulletin®, Copyright ©2000-2024, Jelsoft Enterprises Ltd.