Nieuws
image

Sitecom router injecteert DNT-header in webverkeer

dinsdag 25 september 2012, 14:17 door Redactie, 7 reacties

De Nederlandse routerfabrikant Sitecom zal binnenkort een nieuwe serie routers lanceren waarbij gebruikers ook kunnen aangeven dat ze niet op het web gevolgd willen worden. De 'Do Not Track' (DNT) functie is inmiddels in de meeste browsers aanwezig, maar niet alle consumenten zijn hiermee bekend of weten hoe ze dit moeten instellen.

Bij het aansluiten van de router verschijnt er een venster waar gebruikers Do Not Track kunnen inschakelen. Als dit het geval is, zal de router automatisch de DNT-header in het webverkeer van de gebruiker injecteren. Iets wat normaal door de browser wordt gedaan nadat dit is ingeschakeld. Via de meegestuurde header weten websites dat de gebruiker niet gevolgd wil worden. Naast Do Not Track blokkeert de router ook advertenties als gebruikers dit willen.

Malware
Onlangs onthulde Sitecom een andere feature genaamd 'Exploit Preventie', dat de gebruiker tegen drive-by downloads moet beschermen. Hier wordt aan de hand van gedragsanalyse het gebruik van plug-ins in de browser gemonitord. Daardoor kan de software zien of een plug-in door een legitieme website of een exploit is aangeroepen.

Verder beschikken de routers die met Cloud Security zijn uitgerust over een anti-virus engine die al het verkeer over poort 80 op malware scant. Hiervoor worden hashes van gedownloade bestanden naar de cloud gestuurd, waar ze vervolgens door de software van BitDefender, HitmanPro, Ikarus en Emsisoft worden gecontroleerd.

In het geval het om bekende malware gaat, krijgt de gebruiker een waarschuwing. Het abonnement op de dienst is de eerste zes maanden gratis.

Reacties (7)
25-09-2012, 14:30 door Anoniem
Lekker geruststellende gedachte dat een externe partij weet welke sites ik bezocht heb uit veiligheid....kuch.
25-09-2012, 17:02 door Erik Loman
Door Anoniem: Lekker geruststellende gedachte dat een externe partij weet welke sites ik bezocht heb uit veiligheid....kuch.
De cloud weet niet welke sites je bezocht hebt want alles gebeurd op de router (verkeer gaat *niet* door de cloud). De router vraagt alleen aan de cloud of een host, url of stukken van een download bekend zijn. M.a.w. de cloud wordt alleen gebruikt als 'definitie' server. Een router heeft maar een paar MB aan RAM en daar passen niet alle definities in. Zie deze cloud als een DNS server. Als je een host name intypt dan wordt er aan externe partij gevraagd welk IP daar bij hoor. Bij Sitecom Cloud Security is het antwoordt niet een IP maar de classificatie 'gevaarlijk' of 'veilig'.
Als laatste, de Do-Not-Track en Exploit Features raadplegen de cloud niet.
25-09-2012, 21:39 door Anoniem
Door Erik Loman:
Door Anoniem: Lekker geruststellende gedachte dat een externe partij weet welke sites ik bezocht heb uit veiligheid....kuch.
De cloud weet niet welke sites je bezocht hebt want alles gebeurd op de router (verkeer gaat *niet* door de cloud). De router vraagt alleen aan de cloud of een host, url of stukken van een download bekend zijn. M.a.w. de cloud wordt alleen gebruikt als 'definitie' server. Een router heeft maar een paar MB aan RAM en daar passen niet alle definities in. Zie deze cloud als een DNS server. Als je een host name intypt dan wordt er aan externe partij gevraagd welk IP daar bij hoor. Bij Sitecom Cloud Security is het antwoordt niet een IP maar de classificatie 'gevaarlijk' of 'veilig'.
Als laatste, de Do-Not-Track en Exploit Features raadplegen de cloud niet.

Dus mbt vraagsteller, de externe partij weet dan wel degelijke naar welke host of URL, of welke file hij heeft gedownload, Anders kan er geen classificatie gevaarlijk of veilig worden gegeven. Van de vraagsteller is op dat moment in ieder geval een IP adres bekend en waar hij naar toch gaat,,,
25-09-2012, 22:30 door Tijger71
Laten ze eerst maar eens een router maken die niet regelmatig vast loopt, en advertenties blokkeren kan al een hele tijd maar dan gaat het ontiegelijk traag dat de site geladen wordt, maak er dus ook geen gebruik van doe het via de hosts en adblock addon van firefox.
25-09-2012, 23:05 door Sokolum
Door Anoniem: Lekker geruststellende gedachte dat een externe partij weet welke sites ik bezocht heb uit veiligheid....kuch.

Als je zo achterdochtig bent, wat denk je dat je DNS server van je provider verzamelt... juist, alles wat jij bezoekt (Naam naar IP) en meer, meer dan die Sitecom router die alleen HTTP verkeer inspecteert!!!
26-09-2012, 17:03 door SurfRight
Voor de technici, er staat nu een demonstratie-filmpje online waarin Exploit Prevention in een Sitecom router de payload van een Blackhole exploit kit blokkeert: http://www.youtube.com/watch?v=XtsminiDg8E&feature=youtu.be
27-09-2012, 12:12 door Anoniem
Na een half jaar ben je niet meer veilig of je moet weer betalen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure