//

Betere privacy via 3G/hotspots en omzeilen extra kosten VoIP

Betere privacy via 3G/hotspots en omzeilen extra kosten VoIP discussie in iPhone Apps forum; ( verdwijnt na registratie ) Ik heb een manier gevonden om de aangekondigde extra kosten bij welbekende providers voor VoIP applicaties zoals Skype te omzeilen. Ook Deep/Shallow Packet Inspection wordt ...



Ga terug   iPhone, iPod touch, iPad en Apple TV forum > iPhone > iPhone apps en games > iPhone Apps
Wachtwoord vergeten? Registreren!
Registreer FAQ Ledenlijst Kalender Berichten van vandaag

Reageren

 

Discussietools Weergave
  #1  
Oud 17-05-11, 22:12
Drag0n Drag0n is offline
• iOS 4.3.2
• 4.3.3
• Besturingssysteem: Linux
 
Geregistreerd: May 2008
Locatie: localhost
Berichten: 25
Standaard Betere privacy via 3G/hotspots en omzeilen extra kosten VoIP

Ik heb een manier gevonden om de aangekondigde extra kosten bij welbekende providers voor VoIP applicaties zoals Skype te omzeilen. Ook Deep/Shallow Packet Inspection wordt hiermee tegengegaan.

Wat is het:
  • Virtuele (en versleutelde) tunnel van je telefoon/ipad naar mijn server
  • Alle verkeer gaat via de server naar het internet
  • Providers kunnen niet meer inzien welk verkeer het is
  • Providers kunnen niet meer zien waar het verkeer eigenlijk naartoe gaat, het gaat immers altijd naar de server

Hoe werkt het:
  • Telefoon/iPad zet een beveiligde verbinding op met de server
  • Server initieert een tunnel binnen deze beveiligde verbinding
  • Alle netwerk verkeer vanaf het apparaat zal worden doorgestuurd aan de server via de beveiligde tunnel
  • Server stuurt het verkeer door naar het internet
  • Gegevens die vanaf het internet terug naar je apparaat moeten, gaan via de tunnel weer terug
  • Geen extra applicaties nodig op je iOS / Android device, het wordt standaard vanuit het besturingssysteem ondersteund

Niemand kan zien wat er in de tunnel gebeurd. Deep Packet Inspection zal dus niet meer werken. De provider kan namelijk het verkeer dat je apparaat verstuurd niet meer lezen. Dit verhoogd niet alleen de veiligheid van het surfen en emailen maar hiermee kan de provider dus bijvoorbeeld VoIP (Skype) verkeer niet meer onderscheiden van regulier internet verkeer. Ook kun je met een VPN zorgeloos gebruik maken van hotspots en hoef je niet bang te zijn dat het tankstation je e-mails kan lezen!

Het gaat hier om een IPSec VPN (Virtueel Privé Netwerk), waarbij verkeer tussen de verschillende verbonden apparaten geblokkeerd wordt. IPSec is de meest veilige manier om een dergelijk VPN op te zetten. De provider kan hierbij je wachtwoord niet onderscheppen, en alleen jij en de server uiteraard kunnen het verkeer inzien.

Ik heb het momenteel werkend met mijn iPhone 3GS (4.3.1 - Vodafone) en iPad 2 Wi-Fi (4.0). Ik ben van plan deze service gratis aan te bieden aan mensen die daar interesse in hebben.

Als je interesse of vragen hebt laat dan een reactie achter in dit topic.

Je kunt dit ook zelf thuis opzetten mits je je computer aan laat staan gedurende het gebruik van het VPN. Je verkeer gaat dan van je telefoon via je computer naar het internet toe. Als je hier hulp bij nodig hebt, laat maar iets weten!
Advertentie
Advertentie Gesponsorde links (verdwijnt na registratie)

  #2  
Oud 17-05-11, 22:41
XIII's schermafbeelding
XIII XIII is offline
iPhone(club) Guru
• iOS 18.0.1
• iPadOS 17.7
• Besturingssysteem: macOS
 
Geregistreerd: Jul 2009
Berichten: 10.083
Standaard

Citaat:
Oorspronkelijk geplaatst door Drag0n Bekijk bericht
en de server uiteraard kunnen het verkeer inzien
Dus in plaats van de provider moeten we nu jou vertrouwen?
__________________
We are one, but we are not the same... Talk to each other!
  #3  
Oud 17-05-11, 23:26
Drag0n Drag0n is offline
• iOS 4.3.2
• 4.3.3
• Besturingssysteem: Linux
 
Geregistreerd: May 2008
Locatie: localhost
Berichten: 25
Standaard

Citaat:
Oorspronkelijk geplaatst door XIII Bekijk bericht
Dus in plaats van de provider moeten we nu jou vertrouwen?
Klopt half.
Skype gesprekken zijn al versleuteld. Dus het daadwerkelijke gesprek is zowiezo niet af te luisteren, ook niet door de provider.
E-Mail gaat (normaliter) via een SSL verbinding. Deze is ook niet zomaar af te luisteren voor zowel de provider als een VPN beheerder.
Websites van bijvoorbeeld banken of dropbox gaan ook allemaal via SSL. Hier geldt het zelfde verhaal.

Om op een abstract niveau te blijven, de server kan de data uiteraard zien omdat hij deze moet doorsturen naar het internet. Theoretisch zou het dus mogelijk zijn voor de beheerder van een VPN om de onversleutelde datastroom te bekijken, mits hier geen SSL / TLS of andere encryptie methodes worden gebruikt.

Hoe het doorsturen werkt:
- Versleuteld verkeer komt binnen op de server
- Server ontcijferd dit en kijkt waar het heen moet
- Server stuurt het vervolgens onversleuteld via het internet verder

Het zou theoretisch gesteld dus mogelijk zijn om de datastroom af te tappen vlak nadat deze oncijferd is en deze wordt doorgestuurd. Dit kan echter niet zomaar.

Als de provider meer geld vraagt voor Skype gesprekken via 3g, dan kun je dit dus met deze oplossing omzeilen. Dat is ook het voornaamste doel

edit:
Als je wel eens gebruik maakt van hotspots, kan het zijn dat er aanvallers op het Wi-Fi netwerk aanwezig zijn. Deze kunnen je verkeer onderscheppen en met vrij simpele technieken jou device laten denken dat het met gmail.com aan het communiceren is terwijl het eigenlijk met de anvaller communiceerd. Deze kan dan je wachtwoord etc. onderscheppen, zelfs als je SSL gebruikt. Dat omzeil je ook met deze oplossing. De aanvaller ziet dan alleen een versleutelde IPSec verbinding. Zodra de aanvaller hier iets in veranderd zal je telefoon of iPad dit opmerken.

Laatst gewijzigd door Drag0n; 17-05-11 om 23:32.
Reageren

Labels
ipsec, privacy, voip, vpn



Er zijn 1 actieve gebruikers die momenteel deze discussie bekijken (0 leden en 1 gasten)

 

Soortgelijke discussies

Discussie Auteur Forum Reacties Laatste bericht
Kosten VoIP (Skype) over Hotspot en 3G vanuit het buitenland Awater Internet in buitenland (roaming) 3 07-02-10 18:36
Kosten VoIP (skype) vanuit het buitenland Awater Internet in buitenland (roaming) 1 01-02-10 17:17
extra kosten wanted Archief 5 30-05-08 22:47

Regels voor berichten
Je mag geen nieuwe discussies starten
Je mag niet reageren op berichten
Je mag geen bijlagen versturen
Je mag niet je berichten bewerken

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit
Trackbacks are Aan
Pingbacks are Aan
Refbacks are Uit



Alle tijden zijn GMT +2. Het is nu 11:08.