Como o Netflix é capaz de detectar uma VPN privada?

12

Registrei um servidor privado virtual com um IP público dedicado e configurei minha própria VPN privada nele. Por curiosidade, tentei acessar o Netflix e obtive a famosa tela "Você parece estar usando um desbloqueador ou proxy".

Eu sempre pensei que a Netflix simplesmente mantinha uma lista negra de provedores públicos de VPN. Mas, neste caso, estou usando meu próprio IP privado. Como é possível que o Netflix seja capaz de detectar minha VPN? Não é um ponto de uma VPN que ela não deva ser detectável?

Observe que o servidor está configurado em um país onde o Netflix é realmente muito limitado. Portanto, parece improvável que alguém execute uma VPN pública para fornecer acesso ao Netflix aqui e tenha todos os IPs de propriedade desse provedor na lista negra como resultado.

É possível que o Netflix simplesmente detecte uma instância em execução de um servidor VPN (OpenVPN no meu caso) no meu IP? Isso pode ser evitado? Mudei-o da porta padrão (1194), mas isso não ajudou.

networking vpn openvpn tobik
fonte
1
Você não poderia testar sua hipótese de que talvez todos os IPs pertencentes a esse provedor de VPS tenham sido incluídos na lista negra? Acesse a Netflix diretamente do seu próprio VPS e veja o que acontece.
Spiff
3
@ Ramhound - Estou curioso (e, para ser cético) - como a conexão VPN pode ser detectada com relativa facilidade?
davidgo 27/12/16
5
@ LMiller7 Você está certo, mas eu não acho que isso seja relevante aqui. O ponto é que, se eles são tecnicamente capazes de detectar VPNs, isso tem implicações de segurança muito grandes. Então, eu estou curioso como isso funciona.
tobik
3
Isso não é realmente convincente. Trata-se principalmente de identificar usuários provenientes de provedores de VPN comuns. Isso não se aplica a mim. O restante (tamanho do pacote, tempo de ida e volta) parece muito com palpites.
Tobik
1
@ Ramhound, a VPN não está vazando nenhuma informação - na verdade, a resposta principal diz "as VPNs são conhecidas pelo IP do terminal, que não se aplica aqui". A parte sobre MTU faz suposições que podem não ser verdadeiras. É verdade que o DNS pode dar dicas se isso não estiver configurado corretamente - mas é trivial usar 8.8.8.8 e 8.8.4.4 que o subvertem.
Davidgo 28/12/16

Respostas:

6

Ok, mistério resolvido. Como alguém sugeriu nos comentários, tentei acessar o Netflix diretamente do meu VPS (tive que configurar o VNC para isso) e fui bloqueado!

O positivo é que a Netflix claramente não está usando nenhuma magia negra para revelar que você está escondido atrás de uma VPN (porque nesse caso em particular, eu não estava e fui bloqueado de qualquer maneira).

O ponto negativo é que o Netflix é aparentemente muito agressivo quando se trata de bloquear endereços IP.

Até agora, eu tinha a impressão de que a Netflix bloqueia endereços IP com base no tráfego suspeito que passa por esses IPs. No caso desse provedor de VPS específico, acho muito improvável. Duvido seriamente que alguém tenha construído uma VPN pública que foi muito usada para acessar a Netflix porque o provedor está localizado em um país onde a Netflix recebe apenas cerca de 10% do conteúdo dos EUA. Não faria sentido fazer um túnel para este país para assistir à Netflix.

Meu palpite seria que a Netflix usa algum tipo de algoritmo inteligente para distinguir entre IPs pertencentes a ISPs (aqueles que são bons) e a provedores de VPS (esses são ruins, pois provavelmente serão usados ​​para VPNs). Meu IP está registrado em uma empresa cujo nome realmente contém a palavra "hospedagem", o que significa que o algoritmo não precisou ser realmente inteligente nesse caso.

Portanto, para responder à minha pergunta original, eu diria que, embora nada sugira que seja realmente possível detectar uma VPN, o endereço IP de origem pode revelar informações suficientes sobre si mesmo para deixar claro que não é Jon Doe navegando de sua casa computador .

tobik
fonte
2
Provavelmente eles chegam ao ponto de bloquear as rotas BGP provenientes de datacenters em vez de ISPs #
Dmitri DB
A propriedade de um endereço é de conhecimento público. Bloco de VPN não é provavelmente vai ser dinâmico, o que significa que eles podem recolher informação sobre um endereço para cima e, em seguida, agir sobre sempre que lhes apetecer
Ramhound
Se você deseja diminuir minha resposta, informe-me nos comentários. Eu (e tenho certeza que outros usuários também) gostariam de saber os motivos. Afaik esta resposta está correta (mesmo que não esteja usando termos muito técnicos) e, além disso, é difícil encontrar essa informação na Internet.
Tobik
Acho que vou bloquear o netflix então.
Rolf
5

A maneira como eles estão bloqueando, em particular, parece ser feita através do bloqueio de rotas provenientes de datacenters que podem estar hospedando VPNs (provavelmente não é tráfego legítimo) e até indo até o ponto de trabalhar com ISPs que realmente têm coisas como essas para fornecer para residências e empresas: https://openconnect.netflix.com/en/ - Garantir que o roteamento será bastante rigoroso (consulte o guia de implantação que aborda esse assunto: https://openconnect.netflix.com/deploymentguide. pdf ).

A solução proposta que ouvi até agora é usar um método VPN que funciona 'ponto a ponto' - essencialmente algo como uma versão gueto do tor sem o aspecto de roteamento de cebola. Pense como Hola, que era aquela louca que enfrentou muitas controvérsias anos atrás porque tinha vulnerabilidades de segurança desagradáveis ​​(e que pode ser um fator decisivo para você não usar essa forma de evasão em particular). Existem algumas soluções aqui que podem funcionar para você:

https://www.freelan.org/

https://peervpn.net/

E, considerando algumas pesquisas no Google, isso está sendo discutido na revista Forbes:

http://www.forbes.com/sites/thomasbrewster/2016/06/29/netflix-vpn-block-responsible-bypass/

Você também pode ter a sorte de configurar o openvpn ADEQUADAMENTE (com vazamentos de DNS, etc., é claro - um exercício de aprendizado e habilidade divertidos) em um data center obscuro, mas essa abordagem pode ser um acerto ou um erro e / ou dispendioso .

Dmitri DB
fonte
A VPN ponto a ponto parece ser a solução ideal (freelan.org, peervpn.net), pois a Netflix não bloqueia seus próprios usuários no nível da pessoa. No entanto, procurando esses dois serviços, ainda não parece haver muito uso em relação à Netflix?
Anel Ø
1

É porque a Netflix agora detecta e lista negra de endereços IP pertencentes a VPNs (por motivos de direitos autorais).

Boas VPNs ficam um passo à frente da Netflix na maioria das vezes. Mas agora e depois a Netflix lista uma tonelada de IPs de uma só vez. Por isso, leva um tempo - normalmente um dia ou duas vezes para as VPNs responderem (criando novos endereços IP).

Este artigo, Netflix Detectando VPN? explica o problema com mais detalhes se você quiser saber mais.

Espero que isto ajude :)

Courtney Davidson
fonte
-1

Isso ocorre porque o seu DNS está sendo vazado, uma vez que o seu DNS vazou, significa que você sabe que está atrás de uma VPN ou proxy.

Elie
fonte
1
Eu testei isso no dnsleaktest.com e, quando conectado pela VPN, ele relatou os servidores DNS corretos (ou seja, os fornecidos pela VPN e não os normais ).
Tobik