recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > Netværk
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Sådan virker UnblockUS
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Emne lukketSådan virker UnblockUS
 Besvar Besvar
Forfatter
Besked
  Emne Søg Emne Søg  Emne-funktioner Emne-funktioner
JesperLund Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 21-Januar-2006
Sted: Darknet
Status: Offline
Point: 8022 		Direkte link til dette indlæg Emne: Sådan virker UnblockUS
    Sendt: 07-Juli-2011 kl. 14:10
Der har været et par tråde om UnblockUS på recordere.dk, f.eks. denne i dag, og umiddelbart virker denne service tiltrækkende da man undgår den besværlige VPN opsætning. Der skal "kun" laves en DNS ændring.

Der er desværre nogle alvorlige ulemper ved UnblockUS. På grund af dem vil jeg anbefale at folk holder sig til VPN hvis de vil omgå geografiske restriktioner.

Indlægget nedenfor er også postet i dagens Netflix på G20 tråd.

Oprindeligt skrevet af JesperLund JesperLund skrev:


Normalt kan du ikke omgå geografiske restriktioner ved at skifte DNS resolver. Jeg skal ikke afvise at det virker i enkelte tilfælde, men så er det en meget tåbeligt designet geografisk restriktion.


Jeg blev nysgerrig og har researchet hvad UnblockUs egentlig gør. Jeg har brugt denne side og mine egne analyser med DNS opslag (nslookup, dig) samt prøvet UnblockUS på en enkelt PC på mit LAN (og sammenlignet med en anden PC på samme LAN som bruger min normale DNS resolver).

På brugerens PC laves der alene en DNS resolver ændring, og jeg kunne ikke forstå at det var nok til at omgå geografiske blokeringer (så dumme er Netflix folkene heller ikke).

Det er heller ikke tilfældet. Der ligger mere bag.

UnblockUS laver et DNS hijack hvor navneopslag på f.eks. netflix.com besvares (forfalskes) med en IP adresse i UnblockUS's netværk (en af UnblockUS's servere). UnblockUS sender så din trafik videre til netflix.com, og Netflix ser en amerikansk IP adresse.

På en måde kan det sammenlignes med HTTP proxies og VPN, men der er nogle vigtige forskelle.

For det første bruger UnblockUS fuldstændig samme metode som den russiske mafia gør når de prøver at hacke vores netbank: DNS hijack som sender trafikken til en anden server. Det er ikke smart at basere sin service på den type metoder. Det må få samtlige advarselslamper til at lyse rødt!!

For det andet kan der være problemer med HTTPS når man gør dette. Min Firefox validerer ikke Netflix SSL certifikatet korrekt når jeg bruger UnblockUS som DNS. Derfor aner jeg ikke om trafikken reelt er krypteret mellem mig og Netflix, hvilket gør det betænkeligt at indtaste et kreditkortnummer.

UnblockUS nævner SSL problemet i deres FAQ, men de skriver ikke helt klart om de kan se dine kreditkort indtastninger eller ej (eller andre personlige oplysninger). Men umiddelbart vil jeg mene at de kan, eftersom TLS/SSL sessionen næppe kan fungere korrekt over en proxy når de forfalsker serverens IP adresse.

Jeg ville bruge VPN i stedet for dette fusk.


Redigeret af JesperLund - 07-Juli-2011 kl. 14:14
Linux FTW, afspiller nu Blu-ray film på Ubuntu 12.04 med VLC direkte fra optisk disc.
Til top
 
 Besvar Besvar
 
Skift forum Forum-tilladelser Se dropdown menu