123 meneos
3029 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear
Pepephone se dedica a hacer man-in-the-middle e inspección profunda de paquetes
A partir de un error en la generación de un certificado falso (creado para suplantar al original en un ataque que rompe el cifrado end-to-end) se ha descubierto que Pepephone permite a la empresa Allot (relacionada con Vodafone por los mismos motivos) que haga inspección profunda de paquetes sobre nuestro tráfico.
|
comentarios cerrados
Quien lo hubiese dicho...
Edit: En PB.ORG no da error y te manda el certificado válido de Let's Encrypt, pero si le das a alguna de las categorías...
Desde hace tiempo. Para eso uso una vpn.
Me tocó la época en la que Rubalcaba impuso el guardado de datos de clientes durante dos años y hubo que montar todo aquello.
Salu2
Masmovil compró Pepehone allá por el 2016. Los primeros comentarios en Internet sobre DPI y Pepephone son de 2018.
En todo caso, 'allot' es un viejo conocido de equipamientos de DPI.
Por ejemplo:
bandaancha.eu/articulos/filtro-webs-ilegales-orange-vuelve-liar-10302
El servicio que usan intercepta las peticiones a páginas web bloqueadas en España y las sustituyen por una página web de aviso. Eso funciona bien en web http, pero en webs HTTPS el certificado se rompe y el navegador lo detecta.
No hay más.
Y ya de paso si otras compañías lo hacen, sea lo que sea, y cómo comprobarlo.
Gracias
Esto funciona bien para webs que no usan encriptación. Pero en las webs con conexión encriptada, el navegador es capaz de detectar que la web no es la original y salta un error de certificado roto.
No hay más. De esto se están montando una película que flipas.
Ahora tu puedes hacer el ridiculo y traducirlo como puedes decir cederrom pero no será más que una anecdota que solo muestra que alguien no sabe del tema en cuestión.
Sin embargo si les cuentas que hay una petición y que se intercepta y se cambia y se vuelve a enviar etc... te van a decir: este pobre diablo no conoce MITM o qué?
Gracias
Buen escritorio. Yo también uso Linux Mint, y estoy muy contento: 1 mesa grande + 1PC con + 2 monitores + 2 teclados + 2 ratones.
Así podemos estar mi hija y yo simultáneamente cada uno trabajando o en steam con su sesión independiente.
man in the middle -> es.wikipedia.org/wiki/Ataque_de_intermediario
Pues yo nunca les vi nada de "malos" antes de que los compraran. ¿A qué te refieres?
Eso sí, en el móvil, pero entiendo que tendrán su versión pc (que no la he buscado porque oye, soy un vago)
La tienes en Google Play y entiendo que en su web
El MITM está al nivel de decir "página web" o tu utilizas "página telaraña"? Si es así menudas risas.
¿Alternativas a Pepehone que ofrezcan Fibra y móvil y no sean del grupo Más Móvil?
Anglicismos=complejo de inferioridad
Llamame loco pero no me gusta que me contesten otros diferentes de a quién hago la petición.
Telefónica es mas fina y alega un error de protocolo.
Esto equivale a un debes encriptar tus comunicaciones SIEMPRE y eso ya no mola, porque tp puedes fiarte de terceros en el cifrado y es un cristo.
Salu2
Realmente es algo que no tiene mucho recorrido. Podrían directamente cancelar tu petición, en este caso quisieron dar un poco más de información al usuario.
Por cierto las comunicaciones deberían ir encriptadas siempre. Todo la infraestructura de Internet se basa en que cualquiera puede oír las comunicaciones (no necesariamente tiene que ser tu ISP, podría ser alguien dentro de la Red WiFi por ejemplo).
Hoy en día puedes conseguir certificados gratuitos, por lo que no hay excusa para usar conexiones no-encriptadas.
- ¡Cof cof cof! ¡Estoy fatal! ¡Tengo un resfriado que no veas!
- ¿Y eso?
- ¡Joder! Vivo en el bigote de un motorista y paso un frío que te cagas.
- Pues múdate a un coño bien calentito como el que vivo yo.
- ¡Me he mudado ya un montón de veces y no sé cómo siempre acabo en el bigote del motorista!
Pero sí, al final es el mismo grupo...
Ahora me encuentro en la situación de desconozco la traducción de algunos términos, muchos otros no tienen equivalente en español, o directamente la traducción es tan rebuscada que da cosa usarla.
Con complejo de inferioridad, te refieres desde el punto de vista patriótico o personal? Porque si es personal, tengo malas noticias para ti.