In che modo Netflix è in grado di rilevare una VPN privata?

12

Ho registrato un server privato virtuale con un IP pubblico dedicato e impostato la mia VPN privata su di esso. Per curiosità, ho provato ad accedere a Netflix su di esso e ho ottenuto la famosa schermata "Sembra che tu stia utilizzando un programma di sblocco o proxy".

Ho sempre pensato che Netflix mantenga semplicemente una lista nera di provider VPN pubblici. Ma in questo caso sto usando il mio IP privato. In che modo Netflix è in grado di rilevare la mia VPN? Non è una specie di punto di una VPN che non dovrebbe essere rilevabile?

Si noti che il server è installato in un paese in cui Netflix è in realtà molto limitato. Pertanto, sembra improbabile che qualcuno esegua una VPN pubblica per fornire accesso a Netflix qui e di conseguenza tutti gli IP di proprietà di questo provider vengono inseriti nella blacklist.

È possibile che Netflix rilevi semplicemente un'istanza in esecuzione di un server VPN (nel mio caso OpenVPN) sul mio IP? Ciò può essere prevenuto? L'ho spostato dalla porta predefinita (1194) ma questo non ha aiutato.

networking vpn openvpn

— tobik
fonte

1

Non potresti testare la tua ipotesi che forse tutti gli IP di proprietà di questo provider VPS sono stati inseriti nella lista nera? Vai su Netflix direttamente dal tuo stesso VPS e guarda cosa succede.

— Spiff,

3

@Ramhound - Sono curioso (e, ad essere sincero, scettico) - come si può rilevare relativamente facilmente la connessione VPN?

— David

5

@ LMiller7 Hai ragione, ma non penso che questo sia rilevante qui. Il punto è che se sono tecnicamente in grado di rilevare VPN, ha implicazioni di sicurezza piuttosto grandi. Quindi sono curioso di sapere come funziona.

— Tobik,

3

Non è davvero convincente. Si tratta principalmente di identificare gli utenti provenienti da provider VPN comuni. Questo non si applica a me. Il resto (dimensione del pacchetto, tempo di andata e ritorno) suona molto come un'ipotesi.

— Tobik,

1

@Ramhound la VPN non perde alcuna informazione - infatti la risposta principale dice praticamente "Le VPN sono conosciute dall'IP dell'endpoint, che non si applica qui". Il bit su MTU fa ipotesi che potrebbero non essere vere. È vero che il DNS può dare suggerimenti se questo non è configurato correttamente, ma è banale usare 8.8.8.8 e 8.8.4.4 che lo sovvertiranno.

— davidgo,

6

Ok, mistero risolto. Come qualcuno ha suggerito nei commenti, ho provato ad accedere a Netflix direttamente dal mio VPS (ho dovuto installare VNC per quello) e mi sono bloccato!

La cosa positiva è che Netflix è chiaramente non utilizza alcuna magia nera per rivelare che si sono nascosti dietro una VPN (perché in questo caso particolare, ero non , ma ho bloccato in ogni caso).

La cosa negativa è che Netflix è apparentemente molto aggressivo quando si tratta di bloccare gli indirizzi IP.

Fino ad ora, avevo l'impressione che Netflix bloccasse gli indirizzi IP in base al traffico sospetto che attraversava quegli IP. Nel caso di questo particolare provider VPS, lo trovo molto improbabile. Dubito seriamente che qualcuno abbia creato una VPN pubblica che è stata ampiamente utilizzata per accedere a Netflix perché il provider si trova in un paese in cui Netflix riceve solo circa il 10% dei contenuti statunitensi. Non avrebbe alcun senso andare in tunnel verso questo paese per guardare Netflix.

La mia ipotesi sarebbe che Netflix utilizzi un qualche tipo di algoritmo intelligente per distinguere tra IP appartenenti agli ISP (quelli sono buoni) e ai provider VPS (quelli sono cattivi in quanto possono essere utilizzati per le VPN). Il mio IP è registrato presso una società il cui nome contiene effettivamente la parola "hosting", il che significa che l'algoritmo non doveva essere davvero intelligente in questo caso.

Quindi, per rispondere alla mia domanda originale, direi che anche se nulla suggerisce che è effettivamente possibile rilevare una VPN, l'indirizzo IP di origine può rivelare abbastanza informazioni su se stesso per chiarire che questa non è Jon Doe che naviga da casa sua computer .

— tobik
fonte

2

Probabilmente arrivano fino a bloccare le rotte BGP provenienti dai datacenter anziché dagli ISP

— Dmitri DB

La proprietà di un indirizzo è di dominio pubblico. Probabilmente il blocco VPN non sarà dinamico, il che significa che possono raccogliere informazioni su un indirizzo up e quindi agire ogni volta che lo desiderano

— Ramhound,

Se hai voglia di sottovalutare la mia risposta, per favore fammi sapere nei commenti perché. Io (e sono sicuro che anche altri utenti) vorrei conoscere i motivi. Dopo questa risposta è corretta (anche se non utilizza termini molto tecnici) e inoltre, è difficile trovare queste informazioni su Internet.

— Tobik,

Penso che bloccherò Netflix allora.

— Rolf,

5

Il modo in cui stanno bloccando in particolare sembra essere fatto bloccando le rotte che provengono da data center che potrebbero ospitare VPN (non è probabile che siano traffico legittimo) e persino arrivare a lavorare con ISP che in realtà hanno cose come questa da fornire a case e aziende: https://openconnect.netflix.com/en/ - Garantire che il loro routing sarà abbastanza rigoroso (consulta la guida alla distribuzione che va in qualche modo in questo: https://openconnect.netflix.com/deploymentguide. pdf ).

La soluzione proposta che ho sentito finora è quella di utilizzare un metodo VPN che funziona "peer to peer" - Essenzialmente qualcosa di simile a una versione ghetto di tor senza l'aspetto di routing della cipolla. Pensa un po 'come Hola, che era quella pazza che ha affrontato molte polemiche anni fa perché aveva cattive vulnerabilità della sicurezza (e che potrebbe essere un fattore decisivo nel non usare questa particolare elusione). Ci sono alcune soluzioni qui che potrebbero funzionare per te:

https://www.freelan.org/

https://peervpn.net/

E dato un paio di ricerche su Google di più, questo è persino discusso nella rivista Forbes:

http://www.forbes.com/sites/thomasbrewster/2016/06/29/netflix-vpn-block-responsible-bypass/

Potresti anche avere fortuna a configurare openvpn CORRETTAMENTE (con perdite dns ecc., Ovviamente, un esercizio di apprendimento divertente e abilità da avere) in un oscuro data center, ma quell'approccio può essere incostante o costoso .

— Dmitri DB
fonte

La VPN peer to peer sembra essere la soluzione ideale (freelan.org, peervpn.net) poiché Netflix non bloccherà i propri utenti a livello di persona. Tuttavia, alla ricerca di questi due servizi, non sembra esserci ancora molto uso di Netflix?

— Anello Ø

1

È perché Netflix ora rileva e blacklist indirizzi IP che appartengono a VPN (per motivi di copyright).

Le buone VPN sono sempre un passo avanti rispetto a Netflix. Ma ora e poi Netflix mette in blacklist una tonnellata di IP contemporaneamente. Quindi ci vuole un po 'di tempo - normalmente un giorno o due per rispondere alle VPN (creando nuovi indirizzi IP).

Questo articolo, Netflix Detecting VPN? spiega il problema in modo più dettagliato se vuoi saperne di più.

Spero che sia di aiuto :)

— Courtney Davidson
fonte

0

Ho trovato questo interessante progetto sul rilevamento VPN https://github.com/ValdikSS/p0f-mtu-script . Quindi quel tipo di euristica sono quelli che usano gli ingegneri di Netflix o Amazon.

Questo viene da questo articolo: https://medium.com/@ValdikSS/detecting-vpn-and-its-configuration-and-proxy-users-on-the-server-side-1bcc59742413

— camikiller
fonte

-1

Questo perché il tuo DNS è trapelato, una volta che il tuo DNS è trapelato significa che sai che sei dietro una VPN o un proxy.

— Elie
fonte

1

L'ho provato su dnsleaktest.com e, quando connesso tramite VPN, riportava i server DNS corretti (cioè quelli forniti dalla VPN e non quelli normali ).

— Tobik,