elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  ¿Clarogate? El servicio internet 3g de claro y sus arbitrarias restricciones
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Clarogate? El servicio internet 3g de claro y sus arbitrarias restricciones  (Leído 6,717 veces)
chillinfart


Desconectado Desconectado

Mensajes: 334


Nine O'clock, charge your Glock!


Ver Perfil
¿Clarogate? El servicio internet 3g de claro y sus arbitrarias restricciones
« en: 27 Enero 2011, 03:12 am »

Creo que ahora si tengo suficiente información y huevos para poner esto. Pues nada, mi lío con el servicio de internet móvil de claro retratado en la internet y la puesta al descubierto de una práctica desleal, el "traffic shaping" ( https://secure.wikimedia.org/wikipedia/es/wiki/Traffic_shaping ) entre otras pendejadas. Y todo ocurre mientras fuera del perú, los chilenos se arañan por un lobby que da carta blanca a estos abusos (ni qué decir de europa, varios quiren volver a la monarquía).

He aquí un resumen, el archivo completo se puede ver en el foro de bloodzone ( http://www.bloodzone.net/forums/showthread.php?t=46730&page=4 ) o en scribd en caso que borren esa info
( http://www.scribd.com/doc/47632593/clarogatepdf ).

Citar
31/12/2010: Tras problemas con mi RUC y DNI (para la fecha, tenía apenas poco más de 4 meses como tributario), tuve que desistir de la oferta de nextel y me puse a interrogar por última vez la polémica del puerto 80 a claro. Tras 3 intentos fallidos, un centro de atención me garantizó que esos puertos se encontraban libres y una vez revisado el contrato sobre alguna mención a los susodichos puertos (no hallé ninguna restricción aparte del bajón de velocidad en el plan ilimitado), firmé. Adquirí el plan ilimitado de 700kbps a S/.99, contrato a 12 meses.


02/01/2011: A desmentir el rumor con dos pruebas de rigor: La calidad de línea via DSLreports y megaupload. En el primer caso falló debido a problemas con el puerto 445, luego megaupload me lanza el aviso “Download limit excedded” (todavía no poseo premium, pero con una línea como ésta no estoy seguro de poder usarla) mostrando que descargué una cantidad de bytes idéntica a la del archivo que buscaba descargar. Luego añadiría el Yahoo Messenger a la lista: las actualizaciones, los paquetes de idiomas y el instalador online no funcionan, se traban, así como algunos plugins (la radio por ejemplo). Probé con una página para verificar los puertos TCP, de la pagina pcwintech.com ( http://www.pcwintech.com/port_test.php ) y los resultados también fueron decepcionantes. Solo pongo una captura porque el rango de puertos TCP es de casi 63 mil (y hasta ahí marca en rojo).



Uploaded with ImageShack.us

La fallida prueba de calidad de línea de DSL reports




Uploaded with ImageShack.us



El testeo de puertos en el sitio de pcwintech también resultó frustrante.


Y la bomba, la prueba Glasnost ( http://broadband.mpi-sws.org/transparency/bttest-mlab.php ) para ver si limita el tráfico en redes p2p. La página se queda en blanco o lanza un error cuando bota los resultados (y con los plugins de vuze también lanza errores de conexión). Usar comandos como tracert para ver cómo llegan las conexiones también muestran algo sospechoso. Luego me daría cuenta que tiene que ver mucho con el problema.



Uploaded with ImageShack.us

¿Que se oculta entre mi pc y el servidor de google?


Harto de que la asistencia telefónica 123 fuera incompetente (como mi linea celular es prepago me sugerían comprar una línea postpago para que fuera atendido o llamar a un 0801 imposible de usar por ser eso, un 0801), fui a un centro de atención al cliente para mostrar “in situ” el problema. Pero no sin antes, ponerme terco con el teléfono y lograr que uno de los teleoperadores pudiera contactarme al área de redes (o era tecnología, no recuerdo bien). Una vez ahí me decían con terquedad que no había ningún problema, que no habían puertos bloqueados o cerrados, hasta que finalmente lanzaron una burrada. Decían que esos puertos no eran compatibles con su red porque se manejaba mediante paquetes. A ver díganle eso a los de nextel que nunca me argumentaron semejante chanfaina, pero para que ellos también soltaran la lengua no fue nada fácil. Además que los de claro entrarían en contradicción; los MMS y el servicio de WAP usan los puertos 80 y 8080, no me explico por qué están cerrados en el internet 3g que tengo.


