Door Anoniem: Hallo,
TS hier. Ik zit in Madrid in een hotel, zoals ik aangaf.
Ik probeerde eerst naar bgbender.com te gaan ivm gitaar technieken. Toen kreeg ik een melding dat deze url geblokkeerd was omdat het een nieuwe URL betrof.
""You have tried to access a web page which is in violation of your internet usage policy.
URL: http://bgbender.com/
Category: Newly Observed Domain
Client IP: 192.168.10.39
Server IP: 160.153.136.3
User name: 507
Group name: AUTOPROVISION_WIFI
To have the rating of this web page re-evaluated please click here.""
Met deze URL:
http://url.fortinet.net/rate/submit.php?id=034E3B7E231A6359276A6231312D3229&cat=5A&loc=http://bgbender%2ecom%2f&ver=8
Toen probeerde ik automatisch naar dumpert.nl te gaan en stuitte op de fortinet/fortigate melding en begon mij af te vragen of dit nu echt een MitM zou zijn.
Waarbij ik mij daarna dus af vroeg of de FG deze MitM ook doet bij Google en allerlei andere grotere websites..
Ik heb zojuist ook pornhub geprobeerd , omdat iemand hierboven zich afvroeg of ik dumpert bezocht of pornhub (haha, wat een grap.. zucht).. Maar zelfde resultaat.
Met vpn kom ik er wel gewoon, geen probleem uiteraard. Heb dat ook direct weer aangezet, maar ik hoopte hier wat meer informatie te verkrijgen over het mitm verhaal omtrent andere websites in relatie tot FG troep.
Waarbij mijn dank voor de reacties!
(4G heb ik nog niet op m'n laptop en gebruik te veel om het via m'n personal hotspot te doen, bedankt voor de tip toch)
groet,
TS
Het is technisch niet heel spannend uiteindelijk - als de client een extra SSL root wil installeren kun je dus prima SSL verkeer inspecteren.
Wat en hoe is gewoon een keuze van de firewall beheerder . Uit je toevoeging hier blijkt dat ze gebruik maken een classificatie service van Fortinet (categorie 'onbekend' ) - de beheerder zal het vinkje 'inspecteren' gezet hebben voor veel categorieen.
Wat ze voor google/FB/Apple e.d. doen kun je alleen maar testen . Het is niet zo dat deze firewall een hardcoded uitzondering heeft, dat zijn allemaal keuzes die een beheerder maakt - of half overlaat aan een leverancier, door een keuze voor een categorie wel of niet te maken.
(zie
https://fortiguard.com/webfilter/categories voor het soort categorieen. )
Waarschijnlijk heeft het hotel de Wifi service ook weer ergens afgenomen, en heeft gewoon iemand "si" gezegd op de vraag of er een 'beveiligingsoptie' bij de Wifi moest. Het zal ze nog wat extra geld kosten ook .
Naast natuurlijk gewoon je VPN gebruiken zou je gewoon bij het hotel kunnen klagen dat je bij heel normale sites rare meldingen krijgt, en dat je daarom ontevreden bent over de Internet service in het hotel.
Als er wat vaker geklaagd wordt zullen ze die filtering met hetzelfde gemak weer uitzetten.
(tip die sommige ITers nodig hebben: bij een hotel receptie werken geen mensen om een diepe uiteenzetting over TLS certificaten, trust settings e.d. mee te hebben. Gewoon melden dat je ontevreden bent over rare meldingen van je browser met HUN INTERNET en onbereikbare sites. En evt, als ze willen helpen met het installeren van het root cert weigeren omdat je net genoeg weet om geen onbekende certificaten te laten installeren waar je browser (of de IT afdeling van je bedrijf) voor waarschuwt .
Het zal wel niet veranderen tijdens je verblijf, maar zonder feedback zal het zo blijven.