Nieuws

'Webproxy geen garantie voor anoniem surfen'

maandag 26 april 2010, 13:24 door Redactie, 18 reacties

Bedrijven die hun personeel verbieden om websites als Hyves en YouTube te bezoeken, kunnen van een koude kermis thuiskomen. Veel systeembeheerders weten namelijk niet wat de gevolgen zijn. Gebruikers zullen een verbod van hun favoriete website namelijk niet accepteren, zegt Roman Hüssy van Abuse.ch, de website die onder andere de verschillende Zeus botnets monitort. "Het eerste dat gebruikers na een ban doen, is het Googlen naar manieren om je security infrastructuur te omzeilen", zo merkt hij op.

Glype
Daarbij lopen ze volgens Hüssy meestal tegen PHP-gebaseerde proxy scripts aan, zoals Glype. Een kleine, krachtige en snelle webproxy. Het downloaden van een ZIP-bestand, het uploaden van de map naar een online pagina en de eigen webproxy is klaar. Wie het nog gemakkelijker wil kan via websites zoals proxy.org meer dan vijfduizend werkende webproxies vinden. "Binnen minuten weten gebruikers de beveiliging en gateways te omzeilen", zegt de Zwitserse beveiligingsexpert.

De voornaamste problemen zijn dat het onbekend is wie er achter de proxies zit, of ze wel veilig en schoon zijn en wat de intentie van de proxy-aanbieder is. "Maar je moet één ding zeker weten en dat is dat die proxies helemaal niet anoniem zijn", gaat Hüssy. De beheerder van de proxy kan aangeven of hij alle requests die via de proxy lopen wil opslaan. "En je kunt ervan uitgaan dat de meeste Glype-beheerders dit doen."

Porno
De Zwitser wist de logs van verschillende Glype proxies te bemachtigen. Daaruit blijkt dat voornamelijk Chinezen, Turken en Duitsers dit soort webproxies gebruiken. Verder zijn de meeste gebruikers afkomstig van scholen en universiteiten, maar ook thuisgebruikers die het filter van hun internetprovider of land willen omzeilen. Toch ontdekte Hüssy ook allerlei overheidsinstanties en ministeries die via proxies surfen.

De meest bezochte pagina's zijn verschillende Chinese pornosites en Facebook. "Wie denkt dat Chinese gebruikers zoeken op vrijheid van meningsuiting en Tibet moet ik teleurstellen. De Chinezen zijn niet anders dan de internetgebruikers in het Westen."

Beveiligingsrisico
Volgens Hüssy zijn proxies ook uitermate geschikt voor terroristische organisaties en buitenlandse inlichtingendiensten. "Veel van de overheidsinstanties die ik heb gezien gaan naar Facebook." De Zwitser kon zo de namen van ambtenaren en werknemers van defensiebedrijven achterhalen. Werknemers die hun surfgedrag voor hun systeembeheerder willen verbergen, brengen zo het hele bedrijf in gevaar. Daarnaast vormt het ook een risico om zelf een proxy te draaien. "Weet je zeker dat je Glype proxy niet wordt misbruikt voor het bekijken van kinderporno?", zo besluit de Zwitser.

Microsoft deelt Windows broncode met overheid

Man wilde verzekeraar via internet afpersen

Reacties (18)

26-04-2010, 14:21 door Anoniem

Goeie Systeem Beheerders hebben Policies ingeregeld zodat 'gewone' gebruikers geen instellingen in hun Internet Explorer kunnen/mogen aanpassen. Ik zie het probleem dus niet zo.

26-04-2010, 14:44 door T3K_

Door Anoniem: Goeie Systeem Beheerders hebben Policies ingeregeld zodat 'gewone' gebruikers geen instellingen in hun Internet Explorer kunnen/mogen aanpassen. Ik zie het probleem dus niet zo.

Het gaat hier om web proxy's die gewoon op een webserver draaien Mr Anoniem.

26-04-2010, 15:15 door Anoniem

"De meest bezochte pagina's zijn verschillende Chinese pornosites......"

Dat zal dan geen .CN domein zijn, aangezien deze (je raad het al) geen porno toestaat.

26-04-2010, 15:34 door Anoniem

"De Zwitser kon zo de namen van ambtenaren en werknemers van defensiebedrijven achterhalen. "

Knap hoor, dat kan je ook zonder proxies. Ga maar op LinkedIn browsen, dan heb je deze informatie ook. Daarnaast zijn er naast proxies nog tal van andere logs waar je deze informatie uit kan halen, en er wordt niet goed uitgelegd wat voor proxies er zijn, en wat de verschillen zijn tussen deze vormen (i.e. transparent, high anonimity e.d.).

26-04-2010, 15:35 door Anoniem

"Weet je zeker dat je Glype proxy niet wordt misbruikt voor het bekijken van kinderporno?", zo besluit de Zwitser.

En dat is nu net de reden om het glypeverkeer te monitoren, gebeurt er dan zoiets, kun je de info doorspelen.
Je bepaalt dan nog wel zelf in welk geval wel en in welk geval niet dus.

26-04-2010, 15:36 door Anoniem

"Goeie Systeem Beheerders hebben Policies ingeregeld zodat 'gewone' gebruikers geen instellingen in hun Internet Explorer kunnen/mogen aanpassen. Ik zie het probleem dus niet zo."

Nou, kijk eens op een website als deze (willekeurig voorbeeld) : http://www.shadowsurf.com/

26-04-2010, 19:42 door Anoniem

bij ons kan je enkel naar bepaalde websites surfen
dus niks mag behalve de vrijgegeven websites

hoe geraak ik dan aan die proxie?
want ook googelen behoort niet tot de mogelijkheden

26-04-2010, 19:57 door Anoniem

Door Anoniem: "Goeie Systeem Beheerders hebben Policies ingeregeld zodat 'gewone' gebruikers geen instellingen in hun Internet Explorer kunnen/mogen aanpassen. Ik zie het probleem dus niet zo."

Nou, kijk eens op een website als deze (willekeurig voorbeeld) : http://www.shadowsurf.com/

type Status report

message /cgi-bin/nph-shadowsurf.cgi/010110A/x-proxy/start

description The requested resource (/cgi-bin/nph-shadowsurf.cgi/010110A/x-proxy/start) is not available.

26-04-2010, 20:08 door cyberpunk

Bij ons op het werk kan je WatchGuard gewoon omzeilen met OperaTor. Langzaam, maar wel effectief. Al heb ik me wel laten vertellen dat de admin in zo'n geval kan zien dat je met "iets" bezig bent, maar dat ie niet kan zien op welke sites je zit. Nu ja, ik heb op het werk wel wat anders te doen dan wat te surfen, maar ik vind het wel leuk dat je die "beveiliging" kan omzeilen...

26-04-2010, 22:22 door T3K_

De admin mag niet meekijken met wat je aan het doen bent. hij mag wel voorkomen dat mensen op proxy's gaan surfen maar niet meekijken!

26-04-2010, 22:51 door cyberpunk

Door T3K!: De admin mag niet meekijken met wat je aan het doen bent. hij mag wel voorkomen dat mensen op proxy's gaan surfen maar niet meekijken!

Ik weet niet of je op mijn bericht reageert, maar ik val niet onder de Nederlandse wetgeving. Dat neemt niet weg dat we ook in België een recht op privacy hebben wat betreft internet (staat beschreven in CAO nr. 81; www.cao81.be) en dat controles niet zomaar kunnen, omdat ze aan bepaalde voorwaarden zijn onderworpen.

Maar in het geval van OperaTor denk ik dat de admin geen toestemming nodig heeft. Hij mag de PC die ik gebruik niet in het oog houden zonder mij daarvan op voorhand op de hoogte te brengen, maar hij kan wel het algemene verkeer bekijken, zonder dat op persoonlijk niveau te bekijken. Zoals ik het begrepen heb springt OperaTor er dan uit als een licht in de duisternis. Alleen zou men dan niet kunnen zien welke wesbites geraadpleegd zijn, omdat OperaTor via Tor werkt. (?)

27-04-2010, 09:08 door fluffyb53

Door Anoniem: Goeie Systeem Beheerders hebben Policies ingeregeld zodat 'gewone' gebruikers geen instellingen in hun Internet Explorer kunnen/mogen aanpassen. Ik zie het probleem dus niet zo.

Ja en nee. Het hangt af welke proxy je gebruikt. Die redirectors of proxies kan je alleen maar blokkeren langs blacklists. Dit is natuurlijk niet waterdicht. Persoonlijk vindt ik portable browsers een groter probleem dan redictors omdat verplicht proxy gebruik altijd een client config vereist. (tenzij je in bv iptables alle mogelijke loopholes aanpast - wat niet evident is)

Overigens is het soms wel heel gemakkelijk. Probeer dit eens :

http://translate.google.com/#en|nl|www.facebook.com

28-04-2010, 22:11 door cyberpunk

Door fluffyb53: Overigens is het soms wel heel gemakkelijk. Probeer dit eens :

http://translate.google.com/#en|nl|www.facebook.com

Dit werkt... totdat je wil inloggen en dan krijg je opeens de melding dat er een probleem met cookies is. Sterker nog: ik krijg dezelfde melding als het thuis probeer.

Cookies n?cessaires
Votre navigateur internet n'accepte pas les cookies. Vous devez modifier cette option dans vos param?tres de s?curit? avant de continuer.

:-?

Niet dat het zoveel uitmaakt; mijn collega's lieten al weten dat het ook lukt als ze gewoon https gebruiken ipv http. Vindingrijk zijn ze wel... :-)

En waarom lukt het mij gvd niet om hier een "e" met accent neer te poten? Is dat omdat ik met azerty werk en jullie (waarschijnlijk) met qwerty?

04-05-2010, 00:44 door Anoniem

Volgens mij is dit heel gemakkelijk op te lossen. Zet een server neer waar al het internet verkeer overheen komt (ofwel een proxy server). Laat deze server daarna scannen in de pakketjes naar de woorden zoals proxy, glype etc. en het hele issue proxy's in je organisatie is opgelost. Hiermee kan je ook het msn verkeer aan banden leggen (ik doel hier op webmessengers uiteraard).

25-05-2010, 20:29 door Anoniem

Wat is niet anoniem?

Als ik dit lees wordt er net gedaan of het gebruik van een webproxy niet anoniem is. Dat lijkt me onjuist. De beheerder van die Proxy kan misschien jouw gegevens misbruiken, maar je baas of site die je bezoekt weet niet dat jij dat bent en dat is toch de bedoeling.

Wat kan iemand het schelen dat de proxy die hij gebruikt ook wordt gebruikt voor het bekijken van kinderporno???? Serieus geen snars toch. Als je een computer van een ander gebruikt waar toevallig kinderporno opstaat (waar je niks van weet) dan heb je msischien een probleem maar in dit geval zie ik het probleem niet, zolang jezelf niet diegene bent.

15-07-2010, 18:21 door Anoniem

er is altijd een workaround de beste is om firefox portable te downloaden ofzo.
ik heb op mijn oude school telkens weer de beveiliging gebroken.

22-09-2010, 21:11 door Anoniem

Zelf beheer ik een webproxy (http://www.vrijheidendemocratie.nl), zelf ervaar ik ook dat de bezoekers veel uit Duitsland en China en Nederland komen. Dit laatste omdat het een Nederlandse site is, maar ook in landen als Iran wordt er heel veel gebruik gemaakt van deze proxies, zodat de overheid niet kan meekijken. Ik denk persoonlijk dat het slecht is websites te blokkeren, zowel door overheden, als bedrijven en scholen. Van de sites die via de proxy bekeken worden, bewaar ik geen logs, zodat ook ik zelf niet weet wat er bekeken wordt. Het enige wat ik van mijn bezoekers weet is hun land. Ik denk dat het belangrijk is dat dit soort diensten bestaan.

14-09-2011, 20:41 door Anoniem

Ik ben zelf ook webmaster van 4 online proxys http://www.omzeil.com en http://www.bigprox.com dat zijn de 2 grootste met ieder meer als 10.000 unieke bezoekers per dag zelf merk ik ook dat er veel buitenlands verkeer is maar als je van al die bezoekers een log bij wil houden dan heb ik zo de server vol... De zijn ook zat proxys onbetrouwbaar masr er zijn ook eerlijke proxys..

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer