Monat: Mai 2019

Unitymedia blockiert VPN-Verbindungen

Unitymedia ist ein deutscher ISP, und ich habe mich leider dafür entschieden, sie als meinen Internet Service Provider zu nutzen.

Leider sind sie kein sehr guter ISP, da sie Deep Packet Inspection (DPI) verwenden, um VPN-Verbindungen zu drosseln oder zu blockieren. Ich würde ein solches Verhalten von bestimmten Ländern erwarten (eine vollständige Liste der Länder, die sich an der Internet-Zensur beteiligen, finden Sie hier), aber nie in Deutschland.

Offensichtlich kann diese Behauptung nicht auf die leichte Schulter genommen werden. Es muss eine Art Beweis dafür geben, dass jeder, der behauptet, dass ein deutscher ISP die Internetkonnektivität des Kunden filtert.

Unitymedia verbietet VPN

Könnte das ein Fehler sein?

Möglicherweise. Unitymedia hat nicht genügend IPv4-Adressen, um jedem Kunden eine globale IPv4-Adresse zu geben. Stattdessen verwenden sie etwas namens DS-Lite, bei dem jeder Kunde eine eindeutige IPv6-Adresse hat, und IPv4-Verbindungen werden über IPv6 (4in6) zum Carrier getunnelt, wo die Kunden dann über Carrier-Grade Nat (CGN) ins Internet gehen müssen.

Andere Leute haben über häufige TCP-Trennungen und schlechte Konnektivität auf unitymedia (DE, englische Version hier) geschrieben, aber ich glaube, sie gehen weiter. Leider bringt es nicht zu wissen wie man die IP Adresse erneuern kann, das führt in diesem Falle nicht zum Ziel da der Provider selbst das Problem darstellt.

Die Beweise

Ich hatte den starken Verdacht, dass unitymedia Verbindungen filtert, aber ich brauchte einen guten Weg, um es zu beweisen.

Da die gebräuchlichste Nutzung für ein VPN darin besteht, regionale Einschränkungen zu umgehen (Ehrenwort an YouTube DE und GEMA) oder urheberrechtlich geschützte Inhalte illegal herunterzuladen, dachte ich, dass das Torrenting Ubuntu 14.04 ein guter Beispiel-Anwendungsfall wäre.

Ich habe Transmission installiert und konfiguriert, um verschlüsselte Verbindungen zu benötigen. Dadurch wird sichergestellt, dass alle Netzwerkverbindungen zu Peers UDP-verschlüsselt werden. Ich sollte auch beachten, dass IPv6 auf dem Computer deaktiviert wurde, so dass nur IPv4-Verbindungen möglich sind.

Also, für den ersten Test, habe ich den Torrent für Ubuntu 14.04 LTS AMD64 heruntergeladen und mit dem Herunterladen begonnen.

verschlüsseltes_udp_torrent_novpn

Alles funktioniert noch, gut.

Jetzt habe ich den Torrent angehalten und mich bei einem bezahlten OpenVPN-Dienst auf UDP-Port 1194 angemeldet. Um zu beweisen, dass die Verbindung funktioniert, werde ich einen Ping-Test auf Googles öffentliches DNS durchführen. Das ist das, was als nächstes passiert ist:

verschlüsselt_udp_torrent_udpvppn

Okay, also laden wir immer noch herunter, aber viel langsamer als vorher. Unitymedia wäre nicht der erste ISP in der Geschichte der unzensierten Welt, der VPN-Verbindungen drosselt.

Wir können jedoch nicht zu Websites navigieren. Chrome und Firefox sitzen einfach ewig da und warten auf Daten vom Remote-Server. Um meine VPN-Verbindung zu testen, habe ich mein Telefon an meinen PC angebunden und mich am VPN angemeldet. Websites werden perfekt geladen.

Aber was wäre, wenn wir eine TCP-basierte OpenVPN-Verbindung versuchen würden? Verbinden wir uns mit einem OpenVPN-Endpunkt über TCP auf Port 443. Oben rechts habe ich mich in meinen Router eingeloggt und suche nach TCP-RST-Paketen auf meiner vorgeschalteten WLAN-Verbindung (zum Unitymedia-Router). Wir sehen, dass der Ping noch läuft, obwohl wir noch nicht damit begonnen haben, etwas herunterzuladen.

verschlüsselte_udp_torrent_tcpvppn-Arbeiten

Ich setze den Torrent fort und plötzlich erhalte ich 2 TCP RST-Pakete und die Verbindung ist tot.

verschlüsselt_udp_torrent_tcpvppn-blockiert

Das ist völlig inakzeptabel

Unter keinen Umständen sollte ein ISP jemals TCP-RST-Pakete in die Verbindungen eines Benutzers einfügen. Hier ist die PCAP-Datei mit den TCP-RST-Paketen, die meine Verbindung beendet haben.

ISPs, die TCP-RST-Pakete einfügen, um Benutzerverbindungen zu unterbrechen, sind leider nicht neu. Comcast in den Vereinigten Staaten ist bekannt dafür, TCP RST-Pakete für Benutzer zu fälschen, die Bittorrent verwenden und esändern „Network Management“ nennen. Die EFF hat sogar einen Bericht über das zwielichtige Verhalten von Comcast erstellt. Es gibt einen Wikipedia-Artikel über den TCP-Reset-Angriff, wenn Sie mehr darüber erfahren möchten, wie er funktioniert.

Ein ISP bietet zahlenden Kunden einen Service an, und zu keinem Zeitpunkt sollten sie sich jemals in die Verbindungen eines Kunden einmischen oder ihn angreifen. Leider sind die Allgemeinen Geschäftsbedingungen (AGB) heutzutage in der Regel zugunsten des Dienstleisters und nicht zugunsten des Kunden.

Ich finde es paradox, dass ich in Deutschland, das in der Vergangenheit seine Bürger ausspioniert hat, keine datenschutzfördernde Technologie wie VPNs einsetzen kann.

Es gibt viele legitime Einsatzmöglichkeiten für eine sichere VPN Verbindung, wie z.B.: Verschlüsselung des Internetverkehrs von Ihrem ISP, Anonymisierung, um höhere Preise beim Online-Shopping zu vermeiden, oder günstigere Flugtickets für Ihren Urlaub.

Ich habe bestätigt, dass dieses Problem nicht auf meine Unitymedia-Verbindung beschränkt ist. Ich habe einen Freund, der in einer anderen großen deutschen Stadt lebt, und seine Verbindung sieht sich dem gleichen feindlichen Verhalten von Unitymedia ausgesetzt.

Die Filterung von Unitymedia beschränkt sich auch nicht auf kommerzielle VPN-Dienste. Meine Arbeit erfordert, dass ich eine VPN-Verbindung für den Zugriff auf interne Dienste verwende, und ich erlebe häufig Trennungen, verlorene Pakete, extreme Drosselung und beschädigte Pakete, während ich versuche zu arbeiten.

Also, warum schreibe ich das hier? Ich lebe in einem freien Land, ich kann mit meiner Brieftasche abstimmen und zu einem anderen ISP wechseln. Das ist wahr, aber wenn ich das täte, würden Leute, die nicht über das technische Wissen verfügen, um Verbindungsprobleme zu diagnostizieren.

7 Dinge, die an Windows 10 scheiße sind.

Windows 10, obwohl immer noch das meistgenutzte Desktop-Betriebssystem, bekommt viel Spielraum. Verdient es das? Hier ist unsere verkürzte Liste der Dinge inWindows 10 Einstellungen Chip, die so schlimm sind wie auf Lego rumzutrampeln.

Windows Müll

1. Erzwungene automatische Updates

Das vielleicht offensichtlichste Problem mit Windows 10 ist der Prozess der automatischen Aktualisierung (und des automatischen Neustarts). Niemand mag es, wenn ihm ein Update aufgezwungen wird, aber Windows ist allzu gerne bereit, dies zu tun. Schlimmer noch, man kann es oft nicht reparieren ganz zu schweigen davon das dafür hin und wieder man den Windows 10 Speicher bereinigen sollte bevor man dies tut. Die Kontrollen zur Reduzierung der Updater-Aggression fehlen absichtlich in der Home-Lizenz, der häufigsten Version von Windows.

Microsoft sagt uns, dass dies Windows 10 sicherer macht, und das ist nicht völlig falsch. Das Versäumnis, die Computersoftware zu aktualisieren, stellt fast immer ein Sicherheitsrisiko dar. Das ist ein Grund, warum WannaCry so effektiv war. Aber wenn eine schlechte Übernahme von Updates ein Problem ist, dann hat Windows ein Designproblem. Der langsamste und brutalste Weg, dieses Problem zu lösen, ist das Entfernen oder Verstecken der „Nein“-Taste.

2. Nicht verwendbare Startmenüsuche

Die Suche nach einer App im Startmenü ist vielleicht die am wenigsten zuverlässige Funktion von Windows 10. Versuchen Sie jetzt, nach einer App zu suchen – sogar nach einer integrierten Windows 10-App – und Sie werden Glück haben, sie zu finden.

Zum Beispiel erscheint die Calculator-App nur dann auf der Suche, wenn die Stimmung stimmt: Sie erschien in den Suchergebnissen, als ich „cal“ eingab, verschwand aber in der Sekunde, in der ich das letzte „c“ hinzugefügt habe, um „calc“ zu erstellen. Sicher, der Wiederaufbau des Index kann helfen, aber er verrottet schnell wieder in Verfall.

Dies scheint ein weiteres Feature zu sein, das Microsoft später einspielen wollte, da der Versand von Korrekturen über das Internet nach der Veröffentlichung des Betriebssystems erfolgt. Entweder ist Microsofts bekannte Politik, Buggy-Features zu versenden und später zu reparieren, schuld an einem so unglaublichen Misserfolg einer Schlagzeile, oder Microsofts Programmierer sind völlig inkompetent.

3. Bloatware und gesponserte Apps

Bloatware ist kaum eine neue Plage. Android regiert diesen Teil der Welt seit Ewigkeiten. Unter Windows 10 installiert Microsoft gewaltsam Mülltierspiele wie Candy Crush auf Ihrem Computer. Das Entfernen dieser Apps ist nur eine vorübergehende Lösung: Benutzer finden die Bloatware-Apps häufig nach größeren Updates wieder installiert.

Betriebssysteme sollten keine Werbung anzeigen. Auch sollten sie keine Software von Drittanbietern installieren, die Sie nicht wollen. Aber dieses ist par für den Kurs für Microsoft, eine Firma, die berühmterweise eine hochkarätige Kartellklage verlor, die seine Politik des Zwangens der Benutzer, Internet Explorer in den älteren Versionen von Windows zu installieren und zu benutzen beschreibt.

4. Spionage- und Datenschutzprobleme

Vergiss nicht die Telemetrie! Windows 10 will sehr gerne seine Benutzer ausspionieren. Wenn sie könnten, würde Microsoft gerne in jedem Wachzustand ein Live-Video von Ihrem Desktop aufnehmen. Das würde jedoch zu viel Aufruhr verursachen. Stattdessen erfassen sie einfach alle Metadaten: was Sie damit gemacht haben, wie lange, und so weiter.

Das ergibt ein ebenso vollständiges Bild Ihrer Aktivität wie ein Video, aber ohne den chaotischen Aufruhr vom Marktplatz. Sie nennen diese Daten „Telemetrie“, und es soll einen Nutzen haben, um den Benutzer zu unterstützen und Fehler aufzuspüren. Wir sind sicher, dass es in irgendeiner Weise hilft, aber warum kann es nicht deaktiviert werden?

Bewerten Sie Ihre Privatsphäre gegenüber dem Bedarf eines Unternehmens an Fehlerberichten? Pech gehabt, Trottel. Microsoft gibt zu, dass es keinen sanktionierten Weg gibt, die Telemetrie vollständig zu deaktivieren. Sie müssen entweder das zusätzliche Geld für die Enterprise-Lizenz weitergeben, mit eingeschränkten Einschränkungen leben oder auf Registry-Hacks zurückgreifen. Damit kommen wir zu folgendem Thema.

5. Das Rattennest des Registers

Oh, die Registrierung! Der Hack, auf dem der Rest von Windows liegt. Der Grund, warum Ihr Computer so schnell zu einem Rattennest aus kaputten Einstellungen und falsch konfigurierten Anwendungen wird, wobei Ghost-Prozesse im Hintergrund feuern und mysteriöse, unerklärliche Einträge den Index verstopfen. Jede Anwendung, die Sie installieren, füllt die Registrierung auf und fügt Einträge hinzu, die das Deinstallationssystem nie zuverlässig entfernt, was zu unvorhersehbaren Fehlern führt.

6. Installateur Erbrochenes

Der $USER-Ordner des Fensters ist und war immer ein schreckliches, verwirrtes Durcheinander. Unter Windows 10 ist es noch schlimmer. Das Verzeichnis wird wie ein öffentlicher Müllplatz behandelt, so dass alle Apps ihren ständigen Wohnsitz im Ordner nehmen und unterbrechen können, wenn der Benutzer nach ihnen aufräumt. Dateien werden im ganzen System erbrochen, mit wenig Reim oder Grund für ihre Gesamtorganisation. Das Betriebssystem erzwingt keine Hierarchie, so dass jeder App-Entwickler tun kann, was er will.

Universal Windows Platform (UWP) Anwendungen aus dem Windows Store haben dieses Problem nicht. Tatsächlich war eines der erklärten Ziele der UWP die Lösung des Problems der unkontrollierbaren Installateure. Ein beiläufiger Blick durch den Windows Store zeigt, dass UWP nicht die meisten Mainstream-Apps in die Falte gebracht hat.

Die Deinstallation von Win32- und .NET-Anwendungen ist genauso schlecht wie die Installation. Sie werden vielleicht feststellen, dass eine unabhängige App von den Dateien abhängt, die von einer völlig anderen App installiert werden. Tatsächlich enthält das Betriebssystem keinen Schutz vor solchen Ereignissen. Die einzige Lösung besteht darin, beide zu deinstallieren und diejenige, die Sie behalten möchten, neu zu installieren. Andernfalls erhalten Sie eine defekte Anwendung, die einen arkanen „Reparatur“-Prozess erfordert.

7. Dissonanz der Benutzeroberfläche

Die Benutzeroberfläche von Windows 10 ist ein Missverständnis aus früheren Zeiten des Windows-Designs. In einem einzigen Bildschirm ist es möglich, Oberflächenelemente zu sehen, die so alt wie Windows XP und so neu wie das letzte Update sind. Mehrere tiefere Systemanwendungen, wie Event Viewer und Disk Management, bleiben seit der Zeit von Windows XP unberührt.

Warum? Denn Windows lässt selten erforschte, aber funktionale Teile des Betriebssystems jahrelang unberührt. Infolgedessen verlässt sich Windows 10 immer noch stark auf die Windows 7 Systemsteuerung, die durch die Einstellungen veraltet werden sollte. Es gab keinen Anstoß, dieses Durcheinander einer Schnittstelle zu beheben. Selbst kürzlich aktualisierte Elemente, wie z.B. Kontextmenüs, sehen je nach übergeordneter Anwendung grundlegend anders aus.

Fazit: Wird es sich verbessern?

Wie alle Unternehmen kümmert sich Microsoft um eine Sache: Geld zu verdienen. Wenn ihre Plattformen aufhören, Geld zu verdienen, werden sie anfangen, Änderungen vorzunehmen. Aber wenn es um Windows geht, haben wir es mit unterschiedlichen Regeln zu tun. Das Ausmaß der Unternehmensanbindung und die symbiotische Natur zwischen Microsoft und seinen Anbietern bedeutet, dass es ein Lebenswerk wäre, Windows auch nur aus einem kleinen Teil der Unternehmenswelt zu entfernen.