Categories
Internet, Unix en security Privacy & veiligheid

FeedBurner sites misleiden

Op verzoek van Antoon een vervroegde posting over hoe je RSS-feeds kan misleiden om toch de content binnen te krijgen zonder te worden gemeten bij FeedBurner. De makkelijkste oplossing is om proxy te gebruiken en dit voorbeeld ga uit van Privoxy om de juiste headers te herschrijven.

Als je verschillende plugins bekijkt dan zie je dat de plugins een redirect doen voor elk verzoek om de feed te downloaden. De redirect gaat naar de juiste URL bij FeedBurner, maar de plugins controleren eerste de User-Agent string. Als bij deze controle een match wordt gemaakt met de string “feedburner”, dan wordt er geen redirect gedaan en wordt de daadwerkelijk content geserveerd.

Dit laat dus de mogelijkheid open om ons voor te doen als FeedBurner. Gelukkig kan Privoxy naast inkomende content ook uitgaande HTTP-headers herschrijven. Door de volgende regels toe te voegen aan het bestand user.action van Privoxy zal in veel gevallen een aanpaste HTTP-header worden gezonden naar website ipv de HTTP-header van de RSS-reader.

{+crunch-incoming-cookies \
+hide-user-agent{FeedBurner/1.0 (http://www.FeedBurner.com)} }
/.*feed
/.*atom
/.*rss

Wat sommige mensen zal opvallen is de optie om cookies te vernietigen, maar helaas blijken ook veel feeds oa cookies mee te sturen om te kijken hoeveel mensen hun feed lezen. Ook gelijk de waarschuwing dat ik nog niet voldoende tijd heb gehad om dit alle goed en lang te testen, maar voorlopig lijkt het correct te werken bij het bekijken van netwerktraces.

Categories
Internet, Unix en security Privacy & veiligheid

FeedBurner buitensluiten

Na Google Analytics gaat nu ook FeedBurner in de ban. Want monitoren is leuk, maar er zijn grenzen en zeker als alle data wordt geëxporteerd naar de United States of America. Een kleine uitbreiding aan de hosts-file lost dit snel op.

127.0.0.2 feeds.feedburner.com
127.0.0.2  www.google-analytics.com

Helaas stopte hiermee een redelijk aantal RSS-feeds met werken, maar daar is snel afscheid van genomen. Binnenkort eens kijken of we de juiste filter regels kunnen maken voor Privoxy.

Categories
Internet, Unix en security Privacy & veiligheid

DNSSEC voorbereidingen

Z’n kleine acht maanden geleden deed DNSSEC zijn intrede op bepaalde virtuele machines en daar volgde een post van. Nu z’n kleine acht maanden verder heeft DNSSEC met DLV op sommige resolvers zijn intrede gedaan. Helaas heeft de huidige opstelling nog geen ondersteuning voor NSEC3, omdat BIND 9.5.1-P3 wordt gebruikt. Hopelijk gaat dat in de komende maanden veranderen door de overgang naar de BIND 9.6 of 9.7-serie en net op tijd voordat de root-zone wordt getekend.

De volgende stap die recentelijk is ingezet is om zonefiles structureel op fouten te controleren. Door zones beter en strikter te gaan controleren zouden deze zometeen minder problemen moet geven als deze gesigned moeten worden. De checks die BIND uitvoert gaan dus stelselmatig van warn naar fail, om zo RFCs beter na te leven. Een MX-record die naar een CNAME verwijst zou dus niet meer bij de signer uit moeten komen bijvoorbeeld.

Hiermee komt ook het genereren van de sleutels in beeld, maar ook de key rollover en het periodiek ondertekenen van zones. Er staat de komende tijd nog voldoende op de agenda en ook om over te schrijven.

Categories
Privacy & veiligheid

TOR op OpenSolaris

Sun Solaris is een platform met een militairniveau van beveiliging en nog veel maar. Met de komst van OpenSolaris en SourceJuicer lijkt het platform opener te voor wat gebruikers daadwerkelijk op hun platform willen. Zo ook met TOR, the onion router, en privoxy. Beide kunnen samen worden gebruikt om anoniemer te surfen op Internet en zijn ook beschikbaar in OpenSolaris.

$ pfexec pkg install SUNWtor SUNWprivoxy

Voeg aan /etc/privoxy/config de volgende regel toe (inclusief de laatste punt):

forward-socks4a / 127.0.0.1:9050 .

Enable de juiste services:

$ svcadm enable tor privoxy

Vanaf dit moment kun je gebruik maken van het TOR-netwerk door bv de Torbutton toe te voegen aan FireFox. Deze addon maakt het mogelijk om snel te switchen tussen het wel of niet gebruiken van het TOR-netwerk. Dit is nodig om vertrouwen te krijgen en te kijken waarvoor het te gebruiken ipv direct op te nemen in de globale proxysetttings.

Categories
Privacy & veiligheid

Nummerafscherming nog steeds actueel?

Bijna drie jaar na een posting blijft men regelmatig uitkomen bij een oud artikel over nummerafscherming. Veel staat er niet in, maar blijkbaar wel voldoende voor Google om hoog te eindigen en voor mensen om naar te zoeken.

Gelukkig bij onderzoek bleken meer telecomaanbieders deze optie aan te bieden waar je nummer niet te zien is op iemands anders zijn factuur. Iets wat in de tijd van digitale slordigheid zeer wenselijk kan zijn, want papieren facturen moet je of laten slingeren of men neemt ze moedwillig mee. Sinds deze maand is KPN gestart met digitale facturen en als iemand hier een kopie van maakt mis je ze eigenlijk niet.

Nu lijkt de impact hiervan niet zo groot, maar dit doet me denken aan een gesprek over het gebruik van e-mailadressen. Je krijgt geen spam of malware binnen zolang niemand in je vriendenkring besmet raakt of onzorgvuldig is. Het is dus een kwestie van tijd en misschien gebruikt men het niet direct, maar de kans van misbruik neemt redelijk toe. De proof-of-concept met het onderscheppen van SMS-verkeer en phishing naar bankgegevens eerder dit jaar bevestigde dat we misschien meer te vrezen hebben van databanken van criminelen dan van de overheid.

Ik gok dat ik nog voldoende hits ga krijgen van mensen die hun telefoonnummer willen afschermen. Persoonlijk geef ik ze geen ongelijk en geeft mij wel een idee om wat dingen te gaan uitzoeken in de komende maanden.