Despues de leer el articulo de infohackers ( por cierto les han txapao la web), se lo comente a un colega q se conecta a traves de Euskalnet (Euskaltel) por modem y las ip's de navegacion y publicas eran distintas. Envió un correo a atencion al cliente y le respondieron esto... Que creeis que se les podria contestar?
----- Mensaje original -----
De: "Seguridad de sistemas Internet"
Para:
Enviado: lunes, 25 de noviembre de 2002 9:17
Asunto: [Re: Fwd: Un temilla de las IPs]
> Estimado cliente:
>
> En primer lugar, decirle que soy responsable de Seguridad de Sistemas de
> Información de EUSKALTEL, S.A.
>
> Le informo de que la dirección IP 62.99.88.10 se trata de la IP de una
> de las cachés HTTP para dar servicio a nuestros clientes y que la IP
> 62.99.4.175 corresponde a la IP pública que se le ha asignado al
> conectarse a Internet.
>
> Es cierto que todas las peticiones HTTP que realizan nuestros clientes
> pasan primero por la caché HTTP para que ésta sea la encargada última de
> realizar la petición al servidor de Internet (siempre y cuando no la
> tenga cacheada) y devolverla posteriormente al cliente. En ningún
> momento se pensó en la instalación de estos servidores con objeto de
> espiar comunicaciones de Internet, sino para dar un mejor servicio a
> nuestros clientes. En los tiempos que corren con conexiones de banda
> ancha, descargas de información múltimedia de la red, video en tiempo
> real, etc.., la navegación global por la red sería infinitamente lenta
> si no llega a ser porque existen numerosas cachés HTTP repartidas por
> Internet. No solo disponen de cachés HTTP los Proveedores de acceso a
> Internet, sino que la inmensa mayoría de grandes sitios web disponen de
> varias cachés HTTP que almacenan información temporal sobre los accesos
> a los mismos, siempre con el objeto de que la información viaje de
> manera más fluida por la red.
>
> Para su tranquilidad, le diré que la única información que se almacena
> en las cachés HTTP es la URL ( petición del navegador) a la que ha
> accedido un cliente determinado a una hora determinada. La información
> de autenticación ( nombres de usuarios y contraseñas) normalmente no
> suele aparecer en la URL y siempre que se utilice el protocolo HTTPS
> dicha información viajará siempre cifrada con SSL por lo que aunque sea
> capturada u obtenida de la caché no serviría absolutamente para nada. Lo
> que dice en el mensaje que nos reenvía acerca de que se almacenan
> contenidos, nombres de usuario, contraseñas, numeros de tarjeta de
> credito, información confidencial es totalmente falso, como le decíamos
> la única información que se almacena en la caché es la URL a la cual un
> cliente dado ha accedido en una fecha y hora determinados.
>
> En los tiempos que corren, desde el punto de vista de la seguridad, es
> totalmente inadmisible que una aplicación web envíe a través de la URL
> la información de password, número de tarjeta de crédito, etc..., esta
> información deberá enviarse a través de un tunel IPSEC ( SSL). El tunel
> se crea en su ordenador y se deshace en el servidor remoto ( p.e. banco)
> por lo que en su paso por la caché la información se encuentra cifrada.
> Por supuesto, antes de enviar dichos datos confidenciales por Internet
> debe asegurarse de que su navegador está utilizando dicho protocolo
> seguro ( candado en la esquina inferior derecha).
>
> Esperamos que en estas líneas haya respondido a sus dudas al respecto.
> Como responsable de seguridad, le diré que las cachés HTTP se encuentran
> fuertemente protegidas contra posibles ataques de un supuesto Hacker y
> aún en el supuesto de que un Hacker se hiciera con dicha caché, la
> posibilidad remota de que con la información en ella albergada obtenga
> algún dato confidencial, no creo que le sirviera de gran ayuda, ya que
> en ningún caso se encuentra información personal de nuestros clientes
> que pueda darle alguna pista sobre de quién es el propietario de dicha
> información. Además, buscar algo en la información almacenada en la
> caché es como buscar una aguja en un pajar, debido a la cantidad de
> peticiones web que se registran por segundo en la caché.
>
> Con todo esto esperamos haber respondido a sus dudas, le diremos que el
> uso de cachés transparentes se utiliza por todos y cada uno de
> proveedores de acceso a Internet y que únicamente se trata de un
> requisito de QoS ( Calidad de Servicio), sin las cuales la navegación
> web sería angustiosamente lenta (aunque se tuviera un acceso de banda
> ancha) y redundaría en un servicio pobre. Además, de cara al cliente
> final suponen un incremento en la seguridad ya que un servidor web al
> que acceda únicamente registrará la IP de Proxy (62.99.88.10) y no su IP
> verdadera con lo que nunca podrá saber quién ha accedido realmente a
> dicho servidor, con lo cual se protege aún más la confidencialidad de
> sus datos, impidiendo que nadie conozca su verdadera IP pública.
>
> Muchas gracias por su atención,
>
> Atentamente,
>
> -------------------------------
> Seguridad de Sistemas Internet,
>
> EUSKALTEL, S.A.
> --------------------------------
>