Portada
Hace 1 año | Por coderspirit a twitter.com
Publicado hace 1 año por coderspirit a twitter.com

Pepephone se dedica a hacer man-in-the-middle e inspección profunda de paquetes

 twitter.com

A partir de un error en la generación de un certificado falso (creado para suplantar al original en un ataque que rompe el cifrado end-to-end) se ha descubierto que Pepephone permite a la empresa Allot (relacionada con Vodafone por los mismos motivos) que haga inspección profunda de paquetes sobre nuestro tráfico.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3k 80

Comentarios

RickDeckard

Hola, soy el calvorota que ha escrito el twit y el titular es probablemente falso.

V 46
K 328
EsUnaPreguntaRetórica

#13 Buen microblogging se ha marcado #0.

V 4
K 45
D

#13 ¿Nos mantendrás informados (por twitter o por donde quieras) de qué respuestas o soluciones te dan? Qué rabia me da que a todo el mundo les respondan con un "Lamento que tal y que cual, ponme un DM y te lo arreglamos"...

V 4
K 33
D

#13 no entiendo el problema, la web de tinyurl me da como caida

V 0
K 10
D

#13 Acabo de verlo, han bloqueado tinyurl entera. He probado con una VPN y me funciona tinyurl.com. 

V 1
K 13
lithium777

#30 Alguna recomendación para instalar un VPN gratuito en windows 10? Gracias de antemano

V 0
K 9
Gothic
editado

#48 protonVPN? A mi me va de la hostia para ver deportes en páginas "cerradas" y además se carga un montón de publi que antes me tragaba. Es gratis.

Eso sí, en el móvil, pero entiendo que tendrán su versión pc (que no la he buscado porque oye, soy un vago)

La tienes en Google Play y entiendo que en su web

V 1
K 14
lithium777

#56 Instalado! Gracias!

V 0
K 9
D

#48 Nii idea, he puesto la del trabajo.

V 0
K 10
D

#48 Nii idea, he puesto la del trabajo.

V 1
K 14
Tom__Bombadil
editado

#13 Pon la Switch a cargar, no la tengas encima del escritorio, hombre.

V 1
K 18
SuperPollo

#13 Hola calvorota, no estás solo
Buen escritorio. Yo también uso Linux Mint, y estoy muy contento: 1 mesa grande + 1PC con + 2 monitores + 2 teclados + 2 ratones.
Así podemos estar mi hija y yo simultáneamente cada uno trabajando o en steam con su sesión independiente.

comment_37086639 media
V 1
K 18
D

Que me inspeccionen profundamente el paquete a mí, que igual se llevan una sorpresa.

V 8
K 80
garfius1

#4 Herpes?

V 13
K 99
O

#7 Ladillas rusas.

V 1
K 10
D

#46 Se encuentran dos ladillas (no rusas):
- ¡Cof cof cof! ¡Estoy fatal! ¡Tengo un resfriado que no veas!
- ¿Y eso?
- ¡Joder! Vivo en el bigote de un motorista y paso un frío que te cagas.
- Pues múdate a un coño bien calentito como el que vivo yo.
- ¡Me he mudado ya un montón de veces y no sé cómo siempre acabo en el bigote del motorista!

V 1
K 18
O

#72 Joder es bueno! lol

V 1
K 18
pedrobz

#4 Cierto, se llevarán una pequeña sorpresa

V 2
K 27
w

#4 Creo que la sorpresa sería que fueras un entusiasta de la literatura medieval.

V 0
K 10
E

#15 no, yo es que hace tiempo trabajé en el sector y de primera mano sé que era un despiporre.

Me tocó la época en la que Rubalcaba impuso el guardado de datos de clientes durante dos años y hubo que montar todo aquello.

V 4
K 50
blockchain

Estos no eran los buenos buenísimos?

V 7
K 41
coderspirit
autor

#1 está claro que ya no. Soy usuario de esa compañía y lo he comprobado, realmente están inyectando certificados falsos.

V 13
K 86
blockchain
editado

#3 a ver qué gana, la realidad o la imagen

V 1
K 15
E

#5 en una misma empresa la gente de marketing , la de estrategia y la de red pueden estar enfrentados entre ellos y hacer estas cosas a espaldas de los otros para cumplir algún objetivo arbitrario. O simplemente al ser operador virtual se lo impone el proveedor

V 2
K 27
blockchain

#12 veo que contigo va ganando la imagen lol

V 3
K 26
Urasandi

#12 Si, pero son de Orange, no de Vodafone

V 0
K 11
a

#3 #5 vamos a ver, leyendo en diagonal creo que es bastante evidente lo que está pasando.

El servicio que usan intercepta las peticiones a páginas web bloqueadas en España y las sustituyen por una página web de aviso. Eso funciona bien en web http, pero en webs HTTPS el certificado se rompe y el navegador lo detecta.

No hay más.

V 11
K 81
m
editado

#3 No es demasiado caro hacer eso en capa 7? Debe haber otra manera..., ya he visto que dns tp es.

Salu2

V 0
K 6
a

#3 Hola desde Vodafone...

comment_37086405 media
V 0
K 10
obmultimedia
editado

#35 son bloqueos selectivos, al ser un acortador de urls son usados para estafas, phising, ect... los lumbreras se creen que bloqueando el dominio se soluciona. lo mismo hacen con dominios no estandarizados ( se suelen usar para web de descargas o streaming caribeños)

V 1
K 21
bitman

#3 Confirmo lo mismo, usuario de Pepephone y al acceder a tinyurl.com intenta usar el certificado de Allot.

¿Alternativas a Pepehone que ofrezcan Fibra y móvil y no sean del grupo Más Móvil?

V 0
K 7
Dasold

#63 finetwork

V 1
K 13
Lonnegan

#1 De eso hace mucho, antes de que les compraran

V 0
K 13
D

#11 Creo que no.
Masmovil compró Pepehone allá por el 2016. Los primeros comentarios en Internet sobre DPI y Pepephone son de 2018.

V 1
K 21
Lonnegan

#23 me refería que hace mucho que dejaron de ser buenos

V 0
K 13
D

#39 Ah.
Pues yo nunca les vi nada de "malos" antes de que los compraran. ¿A qué te refieres?

V 0
K 7
Lonnegan

#52 No nos entendemos. Lo que quiero decir es que fueron buenos hasta que los compraron.

V 1
K 20
D

#54 Sí, no te entendía yo. Ahora sí. Saludos.

V 0
K 7
g

#11 Aún así yo nunca he notado un cambio en las condiciones ni en la calidad del servicio.

V 0
K 10
Malinke

#1 creo que fue vendida a MásMóvil.

V 1
K 15
D
editado

¿Alguien puede explicar en palabras sencillas de qué se está hablando aquí y qué repercusión tiene para los usuarios?
Y ya de paso si otras compañías lo hacen, sea lo que sea, y cómo comprobarlo.
Gracias

V 3
K 39
a
editado

#33 pagina webs bloqueadas en España, el sistema que usan para el bloqueo sustituye la página web por una advertencia: "Esta página web ha sido bloqueada en España...".

Esto funciona bien para webs que no usan encriptación. Pero en las webs con conexión encriptada, el navegador es capaz de detectar que la web no es la original y salta un error de certificado roto.

No hay más. De esto se están montando una película que flipas.

V 8
K 57
m
editado

#34 El certificado de Allot con vodafone de donde sale?
Llamame loco pero no me gusta que me contesten otros diferentes de a quién hago la petición.
Telefónica es mas fina y alega un error de protocolo.
Esto equivale a un debes encriptar tus comunicaciones SIEMPRE y eso ya no mola, porque tp puedes fiarte de terceros en el cifrado y es un cristo.

Salu2

V 0
K 6
a

#68 porque como decía. Intenta servir una página web de aviso indicando que la web fue bloqueada, esta web la están sirviendo por HTTPS, de ahí que aparezca su certificado.

Realmente es algo que no tiene mucho recorrido. Podrían directamente cancelar tu petición, en este caso quisieron dar un poco más de información al usuario.

Por cierto las comunicaciones deberían ir encriptadas siempre. Todo la infraestructura de Internet se basa en que cualquiera puede oír las comunicaciones (no necesariamente tiene que ser tu ISP, podría ser alguien dentro de la Red WiFi por ejemplo).

Hoy en día puedes conseguir certificados gratuitos, por lo que no hay excusa para usar conexiones no-encriptadas.

V 1
K 16
m

#71 Fracasan TODOS los grandes proveedores de internet para mostrar un mensaje indicando que el acceso está restringido? La dificultad técnica debe ser insuperable… El certificado da error además de por estar emitido con una validez absurda de 10 años, porque no tiene nada que ver con la url solicitada, lo cual es normal y se puede resolver simplemente redirigiéndo las peticiones de las url filtradas a una web informando debidamente del motivo y con un certificado generado para su url.

V 0
K 6
Manolitro
editado

El titular es una oda al microblogging

V 3
K 32
a
editado

Suena que intercepta las peticiones a páginas web bloqueadas (como piratebay) y las cambia por una página de aviso. Lo que pasa esque eso rompe la conexión HTTPS y el navegador lo detecta.

V 3
K 30
NkrowOne
editado

Pues creo que no es cosa de Pepephone, yo estoy con Finetwork que también es Vodafone Enabler y... sorpresa: Certificado inválido de Allot en PirateBay.

editado:
En PB.ORG no da error y te manda el certificado válido de Let's Encrypt, pero si le das a alguna de las categorías...

comment_37085545 media
V 4
K 22
MJDeLarra

#76 joder, es verdad ,yo no soy de yamóvil soy de Yoigo!

Pero sí, al final es el mismo grupo...

V 1
K 20
w

#43 pues si tienes ganas de cacharrear, los paquetes son openvpn y vpn-policy-routing.

V 1
K 20
P

#73 Me lo apunto, gracias

V 1
K 20
MJDeLarra

Me da certificado invalido, y soy de yamovil

V 2
K 16
S

#8 como que son la misma compañia no?

V 0
K 10
MJDeLarra

#26 Mmm no, creo que yamovil es vodafone

V 0
K 10
S

#70 yamovil no es un concesionario de coches ? Masmovil es a lo que me refería yo https://es.m.wikipedia.org/wiki/Grupo_M%C3%A1sM%C3%B3vil

V 0
K 10
Fernando_x

Bueno a mi entrando a piratebay con Jazztell me da "Contenido bloqueado por requerimiento de la Autoridad Competente, comunicado a esta Operadora"

Desde hace tiempo. Para eso uso una vpn.

V 1
K 15
El_pofesional

#14 ¿Creo que valía con usar otro DNS?

V 0
K 11
Fernando_x

#53 si, también.

V 0
K 12
P

Eso pasa con muchas webs que están bloqueadas por piratería. Por ejemplo https://proxybay.one/, https://x1337x.eu/...

V 0
K 13
w
editado

#36 yo tengo un router con openwrt y tengo montado un invento con el que determinados dominios que yo le digo van por una VPN que tengo montada. Algún día que encuentre valor le diré que mande todo el https por la VPN.

V 1
K 20
P

#41 ¡Mola! Muy interesante

V 0
K 13
n

#41 muy bien

V 0
K 10
Candidatas
14
meneos
tecnología Entrevistas de trabajo falsas para desarrolladores con una nueva puerta trasera en Python (ENG)
17
meneos
tecnología Informe de la NHTSA relaciona el sistema de conducción autónoma Autopilot de Tesla con cientos de accidentes y docenas de muertos [ENG]
27
meneos
tecnología Publicado el código fuente de DOS 4.0 (ENG)
17
meneos
tecnología Cuando Canonical enviaba CD’s por correo Gratis
12
meneos
tecnología Arranca el ejercicio internacional de ciberdefensa 'Locked Shields 2024' con la participación de 200 españoles
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
9
meneos
tecnología La Mega Drive llega a España
11
meneos
tecnología La razón por las que los usuarios de Android pronto van a tener siempre encendido el Bluetooth
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
25
meneos
tecnología musicForProgramming ();
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
15
meneos
tecnología La fotovoltaica da el ‘sorpasso’ a los ciclos combinados: alcanza los 26.260 MW y se convierte en la segunda fuente tras la eólica
7
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
5
meneos
tecnología Minoristas se quejan de Intel: "Los Core 14 son un desastre"
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
array

#69 Seguro que SPG al GPS y ALEER al laser, por coherencia y por sus dos cojonazos morenos. roll

V 1
K 12
eldarel

Me temo que no habrá compañía de telefonía que no los utilice.

V 0
K 11
IanCutris

¿"Man in the middle"? La hostia, que guantá a mano abierta tenéis algunos, joder.

V 2
K 11
D

#28 el ataque mitm es como decir cocacola, es una consecuencia del que inventen otros. 
Ahora tu puedes hacer el ridiculo y traducirlo como puedes decir cederrom pero no será más que una anecdota que solo muestra que alguien no sabe del tema en cuestión.

V 6
K 38
t

#37 #28 te vas a Tombuctú, dices MITM, y saben de qué hablas.
Sin embargo si les cuentas que hay una petición y que se intercepta y se cambia y se vuelve a enviar etc... te van a decir: este pobre diablo no conoce MITM o qué?

V 1
K 14
IanCutris
editado

#37 os podéis ir a Tombuctú o donde os salga de los huevos, pero dejad de utilizar el inglés cuando podéis usar el castellano, par de flipaos, y si lo vais a hacer, dejad que al menos se rían de vosotros, que lo merecéis. Es el precio que hay que pagar por ser un cuñao que precisa de anglicismos para sobresalir. Saludos.

V 4
K -1
array

#44 Yo creo que es a los ignorantes a los que le choca tanto que se utilicen estos términos. Recuerda para la próxima que el que hace el ridículo llamando flipaos al resto eres tú.

El MITM está al nivel de decir "página web" o tu utilizas "página telaraña"? Si es así menudas risas.

V 1
K 9
IanCutris

#58
Anglicismos=complejo de inferioridad

V 0
K 13
a

#64 Por curiosidad, ¿tú como llamas al GPS, o que palabra o frase usas para decir laser? ¿Y ABS?

V 1
K 9
array

#64 Es lo que tú piensas por pura ignorancia. Yo he trabajado fuera bastantes años, no en un país anglosajón pero donde para poder entendernos hablábamos inglés, además en el mundo de la informática/ingeniería, el inglés es un estándar de facto.

Ahora me encuentro en la situación de desconozco la traducción de algunos términos, muchos otros no tienen equivalente en español, o directamente la traducción es tan rebuscada que da cosa usarla.

Con complejo de inferioridad, te refieres desde el punto de vista patriótico o personal? Porque si es personal, tengo malas noticias para ti.

V 0
K 6
D

Nos espían.
Quien lo hubiese dicho...

V 0
K 8
AMDK6III

A ver si@admin corrije el tutilar, leches.
En todo caso, 'allot' es un viejo conocido de equipamientos de DPI.
Por ejemplo:
https://bandaancha.eu/articulos/filtro-webs-ilegales-orange-vuelve-liar-10302

V 0
K 8
coderspirit
autor

#25 He querido cambiarlo despues, pero ya no podía. Sí, necesita un retoque.

V 0
K 10
f

Se está esto pareciendo cada vez más a China ya mismo vamos a tener que ir todos por VPN

V 0
K 7
bitman

En este momento devuelve el certificado de Cloudfare para tinyurl.com y thepiratebay.com

V 0
K 7
c

Hola. ¿Qué es man in the middle? ¿y qué es tinyurl?
Gracias

V 0
K 7
r
editado

#47 tinyurl es un servicio que te proporciona una url muy corta para cualquier url que le des. Ejemplo: Pepephone se dedica a hacer man-in-the-middle e inspección profunda de paquetes

Hace 1 año | Por coderspirit a twitter.com
Publicado hace 1 año por coderspirit a twitter.com

Pepephone se dedica a hacer man-in-the-middle e in...

 twitter.com
-> https://tinyurl.com/3crhxu9j (esta segunda también apunta al mismo sitio que la primera)

man in the middle -> https://es.wikipedia.org/wiki/Ataque_de_intermediario

V 2
K 25
garfius1

Al final se va a descubrir la sopa de ajo.

V 0
K 6