¿Es posible utilizar paquetes SSL o TCP / IP personalizados para detectar el uso de VPN?

Navega tus respuestas
1

¿Qué paquetes TCP / IP personalizados u otras estadísticas puedo usar para detectar el uso de VPN?

Comprendo que esto puede generar una serie de falsos positivos, pero mi objetivo es enfocar el análisis en ciertos tipos de tráfico.

Los posibles ejemplos incluyen:

  • Los informes del navegador de geolocalización no coinciden con la latencia esperada para que el sitio sea mucho mayor de lo esperado
  • Ping con el conjunto de DF
  • Tamaño de paquete personalizado + pruebas de MTU
  • características del protocolo SSL (spdy? fido?)

Estoy más interesado en usar SSL / TCP / IP / ICMP para detectar dichas conexiones ... en lugar de fugas en el navegador DNS, flash u otros enfoques, pero creo que a otras personas les puede parecer interesante si tiene tales un método de detección no basado en TCP.

    
pregunta random65537 07.05.2015 - 18:04
fuente

1 respuesta

1

No creo que pueda ver las conexiones y, al inspeccionar los paquetes, determinar que una VPN está en uso. Las VPN están diseñadas para parecerse a las conexiones regulares.

La única solución que conozco es una que enlista las direcciones IP que pertenecen a proveedores de VPN conocidos. Se puede usar de manera efectiva, aunque es un poco una carrera de armamentos, ya que los proveedores de VPN intentan obtener nuevas direcciones todo el tiempo para fomentar el tipo exacto de uso que intenta evitar. Este hilo es un ejemplo de lo que sucedió cuando Hulu consiguió las IP de VPN del usuario en una lista negra.

Incluso si utiliza un servicio de listas negras, no podrá identificar todas las VPN, especialmente si los usuarios ejecutan su propio VPN en un VPS .

Lo siento, no conozco ningún servicio de listas negras para recomendar, pero debería poder encontrarlos en Google.

    
respondido por el Neil Smithline 07.05.2015 - 20:41
fuente

Lea otras preguntas en las etiquetas

¿Es defectuosa la seguridad de esta aplicación .net? ¿Tiene SSL / TLS la posibilidad de detectar cosas maliciosas durante la transmisión? [cerrado]