Geoblocking aus Anwendersicht nutzen

[niesommer]

Hallo,
Also wie ihr an meiner Frage seht habe ich keine Ahnung von dem Thema und will das jetzt ändern.
Geoblocking wird ja in der Regel von Serverbetreibern eingesetzt um Anwender von den Inhalten auszuschließen, soweit ist das ja klar.
Was ich jetzt möchte ist, das ich meine Rechner so einstelle das diese den Zugriff auf Server aus bestimmten Ländern unterbinden bzw. nicht zulassen bzw. verweigern und darüber informieren. Damit möchte ich nicht vertrauenswürdige staaten keine Möglichkeit geben in ihren datensammelbereich zu gelangen, die Serverbetreiber müssen dann eben auf mich verzichten oder ihre Server in ein vertrauenswürdiges land mit einem vertrauenswürdigen rechtssystem stellen, und nein die USA gehört nicht zu den Vertrauenswürdigen staaten.
So ich hoffe ich konnte in der kürze gut darstellen was ich möchte, was ich nicht möchte ist darüber zu philosophieren ob ich einen Aluhut besitze.
Dieser Artikel hat mir gezeigt das ich einige Server benutze von denen ich bisher dachte das diese in DE bzw. EU stehen aber tatsächlich in den USA sind. Also kann ich nicht erkennen wo die Server stehen auf dessen Inhalte ich zugreife.
https://netzpolitik.org/2015/browserplu ... ar-machen/
Keine Ahnung ob die Internetnutzung dann noch spaß macht bzw. sinn macht, aber das wird sich ja zeigen.
Wie kann man sowas einstellen? Kann man sowas überhaupt realisieren?
Achja ich bin Anwender kein Netzwerk Firewall oder sonstiger Experte, und bitte um antworten die ich auch umsetzen kann bzw. deutschesprachge lesetips zum schlau machen.

[uname]

Es gibt Anleitungen, wie man per iptables von außen die Zugriffe sperrt. Folgende Anleitung ist zwar für Ubuntu, scheint aber recht brauchbar zu sein. Nicht selbst probiert. Natürlich das ganze sudo-Zeug weglassen.

http://www.linuxcimber.net/howtos/geoip_on_ubuntu

Abschließend musst du nur noch die iptables-Regeln umkehren und somit den Zugriff nach außen für nicht erlaubte Länder unterbinden bzw. nur für erlaubte Länder erlauben. Wo du dabei bist solltest du natürlich die Regel für eingehenden Traffic aus nicht benötigten Ländern auch gleich deaktiviert lassen.

[eggy]

Code: Alles auswählen

 Damit möchte ich nicht vertrauenswürdige staaten keine Möglichkeit geben in ihren datensammelbereich zu gelangen,

Das klappt so nicht: angenommen Du willst von zu Hause (H) auf einen Dienst in Entenhausen (E) zugreifen.

Für Dich sieht es so aus:
H <-> E

In der Realität steckt da aber mindestens ein Provider dazwischen:
H <-> P <-> E

Haben Du und Entenhausen unterschiedliche Anbieter:

H <->Ph <-> Pe <-> E

Und sind die nicht direkt verbunden, geht's über nen Dritten:

H <-> Ph <-> D <-> Pe <-> E

Und auch wenn die direkt verbunden sind, geht's unter Umständen über nen Dritten, beispielsweise aus Kostengründen. Und wo sich diese Dritten (und vierten und usw) aufhalten kannst Du nicht vorhersagen. Und dass die Pakete dort lang gehen, kannst Du so auch nicht verhindern. Sind Deine Pakete nicht verschlüsselt spielt es gar keine Rolle wo der Server steht, da reicht einfaches Pakete mitlesen. Sind sie verschlüsselt kann man aus den "Metadaten" ("Wer spricht wann mit wem?" etc) auch noch genug rauslesen. (Und da wären wir dann bei ner mehrseitigen OT-Diskussion über die Nützlichkeit von VPNs und Tor)

[niesommer]

Es gibt Anleitungen, wie man per iptables von außen die Zugriffe sperrt. Folgende Anleitung ist zwar für Ubuntu, scheint aber recht brauchbar zu sein. Nicht selbst probiert. Natürlich das ganze sudo-Zeug weglassen.

http://www.linuxcimber.net/howtos/geoip_on_ubuntu

Abschließend musst du nur noch die iptables-Regeln umkehren und somit den Zugriff nach außen für nicht erlaubte Länder unterbinden bzw. nur für erlaubte Länder erlauben. Wo du dabei bist solltest du natürlich die Regel für eingehenden Traffic aus nicht benötigten Ländern auch gleich deaktiviert lassen.

Ok, danke das werde ich mal in einer vm ausprobieren mal sehen.

[niesommer]

Code: Alles auswählen

 Damit möchte ich nicht vertrauenswürdige staaten keine Möglichkeit geben in ihren datensammelbereich zu gelangen,

Das klappt so nicht: angenommen Du willst von zu Hause (H) auf einen Dienst in Entenhausen (E) zugreifen.

Für Dich sieht es so aus:
H <-> E

In der Realität steckt da aber mindestens ein Provider dazwischen:
H <-> P <-> E

Haben Du und Entenhausen unterschiedliche Anbieter:

H <->Ph <-> Pe <-> E

Und sind die nicht direkt verbunden, geht's über nen Dritten:

H <-> Ph <-> D <-> Pe <-> E

Und auch wenn die direkt verbunden sind, geht's unter Umständen über nen Dritten, beispielsweise aus Kostengründen. Und wo sich diese Dritten (und vierten und usw) aufhalten kannst Du nicht vorhersagen. Und dass die Pakete dort lang gehen, kannst Du so auch nicht verhindern. Sind Deine Pakete nicht verschlüsselt spielt es gar keine Rolle wo der Server steht, da reicht einfaches Pakete mitlesen. Sind sie verschlüsselt kann man aus den "Metadaten" ("Wer spricht wann mit wem?" etc) auch noch genug rauslesen. (Und da wären wir dann bei ner mehrseitigen OT-Diskussion über die Nützlichkeit von VPNs und Tor)

Interessante Überlegung an die ISPs habe ich natürlich nicht gedacht, umso spannender wird es wenn ich uname sein vorschalg ausprobiere was dann noch geht.

Die Disskussionen sind ja oft sehr spannend aber meistens führen sie zu nichts bzw. zu **Internetabschaltendannsicher** ergebnis, von daher sollten wir das lassen.

[uname]

Das wird schon funktionieren. Nur wenn natürlich der deutsche Provider seine Daten kostengünstig z.B. in der Amazon EC2 speichert gibt es Probleme. Aber auch rein innerdeutsche Kommunikationen sind problematisch, da diese mehr oder weniger alle über das DE-CIX geroutet werden, da dort fast alle deutschen Provider ihre Netze peeren. Und die Geheimdienste haben dort früher mitgelesen. Ist heute vielleicht nicht mehr so.

[niesommer]

Das wird schon funktionieren. Nur wenn natürlich der deutsche Provider seine Daten kostengünstig z.B. in der Amazon EC2 speichert gibt es Probleme.

Ja, das wäre echt doof in dem falle habe ich dann aber zweifel an der Seriösität und der kompetenz des Providers sofern es ein deutscher (kann auch jedes andere land sein wo er beheimatet ist) ist.

Aber auch rein innerdeutsche Kommunikationen sind problematisch, da diese mehr oder weniger alle über das DE-CIX geroutet werden, da dort fast alle deutschen Provider ihre Netze peeren.

Das bedeutet also wenn ich von meinem client aus Flenzburg eine Seite (server) in Berlin oder Leipzig aufrufe wird der über Frankfurt (dort steht doch der DE-CIX Knoten oder?) geroutet und oder?

Und die Geheimdienste haben dort früher mitgelesen. Ist heute vielleicht nicht mehr so.

Keine Ahnung, aber ich gehe davon aus das die weiterhin alles abhören und mitschneiden, der feuchte traum der STASI und aller anderen Diktatoren. Jetzt wird aber wieder OT. sorry.