Gehaxelts Blog

IT-Security & Hacking

Einsicht in Shenja.su

Vor einigen Tagen traf ich auf einen neuen VPN-Anbieter, welcher sich ”Shenja.su” nennt und ich wollte gleich mal an deren Haustür klopfen und schauen, wie diese dem Kunden komplette Anonymität bereitstellen.

Dafür bietet er 5 Server in 5 verschiedenen Ländern an:

  • Niederlande

  • Ukraine

  • Litauen

  • Russland

  • USA

Die Preise von 5€ für einen Monat VPN bzw. 10€ für einen Monat VPN + SSH SOCKS sind akzeptabel.

Der Service baut auf dem PPTP-Protokoll von Microsoft auf. Linuxuser können dieses Protokoll nach einer schnellen Installation einer Software ebenfalls nutzen.

Ich schrieb den Support unter der gegebenen ICQ Nummer an, welcher mir kurz darauf antwortete und meine Anfrage nach einem Überblick per Teamviewer zustimmte.

Einige Sekunden später war ich im Terminal und mir wurde ein fast leerer /var/log Ordner präsentiert, in dem lediglich ein Ordner für die Firewall angelegt war, denn in der “rsyslog.conf” waren alle Logdateien soweit auskommentiert.

Nachdem ich mich davon überzeugte, das der PPTP-Service auch keine Logdateien anlegte, fragte ich nach den Zugriffslogs des Webservers.

Diese konnte man ebenfalls nicht auffinden, denn die Logpfade waren wiederum auskommentiert.

Einen kleinen Patzer gabs dann jedoch beim analysieren mit Google Analytics, denn dort wurde die Option zum nicht loggen vergessen zu setzen, bzw. der Administrator kannte bis dahin eine solche Option nicht.

Nachdem ich ihm diese nannte, wurde diese sofort implementiert, sodass Google keine IP-Adressen mehr speichern wird.

In der Datenbank sind die Daten zurzeit nur durch eine simple Base64-Codierung geschützt, jedoch möchte der Betreiber innerhalb einer Woche auf das sichere AES umsteigen.

Auf die Anfrage, wie denn der Betreiber mit Abusemeldungen umginge, wurde mir geantwortet, diese würden soweit ignoriert werden, und notfalls der Hoster gewechselt.

Als ich nachhakte, ob den kriminelle Absichten, wie z.B. Betrug toleriert würde, blieb mir Shenja.su eine Antwort schuldig.

Insgesamt kann man sagen, das Shenja.su ein neuer VPN-Anbieter ist, welcher soweit ich das Überblicke keine Logdateien anlegt, jedoch sein Vertrauen erst noch erarbeiten muss, denn die Konkurrenz ist hart.

Ich habe die Einsicht wieder einmal als Video mitgeschnitten und werde es in den nächsten Tagen hochladen, nachdem ich kritische Daten (z.B. Kundendaten in der DB) herausgeschnitten habe.

Gruß

gehaxelt

Security

« Google Analytics für Statistiken Einsicht in Shenja.su »