Deel internetverkeer verliep uur lang via Russische provider Rostelecom

Internetverkeer bedoeld voor meer dan tweehonderd grote content delivery networks is vorige week omgeleid via Rostelecom, een provider die in handen is van de Russische staat. Het kan gaan om een configuratiefout of om bewuste bgp-hijacking.

Verkeer van meer dan 8800 internetroutes van cdn's en cloudbedrijven als Google, Amazon, Facebook, Akamai, CloudFlare, GoDaddy en LeaseWeb werd ongeveer een uur lang omgeleid via Rostelecom, schrijft ZDNet. Dat gebeurde door een aangepaste bgp-routering.

Internetverkeer wordt via het border gateway protocol geleid. Deelnemende netwerken kunnen ten onrechte aankondigen dat bepaalde ip's van servers aan hen toebehoren. Dat resulteert in het omleiden van internetverkeer. Dit kan per ongeluk gebeuren door een configuratiefout, maar bgp-hijacks worden ook bewust toegepast.

Andree Toonk, de beheerder van monitoringsite BGPmon.net, denkt dat het in dit geval niet om een bewuste hijack gaat. Volgens Toonk geeft Rostelecom verkeer van de desbetreffende partijen in zijn eigen netwerk vermoedelijk een speciale behandeling en is er een fout gemaakt bij het configureren.

In het verleden werden dergelijke hijacks ingezet als man-in-the-middle-aanval, maar met de opkomst van versleutelde https-verbindingen is dat veel moeilijker geworden. Met een bgp-hijack kan een partij nu wel verkeer loggen en pogen om dat in de toekomst te ontsleutelen, bijvoorbeeld als er nieuwe methoden zijn of meer rekenkracht voor handen is.

In 2018 bleek dat internetverkeer onder andere uit de Verenigde Staten geregeld werd omgeleid via China Telecom. Een jaar later bleek dat hetzelfde gebeurde met internetverkeer uit Europa. Net als Rostelecom is China Telecom een staatsprovider.

Door Julian Huijbregts

Nieuwsredacteur

06-04-2020 • 16:03

50 Linkedin

Reacties (50)

50
50
41
7
0
5
Wijzig sortering
Voor meer (achtergrond)informatie:
https://blog.qrator.net/en/how-you-deal-route-leaks_69/
https://blog.qrator.net/en/serious-times-serious-leaks_68/

Een vrij goede uitleg. Het probleem is dat elke partij met een AS(Autonomous system) registratie routes via het BGP (Border gateway protocol) kunnen broadcasten (RIPE is voor de uitgifte en registratie hiervan verantwoordelijk in Nederland. Zoals uitgelegd in het artikel nemen andere partijen deze routes over. Als er geen filtering plaatsvindt gebeurt de distributie van de routes dynamisch met als gevolg dat netwerkverkeer naar verkeerde endpoints worden geleid.

Een mogelijke oplossing is dat de zogenoemde "tier-1" netwerken Route Origin Authorization (ROA) configureren voor hun eigen AS prefixed tezamen met het valideren van de routes (invalid->drop). Op deze manier blijft de impact beperkt.

--edit: Ik zie dat @Vagary mij voor was maar dit is inderdaad te voorkomen met RPKI validatie (zoals hierboven beschreven).

[Reactie gewijzigd door Snors op 6 april 2020 16:25]

"Als er geen filtering plaatsvindt gebeurt de distributie van de routes dynamisch met als gevolg dat netwerkverkeer naar verkeerde endpoints worden geleid." Dit is dus niet waar, de routes worden dan gekozen op basis van de snelste (minst belaste). Dat "wij" niet willen dat de route over bepaalde routers gaat is een politieke beslissing en per definitie niet optimaal.
Het principe van BGP hijacking (bewust of onbewust) is dat iemand (in dit geval een AS partner, lees: Rostelecom) broadcast dat bepaalde netwerken aan hen toebehoren, terwijl dit niet het geval is. Hierdoor wordt traffic dat bedoeld is voor een andere bestemming onterecht naar het netwerk van Rostelecom gerouteerd.

Dat dit toevallig een Russische provider betreft maakt het vanwege andere politieke zaken wellicht dubieus, maar heeft niks te maken met geo-fencing of dat verkeer niet door Rusland gerouteerd zou mogen worden.
BGP is zo lek als een mandje 😅

Niet te geloven dat we dit anno 2020 nog zo doen zonder validatie.

Edit:
RPKI biedt een oplossing maar moet wel iedereen invoeren..

[Reactie gewijzigd door jordynegen11 op 6 april 2020 16:30]

Nee, BGP is geen beveiliging.

BGP is opgezet om ervoor te zorgen dat het internet altijd in de lucht kan blijven tegen een goedkope prijs.
En beveiliging heeft daarin niets te zoeken
Wat je zegt klopt technisch wel, maar dat hoeft niet haaks te staan op wat @jordynegen11 zegt. Een protocol of implementatie daarvan kan zo lek als een mandje zijn, ondanks (of misschien juist wel mede dankzij) het feit dat het geen bescherming hoeft te bieden.

Samba (SMB) is geen beveiliging. Toch blijkt afentoe dat het redelijk lek is.

Telnet is niet bedoeld voor beveiliging. Toch is het zo lek als een mandje en kun je het beter vervangen met (bijvoorbeeld) SSH.

Soms worden protocollen of specificaties bedacht, waarvan het gebruik jarenlang goed gaat. Maar omdat er in het begin niet over het afschermen van misbruik is gedacht, is het zo lek als een mandje.
Het is niet zo zeer of het beveiliging heeft, maar of het bedoeld is om over niet-vertrouwde netwerken te opereren.

SSH is bedoeld om over niet-vertrouwde netwerken te functioneren, maar SMB en BGP zijn dat bijvoorbeeld niet. SMB heeft intern beveiliging als een soort van access control, maar het protocol zelf is nooit bedoeld om bijvoorbeeld over het internet te gebruiken (hoewel de CIFS naamgeving je anders zou laten denken).
Laat het in de lucht blijven nu net een van de onderdelen van beveiliging zijn: beschikbaarheid.
Het is onmogelijk om te stellen dat het bedoeld is om in de lucht te blijven en tegelijk te stellen dat het geen beveiliging is. Het is een beveiliging maar met een heel ongelukkig ontwerp waardoor het effectief niet zorgt dat in de lucht blijven onvoldoende garantie heeft en het juist kwetsbaarder maakt.
Het verandert, sinds kort kan er gebruik gemaakt worden van RPKI validatie.

https://labs.ripe.net/Mem...install-an-rpki-validator

Hier nog wat goede achtergrond info

https://www.nlnetlabs.nl/projects/rpki/faq/
RPKI is al even te gebruiken. De statistieken van Nist gaan terug tot 2013. NIST RPKI Statistieken

Echter moet je dit soort technieken zien als een ripple op het internet. Het duurt heel lang voordat het doorgevoerd zal worden. En daar is 1 simpele reden voor (zie ook SPF, DMARC,DKIM), je doet het niet voor jezelf, maar je implementeert het voor de andere partij om informatie te valideren. Echter zal er uiteindelijk een break-even point bereikt worden, waarbij de grote jongens (de Tier 1 jongens) gaan beslissen dat RPKI de standaard is. Als we het namelijk nu afdwingen, gaat een groot deel van het internet "stuk". Helaas gaan de implemtatie niet snel genoeg, omdat hoger management nog niet overtuigd is van de eventuele risico's. Eigenlijk moet het aantoonbaar een keer goed fout gaan (Never waste a good crisis).
Helaas heeft het internet teveel last van 'legacy' waardoor het niet zo snel gaat als dat we allemaal graag zouden willen zien.
Klopt. Heel recent (25/26 maart) heeft NTT het bijvoorbeeld verder aangezet ( AS2914, EBGP invalid=reject, Dank Job!)

https://www.telecompaper....lobal-ip-network--1332455
Als iedereen nou RPKI configureerd is dit ook verleden tijd
Als RPKI nou bij implementatie al een defensieve standaardconfiguratie heeft (as in "set it and forget it", zodat mensen die per se vieze dingen willen doen, diep in de docs mogen) hoeft dat geen probleem te zijn :)

Helaas lijkt er geen recht-toe-recht-aan documentatie te zijn en houdt de huidige documentatie veel ruimte voor keuzes van implementatie open. Jammer.
Wat ik mij afvraag: Als zo'n foute BGP advertisement uitgaat, hoe kan het uitkomende verkeer van dat netwerk dan wel op de goed plek terecht komen (dus uiteindelijk bij Facebook of wat dan ook)?
BGP is een "shortest path" routes. Dus als bijvoorbeeld je direct verbonden bent met een provider die "aangeeft" naar jou dat hij deze route /netwerken zelf heeft, is dat dan "goedkoper" (minder hops) dan een netwerk die misschien 4 a 5 verschillende netwerken verder ligt.
Dat ze binnen het netwerk zelf dan weer andere routes hebben om dit verder door te sturen naar de juiste netwerk maakt niet uit.

BGP Adverteerd hoeveelheid "hops"/ASN (Provider netwerken) er tussen zit. Zo kan je dus bijvoorbeeld 3 methodes hebben om naar bijv. google te gaan, en van de 3 is er 1 de beste, deze komt dan uiteindelijk in het routing tabel, en de overige 2 worden "standby" routes, welke worden ingevuld als routes indien de huidige primaire wegvalt.
In 2018 bleek dat internetverkeer onder andere uit de Verenigde Staten geregeld werd omgeleid via China Telecom. Een jaar later bleek dat hetzelfde gebeurde met internetverkeer uit Europa. Net als Rostelecom is China Telecom een staatsprovider.
Klinkt niet zo fijn. Wat doen overheden om ons te beschermen tegen kwaadwillende landen die dit soort zaken misbruiken om ons te "bespioneren".
Anoniem: 951889
@lasharor6 april 2020 16:44
Vertrouw je je eigen overheid dan wél? Gewoon lekker zorgen dat je data altijd sterk versleuteld is en je voor elke dienst een ander wachtwoord gebruikt. :D
"De overheid" is geen zelfstandige entiteit maar wordt door ons allemaal gevormd. Je kunt op diverse manier invloed hebben op wat er gebeurt. Je kunt politiek actief worden waardoor je dicht bij de bron zit en kan waarborgen dat de overheid is te vertrouwen. Je kunt ook gewoon bij de overheid gaan werken en op die manier zorgen dat er zorgvuldig wordt omgegaan met informatie. Is uiteraard wel moeilijker dan met een aluhoedje bang gaat zitten zijn. Maar het mooie van een land als Nederland is dat iedereen kans heeft om iets te betekenen op dit gebied. Maar je moet het wel zelf doen.
tja…...als we in een idealistische wereld zouden leven, zou ik het met je eens zijn, maar helaas.

Geen zelfstandige entiteit?? Afhankelijk of we een rechtse of linkse regering hebben, verschuift het daadwerkelijk Plaatje van waar de echte macht / invloed ligt. Waar maakt de overheid dan precies deel van uit volgens jou? ja, ze zijn idd door het volk gekozen, maar deel van het volk zijn ze zeker niet en vanaf het moment dat ze zitten, heb ik niet echt het idee dat ze er zitten "voor het volk", maar meer voor hun eigen agenda, wat zij zelf denken wat goed voor hun / hun eigen idealen / het land is en als dat toevallig strookt met de idealen van de kiezers die op hun hebben gestemd, mooi meegenomen, maar absoluut geen vereiste.

Waarborgen dat de overheid te vertrouwen is?? Dat is gewoon niet mogelijk. Niemand kan waarborgen dat duizenden anderen allemaal te vertrouwen zijn, net zo min dat iemand er voor kan zorgen dat er zorgvuldig met informatie wordt om gegaan, hooguit zorgvuldiger, als jij dat zelf doet en onderdeel wordt van de overheid.

Het laatste ben ik compleet met je eens, iedereen heeft de kans wat te betekenen op die gebieden en ja, ze moeten het zelf doen, maar ik denk dat dat voor de meeste mensen als teveel werk klinkt, hoe moet je dat organiseren naast je 40+ urige workweek met 2 kids op de bank? Ik denk eerlijk gezegd dat de politiek daar ook wel op rekent, zolang ze het niet TE gek maken, zullen de meeste mensen het het niet waard vinden om daarvoor alles om te gooien en een achte opstand tegen de politiek te gaan organiseren.

[Reactie gewijzigd door Pim0377 op 6 april 2020 21:37]

Jij en @iew hebben het over de politieke overheid als in 1e en 2e kamer of werken bij de overheid als bestuurder. Er werken wel meer mensen bij de overheid met politieke raakvlakken. Ze zijn niet per se gekozen. Dat is alleen bij bestuurders. De hele overheid is verweven met politiek, soms in zekere zin tot de laagste man. Natuurlijk relatief minder, maar zo zal @K-aroq het bedoeld hebben. K-aroq zei ook: ga werken bij de overheid, niet doe dit er even naast.

Ook als je niet op TV komt heb je vanaf de werkvloer invloed op keuzes, beslissingen, plannen en het in goede banen leiden van de uitvoering. Als je het belangrijk vindt kan je dat dus overwegen. Ze zeggen altijd: bij de overheid ga je niet werken voor het geld, maar voor het publieke belang. Dus dat is een keuze. Denk niet dat je de hele dag aan het vergaderen bent met politieke doeleinden, maar gewoon bezig met de inhoud en je beïnvloed het systeem daarmee.
De overheid is overkoepelend voor zowat elke sector. Dus daarin doorstromen zou daarom voor velen wel kunnen. Je hebt niet evenveel invloed als een minister (ook een heel stuk minder verantwoordelijkheid), maar je kunt altijd invloed uitoefenen, ideeën opperen, mensen meekrijgen, verbeteren. Als er gedragenheid is heeft dit uiteindelijk invloed naar boven toe.

Het zijn alleen soms enorm trage bewegingen en mensen zijn vastgeroest, dus daar moet je tegen kunnen. Ik denk altijd, dit is deels goed want dat geeft stabiliteit i.t.t. een organisatie die van hak op tak springt, maar anderzijds als er verandering nodig is duurt het lang en lopen er daardoor dingen fout... vanuit: ja zo deden we het altijd. Het scheelt dat de contractvormen steeds meer veranderen. Er is geen garantie meer dat je 20-30-40jaar ergens werkt, dus er volgt steeds meer en sneller nieuwe instroom uit bedrijven. Dit leidt indirect tot snellere keuzes, meer flexibiliteit en wendbaarheid. Ook meer dynamiek en verzakelijking. Dit laatste is dan weer een gevaar richting het volk, sociaal gezien, maar puur op procesniveau een kans.
Speaking of overheid: RPKI staat op de pas-toe-of-leg-uit lijst als verplichte standaard.
Sorry hoor maar ik vind dit echt enorm idealistisch geleuter.
"de politiek" heeft echt niet zoveel meer in de melk te brokkelen, we worden voornamelijk geregeerd door het grote geld, corporate grootheden, het grote geld in het on-etische kapitalisme van tegenwoordig.

Daarnaast lekt het internet overal, bijna dagelijks word je doodgegooid met berichten over lekken en data die niet goed of soms zelfs amper beschermd is.
Vrijheid is ook allang geen garantie meer, maar jij mag er anders over denken hoor.
Anoniem: 951889
@K-aroq6 april 2020 22:36
"De overheid" is geen zelfstandige entiteit maar wordt door ons allemaal gevormd. [...] Maar het mooie van een land als Nederland is dat iedereen kans heeft om iets te betekenen op dit gebied. Maar je moet het wel zelf doen.
Ja dat is nou precies mijn punt. Ik ben het op aardig wat vlakken compleet oneens met de gemiddelde Nederlander. Daar heb je geen aluhoedje voor nodig.

En dat rijke / invloedrijke entiteiten zoals grote bedrijven of andere overheden invloed op "mijn" overheid uitoefenen in hun voordeel, wat regelmatig niet mijn voordeel is, is geen samenzweringstheorie. Dat is geeneens een samenzwering. Dat is gewoon cold, hard, everyday business.
wawt moet je er tegen doen dan? Terug schreeuwen dat je zelf de route beter weet? Dat is het hele punt van dit stuk techniek. Je moet vertrouwen hebben in de partijen om je heen, anders werkt dit gewoon niet.

Als Turkije zegt "Ja hoi wij kennen hier iemand die jij zoekt. Jij moest Youtube hebben en die zit hierrooo!". dan heb je daar maar mee te dealen, want volgens het afgesproken protocol is dat dan ook zo. BGP gaat er blindelings vanuit dat dat de waarheid is. In principe zou je zelf kunnen broadcasten dat jij Tweakers.net echt heel goed kent en je de snelste route aanbied. Iedere provider zal het verkeer dan via jou laten lopen ook al ben je niet de snelste. Heck het verkeer kan regelrecht naar /dev/null. Niemand checked het.

Dat is ook niet het punt van dit protocol. Daarom krijg je dingen als RPKI:
The Border Gateway Protocol (BGP) is the default routing protocol to route traffic among internet domains. While BGP performs adequately in identifying viable paths that reflect local routing policies and preferences to destinations, the lack of built-in security allows the protocol to be exploited by route hijacking. Route hijacking occurs when an entity accidentally or maliciously alters an intended route.
...
The platform provides route origin validation (ROV) by using the Resource Public Key Infrastructure (RPKI) in a manner that mitigates some misconfigurations and malicious attacks associated with route hijacking.
https://www.nccoe.nist.gov/publication/1800-14/VolB/


Probleem hiervan is dan weer dat iedereen dat dan "ff" moet gaan invoeren.
In principe zou je zelf kunnen broadcasten dat jij Tweakers.net echt heel goed kent en je de snelste route aanbied. Iedere provider zal het verkeer dan via jou laten lopen ook al ben je niet de snelste. Heck het verkeer kan regelrecht naar /dev/null. Niemand checked het.
Als je zelf geen AS bent kun je het broadcasten sowiso vergeten. Tenzij je provider dom is.

Autonome Systemen wisselen informatie over routes uit - in essentie "wat zijn je buren" en "wat zijn de buren van je buren" - etcetera. Elke AS vult op basis van deze informatie de routeringstabellen van z'n routers. Het vullen kost enige tijd omdat er zoveel partijen (AS-en) bij betrokken zijn, maar als er een verbinding wegvalt is er meestal wel een alternatieve route beschikbaar en "herstelt" het netwerk zich als vanzelf. Dit levert een extreem robuust netwerk op.

Het uitwisselen gebeurt niet geheel "automagisch" - er moet vertrouwen tussen de AS-en zijn. Als een rogue operator foute routes aankondigt dan wordt hem/haar verzocht dit z.s.m. te herstellen. De sanctie als het niet hersteld wordt is dat andere AS-en hun vertrouwen intrekken en geen routes meer willen uitwisselen met de rogue operator. De meeste rogue operators (AS-en) willen dat koste wat het kost voorkomen want dit zou tot gevolg hebben dat hun netwerk onbereikbaar wordt, en daar hebben hun klanten behoorlijk last van.

Omdat het uitwisselen van routes een langzaam proces is duurt het tot enige uren voor fouten hersteld zijn.

Dus "niemand checked het" is niet helemaal waar - de meeste AS-en zijn behoorlijk alert hierop - mede vanwege incidenten die er geweest zijn. Niet allemaal helaas. En het kost gewoon wat tijd om dingen te herstellen.

[Reactie gewijzigd door monotype op 6 april 2020 22:01]

Ja het is ook wat gesimplificeerd om het wat duidelijker te maken hoe het ongeveer werkt.

Er worden wel degelijk checks gedaan en steeds meer partijen zorgen voor RPKI. Echter is het wel zo dat er vaak pas echt iets gechecked wordt als shit aan is (zoals een tijdje terug dus dat turkije aangaf YT Direct te kennen maar dat dit intern dus regelrecht naar dev/null ging. Net als dit rusissche issue lijkt het op een misconfiguratie die eigenlijk alleen voor Turkije “native” verkeer bedoeld was (blokkade van YT binnen Turkije als het ware).

Wat je aangeeft is inderdaad dat het lang duurt om fouten te herstellen. Derhalve vind ik dit soort artikelen over “enkele uren” dan ook een beetje te veel speculatie.

Het is net als met Certificaat Authoriteiten. We hebben met zijn allen afgesproken dat we ze moeten vertrouwen en zolang alles goed gaat doen we dat echter ook. Als het echter fout gaat en de acties vanuit de getroffen partij zijn te mager dan zeggen we op een gegeven moment gewoon het vertrouwen op en accepteren we dingen van die authoriteit niet meer (diginotar bijvoorbeeld).


Het punt is alleen dat het op basis van vertrouwen werkt. Dit betekent dus expliciet niet dat het betekend dat het ook altijd klopt. We moeten er echter vanuit gaan dat het klopt wat een AS zegt totdat we het daadwerkelijk gecontroleerd hebben (dus dat de betreffende route ook klopt). Je kunt het pas checken door de route te bewandelen.
Wat je aangeeft is inderdaad dat het lang duurt om fouten te herstellen. Derhalve vind ik dit soort artikelen over “enkele uren” dan ook een beetje te veel speculatie.
inderdaad. Is ongeveer de minimumtijd die een incident duurt
Dit betekent dus expliciet niet dat het betekend dat het ook altijd klopt. We moeten er echter vanuit gaan dat het klopt wat een AS zegt totdat we het daadwerkelijk gecontroleerd hebben (dus dat de betreffende route ook klopt). Je kunt het pas checken door de route te bewandelen.
yep. En zelfs dan weet je nog niks. Zo kunnen er "legitieme" redenen (dus niet hijacking) zijn waarom de kosten van een route gemanipuleerd worden - bijvoorbeeld omdat de snelste route meer geld kost, of om content providers geld af te troggelen voor "premium routing"

>99.9% van de gevallen werkt het systeem uitstekend. Geweldig toch?
Ja daarom duurt het dus ook zo lang voordat RPKI fatsoenlijk overal geïmplementeerd wordt. Heeft namelijk kosten technisch weinig nut en qua beveiliging ook niet echt.

Dit zit namelijk zover in de krochten van het internet embedded dat het bijna onmogelijk is om het er helemaal netjes uit te krijgen zonder bizar hoge kosten dat het drie drie keer misconfiguratie wel waard is. Ik denk dat die 99,9% nog voorzichtig is ingeschat.

Op het moment dat het verkeer te onderscheppen is, heb je meer aan versleuteling van de inhoud. Het is makkelijker om op grote schaal een ISP af te tappen dan dat je dit soort truukjes gaat uithalen die voor de hele wereld te zien zijn. Zeker als die ISPs in handen van de staat zijn.
Te weinig. Alhoewel - zodra er kritiek is op Huawei, Tiktok of Zoom dan schreeuwt mening Tweaker dat er eerst bewijzen moeten komen en dat de Amerikanen minstens net zo onbetrouwbaar zijn dus dat het eigenlijk allemaal niets uitmaakt 8)7
Je vindt het vreemd dat bij een beschuldiging om onderbouwing gevraagd wordt en bij feiten geaccepteerd wordt dat het feiten zijn?...
Je zou liever zien dat we blind aannemen dat Huawei spioneert 'omdat Trump het roept', die vent roept zoveel zoals je ook nu met de coronacrisis weer ziet, heeft geen verstand van zaken en het laatste wat je moet doen is blindelings mensen als Trump geloven...
Of bedoel je dat we hier niet moeten geloven dat de BGP screwup gebeurt is, ondanks dat we weten dat het gebeurt is?
Bashen is makkelijk, onderbouwen daarentegen...
Niets tot actief meehelpen.

Het hangt er maar net vanaf of je USA als kwaadwillend land ziet, want het staat vast dat ze dit soort zaken misbruiken om ons te bespioneren.
Er zijn daadwerkelijk wetten die de overheid heeft ten aanzien van ondernemers om dataveiligheid te eisen. Als je vandaag de dag ook maar iets doet met persoonsgegevens zonder gebruik te maken van TLS, dan ben je toch wel behoorlijk in gebreken. De AVG is er omdat iedereen iets te verbergen heeft, al is het alleen maar tegen de Russen.

Daarnaast zijn er heel wat groepen in Nederland, welke vanuit nogal typische panden hiertegen strijden.

[Reactie gewijzigd door Eonfge op 6 april 2020 16:25]

Zou dit ook zijn waarom ik 2x de melding kreeg van spotify dat iemand vanaf Rusland was ingelogd?
Eerste keer wachtwoord gewijzigd naar ander sterk gegenereerd wachtwoord, maar dag later nog een keer dezelfde melding.
Dat is vreemd. Volgens mij hebben CDN's namelijk niks te maken te hebben met *login data (user-authenticatie)?

[Reactie gewijzigd door Mast op 6 april 2020 16:24]

Daarnaast word locatie volgens mij nog steeds gebaseerd op de GeoIP database, dus je route veranderd hier niets aan.
Er bestaat niet zoiets als "de" GeoIP database. Dat zijn gewoon lijsten van ip-ranges waar iemand een locatie heeft bijgeplakt. Deze lijsten zijn al dan niet gratis en worden al dan niet goed onderhouden. Locatie op basis van enkel een IP-adres is imho ook redelijk achterhaald. Facebook weet veel beter waar je bent ;)
Nee, als je verkeer wordt omgeleid heeft dat geen effect op je IP adres of de lokatie die websites detecteren.

Net zoals een omleiding op de snelweg: als je uit Amsterdam vertrekt, vertrek je uit Amsterdam. De route verandert niets aan je vertrekpunt.
Heb je nadat je het wachtwoord had gewijzigd ook Spotify aangegeven om alle sessies uit te loggen?
Anders is de andere persoon gewoon nog ingelogd.

Heb overigens hetzelfde gehad met crunchyroll. Dat iemand inlogde met een emailadres die ik de dag ervoor had gewijzigd in combi met een ander wachtwoord. Van hun support kreeg ik vervolgens door dat ze enkele dagen toestaan nog gebruik te maken van een oud emailadres/ww combi na wijziging zodat je niet gelijk overal opnieuw hoeft in te loggen 8)7
Nope, tijd om je wachtwoord te veranderen. :+ (Ook op andere plekken waar je die hebt recycled.)

[Reactie gewijzigd door WhatsappHack op 6 april 2020 16:36]

Raar dat niemand hier last van had?

Netflix, YouTube, facebook, ... Serveren ons lagere kwaliteit videos in deze tijden, omdat men bang is dat het internet het niet aan kan.

Hier in België is men trots dat de providers een paar gigabyte gratis geven en de limieten minder streng controleren.

Maar even al het verkeer van de wereld van 200 toch niet kleine cdns over Rusland laten lopen heeft geen impact?

Of was er wel wat van te merken? Of is er een reden dat dit geen impact heeft?
Vooral omdat er geen probleem is met 'te weinig internet' zoals de politiek roept...
AMS-IX bijvoorbeeld stelt een ~34TB/s routing capaciteit te hebben en halen nu pieken van 8Tb/s verkeer, zelfs in het ergste geval dus nog wel een 'klein' beetje ruimte.....
Daarnaast werd niet 'al het verkeer van de wereld' doorgestuurd, beide helpen ;)
Dat de exchange capaciteit ja. Helaas zegt dat weinig over de eigen capaciteit van leden zelf.
Tja, die 8TB gaat niet naar 1 van de AMS-IX leden, die is 'redelijk' verdeeld natuurlijk, dus als een lid ergens te weinig capaciteit heeft kan daar opgeschaald worden (of individueel bepaald worden om beperkingen in te voeren), waarom dat dan over het hele internet zou moeten worden toegepast....
Iig heeft dit gedoe met de Russiche provider daar geen serieus effect op, als er al congestion zou optreden zou dat tijdelijk zijn (1 uur dus).
Volgens mij wordt er gelinkt naar de verkeerde tweet. Dit is namenlijk de tweet van Andree Toonk: https://twitter.com/atoonk/status/1246852111586848768
Zie ook dit artikel van Joost Schellevis op Tweakers: reviews: Border gateway protocol: de achilleshiel van internet
ошибка, спасибо!
foutje, bedankt!
We moeten zo snel mogelijk (HTTS) encryptie maken waar alleen de overheid een backdoor heeft (wordt zeker nooit misbruikt)! Aldus de politiek, lijkt mij een erg goed plan in zulke situaties :P.
We moeten zo snel mogelijk (HTTS) encryptie maken
Waar staat die S voor?

Combineert wel lekker met het handhaven van TLS 1.1 omwille van overheid sites

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee