<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body wsmode="reply" text="#000000" bgcolor="#FFFFFF">
<div class="moz-cite-prefix">Gustavo,<br>
<br>
Ante todo mi solidaridad con Venezuela toda y lamentando toda la
sangre derramada en las calles. Nada hay más precioso que la
vida. A los heroes de la libertad nuestro respeto por siempre.<br>
<br>
Contesto entre tus líneas:<br>
<br>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">>Que
podría hacer el gobierno redireccionando la página de Google
hacia servidores de ellos?<br>
</span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Saber
quien, cuando, accesa a determinadas páginas. </span><span
style="font-size:12pt;font-family:Arial,sans-serif"><span
style="font-size:12pt;font-family:Arial,sans-serif">Así como
Firefox "intermedia" la petición hacia Google si es que no
se cambia la página "default" para "home". Evidentemente
Firefox la intermedia acumulando datos. </span>Pero si
usan https en vez de http la tienen más dificil.<br>
</span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">>Podrían
influenciar en los resultados que muestra Google o Youtube?<br>
</span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Tendrían
que "intermediar" no solo el envío de la petición, sino
recibir la respuesta (los links de google por ejemplo),
filtrarlos, eliminar los no deseados, y entregar el resultado
de la petición con carencia de estos "filtrados".<br>
</span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">>Que
alcance tendría esa redirección?<br>
</span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">No se
entiende lo de alcance.<br>
</span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">>Por
qué el browser no da una alerta de que el sitio no corresponde
con la información del certificado?. <br>
</span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Puede que
el browser no esté seteado para ello, puede que no todos los
sitios tengan certificados. Se puede emular la recepción del
certificado, o su falta de certificado y continuar con la
operación, con muchos softwares tipo consola, tipo WGET. Y el
resultado, enviarlo al usuario que hizo la petición de
busqueda en google, eliminando toda advertencia sobre hay o no
hay certificado, o sobre si el sitio es confiable o no, etc.<br>
</span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">>Será
un ataque tipo Man-in-the-Middle?<br>
</span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">No soy
especialista en tipos de ataques. Lo dejo para otro
compañero.<br>
</span></p>
<br>
Un gran abrazo y fuerza venezuela.<br>
<br>
Javier Rodríguez<br>
Lima, Perú<br>
<br>
<br>
On 18/03/2014 08:18 a.m., Gustavo Rendon wrote:<br>
</div>
<blockquote
cite="mid:CAMqO99E40ez1npTfJ3hihy6LvnWa_GB0Zg8aw9NG8=6ZWasQPg@mail.gmail.com"
type="cite">
<div dir="ltr">
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Buenas
noches estimados, colegas y amigos. </span><span
style="font-size:12pt;font-family:'Times New Roman',serif"></span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif"> </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Les
escribo desde Caracas, Venezuela. </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif"><br>
</span></p>
<p class="MsoNormal" style="margin-bottom:0.0001pt"><font
face="Arial, sans-serif" size="3">Si han seguido las
noticias, sabrán que en Venezuela existe actualmente una
crisis política, con protestas en las calles y brutales
represiones por las fuerzas de seguridad del estado. </font></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif"><br>
</span></p>
<p class="MsoNormal" style="margin-bottom:0.0001pt">
<font face="Arial, sans-serif" size="3">El gobierno ha tomado
otras medidas, como el bloqueo de páginas de Internet
a través de su empresa estatal de comunicaciones CANTV y la
coacción hacia los ISP para que también lleven a cabo los
bloqueos. </font></p>
<p class="MsoNormal" style="margin-bottom:0.0001pt"><font
face="Arial, sans-serif" size="3"><br>
</font></p>
<p class="MsoNormal" style="margin-bottom:0.0001pt"><font
face="Arial, sans-serif" size="3">Han bloqueado desde
páginas web, hasta servicios de aplicaciones como Zello,
Tunnel Bear y otros. </font></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif"> </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Más allá
de las opiniones políticas que cada quién pueda tener, hay
que ver estos bloqueos como una violación a la libertad de
expresión y libertad de mantenerse informado. </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif"><br>
</span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-family:Arial,sans-serif;font-size:12pt">La
finalidad de este escrito es para solicitar su asesoría en
algo que he notado, pero no estoy seguro de su gravedad. Así
como puede que no sea nada, puede ser algo serio. </span><br>
</p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif"> </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Actualmente
mi proveedor de servicios de Internet es la empresa Inter. </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif"> </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Hay que
notar que esta empresa ha estado totalmente plegada a las
decisiones de gobierno en cuanto al bloqueo de páginas y
servicios de Internet, ya sea por camaradería o por
coacción. Sin embargo esto se puede evadir usando un
servicio de VPN. </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif"> </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Ahora,
he notado con preocupación un comportamiento inusual en las
páginas <a moz-do-not-send="true"
href="http://www.google.com/" target="_blank">www.google.com</a> , <a
moz-do-not-send="true" href="http://www.google.co.ve/"
target="_blank">www.google.co.ve</a> y <a
moz-do-not-send="true" href="http://www.youtube.com">www.youtube.com</a> </span><span
style="font-family:Arial,sans-serif;font-size:12pt"> </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif"> </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">El
comportamiento que indico es el siguiente:</span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif"> </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Al hacer
ping desde mi equipo a <a moz-do-not-send="true"
href="http://www.google.co.ve/" target="_blank">www.google.co.ve</a> y
a <a moz-do-not-send="true" href="http://www.google.com/"
target="_blank">www.google.com</a>, las IP que me
responden son las siguientes: <a moz-do-not-send="true"
href="tel:190.142.193.44" value="+19014219344"
target="_blank">190.142.193.44</a> y <a
moz-do-not-send="true" href="tel:190.142.193.20"
value="+19014219320" target="_blank">190.142.193.20</a> respectivamente.
Al hacer un whois de estas IP sale como resultado que ambas
son IP de mi proveedor de servicio. Al hacer un reverse
lookup, no hay resultados. </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif"> </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Al hacer
lo mismo, pero con la VPN conectada, las IP cambian
totalmente. Al hacer whois, el resultado dice que las IP son
de Google, Inc. </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif"> </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Lo mismo
sucede con la pagina <a moz-do-not-send="true"
href="http://www.youtube.com">www.youtube.com</a> </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif"><br>
</span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Esta
misma prueba la hice desde un equipo cuyo proveedor de
servicio de Internet era diferente a Inter O Cantv y sin VPN
el resultado que dio el whois fue que ambas IP son de
Google, Inc. Por lo que aparentemente este está sucediendo
con estos ISP únicamente, por los momentos. </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif"> </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Mis
preguntas son las siguientes:</span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif"> </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Que
podría hacer el gobierno redireccionando la página de Google
hacia servidores de ellos?</span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Podrían
influenciar en los resultados que muestra Google o Youtube?</span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Que
alcance tendría esa redirección?</span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Por qué
el browser no da una alerta de que el sitio no corresponde
con la información del certificado?. </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Será un
ataque tipo Man-in-the-Middle?</span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif"> </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Muchas
gracias por su apoyo. </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif"> </span></p>
<p class="MsoNormal"
style="margin-bottom:0.0001pt;font-family:arial,sans-serif;font-size:13px"><span
style="font-size:12pt;font-family:Arial,sans-serif">Saludos. </span></p>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Seguridad mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/seguridad">https://mail.lacnic.net/mailman/listinfo/seguridad</a>
</pre>
</blockquote>
<br>
<br>
<pre class="moz-signature" cols="72">--
------------------------------------------------------------------
Javier Rodriguez
Por una mayor y mejor Internet(1995).
Internet libre, abierta, inclusiva y gratuita para todos (2013).
Fundador de eCOML@C | GAC | ISOC-Perú | LimaNet | AxisNet | redPE
------------------------------------------------------------------
I believe in a bigger & better Internet (1995).
I work for an open, free, inclusive and cero cost internet (2013).
Founder of eCOML@C | GAC | ISOC-Peru | LimaNet | Axisnet | redPE
----------------------------------------------------------------
Computing (1980). PC business (1983). UUCP (1985). Internet (1990).
Commercial Internet (1995). eCommerce (2000). Net Intelligence (2003).
----------------------------------------------------------------------
@NetLiberum <a class="moz-txt-link-abbreviated" href="mailto:InternetLibre@outlook.com">InternetLibre@outlook.com</a>
<a class="moz-txt-link-freetext" href="http://InternetLibrePeru.wordpress.com">http://InternetLibrePeru.wordpress.com</a>
<a class="moz-txt-link-freetext" href="http://paper.li/NetLiberum/1361689316">http://paper.li/NetLiberum/1361689316</a>
------------------------------------------------------------------
</pre>
</body>
</html>