Privacy
- Wat niemand over je mag weten
akamaitechnologies & verisign
05-09-2013, 10:07 door Anoniem, 12 reacties
Ik post dit bericht om eens te kijken wat jullie hier nu van vinden.
Iedere applicatie die je installeert, maakt voordat de installer start contact met 1 van de duizenden ip's van akamaitechnologies of verisign.
Ieder programma dat je voor het eerst start maakt contact met 1 van de miljoenen!! ip's van akamaitechnologies of verisign.
Ik startte enkele dagen geleden unreal 1 weer eens op en zelfs die belde eerst naar akamaitechnologies, dus zo lang vind dit al plaats.
en als je ze blokkeert, proberen ze het via svchost.exe, explorer.exe, de firewall executable of msiexec.exe
Maar het aller ergste vind ik dat ieder flashfilmpje die je start ook eerst contact maakt met akamaitechnologies via de flashplugin_x_x_x.exe.
Niet alleen worden mijn belangen hier niet mee gediend, maar als een NSA-partij hier aan hangt (waar je donder op kunt zeggen), dan representeren deze diensten bij uitstek het grootste spionage netwerk mogelijk(ok, op facebook na), dat letterlijk alles wat je installeert, opstart, of bekijkt, naar deze diensten door speelt.
Ik heb een maandje bij gehouden welke ips worden benaderd en de ranges via network-tools compleet gemaakt, en de mensen die hier ook niet van zijn gediend kunnen de volgende ip ranges blokkeren (en die zijn HUGE):
23.32.x.x tm 23.67.x.x = akamaitechnologies.com ( = 2.275.875 ips!!!)
195.215.37.x = akamaitechnologies.com
195.215.221.x = akamaitechnologies.com
195.249.27.x = akamaitechnologies.com
199.7.48.x = verisign
199.7.50.x tm 199.7.63.x = verisign
Iedere applicatie die je installeert, maakt voordat de installer start contact met 1 van de duizenden ip's van akamaitechnologies of verisign.
Ieder programma dat je voor het eerst start maakt contact met 1 van de miljoenen!! ip's van akamaitechnologies of verisign.
Ik startte enkele dagen geleden unreal 1 weer eens op en zelfs die belde eerst naar akamaitechnologies, dus zo lang vind dit al plaats.
en als je ze blokkeert, proberen ze het via svchost.exe, explorer.exe, de firewall executable of msiexec.exe
Maar het aller ergste vind ik dat ieder flashfilmpje die je start ook eerst contact maakt met akamaitechnologies via de flashplugin_x_x_x.exe.
Niet alleen worden mijn belangen hier niet mee gediend, maar als een NSA-partij hier aan hangt (waar je donder op kunt zeggen), dan representeren deze diensten bij uitstek het grootste spionage netwerk mogelijk(ok, op facebook na), dat letterlijk alles wat je installeert, opstart, of bekijkt, naar deze diensten door speelt.
Ik heb een maandje bij gehouden welke ips worden benaderd en de ranges via network-tools compleet gemaakt, en de mensen die hier ook niet van zijn gediend kunnen de volgende ip ranges blokkeren (en die zijn HUGE):
23.32.x.x tm 23.67.x.x = akamaitechnologies.com ( = 2.275.875 ips!!!)
195.215.37.x = akamaitechnologies.com
195.215.221.x = akamaitechnologies.com
195.249.27.x = akamaitechnologies.com
199.7.48.x = verisign
199.7.50.x tm 199.7.63.x = verisign
Reacties (12)
05-09-2013, 14:27 door
fvandillen
En heb je ook bijgehouden wat er precies wordt verstuurd? Gaat het alleen om gebruiksstatistieken of ook om privédata?
05-09-2013, 15:13 door
Malicious User
Misschien moet je even uitzoeken wat Akamai precies is en waarom die connecties gemaakt worden.
Het blokkeren van die IP's zal daar vast goed bij helpen, kom je er vanzelf snel achter waarom ze wel of niet nodig zijn :-)
Het blokkeren van die IP's zal daar vast goed bij helpen, kom je er vanzelf snel achter waarom ze wel of niet nodig zijn :-)
05-09-2013, 16:44 door
john west
Broncontrole meld al bij het opstarten dat verbinding wordt gemaakt met Akamai.
Dit is me al een paar jaar terug opgevallen,en Google en je ziet diverse reacties hier op.
a88-221-216-64
Net nog even geprobeerd kreeg van Avira een blokkade http://a184-87-3-167.deploy.akamitechnologies.com/
HTML/Wopild.A
Dat er verbindingen worden gemaakt ,zonder dat je weet wat het is,vind ik idioot.
Akamai Technologies, Inc / ? ? k ? m a? / is een internet- content delivery network hoofdkantoor in Cambridge, Massachusetts , in de Verenigde Staten . Akamai's netwerk is een van 's werelds grootste distributed-computing-platforms, die verantwoordelijk is voor het serveren van tussen de 15 en 20 procent van alle webverkeer.
Dit is me al een paar jaar terug opgevallen,en Google en je ziet diverse reacties hier op.
a88-221-216-64
Net nog even geprobeerd kreeg van Avira een blokkade http://a184-87-3-167.deploy.akamitechnologies.com/
HTML/Wopild.A
Dat er verbindingen worden gemaakt ,zonder dat je weet wat het is,vind ik idioot.
Akamai Technologies, Inc / ? ? k ? m a? / is een internet- content delivery network hoofdkantoor in Cambridge, Massachusetts , in de Verenigde Staten . Akamai's netwerk is een van 's werelds grootste distributed-computing-platforms, die verantwoordelijk is voor het serveren van tussen de 15 en 20 procent van alle webverkeer.
Ik heb niet bijgehouden wat er wordt verstuurd, ik zou zo niet weten hoe, maar het lijkt me duidelijk dat het hier om gebruikersstatistieken gaat, althans, voor een deel dan, want al suggereren de momenten waarop die "pings" plaats vinden dat, het feit dat het hier letterlijk om miljoenen ip's gaat, lijkt me dat doel wat voorbij streven.
Je hebt gelijk John, al zijn die ranges mijn pc nog niet gepasseerd, ook die zijn van akaimtechnologies.
Via network-tools heb ik ze weer even compleet gemaakt en deze ranges kunnen aan het vorige lijstje toegevoegd worden:
184.84.x.x - 184.87.x.x = akamaitechnologies.com
88.221.x.x = akamaitechnologies.com
(+ 260.100 ips)
Maar ongeacht wat voor functie het officieel dient. De informatiepool en de spionagepotentie is enorm, en daarmee kan volgens mij met zekerheid gesteld worden dat geheime diensten er bij kunnen.
Je hebt gelijk John, al zijn die ranges mijn pc nog niet gepasseerd, ook die zijn van akaimtechnologies.
Via network-tools heb ik ze weer even compleet gemaakt en deze ranges kunnen aan het vorige lijstje toegevoegd worden:
184.84.x.x - 184.87.x.x = akamaitechnologies.com
88.221.x.x = akamaitechnologies.com
(+ 260.100 ips)
Maar ongeacht wat voor functie het officieel dient. De informatiepool en de spionagepotentie is enorm, en daarmee kan volgens mij met zekerheid gesteld worden dat geheime diensten er bij kunnen.
Akamai is een zgn. content delivery provider. Iedere grote leverancier doet zaken met akamai voor bv. alle updates omdat het in stand houden van een groot server netwerk dat over de hele wereld voldoende bandbreedte heeft, gewoonweg erg duur is. Waarom denk je dat bv. een Msoft update zo snel download? Of een Flash update, of een andee update? Omdat al die bedrijven terabits aan bandbreedte hebben? Nee hoor, omdat Akamai hiervoor een infrastructuur biedt.
Akamai heef > 100.000 distributieservers in duizenden datacenters over de hele wereld, en daar pluk jij de vruchten van.
De "cheap and easy" tegenhangeris wat bv. met Linux distributies gebeurd: bittorrents, want voor een niet-commerciele organisatie is het niet mogelijk om voldoende servers neer te zetten. En commerciele bedrijven willen (om obvious reasons) niet met bittorrent geassocieerd worden, dus die zoeken een partij als akamai.
Maarruh... Wat is nu je vraag? Waarom iedereen met Akamai werkt? Of dat je bang bent bespionneerd te worden en zoekt naar middelen om Akamai te omzeilen?
Akamai heef > 100.000 distributieservers in duizenden datacenters over de hele wereld, en daar pluk jij de vruchten van.
De "cheap and easy" tegenhangeris wat bv. met Linux distributies gebeurd: bittorrents, want voor een niet-commerciele organisatie is het niet mogelijk om voldoende servers neer te zetten. En commerciele bedrijven willen (om obvious reasons) niet met bittorrent geassocieerd worden, dus die zoeken een partij als akamai.
Maarruh... Wat is nu je vraag? Waarom iedereen met Akamai werkt? Of dat je bang bent bespionneerd te worden en zoekt naar middelen om Akamai te omzeilen?
