#4:
¿Un servicio gratuito por el bien de sus clientes y ofrecido por Telefónica? no se Rick parece falso.
#14:
Estos antivirus sin control del usuario son un peligro. Hace unos meses un antivirus de esos transparentes nos bloqueó un servidor durante 4 horas porque detectó el envío de un boletín de un cliente como virus. Al llamar a soporte lo único que nos decían era que tratáramos de bypassearlo pero sin saber exactamente porqué había sido bloqueado.
En caso de falsos positivos estos antivirus te dejan vendido, sin posibilidad de hacer nada y con pocos indicios para subsanar el problema
#1:
A mi que me la dejen insegura ya me ocupo yo de tener mi antivirus actualizado, no me hace falta que me filtren contenido gracias.
#7:
Esto, y lo digo en serio, afecta a la neutralidad de la red.
#9:
¿Y como sabemos que ese antivirus no es un software espía o algo peor?
Se trata de Telefónica y de un señor que lleva un gorro de lana. Como para fiarse.
#21:
#4 traducción. Van a capturar todos tus datos y ralentizar tu conexión. Apesta a man in the middle
Supongo que por temas legales, antes no podían hacerlo en sus servidores
#19:
Se empieza así y los torrents son virus, el streaming de Movistar plus sin pagar es virus, Netflix va mas lento sin cargar, no sea que Netflix envíe virus hay que analizar cada archivo. Es virus la web de potabilidad a otra compañía. Vaya virus Gmail.
#69:
#58 No sé si has vivido en una burbuja, o lo dices de broma, por qué telefónica lleva subiendo los contratos unilateralmente ya varios años, primero el de imagenio y luego el de los móviles, subiendo gigas de cada vez, a cambio de subidas de 5€...
#8:
Se llamará Conexión Segura aka "Deep packet inspection"
#89:
#86 No es legal pero el proceso es muy simple.
Primero interceptas el tráfico con destino a los puertos SSL par que se dirijan al proxy.
Luego pides al sitio web de destino su certificado, lo verificas, lo guardas y estableces conexión con la web.
Después generas un certificado falso para el dominio de la petición y se lo devuelves al cliente como si se tratase del de la web y estableces conexión con el cliente.
Ahora tienes 2 conexiones ssl con dos certificados. Uno proxy-web y otro cliente-proxy.
El cliente hace las peticiones por el canal ssl que tiene el proxy pensando que la conexión es con la web.
El proxy repite esas peticiones por su canal ssl con la web y devuelve el resultado.
Todo el tráfico está cifrado por ssl menos dentro del proxy. Tu crees que tienes una conexión segura mientras el proxy puede snifar todos tus datos.
#72:
#1 Y con las conexiones SSL qué van a hacer, romperlas para analizar si te estás descargando malware?
#88:
#1 No creo que te dejen mucho lugar a opcion. Si contratas telefonica, te tendras que tragar su antivirus.
Por norma general, la mayor parte de las cosas que las empresas/gobiernos hacen por nuestra seguridad suele ser para controlarnos.
#13:
#4 Tránquilo, luego al cabo de 2 o más años te lo empezarán a cobrar. El servicio de identificación de llamadas era grátis y un buen día te lo pusiero a unos 2€ y el móvil aumentaron dos veces los Gigas, quisieras o no, y te subieron 5€ cada vez.
#67:
#13 ¿2 veces? Yo he pasado por 1Gb, 2Gb, 4Gb y 5Gb, sin solicitar ninguno de esos cambios, y de 200 minutos a ilimitados, pasando de pagar inicialmente 47 €, a 60 € que pago ahora. Si no fuese porque me lo paga la empresa, hace tiempo que los habría mandado a freír espárragos.
#33:
#23 De hecho, en la época en la que gracias a letsencrypt todos tenemos disponible certificados gratuitos, y que firefox/chrome comienzan a denegar cualquier conexión no cifrada como insegura, viene telefónica a vender humo. Se estima que el 85% de la web ya está cifrada, así que me expliquen como van a escanear los paquetes.
#39:
#2 En principio es una buena idea evitar que se extienda un gusano por la red de usuarios de Telefónica con un control centralizado pero...
Mayor latencia de paquetes, filtrado de contenidos, cobro por el servicio en futuro.
Haces bien en preocuparte.
#4 Tránquilo, luego al cabo de 2 o más años te lo empezarán a cobrar. El servicio de identificación de llamadas era grátis y un buen día te lo pusiero a unos 2€ y el móvil aumentaron dos veces los Gigas, quisieras o no, y te subieron 5€ cada vez.
#41 No, no lo has entendido. Si ya tienes el contrato de antes, no van a subir. Solo a los nuevos clientes. Por lo que no te tienes que ir a otra compañía porque te vayan a subir el precio, porque no lo pueden hacer. Solo pueden mejorarte las condiciones contractuales. Otra cosa es que te quieras ir tú por voluntad propia a otra compañía.
#58 No sé si has vivido en una burbuja, o lo dices de broma, por qué telefónica lleva subiendo los contratos unilateralmente ya varios años, primero el de imagenio y luego el de los móviles, subiendo gigas de cada vez, a cambio de subidas de 5€...
#69 sólo hay que recordad lo de las condiciones de Imagenio "para siempre" que luego dijeron que "para siempre" era un término publicitario y subieron el precio...
#28 Yo tenía contrato de antes, y de un día para otro me quitaron la identificación de llamada. Obviamente me niego a pagar 24 euros al año para saber quién me llama.
#13 Pues a mí me suena a la eterna historia que cuentan de las empresas de alarmas. Primero te ponen un antivirus en su red (que nadie ha pedido ni sabe muy bien como funciona), luego pasan a cobrarte por el servicio, y si renuncias a él... acabas misteriosamente contagiado por un virus que nadie sabe de donde ha venido.
#37 ¡Que intenten contagiarme algo esos cabrones! Lo que me gustaría ver como lo intentan, así voy leyendo los logs del firewall y del ids mientras me hago unas palomitas.
#37 Y si usas sistemas relativamente seguros y debidamente actualizados en routers y demás equipos ¿También te podrían infectar los de telefónica? Porque me da que a un router con un openbsd por ejemplo poco le iban a hacer. No estoy seguro, por eso pregunto.
#13 ¿2 veces? Yo he pasado por 1Gb, 2Gb, 4Gb y 5Gb, sin solicitar ninguno de esos cambios, y de 200 minutos a ilimitados, pasando de pagar inicialmente 47 €, a 60 € que pago ahora. Si no fuese porque me lo paga la empresa, hace tiempo que los habría mandado a freír espárragos.
#87 Bueno, mis precios son incluyendo adsl y teléfono. Un pack "fusión". Y en mi pueblo hay empresas locales que me dan lo mismo por unos 42 euros, actualmente.
#67 Anda, pues practicamente como yo: al principio pagaba unos 48 € y ahora unos 62 €. Y sí, yo les he enviado a freir esparragos y me he puesto, por 45 €, con una filial suya británica cuyo nombre es un componente fundamental del aire que respiramos (no quiero hacer publicidad).
#56 Es necesariamente malo.
Una empresa no hace nada por el bien de sus clientes si no le reporta un beneficio directo y rápido.
El beneficio que pueda reportarle a Telefónica es marginal, el costo del desarrollo y despliegue no lo son.
Si la gente quiere publicar su supuesta vida en Facebook y similares están en su derecho pero yo no quiero que ninguna compañía de la que soy cliente me haga un MITM con la excusa de la seguridad.
#21 Exacto lo que venia a decir yo... el escaneo de datos se implementa en post de la seguridad y la democracia digital muere con un estruendo aplauso...
Teniendo el escaneo ya implementado, usarlo para otras cosas sera un juego de niños
#86 No es legal pero el proceso es muy simple.
Primero interceptas el tráfico con destino a los puertos SSL par que se dirijan al proxy.
Luego pides al sitio web de destino su certificado, lo verificas, lo guardas y estableces conexión con la web.
Después generas un certificado falso para el dominio de la petición y se lo devuelves al cliente como si se tratase del de la web y estableces conexión con el cliente.
Ahora tienes 2 conexiones ssl con dos certificados. Uno proxy-web y otro cliente-proxy.
El cliente hace las peticiones por el canal ssl que tiene el proxy pensando que la conexión es con la web.
El proxy repite esas peticiones por su canal ssl con la web y devuelve el resultado.
Todo el tráfico está cifrado por ssl menos dentro del proxy. Tu crees que tienes una conexión segura mientras el proxy puede snifar todos tus datos.
#93 exacto, el certificado o es self signed, que el navegador rechazará, o es un uno con un root CA, que no puede ser porque no te van a dar certificados a dominios que no son tuyos.
#89 como han dicho #93 y #96 tienes un aviso del navegador diciendo que ese certificado del proxy no coincide con el dominio con el que quieres conectarte. Así que no es tan fácil ni tan sencillo.
#89 Pero, salvo que añadas el certificado del proxy como autoridad de confianza, tu navegador debería avisarte de que el certificado no coincide con el servidor de destino con el que supuestamente te estás comunicando.
#89 No se si es exactamente como lo cuentas pero algo asi hace el servicio para empresas de Umbrella, antiguo OpenDNS que fue comprado por Cisco. En cada ordenador se instala un cliente que te analiza todo, no solamente por lista negra de dominios.
#89 eso no es viable. Primero porque la CA que firme el tráfico no es de confianza. Y segundo porque gran parte de las aplicaciones móviles validan la identidad del otro extremo mediante una técnica denominada certifícate pinning. Dejaría de funcionar prácticamente cualquier servicio de Google, Microsoft, Facebook, Netflix etc etc
#77 no, si generar certificados SSL al vuelo en un proxy transparente no es difícil. Lo difícil es que que se haga con una CA en la que confia el navegador del usuario, y que la app en cuestión no haga pinning y no admita cualquier certificado, aunque técnicamente sea válido.
#100 Si lo hacen sobre 4G, es bastante fácil meter un certificado:
- Si el móvil lo venden ellos, pueden preinstalar cualquier certificado.
- Si el móvil es relativamente moderno, pueden usar SIM Application Toolkit para instalar cualquier certificado en el móvil donde se meta la tarjeta SIM.
#72 No, como mencionan en los comentarios según el PDF de las condiciones del servicio no van a romper el HTTPS.
Aunque yo que tu no le compraría un smartphone por que entre el bloatware que meten, puede haber "por error" algún certificado raíz, como pasó con Superfish y eDellRoot.
Estos antivirus sin control del usuario son un peligro. Hace unos meses un antivirus de esos transparentes nos bloqueó un servidor durante 4 horas porque detectó el envío de un boletín de un cliente como virus. Al llamar a soporte lo único que nos decían era que tratáramos de bypassearlo pero sin saber exactamente porqué había sido bloqueado.
En caso de falsos positivos estos antivirus te dejan vendido, sin posibilidad de hacer nada y con pocos indicios para subsanar el problema
#14 Yo he tenido un caso similar, pero no con antivirus, si no con filtros antispam. Tenemos un servicio que un día al mes manda 2500 emails, uno a cada cliente con su factura, y hemos tenido que hacer pirulas para que no nos consideren spam, pese a que cada correo lleva un adjunto diferente.
#74 Los filtros anti spam son tan necesarios como problemáticos, no solo hace falta que los administradores de tu empresa se lo curren configurando correctamente todo lo posible como DKIM etc. para que los correos no se marquen como spam, sino que es necesario que los administradores de todos los destinatarios se lo curren igualmente o reportarán falsos positivos al fabricante de su antispam que a su vez los añadirá a una base de datos que se propagará a otras empresas etc. por desgracia la única manera de mitigar el problema de spam es trabajar de modo heuristico y esto SIEMPRE acarreará un % mayor o menor de falsos positivos
El correo electronico hace tiempo que no se puede considerar un modo totalmente fiable de compartir información y si debes garantizar la recepción de las facturas, deberiais habilitar un procedimiento "activo" (portal web de cliente) y no confiar únicamente en un proceso pasivo como es lanzarlas por email y alegria
¿Y como sabemos que ese antivirus no es un software espía o algo peor?
Se trata de Telefónica y de un señor que lleva un gorro de lana. Como para fiarse.
#42 chemita siempre va sin gorro y tiene pelazo, el gorro es su seña de identidad y se lo pone para los eventos y las fotos pero en el dia dia va sin gorro(fui alumno suyo en La Europea de Madrid)
Se empieza así y los torrents son virus, el streaming de Movistar plus sin pagar es virus, Netflix va mas lento sin cargar, no sea que Netflix envíe virus hay que analizar cada archivo. Es virus la web de potabilidad a otra compañía. Vaya virus Gmail.
"Con la medida se busca la anticipación a cualquier ataque informático a fin de que no llegue a penetrar nunca en el hardware del usuario."
¿Entonces no podré poner un NAS con un servicio de cloud para subir mis fotos y videos del móvil?
Trabajé en Panda Security, y por 2008 con Symbian aún petandolo existía malware que se enviaban via SMS o a través de bluetooth de dispositivos mal configurados. En ese momento integrar un Antivirus en dichos terminales era poco viable por las limitaciones de capacidad, pero los operadores eran conscientes de que existía mucho trafico en sus redes generado por malware.
En ese momento desde Panda Security se desarrolló un producto que se llamaba PS4MO (Panda Security For Mobile Operators) que básicamente era un producto que ya tenia (Gatedefender) y que básicamente era un bridge transparente que filtraba el contenido de la red en busca de malware. En este caso PS4MO se adapto para soportar los protocolos propios de la telefonía móvil.
La aparición del iPhone y Android, hizo que Symbian entrara en decadencia, los nuevos SO eran mucho mas seguros y los consiguientes cambios de CEO en la empresa hicieron que el proyecto PS4MO se paralizara a pesar del interés de las operadoras.
10 años mas tarde parece que el "concepto" al final ha salido adelante.
#32 El antivirus panda me hizo un par de jugarretas (como desaparecerme 2 Gb de disco duro y tener que ejecutar el chkdsk para recuperarlos), y desde entonces lo desinstalé. ¿Es cierto lo que contaba en trabajobasura.com, que esa empresa es como una secta, con los dueños y jefazos zumbados con la religión?
#78 ya no trabajo en la empresa, pero cuando entré, la empresa ya no pertenecía a el fundador del que se decía pertenecía a la Iglesia de la Cienciologia.
Cuando yo entré a la empresa, esta pertenecía a un fondo de inversión y estaba dentro de un "paquete de empresas" junto con Coronel Tapioca, SGS o Liu Jo..
Por tanto los dueños del fondo (y por tanto de la empresa) eran familias como los "Del Pino" o las "Koplovich" por lo que la nueva religión que valía a partir del entonces era la del "Poderoso Don Dinero", prueba de ello, fue el ERE de extinción a todas luces fraudulento que sus poderosos dueños sacaron adelante con contactos, argucias varias y trabajadores "agradecidos" que boicotearon cualquier tipo de oposición al ERE.
En cuanto a la calidad del Antivirus, si bien tenia mala fama, en el sector (al menos cuando yo estaba) era de los mejores en detección y muchos de los mejores analistas de malware de las principales empresas han pasado por Panda (que por su puesto marcharon por el trato de la empresa hacia ellos).
Lo peor del asunto es que estas noticias se las pones "al gran público" y no comprenden sus implicaciones; es más, lo ven como "mira qué majos, que nos van a dar un antivirus gratis" y a los que nos echamos las manos a la cabeza nos ven como los paranóicos de turno con gorrito de papel albal.
