Nederlander verdacht wegens verkeerd geregistreerd IP-adres
Een oud Jordaans IP-adres heeft een Nederlandse ondernemer zowel op Schiphol als op de luchthaven van Los Angeles in problemen gebracht. De man had zijn recent geïnstalleerde Vodafone-aansluiting thuis gebruikt voor het invullen van een ESTA-toestemmingsformulier, zo meldt de Telegraaf.
Dit is een digitaal formulier dat verplicht moet worden ingevuld om toegang tot de VS te krijgen. Het IP-adres dat de ondernemer had gekregen stond echter geregistreerd als een Jordaanse internetaansluiting. De man werd hierdoor zowel op Schiphol als in Los Angeles ondervraagd. In de VS kreeg hij zelfs de politie aan de deur.
"Op Schiphol werd ik bij de laatste paspoortcheck met naam en toenaam uit de rij gehaald. Ik moest me melden bij een man van de Amerikaanse overheid. Ik kreeg een stevige ondervraging over de moslimlanden die ik mogelijk zou hebben bezocht. Niet één dus. Maar goed, volgens die man had ik mijn ESTA eerder die week vanuit Jordanië aangevraagd en dat riep vraagtekens op", zo laat de ondernemer weten.
Ook op de luchthaven van Los Angeles ontkent hij in Jordanië te zijn geweest, maar het douanepersoneel beweert van wel. Al de bagage van de man wordt dan ook grondig nagekeken. Bij het huurhuis dat de ondernemer in Los Angeles heeft gehuurd krijgt hij bezoek van de politie. Uit onderzoek dat de man laat uitvoeren komt naar voren dat Vodafone IP-adressen uit andere landen inkoopt, waaronder landen die door de VS als gevaarlijk worden beschouwd.
Volgens Vodafone doen alle providers dit vanwege een tekort aan IP-adressen. De aangekochte IP-adressen zouden echter opnieuw zijn geregistreerd. "Wij hebben alles correct gedaan. De enige verklaring is dat de Amerikanen verouderde gegevens hebben gebruikt", zo laat een woordvoerder weten. Hij merkt verder op dat het hier om een incident gaat en de provider niet meer klachten heeft ontvangen.
Reacties (31)
Ja laatst had een collega van mij ook z'n incident ( is het dan nog een incident? :) ) . Hij had plots een ip uit Iran.
Kunnen we niet gewoon 'n keer IPv6 invoeren in plaats van al die kunstgrepen uit te voeren om IPv4 in leven te houden...
Hier blijkt maar weer dat de Amerikanen teveel waarde aan ip hechten. Dat zagen we ook bij noord-korea gebeuren...
Als je daarnaast mag aannemen dat Vodafone volgens berichtgeving in de Automatiseringsgids van 9 december 2014 het slechtste probleemoplossingspercentage heeft, kun je wel stellen in de aap gelogeerd te zijn.
Zie: http://www.automatiseringgids.nl/nieuws/2014/50/%E2%80%98vodafone-slechtste-klachtenoplosser%E2%80%99
Zie: http://www.automatiseringgids.nl/nieuws/2014/50/%E2%80%98vodafone-slechtste-klachtenoplosser%E2%80%99
Metadata moet je ook met een korreltje zout nemen. Ze denken alles over een persoon daarmee te weten te kunnen komen, maar de realiteit kan een stuk genuanceerder zijn.
Als je een patatje gaat halen op de wallen, en ze zien dat je daar een half uurtje was volgens je metadata, dan denken ze ook dat ze weer een vies geheimpje hebben ontdekt.
Als je een patatje gaat halen op de wallen, en ze zien dat je daar een half uurtje was volgens je metadata, dan denken ze ook dat ze weer een vies geheimpje hebben ontdekt.
Wat een enorm bekrompen en IT-achtelijk beleid.
Alsof een IP-adres zelf oko maar iets zegt.
Het is zo simpel om iets meer te controleren,
dan zouden ze namelijk kunnen zien dat de route die gevolgd is helemaal niet uit Jordanie onstaat.
