iCulture forum | iPhone, iPad,  iPod touch, Apple TV en iOS

iCulture forum | iPhone, iPad, iPod touch, Apple TV en iOS (https://forum.iculture.nl/)
-   iPhone Apps (https://forum.iculture.nl/f28/iphone/f118/iphone-apps-games/f63/iphone-apps/)
-   -   Betere privacy via 3G/hotspots en omzeilen extra kosten VoIP (https://forum.iculture.nl/f28/iphone/f118/iphone-apps-games/f63/iphone-apps/91215-betere-privacy-via-3g-hotspots-omzeilen-extra-kosten-voip.html)

Drag0n 17-05-11 22:12

Betere privacy via 3G/hotspots en omzeilen extra kosten VoIP
 
Ik heb een manier gevonden om de aangekondigde extra kosten bij welbekende providers voor VoIP applicaties zoals Skype te omzeilen. Ook Deep/Shallow Packet Inspection wordt hiermee tegengegaan.

Wat is het:
  • Virtuele (en versleutelde) tunnel van je telefoon/ipad naar mijn server
  • Alle verkeer gaat via de server naar het internet
  • Providers kunnen niet meer inzien welk verkeer het is
  • Providers kunnen niet meer zien waar het verkeer eigenlijk naartoe gaat, het gaat immers altijd naar de server

Hoe werkt het:
  • Telefoon/iPad zet een beveiligde verbinding op met de server
  • Server initieert een tunnel binnen deze beveiligde verbinding
  • Alle netwerk verkeer vanaf het apparaat zal worden doorgestuurd aan de server via de beveiligde tunnel
  • Server stuurt het verkeer door naar het internet
  • Gegevens die vanaf het internet terug naar je apparaat moeten, gaan via de tunnel weer terug
  • Geen extra applicaties nodig op je iOS / Android device, het wordt standaard vanuit het besturingssysteem ondersteund

Niemand kan zien wat er in de tunnel gebeurd. Deep Packet Inspection zal dus niet meer werken. De provider kan namelijk het verkeer dat je apparaat verstuurd niet meer lezen. Dit verhoogd niet alleen de veiligheid van het surfen en emailen maar hiermee kan de provider dus bijvoorbeeld VoIP (Skype) verkeer niet meer onderscheiden van regulier internet verkeer. Ook kun je met een VPN zorgeloos gebruik maken van hotspots en hoef je niet bang te zijn dat het tankstation je e-mails kan lezen!

Het gaat hier om een IPSec VPN (Virtueel Privé Netwerk), waarbij verkeer tussen de verschillende verbonden apparaten geblokkeerd wordt. IPSec is de meest veilige manier om een dergelijk VPN op te zetten. De provider kan hierbij je wachtwoord niet onderscheppen, en alleen jij en de server uiteraard kunnen het verkeer inzien.

Ik heb het momenteel werkend met mijn iPhone 3GS (4.3.1 - Vodafone) en iPad 2 Wi-Fi (4.0). Ik ben van plan deze service gratis aan te bieden aan mensen die daar interesse in hebben.

Als je interesse of vragen hebt laat dan een reactie achter in dit topic.

Je kunt dit ook zelf thuis opzetten mits je je computer aan laat staan gedurende het gebruik van het VPN. Je verkeer gaat dan van je telefoon via je computer naar het internet toe. Als je hier hulp bij nodig hebt, laat maar iets weten!

XIII 17-05-11 22:41

Citaat:

Oorspronkelijk geplaatst door Drag0n (Bericht 674607)
en de server uiteraard kunnen het verkeer inzien

Dus in plaats van de provider moeten we nu jou vertrouwen?

Drag0n 17-05-11 23:26

Citaat:

Oorspronkelijk geplaatst door XIII (Bericht 674622)
Dus in plaats van de provider moeten we nu jou vertrouwen?

Klopt half.
Skype gesprekken zijn al versleuteld. Dus het daadwerkelijke gesprek is zowiezo niet af te luisteren, ook niet door de provider.
E-Mail gaat (normaliter) via een SSL verbinding. Deze is ook niet zomaar af te luisteren voor zowel de provider als een VPN beheerder.
Websites van bijvoorbeeld banken of dropbox gaan ook allemaal via SSL. Hier geldt het zelfde verhaal.

Om op een abstract niveau te blijven, de server kan de data uiteraard zien omdat hij deze moet doorsturen naar het internet. Theoretisch zou het dus mogelijk zijn voor de beheerder van een VPN om de onversleutelde datastroom te bekijken, mits hier geen SSL / TLS of andere encryptie methodes worden gebruikt.

Hoe het doorsturen werkt:
- Versleuteld verkeer komt binnen op de server
- Server ontcijferd dit en kijkt waar het heen moet
- Server stuurt het vervolgens onversleuteld via het internet verder

Het zou theoretisch gesteld dus mogelijk zijn om de datastroom af te tappen vlak nadat deze oncijferd is en deze wordt doorgestuurd. Dit kan echter niet zomaar.

Als de provider meer geld vraagt voor Skype gesprekken via 3g, dan kun je dit dus met deze oplossing omzeilen. Dat is ook het voornaamste doel :)

edit:
Als je wel eens gebruik maakt van hotspots, kan het zijn dat er aanvallers op het Wi-Fi netwerk aanwezig zijn. Deze kunnen je verkeer onderscheppen en met vrij simpele technieken jou device laten denken dat het met gmail.com aan het communiceren is terwijl het eigenlijk met de anvaller communiceerd. Deze kan dan je wachtwoord etc. onderscheppen, zelfs als je SSL gebruikt. Dat omzeil je ook met deze oplossing. De aanvaller ziet dan alleen een versleutelde IPSec verbinding. Zodra de aanvaller hier iets in veranderd zal je telefoon of iPad dit opmerken.


Alle tijden zijn GMT +2. Het is nu 03:26.