News 17.02.2016, 11:59 Uhr

Netflix: IP-Spoofer sind leicht zu erkennen

Netflix möchte, dass Nutzer nur länderspezifische Inhalte schauen. Nun gibt es eine neue Technologie, um dies durchzusetzen.
Netflix hat eine riesige Expansion hinter sich. Mittlerweile ist der Streaming-Dienst in weit über 100 Ländern verfügbar. Aus der Sicht gewisser User gibt es aber ein Problem: Netflix bietet ein länderspezifisches Angebot an, das die Benutzer ansprechen soll. Dies hat zur Folge, dass gewisse Inhalte - zum Beispiel Serien - in den USA teils deutlich früher verfügbar sind als anderswo. 
Aufgrund dessen gibt es Netflix-Kunden, die sich via VPN (Virtual Private Network; verschleiert die Herkunft) US-amerikanische Inhalte anschauen - obwohl Netflix das nicht möchte. War dies bis vor Kurzem noch toleriert, hat Netflix nun Schritte angekündigt. Personen, die ohne Befugnis Inhalte anderer Länder anschauen, werden vom Dienst ausgeschlossen. 
Diese Nachricht wurde zunächst gelassen aufgenommen, da es bisher technisch sehr schwierig war, sogenanntes IP-Spoofing (Verschleierung der tatsächlichen IP-Adresse) zu unterbinden. 
Nun erhält Netflix aber Unterstützung aus Kanada: Ein Forschungsteam der Universität Carleton hat das CPV-System (Client Presence Verification) entwickelt. Damit sei es möglich, den tatsächlichen Standort eines Nutzers festzustellen, sofern er sich in einem Umkreis von 400 Kilometern befindet.
Untersucht werden einerseits die Zeitmessung im Datenaustausch - längere Antwortzeiten zwischen Server und Client lassen vermuten, dass das Paket über mehrere Zwischenstationen geht -, was Spoofing wahrscheinlich macht. Anschliessend wird trianguliert: Die schnellste Verbindung zwischen Server und Client wird mit drei Verifiers gemessen und danach mit der gemessenen Antwortzeit der tatsächlichen Verbindung verglichen. Weichen sie voneinander ab, handelt es sich vermutlich um IP-Spoofing. In Tests lag die Trefferquote bei 97 Prozent.
Artikel drucken
Florian Bodoky
Kommentare
Avatar
gucky62
17.02.2016
Entweder wurde das Verfahren zu stark vereinfacht, oder es wird so nicht wirklich so einfach klappen. Eine Verbindung via VPN in die Staaten wird bis zum VPN Gateway vor Ort immer etwa dieselbe Laufzeit haben. Vom Gateway aus wird es dann je nach Weg die Laufzeit der Pakete unter Umständen unterschiedlich, wenn verschiedenen Wege zum Server genutzt werden. (Teil 2 des Tests). Die Laufzeit verändert sich aber ganz drastisch, wenn Verbindungen via DSL Technik laufen oder auch via Kabelnetze. Wenn dann noch eien Funk-Strecke dabei ist sidn die Laufzeiten sowieso massiv höher. Am besten wird wohl die Glasfaser-Verbindung abschneiden. Wenn noch ein Satelliten-Link im Paket-Weg dabei ist, kann man sich diese Messung sparen. Aber eben es muss sich um eien wirklich VPN Verbindung handeln (IPSec, SSL,VPN, LPT2, usw.) udn nicht nur eien Proxy-Lösung. Es wird endlich mal Zeit, dass die Globalisierung auch für den Kunden umgesetzt wird. Die Rechteinhaber sollen doch froh sein, wenn die Kunden für den Content zahlen. Das lässt sich aber nur politisch ändern. In der E gab es mal erste Anläufe dazu, aber bisher ist das Ganze wohl stecken geblieben, den die Rechteinhaber udn Medienkonzerne scheuen so etwas wie der Teufel das Weihwasser. Gruss Daniel
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.