Hoeven ze niet eens hun databases up to date voor te hebben.
Burgertje pesten omdat we aan (ongecontroleerde) massa terruer bestrijding doen!
De overheid laat zich van zijn beste kant zien..
Precies de reden waarom we de juist aangenomen wetten NIET moeten willen.
Alsof een IP-adres zelf oko maar iets zegt.
Het is zo simpel om iets meer te controleren,
dan zouden ze namelijk kunnen zien dat de route die gevolgd is helemaal niet uit Jordanie onstaat.
Hoeven ze niet eens hun databases up to date voor te hebben.
Burgertje pesten omdat we aan (ongecontroleerde) massa terruer bestrijding doen!
De overheid laat zich van zijn beste kant zien..
Precies de reden waarom we de juist aangenomen wetten NIET moeten willen.
Hij merkt verder op dat het hier om een incident gaat en de provider niet meer klachten heeft ontvangen.
Nee, duh, die mensen zijn al in Quantanamo Bay ondergebracht, hebben 1 en 1 niet bij elkaar opgeteld of zijn geflagd als terrorist en inmiddels gemarteld en hebben bekend (terwijl ze nog nooit buiten de Benelux zijn geweest...
12-02-2015, 19:21 door
Sokolum
En wij hebben toch niet te verbergen, precies waar je juist tegen moet zijn met al dat data graaien.
Het werkt natuurlijk ook de andere kant op. als terrorist zou je nu zomaar een Amerikaans IP-adres toegewezen kunnen krijgen en skip je lekker alle controles!
12-02-2015, 20:34 door
vertelheteens
Een tekort aan ip adressen? Volgens mij zijn de providers gewoon veel te laat met het uitrollen van ipv6.
Toch weet NSA niet alles. Ze moeten meer en beter afluisteren. Ook (of juist) Vodafone. Dan hadden ze geweten dat de beste man een tweedehands IP-adres gekregen had.
Tja, voor ons mogen dit soort incidenten al lang niet meer als verrassingen komen. We weten al langer dat de diverse organisaties alleen geïnteresseerd zijn in data die op verdenkingen wijst, niet die informatie die aantoont dat het vals alarm was. Bovendien verspreidt eerstgenoemde data zich razendsnel en laatstgenoemde wordt gewoonlijk gewist als niet relevant...
Maar het is goed dat Telegraaf nog maar eens een incident meldt, om er nog maar eens op te wijzen hoe belangrijk de integriteit en bekwaamheid van de organisaties is om te weten of je ze allerlei zaken toe kan vertrouwen. En gezien het ook maar mensen zijn en met te veel om problemen uit te sluiten, past een cynische kijk daar in.
Maar het is goed dat Telegraaf nog maar eens een incident meldt, om er nog maar eens op te wijzen hoe belangrijk de integriteit en bekwaamheid van de organisaties is om te weten of je ze allerlei zaken toe kan vertrouwen. En gezien het ook maar mensen zijn en met te veel om problemen uit te sluiten, past een cynische kijk daar in.
Door Anoniem: Het werkt natuurlijk ook de andere kant op. als terrorist zou je nu zomaar een Amerikaans IP-adres toegewezen kunnen krijgen en skip je lekker alle controles!
Neem bijvoorbeeld een extra gratis IPv6 tunneltje van Hurricane Electric, ook extra handig voor niet nader te noemen streaming diensten die alleen in de VS beschikbaar zijn.[edit] Bij nader inzien is het misschien juist wel verdacht om met een ARIN IP adresje een visum in de VS aan te vragen.[/edit]
Maar zonder gekheid, op het Vodafone forum staan meerdere draadjes over klachten m.b.t. website blokkades en het niet kunnen doen van creditcard betalingen. Het lijkt mij hoog tijd dat Vodafone iets aan communicatie gaat doen.
/me mompelt iets in de trant van: je hoofd niet in het zand steken en de communicatie aanpassen naar het niveau van de ontvanger, zodanig dat de boodschap verstaan en begrepen wordt. :)
12-02-2015, 23:15 door
[Account Verwijderd]
[Verwijderd]
De prefix die door Vodafone gekocht is, kwam bij een Roemeens bedrijf vandaan, uit een /13 ...
