elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Tú proveedor de internet puede saber y ver desde la central...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: Tú proveedor de internet puede saber y ver desde la central...  (Leído 8,774 veces)
Orubatosu


Desconectado Desconectado

Mensajes: 2.515


Ver Perfil WWW
Re: Tú proveedor de internet puede saber y ver desde la central...
« Respuesta #20 en: 20 Agosto 2018, 11:28 am »

Y piensa un detalle.

No importa que uses VPN, TOR o peces de colores. Todo tu trafico desde tu PC pasa ANTES por su ISP, y luego a la VPN, TOR o lo que mas rabia te de, pero ANTES pasará por tu ISP si o si o si

Es una cuestión de lógica, tus datos van de tu PC al ISP y este los envía a donde tu quieras.

De manera que usar este tipo de "protecciones" frente al ISP es perder el tiempo. Tu ISP es literalmente tu "puerta a internet". Da lo mismo lo que hagas, todo pasa primero por ese lugar antes de ir a cualquier sitio.


En línea

"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998
#!drvy


Desconectado Desconectado

Mensajes: 5.850



Ver Perfil WWW
Re: Tú proveedor de internet puede saber y ver desde la central...
« Respuesta #21 en: 20 Agosto 2018, 18:58 pm »

Por favor, si no sabéis algo, no lo afirméis. Eso de que un ISP puede ver todo tu trafico uses VPN u otras tecnologias o no, es falso. En serio, leeros como funcionan las cosas, leeros como funcionan los protocolos de cifrado, como funciona la transferencia de datos cifrada etc.. por que le estáis soltando mentiras y gordas y es que no es solo este usuario el que lo va a leer, es mucha gente que se va a pasar por aquí y va a ver esta DESINFORMACIÓN y si no se parten el culo de risa, se lo van a creer.

https://es.wikipedia.org/wiki/Red_privada_virtual
https://es.wikipedia.org/wiki/T%C3%BAnel_(inform%C3%A1tica)
https://es.wikipedia.org/wiki/Unidad_de_datos_de_protocolo

https://es.wikipedia.org/wiki/Protocolo_criptogr%C3%A1fico
https://es.wikipedia.org/wiki/Protocolo_de_establecimiento_de_claves
https://es.wikipedia.org/wiki/Transport_Layer_Security
https://es.wikipedia.org/wiki/Diffie-Hellman

https://es.wikipedia.org/wiki/Tor_(red_de_anonimato)#Funcionamiento
https://es.wikipedia.org/wiki/Encaminamiento_cebolla


PD: No digo que sea imposible, se han dado casos en los que un tercero ha sido capaz de ver trafico o adivinar los que hacerse del usuario incluso usando VPN's o parecidos, pero son vectores de ataque que explotan fallos, fallos que luego son subsanados. Desde luego, son excepciones, no son la regla como lo pintáis algunos.

Saludos


« Última modificación: 20 Agosto 2018, 20:30 pm por #!drvy » En línea

imoen


Desconectado Desconectado

Mensajes: 1.589



Ver Perfil
Re: Tú proveedor de internet puede saber y ver desde la central...
« Respuesta #22 en: 22 Agosto 2018, 23:53 pm »

Chema alonso menudo personaje microsoft evangelist con eso te lo digo to jejejej

bs imoen
En línea

Medion Akoya p6624
i-3 370
8 gigas DDR 3 RAM //750 hd 5400
gforce gt425 optimus XDD
Esta es mi casa, mi pueblo , o lo que queda de el aun asi lucharemos ... POR BENALIA....!!

srta imoen
EdePC
Moderador Global
***
Desconectado Desconectado

Mensajes: 2.042



Ver Perfil
Re: Tú proveedor de internet puede saber y ver desde la central...
« Respuesta #23 en: 23 Agosto 2018, 02:33 am »

- Ahora que lo pienso, mi ISP suele llamarme para avisarme de que mi Red es insegura, esto cuando no le pongo contraseña a mi WiFi, jeje como saben?  :huh:

- Me parece que tienen cierto acceso al Modem-Router de alguna manera, claro son ellos los que entregan dicho aparato, cuando me llamaron la primera vez dije que era coincidencia  :¬¬ pero la segunda y la tercera ya me dejaron frio  :o
En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.850



Ver Perfil WWW
Re: Tú proveedor de internet puede saber y ver desde la central...
« Respuesta #24 en: 23 Agosto 2018, 02:38 am »

El ISP suele tener control completo del Router incluida administración remota con la "justificación" de que pueden arreglar algunos de tus problemas a distancia. Si vas a la configuración del router, y desactivas cualquier cosa que veas con "Ajuste remoto" (Generalmente es el TR069), verás que ya no les hará tanta gracia xD

https://es.wikipedia.org/wiki/TR-069

Saludos
En línea

Skali

Desconectado Desconectado

Mensajes: 100



Ver Perfil
Re: Tú proveedor de internet puede saber y ver desde la central...
« Respuesta #25 en: 24 Agosto 2018, 10:37 am »

Hola, quiero hacer una síntesis de lo que entiendo sobre VPN, y qué pueden ver o no ver nuestros ISP, y quiero que me corrijan por favor si me estoy equivocando en algo de lo que digo.

