<div dir="ltr">Te respondo a las consultas:<br><br><br><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif">Que podría hacer el gobierno redireccionando la página de Google hacia servidores de ellos?</span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">Por un lado controlar el tráfico saliente de tu país/proveedor/ a través de tu IP, por otro lado identificar el comportamiento de cada usuario. /ISP<br>
<span style="font-size:12pt;font-family:Arial,sans-serif"></span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><br><span style="font-size:12pt;font-family:Arial,sans-serif"></span></p>
<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif"><br></span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">
<span style="font-size:12pt;font-family:Arial,sans-serif">Podrían influenciar en los resultados que muestra Google o Youtube?</span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">
Indudablemente. debido a que navegas a través de un servidor proxy ...Tienen la potestad de bloquear sitios, filtrar contenidos o redireccionar la información a otro sitio.<br></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">
<span style="font-size:12pt;font-family:Arial,sans-serif"></span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><br><span style="font-size:12pt;font-family:Arial,sans-serif"></span></p>
<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif"><br></span></p>
<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif">Que alcance tendría esa redirección?</span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">
El alcance está definido en lo que ellos quieran realizar. Bloqueo, seguimiento, conocimiento de preferencias del usuario, capturas de paquetes para análisis o forencis ....(incluyendo correos y mensajes)... mas de eso no pueden quitar... pero con lo que junten ya tendrán un gran material sobre vos y lo que haces o mensajeas.<br>
</p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><br><span style="font-size:12pt;font-family:Arial,sans-serif"></span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">
<span style="font-size:12pt;font-family:Arial,sans-serif"><br></span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">
<span style="font-size:12pt;font-family:Arial,sans-serif">Por qué el browser no da una alerta de que el sitio no corresponde con la información del certificado?. <br></span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">
<span style="font-size:12pt;font-family:Arial,sans-serif">No te da una alerta porque no es función del browser.... como la navegación está cacheada en ese proxy que mencionadas toma como algo normal tu browser. <br></span></p>
<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><br><span style="font-size:12pt;font-family:Arial,sans-serif"></span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">
<span style="font-size:12pt;font-family:Arial,sans-serif"><br></span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">
<span style="font-size:12pt;font-family:Arial,sans-serif">Será un ataque tipo Man-in-the-Middle?</span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif">Es un ataque man-in-the-middle!! ... en el momento en que te coloquen un equipo para escucha de tráfico en el medio se da esta situación.</span></p>
<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><br><span style="font-size:12pt;font-family:Arial,sans-serif"></span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">
<span style="font-size:12pt;font-family:Arial,sans-serif">Que puedes realizar... ? es una gran pregunta.... si no tienes nada que ocultar todo bien... continúa de la misma manera...</span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">
<span style="font-size:12pt;font-family:Arial,sans-serif">Si quieren ocultar tu navegación... te diría que uses la red tor (OBS:: La red tor no es segura, puedes facilmente caer en manos de personas con malas pretenciones).</span></p>
<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><br><span style="font-size:12pt;font-family:Arial,sans-serif"></span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">
<span style="font-size:12pt;font-family:Arial,sans-serif">Un cordial saludo.</span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><br><span style="font-size:12pt;font-family:Arial,sans-serif"></span></p>
<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif">Héctor A.</span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">
<span style="font-size:12pt;font-family:Arial,sans-serif"><br></span></p><br></div><div class="gmail_extra"><br><br><div class="gmail_quote">El 18 de marzo de 2014, 10:18, Gustavo Rendon <span dir="ltr"><<a href="mailto:grendon@gmail.com" target="_blank">grendon@gmail.com</a>></span> escribió:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif">Buenas noches estimados, colegas y amigos. </span><span style="font-size:12pt;font-family:'Times New Roman',serif"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif"> </span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">

<span style="font-size:12pt;font-family:Arial,sans-serif">Les escribo desde Caracas, Venezuela. </span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif"><br>

</span></p><p class="MsoNormal" style="margin-bottom:0.0001pt"><font face="Arial, sans-serif" size="3">Si han seguido las noticias, sabrán que en Venezuela existe actualmente una crisis política, con protestas en las calles y brutales represiones por las fuerzas de seguridad del estado. </font></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif"><br></span></p><p class="MsoNormal" style="margin-bottom:0.0001pt">

<font face="Arial, sans-serif" size="3">El gobierno ha tomado otras medidas, como el bloqueo de páginas de Internet a través de su empresa estatal de comunicaciones CANTV y la coacción hacia los ISP para que también lleven a cabo los bloqueos. </font></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt"><font face="Arial, sans-serif" size="3"><br></font></p><p class="MsoNormal" style="margin-bottom:0.0001pt"><font face="Arial, sans-serif" size="3">Han bloqueado desde páginas web, hasta servicios de aplicaciones como Zello, Tunnel Bear y otros. </font></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif"> </span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">

<span style="font-size:12pt;font-family:Arial,sans-serif">Más allá de las opiniones políticas que cada quién pueda tener, hay que ver estos bloqueos como una violación a la libertad de expresión y libertad de mantenerse informado. </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif"><br></span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">

<span style="font-family:Arial,sans-serif;font-size:12pt">La finalidad de este escrito es para solicitar su asesoría en algo que he notado, pero no estoy seguro de su gravedad. Así como puede que no sea nada, puede ser algo serio. </span><br>

</p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif"> </span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">

<span style="font-size:12pt;font-family:Arial,sans-serif">Actualmente mi proveedor de servicios de Internet es la empresa Inter. </span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">

<span style="font-size:12pt;font-family:Arial,sans-serif"> </span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif">Hay que notar que esta empresa ha estado totalmente plegada a las decisiones de gobierno en cuanto al bloqueo de páginas y servicios de Internet, ya sea por camaradería o por coacción. Sin embargo esto se puede evadir usando un servicio de VPN. </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif"> </span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">

<span style="font-size:12pt;font-family:Arial,sans-serif">Ahora, he notado con preocupación un comportamiento inusual en las páginas <a href="http://www.google.com/" target="_blank">www.google.com</a> , <a href="http://www.google.co.ve/" target="_blank">www.google.co.ve</a> y <a href="http://www.youtube.com" target="_blank">www.youtube.com</a> </span><span style="font-family:Arial,sans-serif;font-size:12pt"> </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif"> </span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">

<span style="font-size:12pt;font-family:Arial,sans-serif">El comportamiento que indico es el siguiente:</span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif"> </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif">Al hacer ping desde mi equipo a <a href="http://www.google.co.ve/" target="_blank">www.google.co.ve</a> y a <a href="http://www.google.com/" target="_blank">www.google.com</a>, las IP que me responden son las siguientes: <a href="tel:190.142.193.44" value="+19014219344" target="_blank">190.142.193.44</a> y <a href="tel:190.142.193.20" value="+19014219320" target="_blank">190.142.193.20</a> respectivamente. Al hacer un whois de estas IP  sale como resultado que ambas son IP de mi proveedor de servicio. Al hacer un reverse lookup, no hay resultados. </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif"> </span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">

<span style="font-size:12pt;font-family:Arial,sans-serif">Al hacer lo mismo, pero con la VPN conectada, las IP cambian totalmente. Al hacer whois, el resultado dice que las IP son de Google, Inc. </span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">

<span style="font-size:12pt;font-family:Arial,sans-serif"> </span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif">Lo mismo sucede con la pagina <a href="http://www.youtube.com" target="_blank">www.youtube.com</a> </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif"><br></span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">

<span style="font-size:12pt;font-family:Arial,sans-serif">Esta misma prueba la hice desde un equipo cuyo proveedor de servicio de Internet era diferente a Inter O Cantv y sin VPN el resultado que dio el whois fue que ambas IP son de Google, Inc. Por lo que aparentemente este está sucediendo con estos ISP únicamente, por los momentos. </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif"> </span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">

<span style="font-size:12pt;font-family:Arial,sans-serif">Mis preguntas son las siguientes:</span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif"> </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif">Que podría hacer el gobierno redireccionando la página de Google hacia servidores de ellos?</span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif">Podrían influenciar en los resultados que muestra Google o Youtube?</span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif">Que alcance tendría esa redirección?</span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">

<span style="font-size:12pt;font-family:Arial,sans-serif">Por qué el browser no da una alerta de que el sitio no corresponde con la información del certificado?. </span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">

<span style="font-size:12pt;font-family:Arial,sans-serif">Será un ataque tipo Man-in-the-Middle?</span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif"> </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif">Muchas gracias por su apoyo. </span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px">

<span style="font-size:12pt;font-family:Arial,sans-serif"> </span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span style="font-size:12pt;font-family:Arial,sans-serif">Saludos. </span></p>

</div>
<br>_______________________________________________<br>
Seguridad mailing list<br>
<a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
<br></blockquote></div><br></div>