¿Puede un gobierno bloquear un tráfico de aplicación específico, incluso con una VPN en ejecución?

4

Hace unos minutos, hubo un ataque terrorista en un club nocturno en Estambul / Turquía (Pensamientos y oraciones a las víctimas y sus familias), por lo general, el Gobierno limita la mayor parte del tráfico de aplicaciones de comunicaciones y ya bloquean la VPN más popular. servicios.

Sin embargo, esta vez bloquearon el tráfico de la aplicación Telegram, así que comencé mi propia conexión VPN (OpenVPN), todavía nada y todas las demás aplicaciones y el resto de la conexión a Internet funciona normalmente, quizás haya un problema con el servidor, inicié mi Conexión VPN pagada, nada, otro, todavía nada, proveedor de Internet diferente, no hay tráfico para el Telegram y el resto del tráfico entra y sale normalmente.

¿Hay algún método para dirigir un tráfico encriptado que esté dentro del túnel VPN?

    
pregunta moamen 01.01.2017 - 04:29
fuente

2 respuestas

4

En teoría, uno podría usar la heurística para adivinar el tipo de tráfico. Un ejemplo típico es el análisis de flujo, en el que se analiza el tamaño, la dirección y el tiempo de los datos transferidos, ya que varios protocolos y aplicaciones muestran un comportamiento diferente al respecto. Pero a menos que uno tenga muchas estadísticas sobre las diversas aplicaciones, la posibilidad de adivinar mal es alta. Además, dicho filtrado de tráfico no es barato y no creo que Turquía ya haya alcanzado las capacidades de filtrado como, por ejemplo, el Gran Firewall de Chinas.

Es más probable que el filtrado se dirija a VPN en general o que se dirija al tráfico que no pasa a través de la VPN. Las tecnologías como OpenVPN se pueden detectar y bloquear fácilmente mediante los puertos típicos utilizados o por el formato de los datos intercambiados. Pero si otras aplicaciones funcionan a través de la misma VPN, no es probable que la VPN en sí sea el objetivo, ya que incluso si fuera posible detectar aplicaciones específicas, probablemente sea imposible filtrar solo su tráfico de la VPN sin afectar al otro tráfico.

Por lo tanto, si otras aplicaciones aún funcionan a través de la VPN, es más probable que se vea afectado por los filtros de tráfico no VPN. Esto puede suceder si su VPN no está configurada correctamente para incluir todo el tráfico. Los problemas típicos son que las búsquedas de DNS no se realizan a través de la VPN o que la VPN solo incluye el tráfico IPv4 e IPv6 se envía sin VPN. En este caso, es posible dirigirse a una aplicación específica haciendo que sus nombres DNS se resuelvan en el lado equivocado o filtrando su tráfico IPv6. Además, las búsquedas de DNS se almacenan en la memoria caché y es posible que haya intentado usar la aplicación sin VPN primero y que, incluso después de cambiar a VPN, utilice el resultado anterior e incorrecto de la búsqueda de DNS para llegar al servidor. E incluso si sus búsquedas de DNS se realizan a través de la VPN, se verá afectado por los bloques basados en DNS si aún utiliza el servidor DNS del ISP en lugar de cambiar a un servidor DNS alternativo.

Y dado que tiene su dirección IP y rutas iniciales de su ISP, es posible que el ISP no solo esté presionando una ruta predeterminada sino también varias también las rutas a través de DHCP y que estas rutas son más específicas que las que configura la VPN. De esta manera, el tráfico para redes específicas no pasaría a través de la VPN porque tiene una ruta más específica directamente al ISP. Esta técnica de uso de rutas más específicas suele ser utilizada por la propia VPN, pero también por herramientas de ataque como Poisontap .

    
respondido por el Steffen Ullrich 01.01.2017 - 08:42
fuente
3

Si la conexión VPN está configurada correctamente, de modo que no se pueden bloquear aplicaciones específicas, ya que no hay forma de saber qué datos se envían a través de la conexión VPN.

Sin más detalles, desde lo alto de mi cabeza, supongo que sucedió una de estas cosas:

  • Las búsquedas de DNS no pasaron por la VPN y, por lo tanto, se bloquearon.
  • El servidor VPN está en (o está comprometido por, es poco probable pero no imposible) Turquía y la conexión entre ellos y Telegram fue bloqueada

Como lo señaló @Kolob en el comentario, es posible tomar acciones basadas en patrones de tráfico, pero en el caso específico de Telegram I muy dudoso que daría lugar a ese tipo de Los patrones, ya que los volúmenes son bastante pequeños, no son diferentes de muchos otros protocolos.

    
respondido por el Zeta Two 01.01.2017 - 06:12
fuente

Lea otras preguntas en las etiquetas