En mayor o menor medida, hemos aprendido a convivir con estas prácticas y el verdadero peligro es que muchos usuarios empiezan a considerarlas normales. Las prácticas utilizadas comunmente por las operadoras españolas son el DNS Hijacking, el uso de proxy cachés, el capado del P2P y el bloqueo del tráfico VoIP.
Capado del P2P: Con µTorrent si selecionas cifrado los paquetes se camuflan con cabeceras http para que parezca navegacíon normal, no es infalible pero ayuda.
Bloqueo del tráfico VoIP: Ahí es cosa del móbil que uses, la operadora y el servicio, Skype, Google Voice, etc..
#8:
#1 O no has usado nunca OpenDNS o no sabes lo que es DNS hijacking, porque precisamente OpenDNS hace DNS hijacking, y por ese motivo dejé de utilizarlo. Ahora utilizo los de Google.
#2:
Bloqueo del tráfico VoIP: pásate a pepephone, ahí te aseguran que tus megas son tuyas y tu sabrás lo que haces con ellas. Cuando se acaben, puedes comprar mas, las uses para las que las uses.
Capado del P2P: Con µTorrent si selecionas cifrado los paquetes se camuflan con cabeceras http para que parezca navegacíon normal, no es infalible pero ayuda.
Bloqueo del tráfico VoIP: Ahí es cosa del móbil que uses, la operadora y el servicio, Skype, Google Voice, etc..
#3, #6, cierto también, yo no uso OpenDNS pero tampoco tengo un ISP que me toque las narices con eso, si tu ISP es una mierda igual OpenDNS no es tan malo.
#9, perdón... Soy gallego y viviendo en Londres, móvil es con "b" en ambos idiomas.
#1 Por cierto, eso de usar OpenDNS... el remedio va a ser peor que la enfermedad. Cuando un dominio no existe, te redirigen a su página, la cual lleva publicidad.
#1 O no has usado nunca OpenDNS o no sabes lo que es DNS hijacking, porque precisamente OpenDNS hace DNS hijacking, y por ese motivo dejé de utilizarlo. Ahora utilizo los de Google.
#8#21 No se con vuestras conexiones, pero en mi caso hay casi 30ms de diferencia de usar los del ISP a usar los de google (que dudo que estén en España). Y se hacen miles de peticiones DNS a lo largo del día, así que mientras mas rápido, mejor
Bloqueo del tráfico VoIP: pásate a pepephone, ahí te aseguran que tus megas son tuyas y tu sabrás lo que haces con ellas. Cuando se acaben, puedes comprar mas, las uses para las que las uses.
Falta una técnica que usan algunos operadores como Jazztel. Consiste en cambiarte la IP varias veces al día. Cada vez que pasa se cortan todas las descargas y tarda un montón en volverse a recuperar la velocidad en el eMule y similares.
el DNS Hijacking "no es bueno", si. Pero es violar la neutralidad de la red?
Sera... pues una putada, o una forma de sacarse pelas con la publicidad, pero yo creo que no es violar la neutralidad de la red. Hay otras cosas que si que se cargan la neutralidad mas claramente.
Imagínate que con toda la ilusión del mundo vas a ver el cuadro de la Gionconda y cuando tras 2 horas de espera te acercas, ves el cuadro pero la Gioconda está vestida de furcia y el fondo ha sido cambiado por otro que anuncia un Casino.
Las empresas son animales irracionales, devoran dinero y derechos. Ya sacan, y mucho, con las "pelas" que nos trincan a final de mes en el recibo como para que cambien el diseño de una página o aplicación web a su antojo.
Esta practica consiste en alterar el funcionamiento del protocolo DNS"
Falso. No se cambia el funcionamiento del protocolo, sino del servidor DNS.
El protocolo de comunicaciones DNS es el mismo en todos sitios, y está estandarizado en un RFC.
#18: Protocolo no es solo los bytes que van en el mensaje, también incluye la respuesta esperada por el servicio ante los casos de uso (algo que el DNS hijacking rompe deliberadamente).
#19 Lo que quería decir es que lo que se cambia no es el protocolo de comunicaciones DNS, sino el comportamiento del servidor DNS. Se modifica el servidor para que ante ciertas peticiones de páginas, te redireccione a otro sitio.
El protocolo DNS no se puede cambiar, es como si quisieras cambiar el protocolo TCP, tanto el formato de sus mensajes como su comportamiento. Son protocolos de comunicaciones utilizados en Internet, que están estandarizados.
Una opción para evitar el inherente retardo en las peticiones cuando se utilizan servidores DNS de fuera de la red (p.ej. Google o OpenDNS) es utilizar pdnsd para cachear las consultas. La ventaja de pdnsd frente a otros es que las consultas las cachea en disco, con lo cual al siguiente reinicio siguen estando cacheadas. ^_^
Hace años que tanto en las máquinas Linux como en las Windows utilizo BIND como DNS, y debo decir que hace mucho que se me acabaron los problemas de DNS. Simplemente instalamos el programa y configuramos en la conexión el 127.0.0.1 como DNS, que es nuestra propia máquina, y a comunicar cómodamente. Antes era un poco complejo de instalar en Windows, pero ahora ya se deja bastante bien, creo que a lo sumo requiere crear un usuario específico para él. Sugiero una búsqueda por ISC BIND a los interesados.
Entiendo que 10 años atrás un BIND cargaba un poco un PC, pero con las máquinas de los últimos años, no veo necesidad de buscar programas que hagan caché de DNS o utilizar DNS lejanos cuando podemos tener uno propio completo.
Alguien recuerda el webcache del emule? se sigue usando??
Algo me suena que tenía que ver con esos proxy-cache de los isp... en teoría aceleraba las descargas una locura, en la práctica provoca locura esperando que descargase algo
Yo tengo una duda sobre el DNS Hijacking, y eos que soy casi ingeniero informatico pero no me se a tan bajo nivel lo del protocolo TCP/IP
Desde el ISP se puede hacer algun tipo de "IP hijacking"? Esto es, que si nuestro cliente desea por ejemplo usar los openDNS y nosotros cuando nos llege una peticion al 11.22.33.44 (supongamos que es la IP de opendns) le redirijamos a un DNS nuestro o donde nos dé le gana?
#15 Pues sí que ha cambiado la carrera... cuando yo estudié, en Redes (I,II y III) nos programamos en C todo el TCP/IP más ICMP,UPD y toda su familia, vamos que todavía creo que me sé de memoria las cabeceras
OMG! Y todo ésto es posible gracias a una red neutral? Porque no queremos una red no neutral? Quizás si fuese neutral el médico podría emitir una receta sin que se le corte la conexión y el "niño de la montaña" deje de chatear con Pedobear y jugar net-games.
PS: El médico tenía como procesos background el emule, ares, torrent y demás aplicaciones de descargas, he aquí la explicación porque no podía emitir la receta...
Comentarios
DNS hijacking: User otro servidor DNS: http://en.wikipedia.org/wiki/OpenDNS
Proxy cachés: Esta página detecta si tienes alguno: http://www.whatismyip.com/
Capado del P2P: Con µTorrent si selecionas cifrado los paquetes se camuflan con cabeceras http para que parezca navegacíon normal, no es infalible pero ayuda.
Bloqueo del tráfico VoIP: Ahí es cosa del móbil que uses, la operadora y el servicio, Skype, Google Voice, etc..
#1 No te creas, OpenDNS te redirecciona el firefox a su buscador.
http://www.labnol.org/software/browsers/prevent-opendns-google-redirects-firefox-address-bar-ie/2662/
No obstante, es un alivio liberarse de los DNS de los operadores.
#4, cierto, algunos proxies son indetectables.
#3, #6, cierto también, yo no uso OpenDNS pero tampoco tengo un ISP que me toque las narices con eso, si tu ISP es una mierda igual OpenDNS no es tan malo.
#9, perdón... Soy gallego y viviendo en Londres, móvil es con "b" en ambos idiomas.
#1 Lo de "proxy cachés" no es así. Si el proxy está bien configurado, no hay manera de detectarlo.
#1 Por cierto, eso de usar OpenDNS... el remedio va a ser peor que la enfermedad. Cuando un dominio no existe, te redirigen a su página, la cual lleva publicidad.
#1 O no has usado nunca OpenDNS o no sabes lo que es DNS hijacking, porque precisamente OpenDNS hace DNS hijacking, y por ese motivo dejé de utilizarlo. Ahora utilizo los de Google.
#8 #21 No se con vuestras conexiones, pero en mi caso hay casi 30ms de diferencia de usar los del ISP a usar los de google (que dudo que estén en España). Y se hacen miles de peticiones DNS a lo largo del día, así que mientras mas rápido, mejor
#1 casi casi te llevas un positivo pero ese mobil me ha matado
#1: Si usas eMule creo que puedes encriptar el protocolo para librarte.
#17 Cifrarlo si puede ayudarte, meterlo en una cripta no.
#24: Por eso lo pongo en cursiva.
Empresa que hace DNS hijacking: JAZZTEL
#5 Peeero también tienen un servidor DNS propio "limpio": 87.216.1.86
#5 Y Ono, y alguna otra más.
Bloqueo del tráfico VoIP: pásate a pepephone, ahí te aseguran que tus megas son tuyas y tu sabrás lo que haces con ellas. Cuando se acaben, puedes comprar mas, las uses para las que las uses.
Y dentro de no mucho...
Riiiiiiiing Riiiiiiing....
¿Hola el Señor Perez?
Si, ahora estoy ocu...
Vera es que estamos observando que está usted visitando páginas pornográficas y hemos pensado que tal vez le interesaría...
Para el DNS, usad los DNS públicos de San Google (8.8.8.8. y 8.8.4.4)
Mas info aqui: http://code.google.com/intl/es-ES/speed/public-dns/docs/using.html
¡El pasaKche! ¡Qué tiempos!
tiene razón es problema de la configuración del proxy, debe estar bien configurado
Falta una técnica que usan algunos operadores como Jazztel. Consiste en cambiarte la IP varias veces al día. Cada vez que pasa se cortan todas las descargas y tarda un montón en volverse a recuperar la velocidad en el eMule y similares.
el DNS Hijacking "no es bueno", si. Pero es violar la neutralidad de la red?
Sera... pues una putada, o una forma de sacarse pelas con la publicidad, pero yo creo que no es violar la neutralidad de la red. Hay otras cosas que si que se cargan la neutralidad mas claramente.
#26 Claro, te pongo un ejemplo.
Imagínate que con toda la ilusión del mundo vas a ver el cuadro de la Gionconda y cuando tras 2 horas de espera te acercas, ves el cuadro pero la Gioconda está vestida de furcia y el fondo ha sido cambiado por otro que anuncia un Casino.
Las empresas son animales irracionales, devoran dinero y derechos. Ya sacan, y mucho, con las "pelas" que nos trincan a final de mes en el recibo como para que cambien el diseño de una página o aplicación web a su antojo.
"DNS hijacking
Esta practica consiste en alterar el funcionamiento del protocolo DNS"
Falso. No se cambia el funcionamiento del protocolo, sino del servidor DNS.
El protocolo de comunicaciones DNS es el mismo en todos sitios, y está estandarizado en un RFC.
#18: Protocolo no es solo los bytes que van en el mensaje, también incluye la respuesta esperada por el servicio ante los casos de uso (algo que el DNS hijacking rompe deliberadamente).
#19 Lo que quería decir es que lo que se cambia no es el protocolo de comunicaciones DNS, sino el comportamiento del servidor DNS. Se modifica el servidor para que ante ciertas peticiones de páginas, te redireccione a otro sitio.
El protocolo DNS no se puede cambiar, es como si quisieras cambiar el protocolo TCP, tanto el formato de sus mensajes como su comportamiento. Son protocolos de comunicaciones utilizados en Internet, que están estandarizados.
Una opción para evitar el inherente retardo en las peticiones cuando se utilizan servidores DNS de fuera de la red (p.ej. Google o OpenDNS) es utilizar pdnsd para cachear las consultas. La ventaja de pdnsd frente a otros es que las consultas las cachea en disco, con lo cual al siguiente reinicio siguen estando cacheadas. ^_^
#0 Si 4 métodos que son de toda la vida, por otra parte.
Hace años que tanto en las máquinas Linux como en las Windows utilizo BIND como DNS, y debo decir que hace mucho que se me acabaron los problemas de DNS. Simplemente instalamos el programa y configuramos en la conexión el 127.0.0.1 como DNS, que es nuestra propia máquina, y a comunicar cómodamente. Antes era un poco complejo de instalar en Windows, pero ahora ya se deja bastante bien, creo que a lo sumo requiere crear un usuario específico para él. Sugiero una búsqueda por ISC BIND a los interesados.
Entiendo que 10 años atrás un BIND cargaba un poco un PC, pero con las máquinas de los últimos años, no veo necesidad de buscar programas que hagan caché de DNS o utilizar DNS lejanos cuando podemos tener uno propio completo.
Pues hoy mismo estuve probando la centralita VoIP de mi empresa con el 3G Vodafone, y ni un problema.
Alguien recuerda el webcache del emule? se sigue usando??
Algo me suena que tenía que ver con esos proxy-cache de los isp... en teoría aceleraba las descargas una locura, en la práctica provoca locura esperando que descargase algo
Yo tengo una duda sobre el DNS Hijacking, y eos que soy casi ingeniero informatico pero no me se a tan bajo nivel lo del protocolo TCP/IP
Desde el ISP se puede hacer algun tipo de "IP hijacking"? Esto es, que si nuestro cliente desea por ejemplo usar los openDNS y nosotros cuando nos llege una peticion al 11.22.33.44 (supongamos que es la IP de opendns) le redirijamos a un DNS nuestro o donde nos dé le gana?
#15 Desde el ISP puedes hacer lo que te dé la gana.
#15 Pues sí que ha cambiado la carrera... cuando yo estudié, en Redes (I,II y III) nos programamos en C todo el TCP/IP más ICMP,UPD y toda su familia, vamos que todavía creo que me sé de memoria las cabeceras
OMG! Y todo ésto es posible gracias a una red neutral? Porque no queremos una red no neutral? Quizás si fuese neutral el médico podría emitir una receta sin que se le corte la conexión y el "niño de la montaña" deje de chatear con Pedobear y jugar net-games.
PS: El médico tenía como procesos background el emule, ares, torrent y demás aplicaciones de descargas, he aquí la explicación porque no podía emitir la receta...