Una vez que mostré el fallo con ese rango de puertos TCP (luego me daría cuenta que los de claro se RAYARON con la restricción, que alcanza a TODO el rango de puertos TCP -del 1 al 65536.) decidieron que me iban a dar una solución a la brevedad.

04-12/01/2011: Un asesor del área de redes me dio una versión oficial del problema. Ni ellos podían abrir los puertos aun si quisieran porque eso vino así del proveedor que les da las líneas (aún estoy viendo quién es). Como remedio me dijeron que me podían brindar un APN personalizado, para reemplazar al vilipendiado APN claro.pe ( https://secure.wikimedia.org/wikipedia/es/wiki/Nombre_de_punto_de_acceso ) y la noticia se quedó así durante varios días hasta que le confirmaron que llegó la información y que podía ponerla en la configuración de mi módem.




15/01/2011: Tras ubicar al encargado de redes me prestaron momentáneamente otro APN ( ba.amx, el personalizado que me prometieron) a ver si eso remediaba el problema. Esa opción solo la tienen para clientes corporativos pero debido al gran alcance del problema me la dejaron a ver si remediaba, pero nada de nada. Entonces, pregunté si usaban un proxy o algo similar para las conexiones (como ocurre con el WAP) y me respondieron que si. Tras ver nuevamente los casos en los que se maneja este tipo de servidores veo que por ahí puede estar el problema.

Dejo algunos enlaces donde se muestra cómo aplican los ISP ese proxy (especialmente el proxy-caché, una práctica poco ética que ahorra un huevo de ancho de banda al ISP) y los problemas que trae:


https://secure.wikimedia.org/wikipedia/es/wiki/Proxy


http://bandaancha.eu/articulo/1676/mas-datos-sobre-sistema-cacheado-telefonica


http://blog.smaldone.com.ar/2006/10/12/fibertel-y-su-proxy-transparente/


http://www.mundohitech.com/teste-3g-da-claro-com-modem-e226-da-huaewei/
En portugués. Parece que claro ya hacía esa pendejada desde hace mucho tiempo.


De acuerdo a lo manifestado en estos dos últimos enlaces, Claro utilizaría un proxy transparente para las conexiones y según el sitio whatismyipaddress.com no está usando el vilipendiado proxy-caché, pero como pueden ver en la imagen si comparten una IP para toda una red.




Uploaded with ImageShack.us


Offtopic: la del skin de firefox es Miku Hatsune, una cantante virtual japonesa.

Lo que si es cierto es lo del proxy transparente. La prueba que hice líneas arriba con ping y tracert muestra los mísmos síntomas que la queja sobre fibertel citada aquí. Hasta este punto ya tenía dos posibles soluciones: ablandar las políticas del proxy o quitarlo de mi conexión (poco probable, creo que claro lo usa para algo más que repartir internet).

21/1/2011: Finalmente, claro me dio las malas noticias. Al ser un proxy “compartido” (es decir, varias conexiones reciben la linea y las reglas de ese proxy) no podían quitarlo de mi conexión. Hasta aquí llegó la info de atención al cliente, ahora me queda hacer la denuncia sobre las restricciones arbitrarias de claro en indecopi.


25/1/2011: Antes de la denuncia, una perlita más.


Traffic shaping al descubierto, noten la abismal diferencia que hay en recibir o enviar los datos sin cifrar o hacerlo con cifrado. El programa de referencia es Vuze, un cliente bittorrent que lanzó un plugin para determinar si tu ISP hace pendejadas con el trafico P2P . Pero esta vez, usé la prueba de velocidad en vez de los plugins (y ahí descubrí la opción de cifrado). Cagaste claro.



Uploaded with ImageShack.us



Uploaded with ImageShack.us

Pruebas de subida y bajada (sin cifrar)



Uploaded with ImageShack.us



Uploaded with ImageShack.us

cifrado estándar. ¿cifrado para qué no? Para que el ISP no tenga la certeza de que se usa el sistema de Bittorrent ni qué estoy haciendo con eso, aunque hay ISP que si pueden discriminar eso, asi no sepan qué archivo se esté subiendo o bajando. El resultado fue el mismo con ambos APN (claro.pe y ba.amx)


Esta pendejada tiene dos formas de interpretarse: Restricción de libertades, por alterar intencionalmente el tráfico de ciertos servicios web en favor del ISP y en mi contra a la vez (de hecho, las velocidades tope sin cifrar de Vuze van a mucho menos de la velocidad mínima que claro garantiza en el contrato, el 10% y el 10% de 700kbps es 70 -.-, osea unos 8-9KBps) y al tratarse de una restricción no contemplada en el contrato (BitTorrent va dentro de lo que son servicios WEB-el protocolo http se encarga de indentificar los trackers y peers, asi que no hay excusa), incumplimiento por parte de claro.

