Mega -- Overheid injecteert vals certificaat?

Hier horen vragen over google, irc, nieuwsgroepen, e-mail enz....
Plaats reactie
cptKangaroo
Elite Poster
Elite Poster
Berichten: 2759
Lid geworden op: 18 dec 2004, 14:33
Locatie: 053 Aalst
Uitgedeelde bedankjes: 551 keer
Bedankt: 194 keer

Sinds het laatste weekend van december werkte mega.co.nz bij mij niet meer met de melding dat de site een vals certificaat gebruikt. Nu ik dat eens verder nagekeken heb, blijkt echter dat de site eigenlijk achter zo'n beruchte "Stop" pagina zit en het certificaat lijkt eerder een vervalsing vanwege de overheid om Mega's gebruik van https te omzeilen -- enkele details van dat certificaat:
CN: *.services.belgium.be
Federale Overheidsdienst Informatie- en Communicatietechnologie (Fedict)

Issued by QuoVadis Europe SSL CA G1
Quovadis Trustlink BVBA
CA Issuers: URI: http://trust.quovadisglobal.com/qveussl1.crt
De webbrowser optie om een uitzondering toe te staan, kwam enkel tevoorschijn na uitzetten van enkele beveiligingsopties in PaleMoon/Firefox' about:config, maar dat hielp niet. Ik kreeg pas een juist certificaat na het gebruiken van de de Google DNS servers (8.8.8.8 en 8.8.4.4) in plaats van mijn Scarlet DNS IPs (194.119.228.67 en 193.74.208.135).

Heeft de overheid deze 'vals certificaat' truc al eerder toegepast of is dit iets nieuws?
Omhoog
nickz
Elite Poster
Elite Poster
Berichten: 1513
Lid geworden op: 09 dec 2011, 17:55
Locatie: Gent
Uitgedeelde bedankjes: 170 keer
Bedankt: 217 keer

Bij mij lijkt alles normaal te zijn (via Telenet). Een cloudservice blokkeren met die stoppagina zou ook wat te ver gaan lijkt mij. Ze kunnen dan ook OneDrive, Google Drive, Dropbox, e.d. gaan blokkeren...

Afbeelding
Omhoog
cptKangaroo
Elite Poster
Elite Poster
Berichten: 2759
Lid geworden op: 18 dec 2004, 14:33
Locatie: 053 Aalst
Uitgedeelde bedankjes: 551 keer
Bedankt: 194 keer

't Is mogelijk dat Opera wat anders omgaat ivm SSL, maar er is ook een verschil tussen mega.co.nz en mega.nz, geloof ik: bij het proberen om manueel een nieuw certificaat te krijgen, werd er geen probleem gevonden bij de site verificatie omdat er dan eigenlijk naar de andere URL werd gekeken. Misschien behoorde dat ook tot de truc?

Misschien eens proberen met die Scarlet DNS servers? (vergeet ipconfig /flushdns niet)
Omhoog
butskristof
Elite Poster
Elite Poster
Berichten: 1457
Lid geworden op: 19 dec 2011, 18:42
Locatie: Heist-op-den-Berg
Uitgedeelde bedankjes: 483 keer
Bedankt: 98 keer
Contacteer:
Contacteer butskristof

Hier ook niets te merken met Safari en Chrome onder OS X met de Proximus DNS.

Wel niet zo leuk dat ze rommelen met HTTPS en SSL, zeker voor een site als Mega. Wat daar gebeurt is misschien niet helemaal koosjer, maar het is bijlange niet de ergste en blijft uiteindelijk gewoon een cloud storage service.
Omhoog
nickz
Elite Poster
Elite Poster
Berichten: 1513
Lid geworden op: 09 dec 2011, 17:55
Locatie: Gent
Uitgedeelde bedankjes: 170 keer
Bedankt: 217 keer

Als ik naar http://mega.co.nz surf word ik onmiddellijk doorgestuurd naar http://mega.nz. Zelfde resultaat met die DNS-servers van Scarlet. De verbinding met Mega verloopt hier echter wel via IPv6.

EDIT: ik heb IPv6 eens uitgevinkt en dan kan ik met geen enkele website meer verbinden. Ik denk niet dat het mogelijk is om die DNS-servers van Scarlet te gebruiken op een Telenet-verbinding.
Omhoog
Tomsworld
Elite Poster
Elite Poster
Berichten: 2472
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 56 keer
Bedankt: 208 keer

Dat certificaat wordt idd gebruikt op de stop pagina server.

Maar ik snap niet waarom je die krijgt want als ik test bij Proximus krijg ik het juiste ip die site staat dus niet op de blacklist.
Omhoog
Plaats reactie

Terug naar “Algemeen Internet-Gebruik”