Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Microsoft passt auf mein Login auf.

fbe / 5 Antworten / Flachansicht Nickles

Heute erhielt ich folgende Mail von Microsoft account team <account-security-noreply@accountprotection.microsoft.com>:

Zu dem unten genannten Zeitpunkt habe ich in Schweden (Stockholn) einen Blokada VPN Server aktiviert. Was ist daran unüblich?

bei Antwort benachrichtigen
Andreas42 mawe2 „Kann Microsoft überhaupt erkennen, dass man über einen VPN-Tunnel kommuniziert? Und wenn ja: Warum sollten sie dann ...“
Optionen

Hi!

Kann Microsoft überhaupt erkennen, dass man über einen VPN-Tunnel kommuniziert?

Das weiß ich nicht.

Allerdings gibt es im Bereich der Streamingdienste Angebote, die sich nur an gewisse Länder bzw. Regionen richten. User nutzen dann oft VPN-Tunnel um diese Prüfung zu umgehen. Dabei ist zu lesen, dass bekanntere VPN-Tunnel gesperrt werden.

Ich vermute dabei ist es nicht unbedingt nötig aktiv zu erkennen, ob es sich um einen VPN-Tunnel handelt, da wird einfach die vom VPN-Tunnel genutzten IP-Adressen manuell gesperrt.
Sicherlich gibt es auch automatische Erkennungsverfahren, aber müssen andere was dazu schreiben.

https://www.golem.de/news/geoblocking-netflix-blockt-deutsche-nutzer-wegen-falschem-vpn-verdacht-1607-121938.html

Und wenn ja: Warum sollten sie dann gerade diese Kommunikationsfom besonders privilegieren? Das würde doch die Sicherheitsbestrebungen völlig ad absurdum führen.

Das verstehe ich nicht. Welches Ziel hat deiner Meinung nach die Sicherheitsprüfung von Microsoft? (Wie funktioniert sie? Was soll sie erkennen?)

Ich ging davon aus, dass man Versucht plötzliche Nutzungen des Accounts aus größerer Entfernung vom zuletzt registrierten Standort des Users zu erkennen. Bisher IP aus Deutschland, jetzt plötzlich aus Schweden? Ergo: "Alarm"

Wie gesagt: Kreditkartenfirmen prüfen offensichtlich auch Änderungen am Einsatzort der Karten um unberechtigte Transaktionen zu erkennen.

Im vorliegenden Fall ist dies aber offensichtlich ein falscher Alarm, weil User nur einen Proxy einer Filtersoftware genutzt hat. Zur zukünftigen Vermeidung solcher Fehlalarme, die User nur unnötig erschrecken (und vermutlich auch zu mehr Supportanfragen bei MS führen), erscheint mir ein Whitelistung der vom Blokada VPN-Tunnel genutzten IP-Adressen als sinnvoll.

Das ist aber alles nur gut geraten. Ich würde die Prüfung so gestalten, wenn man mir die Aufgabe geben würde eine solche zu spezifizieren.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen