BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

El robo del tráfico de búsquedas, cada vez más popular entre los ISP de EE.UU.

Luis
overview1.jpg

La Electronic Frontier Foundation denuncia que varios operadores en los Estados Unidos practican el secuestro de las búsquedas a Google, Bing o Yahoo, aprovechándolas para incluir resultados patrocinados.

Hace ya un tiempo que conocemos cómo los operadores se aprovechan de los errores de sus usuarios cuando introducen un nombre de dominio que no existe en su barra de direcciones.

Cuando los servidores de traducción de nombres no pueden resolver el dominio solicitado, muestran una página, normalmente una búsqueda patrocinada con términos relacionados. A esto, se le conoce como DNS Hijacking (secuestro DNS) y en España lo practican Ono, Jazztel y Yacom.

Pero lo que advierten desde la EFF es que una docena de ISPs en Estados Unidos han ido un paso más allá. Desde hace unos meses, se ha estado detectando que las búsquedas dirigidas a los servicios más importantes (Google, Bing o Yahoo!) se interceptan y se envían a través de proxys de una tercera empresa. Es decir, cuando se intenta resolver el nombre www.google.com, los servidores DNS en lugar de contestar con la IP real del buscador, devuelve la del proxy intermedio, que es el que finalmente se comunica con el destinatario.

Con las investigaciones de la propia EFF conjuntamente con el ICSI Networking Group de la Universidad de Berkeley, se ha sabido que la mayoría estos servidores utilizan tecnología de la empresa Paxfire.

Los operadores ganan dinero con las búsquedas de sus abonados

Esta empresa vende su producto indicando que puede guardar copias de las búsquedas de los usuarios (de la petición y los resultados), algo que éstos no detectan, ya que todo el proceso se hace de forma transparente.

Esto permite, por tanto, crear perfiles de cada uno de los usuarios sobre sus intereses, ya que guarda todas y cada una de las búsquedas que éste ha realizado.

El operador, mediante el uso de esta técnica, pretende ganar dinero con las búsquedas de sus abonados, llegando incluso a redirigir por completo ciertas consultas de palabras famosas (por ejemplo, Amazon o Apple) para mostrar una página de su programa de afiliados en lugar de la propia búsqueda. Con ello, tanto Paxfire como el operador ganan su parte.

Un ejemplo: los abonados de Frontier Communications, cuando buscaban la palabra Amazon en Google, directamente se les enviaba a la página web de Amazon, en lugar de a la presentación de resultados tradicional del buscador. Además, añade en el acceso a Amazon.com se añadía el código de afiliado de Frontier, como si de un click en un anuncio se tratase. Es decir, Amazon estaría pagando a este operador por cada vez que uno de sus clientes busca su nombre en Google, ya que entra directamente su web.

Pero a esto, se le ha de sumar el hecho de que los buscadores no son "tontos". Google detectaba que recibía un gran número de búsquedas desde un mismo origen, el proxy del operador (Frontier, en este caso) a través del cuál se interceptaban las peticiones a buscadores y se cursaban a través de un sistema como el descrito anteriormente.

Esta era la respuesta que obtenían los usuarios de Frontier al visitar Google utilizando los DNS del operador:

Captura de pantalla 2011-08-06 a las 15.04.53.png

Y esta es la que deberían conseguir (sin el proxy). Como véis, las IP son diferentes.

Captura de pantalla 2011-08-06 a las 15.05.25.png

Por lo tanto, para que Google se cerciorase de que la búsqueda la realizaba una persona y no un bot, requería que se introdujese un código CAPTCHA. Esto, obviamente, incordiaba a sus usuarios, que dejaban su malestar en los foros de Google.

Actualmente, todo apunta a que esta docena de operadores norteamericanos han dejado de capturar las búsquedas a Google, aunque siguen haciéndolo cuando los abonados utilizan Bing o Yahoo!, que cuentan con una importante cuota de mercado en Estados Unidos.

Por el momento parece que en España esta técnica no se utiliza. Pero como ya hemos dicho antes, lo que sí hacen algunos es el secuestro de DNS (Hijacking). Para saber si nuestro operador lo practica, podemos pasar este sencillo test elaborado por la Universidad de Bekeley, que analiza muchos aspectos de nuestra conexión, entre ellos si el comportamiento del servicio DNS no es el normal.

En cualquier caso, tanto para el secuestro DNS como para la redirección de búsquedas en Estados Unidos, la solución es muy sencilla: cambiar los DNS que proporciona el operador por otros, por ejemplo los de Google.

Luckyfer

Yo desde que empezó Jazztel con esta práctica me puse las DNS de Google.

🗨️ 2
heffeque

No es lo mismo el secuestro de búsquedas (que es de lo que va la noticia) que el DNS hijacking (que es lo que hacen Ono, Jazztel y Yacom), pero vamos, que yo también uso las de Google :P

dano88

joder, menuda latencia entonces. ¡¡Ponte al menos uno que esté cerca!!

BocaDePez
BocaDePez

¡Vaya, vaya! a google les pillan los cataplines...

Cuando en España estalló la polémica sobre si Telefónica le queria cobrar a Google por usar la red de Telefónica ya me temía que algo así era posible y probable que llegara (si no había llegado ya).

Es la eterna cuestión de la neutralidad en la red y lo de zapatero a tus zapatos.

Esto se soluciona con legislar, y con fuertes multas, siempre que haya voluntad de fomentar la independenciay neutralidad en la red, cosas que cada día veo menos debido a la facilidad con que se compra el kilo de político, en el mercado...

Pero no os preocupéis, que en este Google, Yahoo, y CIA ya sabrán defenderse.

🗨️ 7
BocaDePez
BocaDePez

El AVG no permite ejecutar el test, identifica una amenaza en el archivo java.

heffeque

Creo que has entendido la noticia totalmente alrevés xD

No es a Google a la que le han pillado los cataplines, es a las operadoras que hacen trampas con las búsquedas de Google, Bing y Yahoo.

La única que tomó cartas en el asunto para evitar el engaño fue Google.

🗨️ 5
BocaDePez
BocaDePez

Creo que has entendido la noticia totalmente alrevés xD

No, no, lo he entendido perfectamente, tu no me has entendido a mí.

Lo que estoy diciendo es que a google le pueden coger por los huevos si los que ponen las redes (Telefónica, ATT, Verizon...) se dedican a filtrar y modificar el trabajo de google, así de sencillo.

Por eso digo que hay que defender la independencia y neutralidad de la red ;)

🗨️ 4
BocaDePez
BocaDePez

a google le pueden coger por los huevos si los que ponen las redes (Telefónica, ATT, Verizon...) se dedican a filtrar y modificar el trabajo de google

Pero es que no pueden hacerlo sin cargarse el concepto de neutralidad de la red.

Aparte que en algunos casos y dependiendo del contrato, podría contravenir las condiciones de uso del servicio, siendo en tal caso demandable por el cliente. Eso pueden acerlo allí en EEUU, pero aquí en España, en Europa, no creo que les fuese tan sencillo.

🗨️ 3
heffeque

No sé si seré yo muy cortito, pero creo que te sigues explicando bastante mal.

Si en ningún momento indicas el qué a quiénes, es bastante difícil entenderte. ¿El servicio de qué? ¿El de las operadoras? ¿El de Google para con sus clientes? ¿Los clientes hacia sus operadoras?

Intenta hablar más como una persona de ciencias y no tanto como un político, anda por fa, que sino no hay quien te entienda :P

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez

Se me ha ocurrido pasar el test y vaya sorpresa. La "caquita" de Cacafone, en menuda mierda que estoy navegando: capado por todas partes y en listas negras. Ya lo sabía por otros medios pero me faltaba una nueva confirmacion más reciente. Qué desastre!

[IMG]http://i53.tinypic.com/2zdsz2w.jpg[/IMG]

Sal2

🗨️ 1
NetSpot

Pero, hombre, que estás por una conexión móvil. Ahí ya se sabe que filtran/controlan lo habido y por haber para balancear la red.

Te pongo bien la imagen :) (ajustada a máximo 500px de ancho (no sabía que los posts permitían CSS :D))

BocaDePez
BocaDePez

A multitud de empresas y gobiernos les interesa conocer todo lo que tecleamos y los operadores nos acabarán vendiendo tarde o temprano. Cifrando nuestras comunicaciones evitaremos que intermediarios husmeen en nuestro tráfico.

Un ejemplo, para búsquedas: encrypted.google.com/

🗨️ 1
BocaDePez
BocaDePez

+1

fervigo
3

Bien, bien, los ISP secuestrando el tráfico ... Exactamente lo mismo que hacen los que secuestran nuestro tráfico para rediriguirlo a una página de tu banco falsa ... Sí, a esos que llaman delincuentes. ¿Y no pasa nada con estos ISP?

🗨️ 1
BocaDePez
BocaDePez
1

Sí, que ganan más dinero y más impunemente que los delincuentes artesanos del tres al cuarto xD. Exactamente igual que en el mundo real.

BocaDePez
BocaDePez
1

Estas prácticas deberían estar penadas con multas ejemplares, aparte de la devolución de todo lo cobrado a Google, con intereses de demora. Pandilla de ladrones.

🗨️ 1
BocaDePez
BocaDePez
1

¿Multas? Carcel, por delito continuado de interceptación de comunicaciones. Así se lo pensarían mejor para la próxima. Aunque el común de la gente no es consciente de ello se trata de algo potencialmente muy grave. ¿Os imaginais que por ejemplo para ver la televisión por streaming, se dedicaran a poner su canal y sus noticicias en lugar de las del canal que has elegido?

BocaDePez
BocaDePez

Pues yo aseguro que esto esta pasando en España y no desde hace poco tiempo, al menos un año.

Y no solo los ISPS estan haciendo estas practicas, tambien algunos antivirus y firewalls se dedican a estos menesteres.

BocaDePez
BocaDePez
-1

para Robo el de Rodafone, vaya panda de mangantes

Ni en pintura los quiero ver, gentuza.

Menuda panda de mafias.

iFuSiiOnzZ

Todos sabes los servicios de DebriDNS para descargar premium de varios servidores. Pues desde hace hace tiempo siempre me salían popups al navegar por webs, investigando me encontré con esto (solo es accesible si tienes sus dns). Es un código que cada vez que haces click te abre un popus a una pagina de publicidad. Esto estaba sustituyendo al js de Google.

🗨️ 1
BocaDePez
BocaDePez

pudiste solucionarlo?