Hasta que la gente no aprenda y madure tecnológicamente hablando y empiece a comprender que están poniendo en bandeja su privacidad y sus contenido nada cambiará
Acabo de mirar las condiciones del servicio https://www.movistar.es/rpmm/estaticos/residencial/fijo/servicios%20digitales/condiciones-particulares-servicio-conexion-segura.pdf
Y las conclusiones confirman lo que comentaban otros por arriba:
- Solo funciona en http sin cifrar
- No entiendo lo del "widget" de navegación, sera que ya que hacen MitM, insertan un icono en cada página que visites?XD sería surrealista pero me creo todo de esta gente
- A mayores te "regalan" un antivirus McAFee para movil, pues vale..
- Se puede desactivar
Mi resumen: pos vale.. llega tarde y mal, pero tampoco creo que sea para echarse las manos a la cabeza.
Por una parte la noticia es muy ambigua y no queda claro qué es lo que van a hacer técnicamente.
Por la otra parte espero que sea una broma. No quiero que Telefónica me "inocule" nada.
¿Alguien sabe si será opcional y podrá desactivarse? Esto me huele a que curiosamente se ralentizarán aplicaciones rivales de Telefónica (como Netflix o HBO de su Movistar+). ¿El fin de la neutralidad de la red en España?
No quiero Vomistar ni aunque me digan que me regalan la fibra y encima me pagan por usarla. Son unos putos ladrones y embusteros profesionales que mienten más que parpadean.
Por mi Vomistar puede quebrar mañana mismo.
#23 De hecho, en la época en la que gracias a letsencrypt todos tenemos disponible certificados gratuitos, y que firefox/chrome comienzan a denegar cualquier conexión no cifrada como insegura, viene telefónica a vender humo. Se estima que el 85% de la web ya está cifrada, así que me expliquen como van a escanear los paquetes.
#33 Es que pasas por alto una cosa. No todo el tráfico es http/https.
Hay muchísimo más tráfico clasificable sin necesidad de inspeccionar el payload del paquete.
La protección sera seguramente basada en DNS. Simplemente cuando se haga una petición dns a un dominio chungo resolvera a una IP de sinkholing o similar. Es una forma sencilla y nada intrusiva de parar las conexiones de los bots y troyanso a sus servidres de mando y control. No es un antivirus al uso que se instala en el pc.
#63#36 En principio es solo para webs maliciosas, con troyanos, comannd and control, etc. No es un control de navegación.
La inmensa mayoría de la gente no cambia los dns, ni sabe haerlo, ni le interesa. Es precisamente esos usuarios nada avanzados a los que hay que proteger, y que con mucha frecuencia son infectados por toda clase de malware, tanto en pc's como móviles. Esos son los que están indefensos, y no los usuarios de meneame.
Máxime cuando se instalan cosas piratas o de markets muy dudosos.
Suena a empezar a ver si la gente hace descargas ilegales aun con más facilidad que antes, para enviar las cartas disuasorias y más adelante las multas, como dicen que ocurre en Alemania. El refrñand e "cuando las barbas del vecino..." suele ser cierto. Y las leyes en Europa son comunes.
#2 En principio es una buena idea evitar que se extienda un gusano por la red de usuarios de Telefónica con un control centralizado pero...
Mayor latencia de paquetes, filtrado de contenidos, cobro por el servicio en futuro.
Haces bien en preocuparte.
#40 y #39 Gracias por comentar.
Solo faltaría que la linea de Telefónica se comportase como un " vector ". Un agente infeccioso. Un transmisor de los gusanos de los demás y no tuviese responsabilidad ninguna por ello.
Hay mucho de lo que hablar. Desde servidores hasta routers ( e incluso si me apuras el propio model FTTC / FTTH ) pero bueno. Lo que - parece - que es un hecho es que estamos a merced de los vientos y que navegamos mirando las estrellas.
Comentarios
¿Un servicio gratuito por el bien de sus clientes y ofrecido por Telefónica? no se Rick parece falso.
#4 Más bien por el bien de sus accionistas. Lo añadirán en todos los planes convergentes y supongo que costará un extra o los hará más atractivos.
#4 Tránquilo, luego al cabo de 2 o más años te lo empezarán a cobrar. El servicio de identificación de llamadas era grátis y un buen día te lo pusiero a unos 2€ y el móvil aumentaron dos veces los Gigas, quisieras o no, y te subieron 5€ cada vez.
#13 Nada de eso es cierto si ya tenías el contrato de antes. Con contratos nuevos es otra cosa, pero eres libre de aceptarlo o no.
#28 Claro, y la solucion es si no te gusta cambiarte de compañia que misteriosamente subira tb el precio acorde a la subida de Telefonica.
#41 No, no lo has entendido. Si ya tienes el contrato de antes, no van a subir. Solo a los nuevos clientes. Por lo que no te tienes que ir a otra compañía porque te vayan a subir el precio, porque no lo pueden hacer. Solo pueden mejorarte las condiciones contractuales. Otra cosa es que te quieras ir tú por voluntad propia a otra compañía.
#58 No sé si has vivido en una burbuja, o lo dices de broma, por qué telefónica lleva subiendo los contratos unilateralmente ya varios años, primero el de imagenio y luego el de los móviles, subiendo gigas de cada vez, a cambio de subidas de 5€...
#69 sólo hay que recordad lo de las condiciones de Imagenio "para siempre" que luego dijeron que "para siempre" era un término publicitario y subieron el precio...
#41 Falso. Las compañías hacen y deshacen con los contratos a placer.
#28 Yo tenía contrato de antes, y de un día para otro me quitaron la identificación de llamada. Obviamente me niego a pagar 24 euros al año para saber quién me llama.
#99 reclámalo y será tuyo gratis
#28 MEN-TI-RA MENTIRA los han subido igual a contratos antiguos
#13 Pues a mí me suena a la eterna historia que cuentan de las empresas de alarmas. Primero te ponen un antivirus en su red (que nadie ha pedido ni sabe muy bien como funciona), luego pasan a cobrarte por el servicio, y si renuncias a él... acabas misteriosamente contagiado por un virus que nadie sabe de donde ha venido.
#37 ¡Que intenten contagiarme algo esos cabrones! Lo que me gustaría ver como lo intentan, así voy leyendo los logs del firewall y del ids mientras me hago unas palomitas.
#37 Y si usas sistemas relativamente seguros y debidamente actualizados en routers y demás equipos ¿También te podrían infectar los de telefónica? Porque me da que a un router con un openbsd por ejemplo poco le iban a hacer. No estoy seguro, por eso pregunto.
#13 ¿2 veces? Yo he pasado por 1Gb, 2Gb, 4Gb y 5Gb, sin solicitar ninguno de esos cambios, y de 200 minutos a ilimitados, pasando de pagar inicialmente 47 €, a 60 € que pago ahora. Si no fuese porque me lo paga la empresa, hace tiempo que los habría mandado a freír espárragos.
#67 joer como está el patio por esos lares. En UK 32 libras 30 gigas y 2000 minutos, textos ilimitados. Y incluido el precio de un galaxy s9
#87 Bueno, mis precios son incluyendo adsl y teléfono. Un pack "fusión". Y en mi pueblo hay empresas locales que me dan lo mismo por unos 42 euros, actualmente.
#92 ah, eso suena más decente.
#67 Anda, pues practicamente como yo: al principio pagaba unos 48 € y ahora unos 62 €. Y sí, yo les he enviado a freir esparragos y me he puesto, por 45 €, con una filial suya británica cuyo nombre es un componente fundamental del aire que respiramos (no quiero hacer publicidad).
#4 traducción. Van a capturar todos tus datos y ralentizar tu conexión. Apesta a man in the middle
Supongo que por temas legales, antes no podían hacerlo en sus servidores
#21 MITM es obvio. Pero no es necesariamente malo. Implementarán un Proxy tipo SQUID - CLAMAV inspeccionando los archivos.
#56 Es necesariamente malo.
Una empresa no hace nada por el bien de sus clientes si no le reporta un beneficio directo y rápido.
El beneficio que pueda reportarle a Telefónica es marginal, el costo del desarrollo y despliegue no lo son.
Si la gente quiere publicar su supuesta vida en Facebook y similares están en su derecho pero yo no quiero que ninguna compañía de la que soy cliente me haga un MITM con la excusa de la seguridad.
#21 Exacto lo que venia a decir yo... el escaneo de datos se implementa en post de la seguridad y la democracia digital muere con un estruendo aplauso...
Teniendo el escaneo ya implementado, usarlo para otras cosas sera un juego de niños
#4 Más bien parece una trampa.
Esto, y lo digo en serio, afecta a la neutralidad de la red.
A mi que me la dejen insegura ya me ocupo yo de tener mi antivirus actualizado, no me hace falta que me filtren contenido gracias.
#1 Y con las conexiones SSL qué van a hacer, romperlas para analizar si te estás descargando malware?
#72 Se puede hacer.
Se llama SSL bumping y cualquier software de proxy medio decente lo soporta. Blue Coat, Squid, etc...
#77 y como lo haces sin el certificado de origen? Tendrías que hacer ssl hijacking que creo que muy legal no debe ser.
#86 No es legal pero el proceso es muy simple.
Primero interceptas el tráfico con destino a los puertos SSL par que se dirijan al proxy.
Luego pides al sitio web de destino su certificado, lo verificas, lo guardas y estableces conexión con la web.
Después generas un certificado falso para el dominio de la petición y se lo devuelves al cliente como si se tratase del de la web y estableces conexión con el cliente.
Ahora tienes 2 conexiones ssl con dos certificados. Uno proxy-web y otro cliente-proxy.
El cliente hace las peticiones por el canal ssl que tiene el proxy pensando que la conexión es con la web.
El proxy repite esas peticiones por su canal ssl con la web y devuelve el resultado.
Todo el tráfico está cifrado por ssl menos dentro del proxy. Tu crees que tienes una conexión segura mientras el proxy puede snifar todos tus datos.
#89 Claro, y tu navegador no se da cuenta de que el certificado falso no es un certificado válido...
#93 exacto, el certificado o es self signed, que el navegador rechazará, o es un uno con un root CA, que no puede ser porque no te van a dar certificados a dominios que no son tuyos.
#89 como han dicho #93 y #96 tienes un aviso del navegador diciendo que ese certificado del proxy no coincide con el dominio con el que quieres conectarte. Así que no es tan fácil ni tan sencillo.
#89 un ‘Man in the middle’ de toda la vida...
#89 Pero, salvo que añadas el certificado del proxy como autoridad de confianza, tu navegador debería avisarte de que el certificado no coincide con el servidor de destino con el que supuestamente te estás comunicando.
#89 No se si es exactamente como lo cuentas pero algo asi hace el servicio para empresas de Umbrella, antiguo OpenDNS que fue comprado por Cisco. En cada ordenador se instala un cliente que te analiza todo, no solamente por lista negra de dominios.
https://umbrella.cisco.com/products/packages
#86 Telefónica te planta un MIT "por tu bien"
#89 Para que el navegador valide un certificado tiene que haberlo importado de una CA. Eso que cuentas exigiría falsear también el CA.
#89 eso no es viable. Primero porque la CA que firme el tráfico no es de confianza. Y segundo porque gran parte de las aplicaciones móviles validan la identidad del otro extremo mediante una técnica denominada certifícate pinning. Dejaría de funcionar prácticamente cualquier servicio de Google, Microsoft, Facebook, Netflix etc etc
#89 #73 ¿Cómo? ¿Por DNS?
#77 no, si generar certificados SSL al vuelo en un proxy transparente no es difícil. Lo difícil es que que se haga con una CA en la que confia el navegador del usuario, y que la app en cuestión no haga pinning y no admita cualquier certificado, aunque técnicamente sea válido.
#100 Si lo hacen sobre 4G, es bastante fácil meter un certificado:
- Si el móvil lo venden ellos, pueden preinstalar cualquier certificado.
- Si el móvil es relativamente moderno, pueden usar SIM Application Toolkit para instalar cualquier certificado en el móvil donde se meta la tarjeta SIM.
#72 No, como mencionan en los comentarios según el PDF de las condiciones del servicio no van a romper el HTTPS.
Aunque yo que tu no le compraría un smartphone por que entre el bloatware que meten, puede haber "por error" algún certificado raíz, como pasó con Superfish y eDellRoot.
#1 Tu antivirus no filtra torrents o lo que se le ocurra al directivo de telefónica de turno.
#1 No creo que te dejen mucho lugar a opcion. Si contratas telefonica, te tendras que tragar su antivirus.
Por norma general, la mayor parte de las cosas que las empresas/gobiernos hacen por nuestra seguridad suele ser para controlarnos.
#1 por no hablar que lo venden como seguridad cuando lo harán para ahorrarse tráfico vía webcaches....
Estos antivirus sin control del usuario son un peligro. Hace unos meses un antivirus de esos transparentes nos bloqueó un servidor durante 4 horas porque detectó el envío de un boletín de un cliente como virus. Al llamar a soporte lo único que nos decían era que tratáramos de bypassearlo pero sin saber exactamente porqué había sido bloqueado.
En caso de falsos positivos estos antivirus te dejan vendido, sin posibilidad de hacer nada y con pocos indicios para subsanar el problema
#14 Acabo de ver a una empresa cambiar por segunda vez de antivirus debido a cosas así.
#14 Yo he tenido un caso similar, pero no con antivirus, si no con filtros antispam. Tenemos un servicio que un día al mes manda 2500 emails, uno a cada cliente con su factura, y hemos tenido que hacer pirulas para que no nos consideren spam, pese a que cada correo lleva un adjunto diferente.
#74 Los filtros anti spam son tan necesarios como problemáticos, no solo hace falta que los administradores de tu empresa se lo curren configurando correctamente todo lo posible como DKIM etc. para que los correos no se marquen como spam, sino que es necesario que los administradores de todos los destinatarios se lo curren igualmente o reportarán falsos positivos al fabricante de su antispam que a su vez los añadirá a una base de datos que se propagará a otras empresas etc. por desgracia la única manera de mitigar el problema de spam es trabajar de modo heuristico y esto SIEMPRE acarreará un % mayor o menor de falsos positivos
El correo electronico hace tiempo que no se puede considerar un modo totalmente fiable de compartir información y si debes garantizar la recepción de las facturas, deberiais habilitar un procedimiento "activo" (portal web de cliente) y no confiar únicamente en un proceso pasivo como es lanzarlas por email y alegria
¿Y como sabemos que ese antivirus no es un software espía o algo peor?
Se trata de Telefónica y de un señor que lleva un gorro de lana. Como para fiarse.
#9 ¿Tú para qué crees que han creado Aura? Tendrán que ir añadiendo información adicional para venderte productos.
#9 el gorro da igual, el problema es lo que hay debajo de el
#24 Hay otro de aluminio
#24 alopecia?
#35 Eso pensaba, pero hay pelaso.
#42 en serio? Hay prueba documental de ello?
#50 Si... Yo estaba con la misma duda hasta que me enseñaron ésto...
#53 o
#54 Ahí un poco de cartón ya se ve...
#54 #53 en ambas puede no tener pelo en la coronilla, que es lo que yo sospecho
#53 Ernesto Sevilla, un grande.
#53 ese es George Clooney
#42 chemita siempre va sin gorro y tiene pelazo, el gorro es su seña de identidad y se lo pone para los eventos y las fotos pero en el dia dia va sin gorro(fui alumno suyo en La Europea de Madrid)
#9 Venía a poner esto, ahora cuando entres a thepiratebay no te dejará porque hay un virus dentro
#9 La duda ofende
#9 Si de verdad te preocupa que Telefónica te espíe, tengo una mala noticia para ti
Se empieza así y los torrents son virus, el streaming de Movistar plus sin pagar es virus, Netflix va mas lento sin cargar, no sea que Netflix envíe virus hay que analizar cada archivo. Es virus la web de potabilidad a otra compañía. Vaya virus Gmail.
Se llamará Conexión Segura aka "Deep packet inspection"
#8 deeeeepakkkkkk
#8 Y la cuestión es, ¿cómo van a filtrar el tráfico https? Esto es mas que márketing.
"Con la medida se busca la anticipación a cualquier ataque informático a fin de que no llegue a penetrar nunca en el hardware del usuario."
¿Entonces no podré poner un NAS con un servicio de cloud para subir mis fotos y videos del móvil?
Lo veo: Telefónica 4G. Fina y segura?. Y ahora con fibra
#3 Hombre es que telefónica mira por tu "línea".
En Vodafone hace años que tienen ese "servicio", se llama SecureNet y lo cobran a 2 euros al mes:
https://securenet.vodafone.es/
#26 Mientras sea de pago no hay problema, no se paga y listo, lo que da miedo es que sea gratis, a ver si se puede desactivar.
#26 Pero estas mandangas de filtros antivirus ¿se pueden desactivar?
Trabajé en Panda Security, y por 2008 con Symbian aún petandolo existía malware que se enviaban via SMS o a través de bluetooth de dispositivos mal configurados. En ese momento integrar un Antivirus en dichos terminales era poco viable por las limitaciones de capacidad, pero los operadores eran conscientes de que existía mucho trafico en sus redes generado por malware.
En ese momento desde Panda Security se desarrolló un producto que se llamaba PS4MO (Panda Security For Mobile Operators) que básicamente era un producto que ya tenia (Gatedefender) y que básicamente era un bridge transparente que filtraba el contenido de la red en busca de malware. En este caso PS4MO se adapto para soportar los protocolos propios de la telefonía móvil.
La aparición del iPhone y Android, hizo que Symbian entrara en decadencia, los nuevos SO eran mucho mas seguros y los consiguientes cambios de CEO en la empresa hicieron que el proyecto PS4MO se paralizara a pesar del interés de las operadoras.
10 años mas tarde parece que el "concepto" al final ha salido adelante.
#32 El antivirus panda me hizo un par de jugarretas (como desaparecerme 2 Gb de disco duro y tener que ejecutar el chkdsk para recuperarlos), y desde entonces lo desinstalé. ¿Es cierto lo que contaba en trabajobasura.com, que esa empresa es como una secta, con los dueños y jefazos zumbados con la religión?
#78 ya no trabajo en la empresa, pero cuando entré, la empresa ya no pertenecía a el fundador del que se decía pertenecía a la Iglesia de la Cienciologia.
Cuando yo entré a la empresa, esta pertenecía a un fondo de inversión y estaba dentro de un "paquete de empresas" junto con Coronel Tapioca, SGS o Liu Jo..
Por tanto los dueños del fondo (y por tanto de la empresa) eran familias como los "Del Pino" o las "Koplovich" por lo que la nueva religión que valía a partir del entonces era la del "Poderoso Don Dinero", prueba de ello, fue el ERE de extinción a todas luces fraudulento que sus poderosos dueños sacaron adelante con contactos, argucias varias y trabajadores "agradecidos" que boicotearon cualquier tipo de oposición al ERE.
En cuanto a la calidad del Antivirus, si bien tenia mala fama, en el sector (al menos cuando yo estaba) era de los mejores en detección y muchos de los mejores analistas de malware de las principales empresas han pasado por Panda (que por su puesto marcharon por el trato de la empresa hacia ellos).
#32 Lo siento! Digo, por haber trabajado en semejante cloaca. Panda, el único antivirus que se reconocía a sí mismo como virus.
Lo peor del asunto es que estas noticias se las pones "al gran público" y no comprenden sus implicaciones; es más, lo ven como "mira qué majos, que nos van a dar un antivirus gratis" y a los que nos echamos las manos a la cabeza nos ven como los paranóicos de turno con gorrito de papel albal.
Hasta que la gente no aprenda y madure tecnológicamente hablando y empiece a comprender que están poniendo en bandeja su privacidad y sus contenido nada cambiará
Buen producto para recopilar y analizar todo el tráfico que tengas con el fin de garantizar “el buen funcionamiento de la seguridad de tu red”.
Servicio dedicado a intentar tener toda la información de sus usuarios para colartea través de Aura publicidad o vender la información a terceros.
#27 Ya tienen todo el tráfico de sus usuarios sin necesidad de antivirus
Acabo de mirar las condiciones del servicio
https://www.movistar.es/rpmm/estaticos/residencial/fijo/servicios%20digitales/condiciones-particulares-servicio-conexion-segura.pdf
Y las conclusiones confirman lo que comentaban otros por arriba:
- Solo funciona en http sin cifrar
- No entiendo lo del "widget" de navegación, sera que ya que hacen MitM, insertan un icono en cada página que visites?XD sería surrealista pero me creo todo de esta gente
- A mayores te "regalan" un antivirus McAFee para movil, pues vale..
- Se puede desactivar
Mi resumen: pos vale.. llega tarde y mal, pero tampoco creo que sea para echarse las manos a la cabeza.
#55 https://www.mywot.com/ ???
#55 No, eso no es. Esa es la solución antigua. Lo que se esta hablando ahora es algo totalmente diferente, basado en DNS.
Por una parte la noticia es muy ambigua y no queda claro qué es lo que van a hacer técnicamente.
Por la otra parte espero que sea una broma. No quiero que Telefónica me "inocule" nada.
Parece que es un filtrado web. Por si no te espiaban suficientemente.
#16 Por una parte la noticia es muy ambigua y no queda claro qué es lo que van a hacer técnicamente.
El mal. Siguiente pregunta.
¿Alguien sabe si será opcional y podrá desactivarse? Esto me huele a que curiosamente se ralentizarán aplicaciones rivales de Telefónica (como Netflix o HBO de su Movistar+). ¿El fin de la neutralidad de la red en España?
No quiero Vomistar ni aunque me digan que me regalan la fibra y encima me pagan por usarla. Son unos putos ladrones y embusteros profesionales que mienten más que parpadean.
Por mi Vomistar puede quebrar mañana mismo.
#12 En mi experiencia personal, son unos ladrones, efectivamente.
Mal asunto. Montas una infraestructura para filtrar, en principio virus, para luego filtrar torrents, páginas que consideren inapropiadas, ...
#34 Se están preparando para la Ley Mordaza 2.0: La venganza de Sinde.
https hasta en la sopa!
#23 De hecho, en la época en la que gracias a letsencrypt todos tenemos disponible certificados gratuitos, y que firefox/chrome comienzan a denegar cualquier conexión no cifrada como insegura, viene telefónica a vender humo. Se estima que el 85% de la web ya está cifrada, así que me expliquen como van a escanear los paquetes.
#33 Es que pasas por alto una cosa. No todo el tráfico es http/https.
Hay muchísimo más tráfico clasificable sin necesidad de inspeccionar el payload del paquete.
Así empezó Skynet
Esto da mucho miedito.
Que yo sepa lo que se inoculan son los virus, creo que han tenido un desliz freudiano de cojones.
#18 El desliz lo habrá tenido el periodista y quizás no haya sido un desliz
#18 Es que si dicen que van a inocular una vacuna se ganan la desconfianza de los antivacunas y no están para perder público.
#44 telefonoca eyacula en tu red
#18 Inocular suena a que inyectas algo en el torrente sanguineo, en cuestion de redes mas bien se filtra.
Pero al juntaletras de turno le cuadraria la expresion.
#18 lo he buscado y la palabra tiene connotaciones negativas, normalmente se usa para enfermedades y demás, no para remedios.
Mother fucker in the middle
Miedito me da...
Telefónica es la nueva Softonic.
Pobre Telefónica. No dan con una idea decente desde que el ADSL llegó a España.
suena a MTM que te cagas.
Están avisando para que si algo sale mal no pidamos responsabilidades.
vamos, que ya no me voy a poder bajar cracks no?
Its free.
La protección sera seguramente basada en DNS. Simplemente cuando se haga una petición dns a un dominio chungo resolvera a una IP de sinkholing o similar. Es una forma sencilla y nada intrusiva de parar las conexiones de los bots y troyanso a sus servidres de mando y control. No es un antivirus al uso que se instala en el pc.
#36 Virgin en un hace más o menos eso. Nada de paginas de torrent ni descarga de ebooks... Poniendo otro DNS arreglado.
#36 Supongo que hay gente que usa el DNS de telefónica. Es creible.
#63 #36 En principio es solo para webs maliciosas, con troyanos, comannd and control, etc. No es un control de navegación.
La inmensa mayoría de la gente no cambia los dns, ni sabe haerlo, ni le interesa. Es precisamente esos usuarios nada avanzados a los que hay que proteger, y que con mucha frecuencia son infectados por toda clase de malware, tanto en pc's como móviles. Esos son los que están indefensos, y no los usuarios de meneame.
Máxime cuando se instalan cosas piratas o de markets muy dudosos.
Suena a empezar a ver si la gente hace descargas ilegales aun con más facilidad que antes, para enviar las cartas disuasorias y más adelante las multas, como dicen que ocurre en Alemania. El refrñand e "cuando las barbas del vecino..." suele ser cierto. Y las leyes en Europa son comunes.
¿Con un VPN se estará a salvo de ese sistema?
#97 si, y además se puede simplemente desactivar.
No sé si vendrá luego a cuento el lamento..: Madrecita, madrecita..
#2 En principio es una buena idea evitar que se extienda un gusano por la red de usuarios de Telefónica con un control centralizado pero...
Mayor latencia de paquetes, filtrado de contenidos, cobro por el servicio en futuro.
Haces bien en preocuparte.
#39 y casi seguro que el que no lo contraté.....tendra catarros continuos.
#40 y #39 Gracias por comentar.
Solo faltaría que la linea de Telefónica se comportase como un " vector ". Un agente infeccioso. Un transmisor de los gusanos de los demás y no tuviese responsabilidad ninguna por ello.
Hay mucho de lo que hablar. Desde servidores hasta routers ( e incluso si me apuras el propio model FTTC / FTTH ) pero bueno. Lo que - parece - que es un hecho es que estamos a merced de los vientos y que navegamos mirando las estrellas.
Inocular ?
Que se piensan que es internet?
Preparaos para otra subida
anuncian su siguiente fracaso, monopolistas!
bearishness
Ostras que mal le ha sentado el cambio de trabajo a Michael Scott
Ese "inoculará" me suena tan a marketing para sorprender a viejos...
¿qué podria salir mal?
A ver si en vez de inocular es instalar...
Pues a cambiarse a Vodafone toca
#90 Aún sigues en telefónica teniendo posibilidad de estar en cualquier otra compañía? Madre mía
#94 prefiero 100000 veces movistar a vodafone a los que cada vez que quieres abrir un puerto hay que llamarles