BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

Terra y telefonica ponen proxy

1
BocaDePez

Telefónica y Terra se han metido en un buen lío. Están espiando a sus clientes de ADSL. Tal y como se oye. Lo que están haciendo es colocar un proxy en las líneas ADSL, un lugar por el que circulan y se capturan contraseñas, números de tarjetas de crédito, información confidencial...

Todo comenzó cuando hace dos días detectamos en una línea ADSL de Telefónica que la IP de navegación había cambiado. Y es que todo el mundo navega por Internet con el DNI en la boca. Una IP sería el equivalente al DNI. Sin embargo, la IP pública habitual había cambiado. ¡Y estábamos usando la misma IP pública desde hace dos años! ¡El mismo número! Después de las consabidas comprobaciones en ese ordenador a la búsqueda de posible troyanos, nos dimos cuenta de que algo estaba interceptando el tráfico en las comunicaciones con Internet. Hicimos dos pruebas que cualquiera puede repetir.

Veamos, si nos conectamos aquí, veremos la IP de navegación: (link roto)

Y si nos conectamos aquí veremos la auténtica IP pública (el equivalente a nuestro DNI virtual): grc.com/x/ne.dll?bh0bkyd2 Hay que pulsar sobre el botón "Test My Shields".

Si las IP que aparecen (esos números) no coinciden, entonces, es que existe un proxy para la navegación, es decir, alguien está interceptando las comunicaciones.

Hicimos una búsqueda por Internet para ver si se el asunto del proxy era un caso aislado, y cuál fue nuestra sorpresa, cuando descubrimos que en los principales foros de Internet se lleva hablando del asunto desde hace dos días. He aquí un hilo de conversación en los foros de Bandaancha.st: La ADSL de TERRA me sale por proxyPROSY

O sea que muchos usuarios se estaban encontrando ante la misma situación.

Ultima opción antes de poner el grito en el cielo. Llamar al departamento de atención al cliente de Telefónica. Y sí, después de más de dos horas de estar al teléfono, nos pasan con un superior, y éste reconoce abiertamente que están colocando proxies transparentes a sus usuarios. Le contestamos entonces que más le vale eliminarnos el proxy, ya que va contra el derecho fundamental al secreto de las comunicaciones consagrado en el artículo 18.3 CE, amén de otros problemas estipulados por la Ley Orgánica de Protección de Datos. Así que le exigimos que nos eliminen el proxy intermedio, ya que nosotros no firmamos la inclusión del mismo cuando dimos de alta nuestra línea ADSL.

Y ahora explicamos en qué consiste el uso de un proxy transparente. Consiste en que cuando se navega por Internet, no se hace libremente, sino que todos los clientes de Telefónica y Terra en este caso, utilizan la IP de un enorme ordenador. Es decir, que todos, absolutamente todos, están usando el mismo ordenador para navegar por Internet. Y no solo eso, sino que ese ordenador está almacenando caché, es decir, datos de los sitios por donde se navega, contenidos, contraseñas, información confidencial, números de tarjeta de crédito... Todo queda en poder de Telefónica y Terra.

Para un cracker esto es la bicoca. Basta con acceder a ese ordenador y llevarse la caché entera para poner en peligro la seguridad de todos los clientes de Telefónica y Terra. Es más, puede colocar la IP del proxy en su navegador (Herramientas/ Opciones de Internet/ Conexiones/ Configuración LAN), para que todas las tropelías que haga queden reflejadas en la IP del proxy como culpable de sus delitos. Así que si el cracker comete un delito lo pagan todos los clientes por unanimidad.

Para colmo de males, muchas empresas están colocando utilidades como Filtros de contenido. ¿Y eso qué importancia tiene? Pues bien, esos filtros de contenido se establecen desde una base de datos internacional. Si en esa base de datos se estipula que una IP es delictiva, esa IP no tiene acceso a la página web de esa empresa. Vamos, que para un cracker le bastaría con cometer un delito con la IP del proxy de Telefónica y Terra, provocando que muchos de sus clientes no pudieran ver según qué páginas web porque están vetados por el Filtro de contenidos. La compañía Trend Micro comercializa uno de esos Filtros de contenido que se ha instalado en el portal Vodafone. He aquí el sitio donde obtener más información: es.trendmicro-europe.com/enterprise/prod…0&leftnav=11

Está claro que Telefónica y Terra están abusando de sus clientes con la colocación de estos proxies. En su favor, pueden argumentar que los han puesto para favorecer la navegación (se supone que si una página es visitada por uno de sus clientes, el que viene detrás y la solicita la verá más rápido, puesto que ya no se encuentra en Internet, sino que la web está en la caché del ordenador proxy). Pero es un argumento que cae por su propio peso, cuando con un poco de lógica se deduce que toda una serie de datos de sus clientes están siendo almacenados en la caché de su enorme ordenador proxy. ¿Con qué finalidad? ¿Tendrá que ver algo en ello la polémica LSSI? Que cada cual extraiga sus propias conclusiones.

AIH

un saludo traitor.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez

Os engalonasteis diciendo que por VOSOTROS los habian quitado.
Hayq teneis mas de vuestra propia medicina. NO SOIS HACKERS: NO TENEIS NI GUARRA Y ENCIMA NOS HEMOS DADO CUENTA DE LO SINVERGUENZAS Q SOIS:

BocaDePez

las frases que más me han gustado: "Para un cracker esto es la bicoca. Basta con acceder a ese ordenador y llevarse la caché entera para poner en peligro la seguridad de todos los clientes de Telefónica y Terra"

En dos disquetes de 3 1/2, no te jode...

BocaDePez

Joder tío, eres la ostia, muchas gracias por tu estupenda explicación. Sin tí no habría entendido nunca qué es un proxy.

----> Sarcasm mode off
Y para que te enteres, el puerto 443 (https para tu informacion) no lo están cacheando, con lo cual los números de tarjetas de crédito y otras transacciones seguras, NO PASAN POR EL PROXY . Asimismo se puede marcar el contenido de una web como no cacheable, (claro que esto igual a ti te supera).

Gracias por descubrir la polvora y darnos un notición que lleva tres semanas en portada de bandaancha.

BocaDePez

Dijo:

Telefónica y Terra se han metido en un buen lío. Están espiando a sus clientes de ADSL. Tal y como se oye. Lo que están haciendo es colocar un proxy en las líneas ADSL, un lugar por el que circulan y se capturan contraseñas, números de tarjetas de crédito, información confidencial...

Y yo digo:

Creo que con esas creencias paranoicas rozas la esquizofenia.

Realmente quien dice esas barbaridades es porque no tienen ni idea de lo que es Internet, su funcionamiento y TCP/IP. Tampoco saben disitinguir un proxy-caché de un burro.

Y encima sin tener ni idea pregona su ignorancia....

Menuda incultura "tesnica".

Yo tb tengo el proxy activado y ahora el streaming de video va de vicio, y la carga de muchas páginas ha mejorado. No tengo fallos. Objetivamente va igual o mejor.

🗨️ 6
manolete

La putada es que ya no podemos autentificarnos por IP en segun que servicios... por lo demas no me quejo.

🗨️ 1
BocaDePez

Hay que quejarse. Mucho y muy alto. Llorar si hace falta, patalear también. Es imprescindible insultar al contrario y generalizar, y poner en su boca palabras y afirmaciones horribles...

Aunque no tengamos ni pajolera idea de lo que hablamos, pero en este país se lleva quejarse. Y por que ser menos que los demás? Más tontos vale, pero no menos.

DeliriumT

Tienes razón... la parte paranoica del post sobra y está mal informada.

Pero me parece que a los usuarios el proxy va a dar mas problemas que satisfacciones, no por el invento en sí sino por el buen hacer de cara al usuario habitual de la Timo... ya sabes.

Me alegro de que a tí te vaya bien porque desde que me lo instalarón (ayer):

-Algunas páginas que NUNCA me habían fallado... me han fallado varias veces (tener que refrescarlas (sí, con el Shift+F5) hasta poder verlas o dejarlo por imposible y tener que esperar un rato).

-No puedo entrar a otra (a esta hora sigue siendo imposible) si no es a través de un proxy de esos que 'anonimizan' tu conexión.

-Al ver esto me puse en contacto con un amigo (otro barrio, otro operador, mismo proxy) y me confirmó que a él le fallaron unas cuantas páginas españolas que no le habían fallado hasta ahora. Comprobamos lo típico, DNS, server caido... no, las páginas estaban funcionando sin problemas, él no podía acceder a ellas.

Casualidad? lo dudo...

-No me cargan mas rápido, yo no he notado nada de eso, las que iban lentas siguen llendo lentas y las que iban bien... pues siguen bien.

A las líneas de Timo les vendrá genial, así pueden reducir/ajustar/controlar el ancho de banda dedicado a web sobre todo en horas punta.

A mí de momento solo me ha dado problemas (a no ser que digas que es casualidad...).

Supongo que irán puliendo el tema... pero es Timo, tardará 10 años y un día... se la pela con tal de cobrar a fin de mes.

DeliriumT

🗨️ 3
DeliriumT

Ya se lo que pasa!!!

A lo mejor es que no veo las páginas que quiere Timo, me refiero a las mas vistas por todos para que tire de la caché...

"Ahhhh nononono esa página es muy rara.. no la ve casi nadie y me vas a obligar a pedirla!!!... deberías probar con esta otra que tengo en la caché... verás como te gusta tontorrón"

JEEJJEJEJEJEEJEJEJEEEEJ :-P

DeliriumT

🗨️ 2
BocaDePez

si le pides una web al proxy y no la tiene te la busca y te la da calentita. Si le pides una que tiene, te da esa y no la última versión.

No, si al final los que se quejan porque ellos son muy alternativos y no visitan las páginas que visitamos los demás, serán los que menos problemas van a tener....

🗨️ 1
Quiquin

En serio el post de estos tios es de risa , dejar de engañar a los que no sepan de lo que va un proxy por favor , pero troncos vosotros estais quedaos . Claro telefonica y a terra va a robar a estafar y a espiar a un huevo de gente xq sí , y no lo podía haber hecho antes ???

BocaDePez

sinceramente, esto del proxy, no tiene q ver con lo d q telefonica quiere espiarnos, esto tiene q ver con el "nuevo orden mundial".
el gran hermano q todo lo sabe, ya sabeis