El tráfico pasa si o si por nuestro ISP antes de llegar al proxy, al servidor VPN o al primer nodo de la red TOR. La diferencia es que al usar VPN o TOR estamos cifrando el tráfico, y el cifrado siempre se hace punto a punto desde el cliente (o sea desde nuesta pc, movil o dispositivo) hasta el servidor VPN, o hasta llegar al último nodo de TOR (en realidad en tor se aplica cifrado por cada nodo al que se pasa, pero luego del último nodo es donde se descifra por completo el tráfico, siempre refiriendonos al cifrado que se usa dentro de TOR, y no incluyendo HTTPS, o el cifrado que hayamos usado en la capa de aplicación).

A nuestro ISP solo le llegaría la IP del primer nodo de TOR, o la del servidor VPN, y todo el tráfico y los servidores finales a los que queremos acceder no los sabría nuestro ISP ya que va cifrado, pero una vez descifrados, lo estamos dejando en manos del último nodo de TOR o de nuestro servidor VPN, y del cifrado que se use en la capa de aplicación (HTTPS por ejemplo). Tanto el servidor VPN como el último nodo de TOR podría ver el contenido en claro dependiendo por ejemplo en el caso de la web, si la que visitamos está en HTTP o HTTPS (es decir, dependiendo si se usa o no cifrado en la capa de aplicación).

A nuestro ISP, a través de las consultas DNS que hacemos (en caso de resolver con el DNS que da nuestro ISP) solo le llegan los nombres de dominio vinculados al primer nodo de TOR o al servidor VPN. Y el último nodo de TOR o el servidor VPN si sabría en sus consultas DNS, los nombres de dominio de los servidores finales a los que queremos conectarnos.

En el caso de los proxys, no estudié muy bien pero creo que el tráfico no se cifra, y nuestro ISP puede saber tanto las IP del proxy al que nos queremos conectar, como los DNS de los servidores finales a los que queremos acceder. Recién hice una prueba, y capturando tráfico desde mi PC, utilizando un proxy, puedo ver paquetes del protocolo IRC que van y vienen hacia/desde el proxy, y en ellos solo puedo ver en claro el nombre de dominio del servidor final, pero no el contenido de la consulta DNS, ni ningún otra parte del tráfico, solo puedo ver en claro el nombre de dominio. Y esos mismos paqutes, tal cuál como salen de mi PC sería como los ve nuestro ISP (exceptuando obviamente datos de la capa de enlace, que se van modificando salto a salto).

En el caso del correo electrónico, por más que no usemos TOR ni VPN, al enviar correos a través de hotmail, yahoo o gmail por ejemplo, a nuestro ISP solo le llega el DNS correspondiente al mensajero, y todo el resto del contenido estaría cifrado a través de HTTPS y no podría ser visto por nuestro ISP. Ahora, si no nos encargamos de cifrar el contenido del correo a través de OpenPGP por ejemplo, hotmail (o el mensajero emisor), y los routers intermedios hasta llegar al mensajero receptor o destino, si podrían ver en claro nuestros mensajes, ya que el correo, luego de llegar al servidor web de hotmail o el mensajero emisor, se descifraría el HTTPS, y lo enviaría al destino a través del protocolo SMTP, esta vez en claro. Por eso la importancia de cifrar el contenido del email con OpenPGP por dar un ejemplo. Pero cabería destacar que nuestro ISP no puede saber el contenido de nuestros emails, a no ser que la página del mensajero que utilicemos, no utilice HTTPS.

Nuevamente, espero que me corrijan si estoy equivocándome en algún punto, ya que quiero estar seguro de haber entendido las cosas bien. Y si quieren agregar algo más, también están más que bienvenidos. Entender sobre privacidad me parece un tema muy importante.

Saludos!

P.D.: Una parte en la que pienso estar equivocado es sobre si las consultas DNS hacia el servidor final se hacen dentro o fuera de la VPN o de TOR, ya que ahora acabo de recordar haber utilizado polipo junto a TOR para obligar a realizar las consultas DNS dentro de TOR, según había visto en algún sitio, porque sino por defecto, las consultas DNS hacia el destino se realizan desde mi PC y no desde el último nodo de TOR.
« Última modificación: 24 Agosto 2018, 11:37 am por Skali » En línea

animanegra

Desconectado Desconectado

Mensajes: 287



Ver Perfil
Re: Tú proveedor de internet puede saber y ver desde la central...
« Respuesta #26 en: 24 Agosto 2018, 11:29 am »

Unas pequeñas puntualizaciones:

El DNS solo irá por el tunel si le dices que vaya por el tunel. Por norma general o de manera automática el DNS no se suele enviar a través de tor y en muchos casos tampoco por la VPN.

Normalmente el primer nodo de tor o el nodo de salida sueles ser tu así que el salto desde tu cliente al siguiente nodo de tor irá cifrado.

Las IPS origen desde tu ordenador y destino el primer nodo de entrada ya sea a la VPN o al primer nodo del circuito tor siempre las podrá ver el operador. De hecho en todo momento las IPs origen y destino de cada segmento del circuito TOR se van a ver.
Las distintas operadoras verá paquetes:
IP1-IP2,IP2-IP3, IP3-IP4, ....

Proxy es generico de usar alguien intermedio para que haga las peticiones en tu lugar. Eso implica que en destino la IP que va a ver el servidor será la del proxy y no la tuya.
Las VPNs y TOR estan actuando de proxy. De hecho TOR usa varios proxys encadenados en el camino. En el caso de las VPN el sueño de la VPN controla totalmente quién se conecta y a quién. Sabe que tu estas haciendo peticiones a un servidor concreto de hecho su servicio permite utilizarle a él como proxy y que la comunicacion entre el y tu vaya cifrada.
No obstante, los proxys pueden o no estar cifrados.

Tambien siempre se debe de tener en cuenta que usar un proxy es como permitir a otro que te haga un MITM. Te tienes que fiar de el o usar medidas que permitan que aunque haga cosas raras no te de problemas.

En línea


42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.
Skali

Desconectado Desconectado

Mensajes: 100



Ver Perfil
Re: Tú proveedor de internet puede saber y ver desde la central...
« Respuesta #27 en: 24 Agosto 2018, 11:51 am »

Muchas gracias animanegra por ayudarme a terminar de entender algunas cosas!!! Respecto a lo de las consultas DNS, justo mientras me escribías la respuesta, me acordé de que en algún momento use polipo para justamente forzar a que las consultas se hagan a través de tor. Hace unos minutos actualice lo que puse, sobre el final (en la P.D.), pero tu sin leer esa modificación ya me aclaraste la duda! jajaja, gracias de vuelta!

En cuanto a TOR, si sabía que usa proxys encadenados, pero lo que no sabía es que el ISP puede saber todos los nodos de TOR por los que pasa nuestro tráfico! Recuerdo que una vez quise capturar el tráfico de TOR que sale directamente desde mi PC, pero no pude. Aquí había preguntado algo desde mi cuenta anterior hace poco más de un año:

https://foro.elhacker.net/redes/capturar_trafico_que_llega_a_traves_de_tor-t473130.0.html

Saludos y muchas gracias nuevamente!
« Última modificación: 24 Agosto 2018, 11:55 am por Skali » En línea

animanegra

Desconectado Desconectado

Mensajes: 287



Ver Perfil
Re: Tú proveedor de internet puede saber y ver desde la central...
« Respuesta #28 en: 24 Agosto 2018, 12:57 pm »

Citar
si sabía que usa proxys encadenados, pero lo que no sabía es que el ISP puede saber todos los nodos de TOR por los que pasa nuestro tráfico!

No he dicho tal cosa, me he expresado mal si se ha entendido eso. Las distintas ISPs verán paquetes que salen y entran entre cada uno de los nodos del circuito.
Si consigues la información global se podría igual llegar a hacer una correlación de paquetes los paquetes. Pero esto no esta o no lo tengo del todo claro, porque los nodos enprincipio barajean paquetes de distintos circuitos.

Lo que pretendia expresar es que la ISP ve el nivel IP de cada conexión entre cada pareja del circuito.  Eso no quiere decir que si tu ISP es movistar vaya y la ISP de los demas el AT&T, globalNET, etc.. Movistar vaya a ver todas las IPs que forman parte del circuito. Necesitarias obtener datos a nivel global de todas las ISPs de todos los nodos que forman parte del circuito para poder llegar a hacer eso.
En línea


42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.
Skali

Desconectado Desconectado

Mensajes: 100



Ver Perfil
Re: Tú proveedor de internet puede saber y ver desde la central...
« Respuesta #29 en: 24 Agosto 2018, 13:15 pm »

Excelente! Ahí terminé de entenderte al 100%! No es que me lo hayas explicado mal, sino que tal vez fue breve para que terminara de entender tu idea, pero con éstas últimas aclaraciones se me fue el ruido por completo. Es decir, entre nodo y nodo se puede pasar por muchos routers que pertenecen a uno o más de un sistema autónomo, y en todos esos routers se ve la IP de cada pareja, tal como me dices! Por su puesto! Tiene todo el sentido del mundo.

Gracias nuevamente, por meterte en lo técnico tal como a mi me gusta, y corregirme en lo que me estaba equivocando para tener una idea más clara de las cosas.

Saludos.
En línea

Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines