apache.org & openoffice.org: IP-Adressen aller Webseiten Besucher öffentlich einsehbar

Ob eine IP-Adresse was geheimes ist, darüber kann man sich bekanntlich streiten. Es gibt aber Dinge die sollte man als Webseiten Betreiber nicht tun. Und da gehört das veröffentlichen aller IP-Adressen der Webseiten Besucher, meiner Meinung nach, dazu. Die Apache Software Foundation macht das aber beabsichtigt mit “mod_status”, einem Apache Modul.

Stellt euch mal vor ein Unternehmen wie zB. Google oder Microsoft würden dies tun. Das wäre vermutlich ein Skandal!

Apache Modul mod_status

mod_status ist ein Modul für den Apache-Webserver. Damit lässt sich eine kleine Info-Page generiere die Informationen über Server-Aktivitäten ausgibt.

The Status module allows a server administrator to find out how well their server is performing. A HTML page is presented that gives the current server statistics in an easily readable form. If required this page can be made to automatically refresh (given a compatible browser). Another page gives a simple machine-readable list of the current server state.

Quelle: httpd.apache.org/docs

Dort stehen dann Dinge über den Server wie zB:

  • Server Version
  • Datum/Zeit vom letzten Neustart
  • Traffic
  • CPU Usage
  • Aktuelle Requests
  • und vieles mehr…

Bei den Requests wird eine Liste ausgegeben in der jede Datei steht die momentan von einem User angefordert wird. In der elften Spalte, bei “Client”, steht dann auch die IP-Adresse des jeweiligen Users.

Seht selbst: http://www.apache.org/server-status

Ruft man nun apache.org und die oben genannte “Server-Status”-Page gleichzeitig(!) auf so lässt sich in der Liste auch die eigene IP-Adresse finden.

apache.org und openoffice.org liegen auf dem gleichen Server, weshalb beide betroffen sind.

/server-status/ absichtlich öffentlich

Normalerweise ist mod_status so konfiguriert das nur localhost auf diese Infos zugreifen kann. Die Apache Software Fundation schreibt auf der Seite jedoch dass dies so beabsichtigt ist. Meldungen zu diesem Thema werden ignoriert, steht da.

Yes, this page is deliberately public, there is no need to report it to our security team and if you do we’ll just ignore the report

Zum Abschluss möchte ich aber sagen dass die Apache Software Fundation ihren Beitrag gut macht! Nicht ohne Grund ist Apache der beliebteste Webserver. Die IP-Adresse aller Besucher sollte man aber trotzdem nicht veröffentlichen. Was meint Ihr dazu?

SBB: Über Störungen im Bahnverkehr per SMS informiert werden

Der Bahnverkehr in der Schweiz ist relativ zuverlässig. Störungen kommen jedoch vor und sind immer dann wenn ich unterwegs bin. Ist ja klar, ne! ;-)

Die SBB bietet eine Möglichkeit solche Störungsmeldungen via RSS Feed zu erhalten. Da ich aber nicht über eine ganze Region, sondern nur über einen einzigen Bahnhof informiert werden möchte, musste eine andere Lösung her.

Der Kundendienst auf Twitter wusste leider auch keine Lösung, machte mich aber auf den Twitter Account @railinfo_sbb aufmerksam.

Filtern mit Twitter

Auf @railinfo_sbb werden Störungsmeldungen für die ganze Schweiz gepostet. Dank der Twitter suche können wir diese Informationen jedoch Filtern und uns zu nutze machen.

Suchen wir, wie folgt, so werden nur alle Tweets angezeigt die das Wort “Turbenthal” (meine Ortschaft) beinhalten und vom Twitter Account @railinfo_sbb gesendet wurden.

from:railinfo_sbb Turbenthal

Beispiel für:

Wir können uns damit also genau die Infos filtern die wir möchten. Jetzt fehlt nur noch eine Benachrichtigung per SMS.

SMS-Versenden mit IFTTT

IFTTT ist ein nützliches Tool (Gratis) um automatisiert Dinge zu erledigen.

IFTTT ermöglicht Benutzern “Rezepte” nach dem Motto “If this then that” (“Wenn dies dann das”) zu erstellen. Der “this”-Teil eines Rezepts wird “Trigger” genannt. Beispiele für einen Trigger sind “Ich wurde auf einem Foto bei Facebook markiert” oder “Ich habe bei Foursquare eingecheckt”. Der “that”-Teil eines Rezepts wird Aktion genannt. Beispiel für Aktionen sind “sende mir eine Textnachricht” oder “Erzeuge eine Statusmeldung auf Facebook”. Die Kombination aus Trigger und Aktion wird Rezept genannt. IFTTT bietet Trigger und Aktionen für mehr als 100 Dienste wie Twitter, Foursquare, Flickr, und Facebook.

Quelle: Wikipedia

Wir lassen IFTTT nun automatisiert Twitter nach “from:railinfo_sbb Turbenthal” durchsuchen und wählen was passieren soll falls in der Suche was neues auftaucht.

In meinem Falls lasse ich mir eine SMS senden (diese kommt sicher immer an), zur Auswahl stehen aber auch andere Dienste wie zB. Pushbullet oder ein automatischer Anruf.

Hab das jetzt so schon ein par Monate laufen und es funktioniert soweit wunder prächtig! :-)

Argumente für Netzneutralität

Viele Leute verstehen nicht weshalb ein Zwei-Klassen-Netz nicht gut ist. Alle Daten (egal ob deine oder meine) sollen gleich behandelt werden.

Sollten Hersteller von Backöfen das Stromnetz finanzieren müssen, nur weil ihre Produkte mehr Strom verbrauchen als beispielsweise Eierkocher?

An alle Leute die das nicht verstehen wollen, bitte lesen: sz.de/1.2283313

(Gelesen dank Fredy Kuenzler)

Auch Schweizer Internet Service Provider Zensieren

Dass auch Schweizer ISPs eine Blacklist führen sollte jedem klar sein. Ich zu meinem teil bin noch nie an eine Backlist eines Schweizers ISPs gestossen. Bin – was das anbelangt – wohl zu seriös. Gestern bin ich jedoch auf folgenden Tweet gestossen (Mirror).

Hey @destraynor it seems that swiss provider @swisscom is blocking blog.intercom.io for phishing… https://www.dropbox.com/s/cx9icu4…

— Nick Balestra (@nickbalestra) October 2, 2014

Meine neugierte war geweckt. Google angeschmissen und ein wenig Recherchiert. Das ganze ist – wie ich finde – doch erschreckend! Nachfolgend ein par Dinge die Zensiert werden.

Phishing

Die Swisscom sperrt Webseiten die im Zusammenhang mit Phishing bekannt sind. Der Kunde erhält anstelle der Webseite eine Info-Page der Swisscom mit folgendem Inhalt.

The requested page is not available due to security reasons. Criminal persons would like to steal your personal information such as login or credit card number (phishing).

Die Tante Emma aus der Alterssiedlung mag dies vielleicht für gut empfinden. Ich für meinen Teil möchte nicht das mein Provider diese Aufgabe übernimmt. Sowas ist – meiner Meinung nach – auch nicht deren Aufgabe!

Problematisch wird das ganze bei einen sogenanntem false positive. Einen solchen Fehler leistete sich die Swisscom erst gerade neulich. So wurde am 02.10.2014 die Adresse “wpengine.com” gesperrt. Hierbei handelt es sich um einen Webhosting/CDN Anbieter der sich auf das Hosten von WordPress Installationen spezialisiert hat. Webseiten die auf diesen vertrauen scheinen alle einen CNAME-Eintrag auf “*.wpengine.com” zu haben. Sind also alle von der Sperre betroffen.

Deshalb war gestern die im obigen Tweet erwähnte Webseite nicht erreichbar. Weitere harmlose Webseiten (unter anderem blog.bittorrent.com) waren davon auch betroffen. Auch zu den Kunden dieses Dienstes gehören: HTC, Soundcloud, AMD, Buffer, Foursquare, und viele mehr. Waren die WordPress Blogs dieser Firmen gestern alle aus dem Swisscom Netz nicht erreichbar? Bravo!

// Update 10.11.2014: Die Info Page ist unter folgender IP-Adresse zu finden: 195.186.135.200

Kinderpornografie

Über Sinn und Unsinn von solchen Sperren lässt sich streiten. Klar, ich bin voll und ganz gegen(!) KIPO, doch wer Kontrolliert dass solche Sperren nicht auch missbraucht werden? Nachfolgend ein Zitat von Lord Helmchen (gelesen im Blog von Kire).

Als sie Kinderpornografieseiten sperrten habe ich nichts gesagt, denn ich habe diese Inhalte ja nicht konsumiert.
Als sie Raubkopiererseiten sperrten habe ich nichts gesagt, denn ich habe ja nicht raubkopiert.
Als sie Blogs mit gesellschaftskritischen Inhalten sperrten habe ich nichts gesagt, denn ich war ja nicht gesellschaftskritisch eingestellt.
Als sie die Seiten von Oppositionsparteien und Gewerkschaften sperrten habe ich nichts gesagt, denn ich war ja nicht in der Gewerkschaft oder in so einer Partei.
Als sie das Grundgesetz ausser Kraft gesetzt haben, gab es kein Medium mehr über das ich hätte etwas sagen können.

Ruft man eine von KIPO betroffene Webseite auf so erscheint ein entsprechender Warnhinweis. Dieser Hinweis scheint bei allen Schweizer ISPs gleich auszusehen.

  • Swisscom: 195.186.135.199 (block.bluewin.ch)
  • UPC Cablecom: 212.142.48.154
  • Sunrise: 212.35.39.41 (kobik.sunrise.ch)

Quelle der Liste: [1] [2]

Ihr dürft gerne eine solche IP-Adresse im Webbrowser aufrufen. Mehr als eine “Achtung, Kinderpornografie!”-Meldung sieht man nicht. Ganz Prägnant übrigens der Seitentitel.

STOPP! STOP! STOPP! STOP! STOPP! STOP! ///////// KOBIK / SCOCI / CYCO ///////// STOPP! STOP! STOPP! STOP! STOPP! STOP!

Würde mich jedoch nicht wundern wenn man bereits beim Aufruf der Seite in einer Datenbank bei der KOBIK landet. Auch nicht ganz so toll ist dass die Sperr-Seite der UPC Cablecom in den Niederlanden (Mirror) gehostet wird. Somit könnte man nicht nur bei der KOBIK sondern auch bei der Niederlande und den dazwischen liegenen Ländern auf einer Liste landen. Verschwörungs-Theorien, Yeah!

Bereits 2002 gab es Sperrungen

Auch ganz Interessant: 2002 wurden die Schweizer ISPs gezwungen drei verschiedene Domains zu sperren. Die Sperrung wurde direkt vom Kanton Waadt angefordert. In den nachfolgenden Links nachzulesen.

Die Sperrungen sind immer noch aktiv.


C:\Users\Markus>nslookup www.swiss-corruption.com 195.186.1.162
Server: cns7.bluewin.ch
Address: 195.186.1.162

Nicht autorisierende Antwort:
Name: www.swiss-corruption.com
Address: 164.128.40.56

C:\Users\Markus>nslookup www.swiss-corruption.com 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Nicht autorisierende Antwort:
Name: swiss-corruption.com
Address: 74.220.207.166
Aliases: www.swiss-corruption.com

Zensur umgehen

tl;dr: Anderer DNS Server benutzen. Wünsche euch ein Zensurfreies Surfen!