Personal tools
You are here: Home El blog de Hugo Tec VTR interceptando a Google
Navigation
Log in


Forgot your password?
 
Document Actions

VTR interceptando a Google

by Hugo Salgado Hernández posted on 2009-07-20 10:56 last modified 2009-08-05 23:32 —
Cómo me enteré que el proveedor de internet chileno VTR está interceptando las búsquedas en Google.

Todo comenzó cuando mi hermano me contó que no le funcionaba google. Podía navegar por todos lados sin problemas, pero no podía entrar a buscar cosas a google. Además, esto sólo le pasaba en su casa. En su oficina funcionaba bien. Fueron varios días con lo mismo, así que lo fui a mirar.

De inmediato me di cuenta que era un problema de DNS. No lograba resolver www.google.com. Mirando con cuidado, el asunto era que el paquete de respuesta que entregaba el resolver era muy grande (más de 580 bytes), y mi hermano usa un router wifi medio viejito, que tiene este problema. Era común en routers viejos asumir que un paquete dns no podía ser más de 512 bytes, por ende, lo cortaba. Ahora con extensiones como EDNS tenemos paquetes dns de hasta 4k, por lo que esos routers viejos se portan muy mal. Además, si falla porque la respuesta es muy grande, debería reintentar usando TCP!, pero el router tampoco lo dejaba pasar.

Mirando la respuesta, entregaba muchas IP. Más de 20. Y no se parecían a las que comúnmente veía. Yo sabía que google utiliza esta tecnología que responde distintas ip's dependiendo del lugar donde uno estaba, para acceder al datacenter más cercano. Pero me parecía extraño que google usara un paquete tan grande, con 20 ip's. Eso es sabido que falla con routers viejos, y google tiende a ser conservador y a privilegiar la accesibilidad. Algo raro había.

Y claro, haciendo una búsqueda del rango de IP's, mi sorpresa es que eran de VTR. Y acá llegué a un nuevo problema: los resolvers internos de VTR, esos que usan todos los clientes de VTR banda ancha, falsifican la ubicación de www.google.com, y apuntan a un conjunto de servidores propios.

Buscando solucionar el problema de mi hermano, me encontré con algo mucho peor.

Estos servidores internos de VTR hacen la búsqueda final en google, por lo que actúan como proxies. La gente no se da cuenta. ¿Por qué hace esto VTR? Supongo que es una especie de filtro. El tema es grave, ¿por qué VTR quiere saber qué es lo que buscamos todos? ¿guarda algún registro? ¿nos está monitoreando? ¿se trata de un caché para optimizar velocidad y minimizar el uso de ancho de banda internacional? ¿O está usando un filtro anti-pornografía infantil que intercepta cierto tipo de búsquedas?

Cualquiera sea el objetivo, no creo que sea el camino adecuado. Además que es muy fácil saltárselo: basta con dejar de usar sus resolvers.

A todo esto, para solucionar el problema de mi hermano, le puse que utilizara un resolver gratuito externo: opendns. Nunca más falló su acceso a google (porque el paquete de respuesta real es de 104 bytes!), y de paso se salta a los servidores espía de VTR.

Excelente análisis

Posted by Anonymous User at 2009-07-24 17:59

Muy interesante! Esto explica los problemas que me sucedían con el router, al final deshabilité el DNS Relay.

Tienes la lista de IP's?

interesante

Posted by Anonymous User at 2009-07-24 18:10

Sería interesante ver algun tipo de log o la lista de las IP para seguir verificando este asunto. Me parece grave.

Opendns

Posted by Anonymous User at 2009-07-24 18:19

La solucion puede ser la utilizacion de opendns http://www.opendns.com en reemplazo de los dns de vtr

Google Global Cache

Posted by Anonymous User at 2009-08-03 18:59

Buen artículo, aunque las conclusiones casi caen en el terreno de lo conspiranoico, je. A veces es bueno recurrir a Occam ;-P

http://whiteafrican.com/2008/07/04/google-kenya-and-the-google-global-cache/ http://whiteafrican.com/2008/07/04/google-kenya-and-the-google-global-cache/google_global_cache001/ http://blogs.dialogic.com/2009/04/googles-peering-and-caching-strategy.html

filtor

Posted by Anonymous User at 2009-08-06 05:14

"¿O está usando un filtro anti-pornografía infantil que intercepta cierto tipo de búsquedas?"

Efectivamente, VTR esta usando un filtro anti-pornografía infantil que no solo intercepta cierto tipo de busquedas, sino que cualquier direccionamiento a alguna potencial pagina con dicho contenido de acuerdo a su criterio, es bloqueado. ¿Cómo comprobarlo? Llamen a soporte técnico, consultando sobre este tipo de problemas. De hecho, tienen un script para consultas del tipo "¿uds. pueden saber a que páginas me meto?", en el cual responden que no es su trabajo investigar las costumbres de cada uno en internet. Saludos!

El filtro fue noticia el año pasado

Posted by Anonymous User at 2009-08-07 01:29

Basta con una búsqueda y salen los resultados:

http://vtr.com/empresa/index.php?opc=noticias&id=53

Si hasta el sitio del proveedor lo indica:

http://www.streamshield.com/index.php?option=com_content&task=view&id=141&Itemid=126
El blog de Hugo
« March 2010 »
Su Mo Tu We Th Fr Sa
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
El blog de Hugo:
DNSSEC en la raíz
Actualización del caso VTR-Google
Gmail y puerto 587
VTR interceptando a Google
Casi 2 meses
More...
Acá está el antiguo blog de Hugo
Categories:
DNSSEC (1)
Familia (5)
Música (0)
Tarros (5)
 
Powered by Plone CMS, the Open Source Content Management System

This site conforms to the following standards: