Gebruik VPN detecteerbaar?

[shimmy]

Vanaf dit jaar wordt het gebruik van een VPN in de Emiraten strafbaar.

http://thehackernews.com/2016/07/vpn-is-illegal-in-uae.html?m=1

Nu zou ik denken dat het van buitenaf niet detecteerbaar is of iemand zich via een VPN op het internet begeeft. Is dit te kort door de bocht?

[Benm]

Dat is detecteerbaar veronderstelt dat de ISP kan meekijken met je traffic. VPN's hebben vaak bekende IP adressen en als al je verkeer van en naar 1 ip adres gaat zegt dat natuurlijk sowieso wel wat. Vooral als je gebruikt maakt van een commerciele VPN aanbieder waarvan de ip ranges bekend zijn is het eenvoudig te zien, als je een 'los' vpn gebruikt (losse server in een datacenter of desnoods je pc thuis) is het lastiger te bewijzen. 
 
Overigens is het wel een vreemde actie, er zijn genoeg internationale bedrijven waar het personeel op locatie gebruik maakt van vpn's, dus handig voor het zakenverkeer is het allerminst. 

[shimmy]

Vergeleken met andere acties en regels aldaar valt deze nog relatief mee.

Ik zal eerst maar eens afwachten in hoeverre zich dit ontwikkeld en de regel in de praktijk daadwerkelijk wordt gehandhaafd.

[Benm]

Tja, ik vermoed dat het gewoon een wet is die het mogelijk maakt mensen die een VPN gebruiken zonder verder excuus een tijdje in de cel te gooien. Dat zullen ze waarschijnlijk alleen doen als ze ook iets anders verdenken, ik denk niet dat ze random zakenmensen uit hotels in dubai of abu dhabi gaan plukken omdat ze via een vpn aan het werk zijn. 
 
Ergens denk ik dat het vooral gebruikt zal worden om mensen te arresteren die onwelgevallige informatie naar buiten brengen, al lees ik in het verbod niets over diensten als TOR of I2P, maar dat zal er vast ook wel onder vallen. 

[317070]

Dat is detecteerbaar veronderstelt dat de ISP kan meekijken met je traffic. VPN's hebben vaak bekende IP adressen en als al je verkeer van en naar 1 ip adres gaat zegt dat natuurlijk sowieso wel wat. Vooral als je gebruikt maakt van een commerciele VPN aanbieder waarvan de ip ranges bekend zijn is het eenvoudig te zien, als je een 'los' vpn gebruikt (losse server in een datacenter of desnoods je pc thuis) is het lastiger te bewijzen. 

VPN gebruikt een bepaalde poort in je TCP-pakket, en die poort kun je gewoon lezen uit je pakket overal waar die voorbij komt (dus ook bij je ISP, en in de Emiraten de overheid.)
https://blogs.technet.microsoft.com/rrasblog/2006/06/14/which-ports-to-unblock-for-vpn-traffic-to-pass-through/
Je hebt dus niet eens fuzzy ip-ranges nodig. Je pakketten geven zelf aan dat ze voor VPN bedoelt zijn.
 
Zoals vaak bij encryptie over het internet. Wat je encrypteert, of wie je contacteert is vaak niet te achterhalen. Dat je encrypteert is dat gewoonlijk wel.

[Benm]

Je zou eventueel een andere poort kunnen gebruiken natuurlijk, desnoods 443 of 80 waardoor het er wat dat betreft niet meteen uitspringt. Normaliter nergens voor nodig, maar het helpt detectie te voorkomen.