Dat blok is opgedeeld in kleinere blokken en de /16 waar het blok van Vodafone uit komt, heeft als eerste 'nieuwe' gebruiker een Iraanse isp .. En ook het blok direct naast dat van Vodafone, staat ook op een Iraanse ISP ...
Dus dat sommige bedrijven een beetje in de war hiervan raken .. Met hun out-dated data .. Tja ..
Dat blok is opgedeeld in kleinere blokken en de /16 waar het blok van Vodafone uit komt, heeft als eerste 'nieuwe' gebruiker een Iraanse isp .. En ook het blok direct naast dat van Vodafone, staat ook op een Iraanse ISP ...
Dus dat sommige bedrijven een beetje in de war hiervan raken .. Met hun out-dated data .. Tja ..
13-02-2015, 00:15 door
Eric-Jan H te D
Zie hier de aanstaande en reeds bestaande problemen die door datagraaien gaan ontstaan. Get ready cause here it comes.
Er was iets zo'n jaar of 70 - 75 geleden. Toen gingen ze ook mensen afrekenen op hun afkomst. Werkte ook niet.
Totale waanzin dit in mijn ogen. Typisch gevalletje van mensen die niet weten waar ze mee bezig zijn, maar er wel conclusies aan verbinden. En inderdaad zoals bovenaan al gemeld wordt ga gewoon is ipv6 implementeren dan al deze noodgrepen uithalen. Neemt nogsteeds niet weg dat dit totale waanzin is. Had ik dat al gezegd.
Totale waanzin dit in mijn ogen. Typisch gevalletje van mensen die niet weten waar ze mee bezig zijn, maar er wel conclusies aan verbinden. En inderdaad zoals bovenaan al gemeld wordt ga gewoon is ipv6 implementeren dan al deze noodgrepen uithalen. Neemt nogsteeds niet weg dat dit totale waanzin is. Had ik dat al gezegd.
Datagraaien... krijg ik straks een bekeuring voor te snel rijden omdat google maps denkt dat ik dagelijks 5 of 6 keer naar Indonesie vertrek. Dat is dan 7 triljoen euro +8 euro administratie kosten.
Overigens verder ook gewoon een symptoom van de xenofobie van de vs. Dit soort dingen kunnen geen incidenten meer genoemd worden maar gewoon dagelijkse praktijk. Ik ben ook uren vastgehouden, ondervraagd en teruggestuurd omdat ik 'te vaak' naar amerika was gereisd (6 keer in twee jaar). Een collega uit Canada had hetzelfde, en als je het dan rond gaat vragen blijkt het meer en meer mensen te overkomen. We hebben ooit es wat mensen van de dept of commerce gevraagd of ze niet wat relaxeter konden zijn want dit kost ze aantoonbaar zaken, waarop het antwoord kwam dat ze dat wisten, maar dat de DHS alle macht had.
Toen ik later nog een keer terug moest (nu met visum want zonder mag je er niet meer in als je geweigerd bent) bleek ook dat ze de esta site logs strak in de gaten houden, want ik kreeg er ook vragen over; ik had uit nieuwsgierigheid gekeken wat ie zei nu dat ik geweigerd was, en dat was VERBOTEN, aldus de niet zo vriendelijke official. Vervolgens riep de volgende official vrolijk tegen een huilend stelletje dat ook in het proces van extra controles terecht was gekomen 'if you want to know how fucked up our really system is, ask this guy'.
Maar al met al mag ik zo te zien blij zijn dat ik slechts werd gezien als economische asielzoeker, en niet als terrorist.
Anything to declare? Yes. Don't go to the US.
Toen ik later nog een keer terug moest (nu met visum want zonder mag je er niet meer in als je geweigerd bent) bleek ook dat ze de esta site logs strak in de gaten houden, want ik kreeg er ook vragen over; ik had uit nieuwsgierigheid gekeken wat ie zei nu dat ik geweigerd was, en dat was VERBOTEN, aldus de niet zo vriendelijke official. Vervolgens riep de volgende official vrolijk tegen een huilend stelletje dat ook in het proces van extra controles terecht was gekomen 'if you want to know how fucked up our really system is, ask this guy'.
Maar al met al mag ik zo te zien blij zijn dat ik slechts werd gezien als economische asielzoeker, en niet als terrorist.
Anything to declare? Yes. Don't go to the US.
[offtopic]
Compliment voor security.nl voor de juiste kop. De telegraaf maak er meteen weer terrorist van.
[/offtopic]
Sinds wanner zijn IP nummer land gebonden? Ze kunnen toevallig in gebruik zijn bij een land, maar worden door het ICANN toch alleen per zone verdeeld (RIPE, APNIC etc)?
Compliment voor security.nl voor de juiste kop. De telegraaf maak er meteen weer terrorist van.
[/offtopic]
Sinds wanner zijn IP nummer land gebonden? Ze kunnen toevallig in gebruik zijn bij een land, maar worden door het ICANN toch alleen per zone verdeeld (RIPE, APNIC etc)?
Dit bewijst maar weer eens glashelder dat het datagraaien geen zak helpt in de strijd tegen het terrorisme.
Ik heb hier jaren geleden ook van gehoord.
Toen ging het om iemand die uit Amerika geweerd werd.
Na uitzoek werk bleek dat iemand van af het huisadres in formatie had gezocht over rassime en op verkeerde sites gezocht
Toen ging het om iemand die uit Amerika geweerd werd.
Na uitzoek werk bleek dat iemand van af het huisadres in formatie had gezocht over rassime en op verkeerde sites gezocht
Door Anoniem: Kunnen we niet gewoon 'n keer IPv6 invoeren in plaats van al die kunstgrepen uit te voeren om IPv4 in leven te houden...
Dat hadden ze jaren geleden al moeten doen, maar nee, we recyclen liever oude meuk dan dat we iets vernieuwen en implementeren.Van de RIPE mag je inderdaad niet meer IP's hebben dan z.g. strikt noodzakelijk (nu zijn er nog genoeg organisaties die erin verzuipen, maar dat is een ander verhaal). Als een tekort aan IP-adressen als excuus wordt gebruikt,weet je zeker dat je het met 'amateurs' te maken hebt .... FYI; http://inetcore.com/project/ipv4ec/en-us/index.html
Amateurs adverteren graag de propaganda van o.a. CIA en Homeland Sec., n.l.dat we IPv6 zouden moeten gaan gebruiken (dan kunnen zij nog meer/beter bespioneren, daarom zijn hun sites ook (nog steeds) de enige die zo'n adres hanteren.) Tevens zitten er nog beveiligings/privacy issues aan dit protocol, ondanks de 15 jaar dat het z.g.in ontwikkeling is.
Het hele, niet voldoende IP's verhaal is onzin, tenminste indien men over enige technische kennis beschikt en begrijpt dat ook ISP's b.v. NAT zouden kunnen toepassen .... ;)
Amateurs adverteren graag de propaganda van o.a. CIA en Homeland Sec., n.l.dat we IPv6 zouden moeten gaan gebruiken (dan kunnen zij nog meer/beter bespioneren, daarom zijn hun sites ook (nog steeds) de enige die zo'n adres hanteren.) Tevens zitten er nog beveiligings/privacy issues aan dit protocol, ondanks de 15 jaar dat het z.g.in ontwikkeling is.
Het hele, niet voldoende IP's verhaal is onzin, tenminste indien men over enige technische kennis beschikt en begrijpt dat ook ISP's b.v. NAT zouden kunnen toepassen .... ;)
Door Anoniem:
Door Anoniem: Kunnen we niet gewoon 'n keer IPv6 invoeren in plaats van al die kunstgrepen uit te voeren om IPv4 in leven te houden...
Dat hadden ze jaren geleden al moeten doen, maar nee, we recyclen liever oude meuk dan dat we iets vernieuwen en implementeren.Het is opvallend dat juist de mobiele providers, waarvan 10 jaar geleden door de IPv6 voorstanders al aangegeven werd
dat zij degenen waren die IPv6 absoluut nodig maakten omdat er al snel meer mobieltjes in omloop zouden zijn dan
er IPv4 adressen zijn, degenen zijn die nog niks aan IPv6 gedaan hebben.
Kennelijk kun je toch geen business case maken door de requirements van anderen te voorspellen. Wijze les.
@Anoniem: "Het hele, niet voldoende IP's verhaal is onzin, tenminste indien men over enige technische kennis beschikt en begrijpt dat ook ISP's b.v. NAT zouden kunnen toepassen "
Hoe wil je met 65000 poorten per IP adres al het verkeer afhandelen van een ISP?
Vergeet P2P communicatie maar meteen, dat zit zo vol. Als een ISP NAT zou gaan toepassen op z'n netwerk zou doen zou denk ik 99.9% van de gebruikers van deze site meteen een andere ISP nemen.
Daarnaast is het wel irritant als jij met een IP naar buitengaat, dat iemand anders ook op dat IP zit.
Hoe wil je met 65000 poorten per IP adres al het verkeer afhandelen van een ISP?
Vergeet P2P communicatie maar meteen, dat zit zo vol. Als een ISP NAT zou gaan toepassen op z'n netwerk zou doen zou denk ik 99.9% van de gebruikers van deze site meteen een andere ISP nemen.
Daarnaast is het wel irritant als jij met een IP naar buitengaat, dat iemand anders ook op dat IP zit.
Door Anoniem:
Hoe wil je met 65000 poorten per IP adres al het verkeer afhandelen van een ISP?
Hoe wil je met 65000 poorten per IP adres al het verkeer afhandelen van een ISP?
Dat is niet echt een probleem, je set van 65000 poorten is PER BESTEMMING.
Dus pas als er 65000 mensen een connectie met dezelfde bestemming willen maken komt er een probleem.
Maar een carrier-grade NAT (zoals dit genoemd wordt) kan uiteraard meerdere externe adressen hebben, en dan heb je
weer zoveel extra poorten beschikbaar.
Vergeet P2P communicatie maar meteen, dat zit zo vol. Als een ISP NAT zou gaan toepassen op z'n netwerk zou doen zou denk ik 99.9% van de gebruikers van deze site meteen een andere ISP nemen.
Toch doet bijvoorbeeld KPN Mobiel dit al een hele tijd, en de gebruikers zijn nog niet en-masse weg gevlucht.
Het zal dus wel meevallen. De meeste "eindgebruikers" merken dit helemaal niet, het zijn alleen de techneuten
die het merken en er over gaan zeuren. Daar zitten de meeste providers niet mee, dat is niet hun doelgroep.
En P2P communicatie, dat is zooo uit de tijd! Dat willen aanbieders, providers, overheden en gebruikers helemaal
niet meer. Alles wat vroeger P2P was wordt meer en meer naar "de cloud" getrokken, dwz via centrale servers geleid.
Weet je, NAT heeft ook voordelen. Juist dat "als jij met een IP naar buitengaat, dat iemand anders ook op dat IP zit"
dat kan heel gunstig zijn in de context van bijvoorbeeld dit artikel. Waarom het irritant is dat ontgaat me, je merkt dat
als gebruiker niet. Als je ergens bij een bedrijf zit te internetten dan zit je meestal ook met zijn allen achter een NAT
of zelfs een proxy, en dat gaat prima.
Op basis van meta data voeren de Amerikanen ook drone aanvallen/aanslagen uit!
nat gaat goed als je alleen maar een beetje websites zit te bruisen. Zodra je met p2p (en dus spotify), online games, voice chat, airplay, en ga zo maar door aan de gang gaat, loop je al snel tegen vage problemen aan. STUN helpt maar is ook weer een security-risico. NAT is pappen en nathouden, geen structurele verbetering voor de toekomst.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
