Tecnología, Internet y juegos
123 meneos
3029 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Pepephone se dedica a hacer man-in-the-middle e inspección profunda de paquetes

A partir de un error en la generación de un certificado falso (creado para suplantar al original en un ataque que rompe el cifrado end-to-end) se ha descubierto que Pepephone permite a la empresa Allot (relacionada con Vodafone por los mismos motivos) que haga inspección profunda de paquetes sobre nuestro tráfico.

| etiquetas: pepephone , espionaje , man-in-the-middle , deep-packet-inspection
97 26 47 K -8
97 26 47 K -8
Comentarios destacados:                    
#13 Hola, soy el calvorota que ha escrito el twit y el titular es probablemente falso.
  1. Estos no eran los buenos buenísimos?
  2. Nos espían.
    Quien lo hubiese dicho...
  3. #1 está claro que ya no. Soy usuario de esa compañía y lo he comprobado, realmente están inyectando certificados falsos.
  4. #3 a ver qué gana, la realidad o la imagen
  5. Al final se va a descubrir la sopa de ajo.
  6. #4 Herpes?
  7. Me da certificado invalido, y soy de yamovil
  8. Me temo que no habrá compañía de telefonía que no los utilice.
  9. Pues creo que no es cosa de Pepephone, yo estoy con Finetwork que también es Vodafone Enabler y... sorpresa: Certificado inválido de Allot en PirateBay.

    Edit: En PB.ORG no da error y te manda el certificado válido de Let's Encrypt, pero si le das a alguna de las categorías...  media
  10. #1 De eso hace mucho, antes de que les compraran
  11. #5 en una misma empresa la gente de marketing , la de estrategia y la de red pueden estar enfrentados entre ellos y hacer estas cosas a espaldas de los otros para cumplir algún objetivo arbitrario. O simplemente al ser operador virtual se lo impone el proveedor
  12. Hola, soy el calvorota que ha escrito el twit y el titular es probablemente falso.
  13. Bueno a mi entrando a piratebay con Jazztell me da "Contenido bloqueado por requerimiento de la Autoridad Competente, comunicado a esta Operadora"

    Desde hace tiempo. Para eso uso una vpn.
  14. #12 veo que contigo va ganando la imagen xD
  15. #15 no, yo es que hace tiempo trabajé en el sector y de primera mano sé que era un despiporre.

    Me tocó la época en la que Rubalcaba impuso el guardado de datos de clientes durante dos años y hubo que montar todo aquello.
  16. #12 Si, pero son de Orange, no de Vodafone
  17. #13 Buen microblogging se ha marcado #0.
  18. #1 creo que fue vendida a MásMóvil.
  19. #3 No es demasiado caro hacer eso en capa 7? Debe haber otra manera..., ya he visto que dns tp es.

    Salu2
  20. #4 Cierto, se llevarán una pequeña sorpresa :troll:
  21. El titular es una oda al microblogging
  22. #11 Creo que no.
    Masmovil compró Pepehone allá por el 2016. Los primeros comentarios en Internet sobre DPI y Pepephone son de 2018.
  23. Suena que intercepta las peticiones a páginas web bloqueadas (como piratebay) y las cambia por una página de aviso. Lo que pasa esque eso rompe la conexión HTTPS y el navegador lo detecta.
  24. A ver si @admin corrije el tutilar, leches.
    En todo caso, 'allot' es un viejo conocido de equipamientos de DPI.
    Por ejemplo:
    bandaancha.eu/articulos/filtro-webs-ilegales-orange-vuelve-liar-10302
  25. #8 como que son la misma compañia no?
  26. #13 ¿Nos mantendrás informados (por twitter o por donde quieras) de qué respuestas o soluciones te dan? Qué rabia me da que a todo el mundo les respondan con un "Lamento que tal y que cual, ponme un DM y te lo arreglamos"...
  27. ¿"Man in the middle"? La hostia, que guantá a mano abierta tenéis algunos, joder.
  28. #13 no entiendo el problema, la web de tinyurl me da como caida
  29. #13 Acabo de verlo, han bloqueado tinyurl entera. He probado con una VPN y me funciona tinyurl.com. 
  30. #13 Pon la Switch a cargar, no la tengas encima del escritorio, hombre.
  31. #3 #5 vamos a ver, leyendo en diagonal creo que es bastante evidente lo que está pasando.

    El servicio que usan intercepta las peticiones a páginas web bloqueadas en España y las sustituyen por una página web de aviso. Eso funciona bien en web http, pero en webs HTTPS el certificado se rompe y el navegador lo detecta.

    No hay más.
  32. ¿Alguien puede explicar en palabras sencillas de qué se está hablando aquí y qué repercusión tiene para los usuarios?
    Y ya de paso si otras compañías lo hacen, sea lo que sea, y cómo comprobarlo.
    Gracias
  33. #33 pagina webs bloqueadas en España, el sistema que usan para el bloqueo sustituye la página web por una advertencia: "Esta página web ha sido bloqueada en España...".

    Esto funciona bien para webs que no usan encriptación. Pero en las webs con conexión encriptada, el navegador es capaz de detectar que la web no es la original y salta un error de certificado roto.

    No hay más. De esto se están montando una película que flipas.
  34. #3 Hola desde Vodafone...  media
  35. Eso pasa con muchas webs que están bloqueadas por piratería. Por ejemplo proxybay.one/, x1337x.eu/...
  36. #28 el ataque mitm es como decir cocacola, es una consecuencia del que inventen otros. 
    Ahora tu puedes hacer el ridiculo y traducirlo como puedes decir cederrom pero no será más que una anecdota que solo muestra que alguien no sabe del tema en cuestión.
  37. #4 Creo que la sorpresa sería que fueras un entusiasta de la literatura medieval.
  38. #23 me refería que hace mucho que dejaron de ser buenos
  39. #37 #28 te vas a Tombuctú, dices MITM, y saben de qué hablas.
    Sin embargo si les cuentas que hay una petición y que se intercepta y se cambia y se vuelve a enviar etc... te van a decir: este pobre diablo no conoce MITM o qué?
  40. #36 yo tengo un router con openwrt y tengo montado un invento con el que determinados dominios que yo le digo van por una VPN que tengo montada. Algún día que encuentre valor le diré que mande todo el https por la VPN.
  41. #25 He querido cambiarlo despues, pero ya no podía. Sí, necesita un retoque.
  42. #41 ¡Mola! Muy interesante :-)
  43. #37 os podéis ir a Tombuctú o donde os salga de los huevos, pero dejad de utilizar el inglés cuando podéis usar el castellano, par de flipaos, y si lo vais a hacer, dejad que al menos se rían de vosotros, que lo merecéis. Es el precio que hay que pagar por ser un cuñao que precisa de anglicismos para sobresalir. Saludos.
  44. #41 muy bien
  45. #7 Ladillas rusas.
  46. Hola. ¿Qué es man in the middle? ¿y qué es tinyurl?
    Gracias
  47. #30 Alguna recomendación para instalar un VPN gratuito en windows 10? Gracias de antemano
  48. Se está esto pareciendo cada vez más a China ya mismo vamos a tener que ir todos por VPN
  49. #13 Hola calvorota, no estás solo :-D
    Buen escritorio. Yo también uso Linux Mint, y estoy muy contento: 1 mesa grande + 1PC con + 2 monitores + 2 teclados + 2 ratones.
    Así podemos estar mi hija y yo simultáneamente cada uno trabajando o en steam con su sesión independiente.  media
  50. #47 tinyurl es un servicio que te proporciona una url muy corta para cualquier url que le des. Ejemplo: www.meneame.net/story/pepephone-dedica-hacer-man-in-the-middle-inspecc -> tinyurl.com/3crhxu9j (esta segunda también apunta al mismo sitio que la primera)

    man in the middle -> es.wikipedia.org/wiki/Ataque_de_intermediario
  51. #39 Ah.
    Pues yo nunca les vi nada de "malos" antes de que los compraran. ¿A qué te refieres?
  52. #14 ¿Creo que valía con usar otro DNS?
  53. #52 No nos entendemos. Lo que quiero decir es que fueron buenos hasta que los compraron.
  54. #11 Aún así yo nunca he notado un cambio en las condiciones ni en la calidad del servicio.
  55. #48 protonVPN? A mi me va de la hostia para ver deportes en páginas "cerradas" y además se carga un montón de publi que antes me tragaba. Es gratis.

    Eso sí, en el móvil, pero entiendo que tendrán su versión pc (que no la he buscado porque oye, soy un vago)

    La tienes en Google Play y entiendo que en su web

    :hug:
  56. #53 si, también.
  57. #44 Yo creo que es a los ignorantes a los que le choca tanto que se utilicen estos términos. Recuerda para la próxima que el que hace el ridículo llamando flipaos al resto eres tú.

    El MITM está al nivel de decir "página web" o tu utilizas "página telaraña"? Si es así menudas risas.
  58. #48 Nii idea, he puesto la del trabajo.
  59. #48 Nii idea, he puesto la del trabajo.
  60. #54 Sí, no te entendía yo. Ahora sí. Saludos.
  61. #56 Instalado! Gracias! :hug:
  62. #3 Confirmo lo mismo, usuario de Pepephone y al acceder a tinyurl.com intenta usar el certificado de Allot.

    ¿Alternativas a Pepehone que ofrezcan Fibra y móvil y no sean del grupo Más Móvil?
  63. #58
    Anglicismos=complejo de inferioridad
  64. En este momento devuelve el certificado de Cloudfare para tinyurl.com y thepiratebay.com
  65. #63 finetwork
  66. #35 son bloqueos selectivos, al ser un acortador de urls son usados para estafas, phising, ect... los lumbreras se creen que bloqueando el dominio se soluciona. lo mismo hacen con dominios no estandarizados ( se suelen usar para web de descargas o streaming caribeños)
  67. #34 El certificado de Allot con vodafone de donde sale?
    Llamame loco pero no me gusta que me contesten otros diferentes de a quién hago la petición.
    Telefónica es mas fina y alega un error de protocolo.
    Esto equivale a un debes encriptar tus comunicaciones SIEMPRE y eso ya no mola, porque tp puedes fiarte de terceros en el cifrado y es un cristo.

    Salu2
  68. #64 Por curiosidad, ¿tú como llamas al GPS, o que palabra o frase usas para decir laser? ¿Y ABS?
  69. #26 Mmm no, creo que yamovil es vodafone
  70. #68 porque como decía. Intenta servir una página web de aviso indicando que la web fue bloqueada, esta web la están sirviendo por HTTPS, de ahí que aparezca su certificado.

    Realmente es algo que no tiene mucho recorrido. Podrían directamente cancelar tu petición, en este caso quisieron dar un poco más de información al usuario.

    Por cierto las comunicaciones deberían ir encriptadas siempre. Todo la infraestructura de Internet se basa en que cualquiera puede oír las comunicaciones (no necesariamente tiene que ser tu ISP, podría ser alguien dentro de la Red WiFi por ejemplo).

    Hoy en día puedes conseguir certificados gratuitos, por lo que no hay excusa para usar conexiones no-encriptadas.
  71. #46 Se encuentran dos ladillas (no rusas):
    - ¡Cof cof cof! ¡Estoy fatal! ¡Tengo un resfriado que no veas!
    - ¿Y eso?
    - ¡Joder! Vivo en el bigote de un motorista y paso un frío que te cagas.
    - Pues múdate a un coño bien calentito como el que vivo yo.
    - ¡Me he mudado ya un montón de veces y no sé cómo siempre acabo en el bigote del motorista!
  72. #43 pues si tienes ganas de cacharrear, los paquetes son openvpn y vpn-policy-routing.
  73. #73 Me lo apunto, gracias :-)
  74. #71 Fracasan TODOS los grandes proveedores de internet para mostrar un mensaje indicando que el acceso está restringido? La dificultad técnica debe ser insuperable… El certificado da error además de por estar emitido con una validez absurda de 10 años, porque no tiene nada que ver con la url solicitada, lo cual es normal y se puede resolver simplemente redirigiéndo las peticiones de las url filtradas a una web informando debidamente del motivo y con un certificado generado para su url.
  75. #70 yamovil no es un concesionario de coches ? Masmovil es a lo que me refería yo es.m.wikipedia.org/wiki/Grupo_MásMóvil
  76. #76 joder, es verdad ,yo no soy de yamóvil soy de Yoigo!

    Pero sí, al final es el mismo grupo...
  77. #72 Joder es bueno! xD
  78. #64 Es lo que tú piensas por pura ignorancia. Yo he trabajado fuera bastantes años, no en un país anglosajón pero donde para poder entendernos hablábamos inglés, además en el mundo de la informática/ingeniería, el inglés es un estándar de facto.

    Ahora me encuentro en la situación de desconozco la traducción de algunos términos, muchos otros no tienen equivalente en español, o directamente la traducción es tan rebuscada que da cosa usarla.

    Con complejo de inferioridad, te refieres desde el punto de vista patriótico o personal? Porque si es personal, tengo malas noticias para ti.
  79. #69 Seguro que SPG al GPS y ALEER al laser, por coherencia y por sus dos cojonazos morenos. :roll:
comentarios cerrados

menéame