[LACNIC/Seguridad] Situación irregular en Venezuela

Hector Aguirre hectoraguirre2006 en gmail.com
Mar Mar 18 14:30:41 BRT 2014 

Te respondo a las consultas:


Que podría hacer el gobierno redireccionando la página de Google hacia
servidores de ellos?

Por un lado controlar el tráfico saliente de tu país/proveedor/ a través de
tu IP, por otro lado identificar el comportamiento de cada usuario. /ISP



Podrían influenciar en los resultados que muestra Google o Youtube?

Indudablemente. debido a que navegas a través de un servidor proxy
...Tienen la potestad de bloquear sitios, filtrar contenidos o
redireccionar la información a otro sitio.



Que alcance tendría esa redirección?

El alcance está definido en lo que ellos quieran realizar. Bloqueo,
seguimiento, conocimiento de preferencias del usuario, capturas de paquetes
para análisis o forencis ....(incluyendo correos y mensajes)... mas de eso
no pueden quitar... pero con lo que junten ya tendrán un gran material
sobre vos y lo que haces o mensajeas.



Por qué el browser no da una alerta de que el sitio no corresponde con la
información del certificado?.

No te da una alerta porque no es función del browser.... como la navegación
está cacheada en ese proxy que mencionadas toma como algo normal tu
browser.



Será un ataque tipo Man-in-the-Middle?

Es un ataque man-in-the-middle!! ... en el momento en que te coloquen un
equipo para escucha de tráfico en el medio se da esta situación.


Que puedes realizar... ? es una gran pregunta.... si no tienes nada que
ocultar todo bien... continúa de la misma manera...

Si quieren ocultar tu navegación... te diría que uses la red tor (OBS:: La
red tor no es segura, puedes facilmente caer en manos de personas con malas
pretenciones).


Un cordial saludo.


Héctor A.





El 18 de marzo de 2014, 10:18, Gustavo Rendon <grendon en gmail.com> escribió:

> Buenas noches estimados, colegas y amigos.
>
>
>
> Les escribo desde Caracas, Venezuela.
>
>
> Si han seguido las noticias, sabrán que en Venezuela existe actualmente
> una crisis política, con protestas en las calles y brutales represiones por
> las fuerzas de seguridad del estado.
>
>
> El gobierno ha tomado otras medidas, como el bloqueo de páginas de
> Internet a través de su empresa estatal de comunicaciones CANTV y la
> coacción hacia los ISP para que también lleven a cabo los bloqueos.
>
>
> Han bloqueado desde páginas web, hasta servicios de aplicaciones como
> Zello, Tunnel Bear y otros.
>
>
>
> Más allá de las opiniones políticas que cada quién pueda tener, hay que
> ver estos bloqueos como una violación a la libertad de expresión y libertad
> de mantenerse informado.
>
>
> La finalidad de este escrito es para solicitar su asesoría en algo que he
> notado, pero no estoy seguro de su gravedad. Así como puede que no sea
> nada, puede ser algo serio.
>
>
>
> Actualmente mi proveedor de servicios de Internet es la empresa Inter.
>
>
>
> Hay que notar que esta empresa ha estado totalmente plegada a las
> decisiones de gobierno en cuanto al bloqueo de páginas y servicios de
> Internet, ya sea por camaradería o por coacción. Sin embargo esto se puede
> evadir usando un servicio de VPN.
>
>
>
> Ahora, he notado con preocupación un comportamiento inusual en las páginas
> www.google.com , www.google.co.ve y www.youtube.com
>
>
>
> El comportamiento que indico es el siguiente:
>
>
>
> Al hacer ping desde mi equipo a www.google.co.ve y a www.google.com, las
> IP que me responden son las siguientes: 190.142.193.44 y 190.142.193.20 respectivamente.
> Al hacer un whois de estas IP  sale como resultado que ambas son IP de mi
> proveedor de servicio. Al hacer un reverse lookup, no hay resultados.
>
>
>
> Al hacer lo mismo, pero con la VPN conectada, las IP cambian totalmente.
> Al hacer whois, el resultado dice que las IP son de Google, Inc.
>
>
>
> Lo mismo sucede con la pagina www.youtube.com
>
>
> Esta misma prueba la hice desde un equipo cuyo proveedor de servicio de
> Internet era diferente a Inter O Cantv y sin VPN el resultado que dio el
> whois fue que ambas IP son de Google, Inc. Por lo que aparentemente este
> está sucediendo con estos ISP únicamente, por los momentos.
>
>
>
> Mis preguntas son las siguientes:
>
>
>
> Que podría hacer el gobierno redireccionando la página de Google hacia
> servidores de ellos?
>
> Podrían influenciar en los resultados que muestra Google o Youtube?
>
> Que alcance tendría esa redirección?
>
> Por qué el browser no da una alerta de que el sitio no corresponde con la
> información del certificado?.
>
> Será un ataque tipo Man-in-the-Middle?
>
>
>
> Muchas gracias por su apoyo.
>
>
>
> Saludos.
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20140318/1b0836fa/attachment.html>

Más información sobre la lista de distribución Seguridad