Heb sinds een paar dagen Little Snich geinstalleerd (voor MAC) en ik wordt ook niet goed van uitgaand verkeer naar akamai. Ik kan nu ook zien dat e4517.g.akamaiedge.net en www.paypalobjects.akadns.net hetzelfde IP-adres hebben als de host paypalobjects.com , dat Quicktimeplayer met akamai te maken heeft en e6892.g.akamaiedge.net hetzelde IP heeft als o.twing.com . Twing.com is volgens mijn zoekmachine een 'geparkeerd domein' en zou ooit een zoekmachine voor fora en twitter 'zijn geweest' . Ik heb ze maar geblokkeerd.
Door Anoniem:
Maarruh... Wat is nu je vraag? Waarom iedereen met Akamai werkt? Of dat je bang bent bespionneerd te worden en zoekt naar middelen om Akamai te omzeilen?
Maarruh... Wat is nu je vraag? Waarom iedereen met Akamai werkt? Of dat je bang bent bespionneerd te worden en zoekt naar middelen om Akamai te omzeilen?
Er wordt zonder dat daar aanleiding voor lijkt te zijn(al is dat voor mijn zorg niet relevant), contact gemaakt met deze netwerken op keymomenten betreffende iemands bezigheden. Tijdens installaties, bij het starten van programmas, en het bekijken van internet media via flash. Dat vind ik een zorgelijke datapool gegeven de waarschijnlijkheid dat het voor profilering zal worden misbruikt.
06-09-2013, 17:18 door
Malicious User
Door Anoniem:
Er wordt zonder dat daar aanleiding voor lijkt te zijn(al is dat voor mijn zorg niet relevant), contact gemaakt met deze netwerken op keymomenten betreffende iemands bezigheden. Tijdens installaties, bij het starten van programmas, en het bekijken van internet media via flash. Dat vind ik een zorgelijke datapool gegeven de waarschijnlijkheid dat het voor profilering zal worden misbruikt.
Door Anoniem:
Maarruh... Wat is nu je vraag? Waarom iedereen met Akamai werkt? Of dat je bang bent bespionneerd te worden en zoekt naar middelen om Akamai te omzeilen?
Maarruh... Wat is nu je vraag? Waarom iedereen met Akamai werkt? Of dat je bang bent bespionneerd te worden en zoekt naar middelen om Akamai te omzeilen?
Er wordt zonder dat daar aanleiding voor lijkt te zijn(al is dat voor mijn zorg niet relevant), contact gemaakt met deze netwerken op keymomenten betreffende iemands bezigheden. Tijdens installaties, bij het starten van programmas, en het bekijken van internet media via flash. Dat vind ik een zorgelijke datapool gegeven de waarschijnlijkheid dat het voor profilering zal worden misbruikt.
De meeste programma's zullen bij het starten kijken of er een update beschikbaar, door een connectie te maken met de leverancier. En die connectie loopt vaak, je raadt het al, via Akamai servers. Je kunt deze connecties uiteraard prima blokkeren maar dat zal dan in veel gevallen betekenen dat je het niet meer weet als er een (security) update is.
Dus door te blokkeren werk je zelf in de hand dat de NSA makkelijk je computer kan hacken. (als we toch kort door de bocht conclusies aan het trekken zijn)
Door Malicious User:
De meeste programma's zullen bij het starten kijken of er een update beschikbaar, door een connectie te maken met de leverancier. En die connectie loopt vaak, je raadt het al, via Akamai servers. Je kunt deze connecties uiteraard prima blokkeren maar dat zal dan in veel gevallen betekenen dat je het niet meer weet als er een (security) update is.
Dus door te blokkeren werk je zelf in de hand dat de NSA makkelijk je computer kan hacken. (als we toch kort door de bocht conclusies aan het trekken zijn)
Door Anoniem:
Er wordt zonder dat daar aanleiding voor lijkt te zijn(al is dat voor mijn zorg niet relevant), contact gemaakt met deze netwerken op keymomenten betreffende iemands bezigheden. Tijdens installaties, bij het starten van programmas, en het bekijken van internet media via flash. Dat vind ik een zorgelijke datapool gegeven de waarschijnlijkheid dat het voor profilering zal worden misbruikt.
Door Anoniem:
Maarruh... Wat is nu je vraag? Waarom iedereen met Akamai werkt? Of dat je bang bent bespionneerd te worden en zoekt naar middelen om Akamai te omzeilen?
Maarruh... Wat is nu je vraag? Waarom iedereen met Akamai werkt? Of dat je bang bent bespionneerd te worden en zoekt naar middelen om Akamai te omzeilen?
Er wordt zonder dat daar aanleiding voor lijkt te zijn(al is dat voor mijn zorg niet relevant), contact gemaakt met deze netwerken op keymomenten betreffende iemands bezigheden. Tijdens installaties, bij het starten van programmas, en het bekijken van internet media via flash. Dat vind ik een zorgelijke datapool gegeven de waarschijnlijkheid dat het voor profilering zal worden misbruikt.
De meeste programma's zullen bij het starten kijken of er een update beschikbaar, door een connectie te maken met de leverancier. En die connectie loopt vaak, je raadt het al, via Akamai servers. Je kunt deze connecties uiteraard prima blokkeren maar dat zal dan in veel gevallen betekenen dat je het niet meer weet als er een (security) update is.
Dus door te blokkeren werk je zelf in de hand dat de NSA makkelijk je computer kan hacken. (als we toch kort door de bocht conclusies aan het trekken zijn)
Nee je vergist je. De verbindingen waar ik het over heb vinden plaats VOOR dat lokale installers, programmas, of filmpjes worden opgestart en maken geen deel uit van een update check, of van de online datapool waarvanaf bv wordt gestreamed.
Ik snap dat deze partij dergelijke diensten ook aanbiedt, maar daarover gaat mijn verwondering niet.
Door Anoniem: Ik heb niet bijgehouden wat er wordt verstuurd, ik zou zo niet weten hoe, maar het lijkt me duidelijk dat het hier om gebruikersstatistieken gaat, althans, voor een deel dan, want al suggereren de momenten waarop die "pings" plaats vinden dat, het feit dat het hier letterlijk om miljoenen ip's gaat, lijkt me dat doel wat voorbij streven.
Nee je vergist je. De verbindingen waar ik het over heb vinden plaats VOOR dat lokale installers, programmas, of filmpjes worden opgestart en maken geen deel uit van een update check, of van de online datapool waarvanaf bv wordt gestreamed.
Als je niet bij hebt gehouden wat er wordt verstuurd, hoe weet je dan dat het geen update-checks zijn?Je brengt de verbindingen in verband met installers, programma's en filmpjes. Vervolgens stel je dat ze plaatsvinden VOOR die gestart worden. Ik vermoed dat je bedoelt dat:
1. Je iets doet om een installer, programma of filmpje te starten, zoals op een desktop-icoon klikken.
2. Je die verbinding naar Akamai ziet.
3. Je een venster voor je programma ziet openen.
Als 2 voor 1 plaatsvindt leg je het verband met het programma ten onrechte, tenzij iets in je computer jouw gedachten kan lezen en weet dat je op het punt staat dat programma te starten, en zo ver is de technologie nog niet.
Wat er wel gebeurt is dat bij 1. al een programma wordt gestart. Dat wil zeggen dat het in het geheugen wordt geladen en dat de processor instructies van dat programma begint uit te voeren. Een programma is namelijk een verzameling instructies die de computer vertellen wat er gedaan moet worden. Dat er op dat moment nog geen venster zichtbaar is wil NIET zeggen dat het programma niet draait, het wil alleen zeggen dat het nog geen opdracht heeft gegeven om een venster te tonen. Vervolgens doet het een update-check (2.). Dat doet het voordat het een venster toont, want dat zou weer afgesloten moeten worden als er een update is. Het tonen van dat venster (3.) komt dus pas nadat je de update-check hebt gezien.
Een installer is zelf ook een programma, en dat kan eerst controleren of het zelf en wat het nog van het net moet halen up-to-date is voor het een venster laat zien.
Bij de filmpjes kan ik me twee dingen voorstellen. Misschien worden ze zelf via Akamai getransporteerd, en misschien gebruik je een mediaspeler die net als andere programma's bij het opstarten een update-check uitvoert.
De reden dat jij steeds dezelfde IP adressen ziet is dat dit Akamai netwerk zich over de hele wereld bevindt
in datacenters en bij providers, en er een speciaal DNS truukje gebruikt wordt om het adres van een server
"bij jou in de buurt" te retourneren. Dus bij je eigen provider of anders in ieder geval in hetzelfde land.
Dus als jij het adres van paypalobjects.com opvraagt krijg je een ander adres dan ik, en weer een ander
adres dan een Duitser of een Belg krijgt.
Uiteraard hebben ze niet in ieder datacenter evenveel adressen als ze klanten hebben, dat zou een grote
verspilling van (schaarse) IP adressen zijn. Dus er worden verschillende namen gecombineerd op hetzelfde
adres. Dat is allemaal niks bijzonders.
Uiteraard heb je gelijk als je stelt dat alles wat je doet via Akamai allemaal gelogd wordt en er een goede kans
is dat dit bij de geheime diensten terecht komt.
Als je daar problemen mee hebt kun je beter stoppen met internet gebruiken. Immers uiteindelijk kan dat altijd
wel gebeuren, al is de kans dat een log van een klein servertje zoals bijvooorbeeld www.security.nl naar de
NSA gaat natuurlijk vele malen kleiner dan dat dat met de Akamai (of Google) logs gebeurt. Daar hebben ze
immers al vaste afspraken mee.
in datacenters en bij providers, en er een speciaal DNS truukje gebruikt wordt om het adres van een server
"bij jou in de buurt" te retourneren. Dus bij je eigen provider of anders in ieder geval in hetzelfde land.
Dus als jij het adres van paypalobjects.com opvraagt krijg je een ander adres dan ik, en weer een ander
adres dan een Duitser of een Belg krijgt.
Uiteraard hebben ze niet in ieder datacenter evenveel adressen als ze klanten hebben, dat zou een grote
verspilling van (schaarse) IP adressen zijn. Dus er worden verschillende namen gecombineerd op hetzelfde
adres. Dat is allemaal niks bijzonders.
Uiteraard heb je gelijk als je stelt dat alles wat je doet via Akamai allemaal gelogd wordt en er een goede kans
is dat dit bij de geheime diensten terecht komt.
Als je daar problemen mee hebt kun je beter stoppen met internet gebruiken. Immers uiteindelijk kan dat altijd
wel gebeuren, al is de kans dat een log van een klein servertje zoals bijvooorbeeld www.security.nl naar de
NSA gaat natuurlijk vele malen kleiner dan dat dat met de Akamai (of Google) logs gebeurt. Daar hebben ze
immers al vaste afspraken mee.
Het lijkt niet echt over te komen dat de connecties niet gebruikt worden voor de diensten die ik afneem.
Het gaat niet oom ips waarvanaf media gestreamed wordt als ik flashfilmpjes kijk,
en het gaat ook niet om een updateservice in geval van een lokale offline installer die ik start.
Voor mij blijft het overkomen als pings, al dan niet met persoonlijke informatie daar in.
Ik blokkeer ze allemaal, en alles blijft gewoon werken.
Van flashfilmpjes kan ik me voorstellen dat ze proberen mij te routeren naar een ip dat in mijn buurt en niet zwaar belast is, en dat bij gebrek aan deze informatie de dienst blijft werken, maar van lokale installers is mij nog nooit opgevallen dat deze microupdates gebruiken om te funcitoneren. (en het feit dat ze ook zonder werken maakt dat nog minder aannemelijk.
Een gemiddelde installatie ziet er zo uit
a195.215.221.105.deploy.akamaitechnologies.com tcp 80 explorer.exe
a195.215.221.104.deploy.akamaitechnologies.com tcp 80 explorer.exe
a195.215.221.105.deploy.akamaitechnologies.com tcp 80 svchost
a195.215.221.104.deploy.akamaitechnologies.com tcp 80 svchost
a23.65.29.73.deploy.akamaitechnologies.com tcp 80 firewall.exe
a23.65.29.25.deploy.akamaitechnologies.com tcp 80 firewall.exe
.. en dat noem ik een situatie van Nee is Nee!.
Het gaat niet oom ips waarvanaf media gestreamed wordt als ik flashfilmpjes kijk,
en het gaat ook niet om een updateservice in geval van een lokale offline installer die ik start.
Voor mij blijft het overkomen als pings, al dan niet met persoonlijke informatie daar in.
Ik blokkeer ze allemaal, en alles blijft gewoon werken.
Van flashfilmpjes kan ik me voorstellen dat ze proberen mij te routeren naar een ip dat in mijn buurt en niet zwaar belast is, en dat bij gebrek aan deze informatie de dienst blijft werken, maar van lokale installers is mij nog nooit opgevallen dat deze microupdates gebruiken om te funcitoneren. (en het feit dat ze ook zonder werken maakt dat nog minder aannemelijk.
Een gemiddelde installatie ziet er zo uit
a195.215.221.105.deploy.akamaitechnologies.com tcp 80 explorer.exe
a195.215.221.104.deploy.akamaitechnologies.com tcp 80 explorer.exe
a195.215.221.105.deploy.akamaitechnologies.com tcp 80 svchost
a195.215.221.104.deploy.akamaitechnologies.com tcp 80 svchost
a23.65.29.73.deploy.akamaitechnologies.com tcp 80 firewall.exe
a23.65.29.25.deploy.akamaitechnologies.com tcp 80 firewall.exe
.. en dat noem ik een situatie van Nee is Nee!.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