Ahora si derechito a indecopi. Mientras, este ISP ya está en la lista negra de la wiki de Vuze ( http://wiki.vuze.com/w/Bad_ISPs )

Nótese que no me quejo por la velocidad (salvo esta pendejada recientemente descubierta con el p2p). De hecho, claro anda bien con el peor de los casos, la velocidad de subida oscila entre 200 y 370kbps una vez gastada la cuota y la de bajada va por ahi tb. La cobertura influye mucho en la conexión, asi como la disponibilidad de las redes.



Mi verdadero problema está la imposibilidad de usar el rango de puertos TCP (básico para varios programas de comunicaciones por internet, aparte del sitio megaupload que también los requiere) por culpa del manejo de ese proxy transparente, ya que estos siempre se encuentran usados o bloqueados. Asimismo, el control que hace claro al usuario se hizo evidente con el bloqueo temporal a bloodzone.net y el ocultamiento de parte del trazado, es decir, que no muestra (o no muestra totalmente) para dónde es llevada la información que se solicita (ver gráfico arriba http://img189.imageshack.us/i/tracefail.jpg/ ) siendo este último un potencial instrumento de intrusión o control sobre la información. Junto con el antecedente de Fibertel en Argentina ( e incluso de la misma claro en Argentina, Paraguay y Brasil), esto último muestra lo que un ISP puede hacer con proxies transparentes, aparte de buscar “limpiarse las manos” en caso de problemas con ciertos servicios o protocolos.


A estos problemas también se agrega que he necesitado quejarme enérgicamente para obtener cierta información sobre el servicio que claro brinda. Información que desde un buen comienzo debió estar en el contrato y no en un reclamo (¿Será que la penalidad de S/.1300.00 por el módem tenga que ver en ésto?), y que lamentablemente se me ocultó al momento de preguntar por el servicio, resultando en este incidente.

EDIT: Si lo iban a mover mejor lo ponían en redes. Gracias igual.


« Última modificación: 27 Enero 2011, 16:11 pm por chillinfart » En línea

chillinfart


Desconectado Desconectado

Mensajes: 334


Nine O'clock, charge your Glock!


Ver Perfil
Re: ¿Clarogate? El servicio internet 3g de claro y sus arbitrarias restricciones
« Respuesta #1 en: 19 Febrero 2011, 18:08 pm »

Documento actualizado al 19/02/2011 DC.

https://docs.google.com/viewer?a=v&pid=explorer&chrome=true&srcid=0B2zU0Gz8wUTiODFmOGZmN2EtYzJjZi00OTI1LThjY2EtMzcyNWQyZjkxY2Nk&hl=en

La versión de scribd también se actualizará dentro de poco. La guerra está declarada.

Listo: http://www.scribd.com/doc/47632593/clarogatepdf

EDIT: Gracias mod, ahora si está mejor.


« Última modificación: 19 Febrero 2011, 18:44 pm por chillinfart » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cómo quitar restricciones de navegación en Internet?
Hacking
edwinmiguelito 4 28,141 Último mensaje 6 Enero 2011, 04:03 am
por Paul Young
sc tpc optimizer con internet 3g claro
Redes
rdzlcs 1 4,663 Último mensaje 27 Enero 2011, 05:13 am
por chillinfart
Intalar Internet Claro en SURICATA Revisión Mangosta
Software
pittyol 0 1,669 Último mensaje 13 Marzo 2012, 20:35 pm
por pittyol
[MOD] dudas openvpn restricciones internet
Redes
Gabriela01 3 2,676 Último mensaje 11 Junio 2013, 19:18 pm
por el-brujo
Las (en ocasiones) arbitrarias normas de Twitter y Facebook
Noticias
wolfbcn 0 1,127 Último mensaje 14 Enero 2015, 21:07 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines