¿tu navegacion segura lo es realmente?

Publicado en 'Redes e Internet' por chillinfart, 5 Mar 2012.





  1. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,222




    Observen bien esta secuencia de capturas. Corresponde a un intento por entrar a las operaciones en línea de interbank, que usa HTTPS (también conocido vulgarmente como navegación segura). Miren bien el candado.

    [​IMG]

    Uploaded with ImageShack.us

    ¿Vieron el error? La conexión aunque aparece con un certificado no está del todo encriptada, algo falló.

    Lo gracioso es que el certificado muestra el nivel de cifrado pese a reportar su ausencia.

    [​IMG]

    Uploaded with ImageShack.us

    Cuando va sin problemas esta debería ser la información del certificado (En Opera, clic al candado y le dan a detalles, en firefox es similar).

    [​IMG]

    Uploaded with ImageShack.us

    No se asusten por el TLS, mejor si no lo renegocia, hay un fallo de seguridad relacionado a él (y en mi caso lo he desactivado).

    Como pasó con el error 413, esto no se ve así nomás, pero sucede con frecuencia en el internet móvil de Claro. En Firefox, el certificado simplemente no carga, por lo que por mucho que tenga el prefijo "https", no andará el cifrado. En otros casos, el servicio cierra la conexión con la página cifrada (si estabas comprando algo en el camino, eso si va a doler) o la carga con una lentitud terrible.

    ¿Qué tan grave es esto?

    Usemos la lógica, las webs de los bancos y las transacciones requieren cifrado al entrar o incluso algunos lo mantienen durante su navegación para evitar miradas indiscretas.

    Para páginas de entrada (como el login del correo Yahoo o Windows Live), si se da basta con apretar F5 o el botón de recargar hasta que el cifrado ande. Pero durante una compra o una transacción bancaria eso no es factible (ya me pasó con Paypal) ya que durante una compra generalmente no puedes dar marcha atrás sin comenzar todo de nuevo. Y esto a veces se da luego de ingresar los datos de tarjeta o dirección.

    La causa del problema no la sabría decir con exactitud, podría ser un problema de la gestión de los puertos asociados al HTTPS (Creo que es el 443), o la ineficiencia en el manejo de paquetes (siendo mayor a la usual) de la red móvil, que ha ido empeorando en los últimos dos meses. O quien sabe, puede que anden haciendo maniobras al estilo de Carrier IQ.

    Esto a su vez coincide con las desconexiones que tengo frecuentemente en XBOX Live, que se han vuelto más comunes desde Enero pasado, cuando este problema empeoró (XBOX Live también usa cifrado para entrar y navegar, pero requiere de otro puerto para acceder, el 3074). Pensandolo bien, puede que el problema nuevamente sea la NAT en el caso de Claro, afectando a los puertos mencionados.

    De todas formas ya envié una carta a Claro sobre esto, porque esto no es un chiste.

    Bueno, este tópico es para saber si han experimentado esos síntomas en el otro lado del duopolio o en servicios de internet fijo. Y siempre echen ojo al candado si está bien cerrado.
     
    Última edición: 5 Mar 2012
    A Diegocho y broodwar1 les gustó este mensaje.


  2. Alric

    Alric Miembro frecuente

    Registro:
    22 Dic 2010
    Mensajes:
    190
    Likes:
    29
    raro a mi me salen todo certificado por verisign cifrado de rc4 128b en firefox y crome
     
  3. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,222
    Como dije, el problema sale de forma eventual y siempre se mira si se cargó el candado o hay una advertencia.
     
  4. mhidalgogj

    mhidalgogj Miembro nuevo

    Registro:
    10 Jun 2009
    Mensajes:
    47
    Likes:
    9
    Debe ser un error de tu conexion, si un certificado no carga, las operaciones no procesarian, con un simple "if" se puede comprobar si certificado cargo o no.
    Si lo programadores de interbank no saben eso, pues eso si seria grave.
     
  5. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,222
    En eso estaba pensando también (Y lo dije líneas arriba). Lo raro es que la cobertura anda bien (-59 a -73dBm), aunque he notado en varias pruebas de ping que las pérdidas de paquetes se dan con un nivel rochoso (de 10 saltos, 1 ó 2 se pierden)
     
  6. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,222
    Confirmado, son problemas de conexión asociados a la ya conocida paranoia de Claro con los puertos TCP/UDP.

    Bien, en los últimos días fui a corroborar esa sospecha, tuve varias peleas verbales con asistencia tecnológica hasta que ayer encontré la pista en XBOX Live mientras jugaba, un ping sospechosamente largo hasta el punto que me desconectaba del servicio (lo mismo que me pasa en Interbank, DuckDuckgo y Facebook) y fui al grano, les dije lo del ping. Hicieron una "actualización" a su sistema (repitiendo sus palabras) y el ping dejó de tener cifras escandalosas (1000-5000ms), bajando a 270-300ms.

    Eso de la "actualización" más suena a que ponen ciertas páginas o direcciones en una suerte de "lista blanca", para evitar tomar la solución más sensata. Anteriormente se excusaron feo cuando tuve ese incidente con una VPN y dijeron que no iban a hacer nada, que debía tener una línea corporativa, etc, etc.

    Lo que si me gustaría saber es si este problema viene pasando en otros servicios fuera del internet móvil de claro, porque evidenciaría un serio problema, que anden tercerizando el paso de los datos (¿Adelantandose a cierto TLC?).

    EDIT: Atención tecnológica declaró que este tema iba a pasar a un área superior, especialmente por el caso de Interbank, que ya reporté al banco por si acaso, sobre todo por esta captura. Justo hace poco dijeron que harían un seguimiento a mi línea a fin de ver el caso.


    [​IMG]

    En el anterior se veía "conexión sin encriptar", en este sale "conexion no segura". ¿Qué diferencia hay? En que en este caso la conexión segura ni siquiera se ha iniciado, esa consulta de saldo es visible a cualquiera. Eso me recordó lo que vi de Carrier IQ hace meses.

    http://youtu.be/T17XQI_AYNo?t=13m30s

    Menos mal que ya vacié la tarjeta.
     
    Última edición: 15 Mar 2012
  7. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,222
    Tras hacer ajustes al registro (concretamente la TCP Receive Window o RWIN) noto que el problemita que hay con las páginas cifradas en Claro va amarrado a un problema de conexión. las pruebas de ping se tardan hasta un minuto en comenzar, dando cifras sospechosamente bajas.

    Ahora queda preguntar a la asistencia por qué esa demora, si es la infame paranoia de Claro con los puertos (alcanzando al 443 usado por las páginas cifradas) o es un problema local de señal (que oscila entre -59 y -73dBm).

    No obstante, tengo razones para creer que el problema es la paranoia de Claro.

    [​IMG]

    [​IMG]

    Nótese el tiempo que viene demorando en pasar del login al muro en facebook mediante "navegación segura".

    También (de curioso) hice un esnifado a los datos mediante MS Network Monitor y noté que la diferencia de tiempo entre un handshake (saludo) entre un paquete SSL y otro era de 2 minutos o más. La captura corresponde a los últimos dos minutos antes que pase al muro, de tarado lo comencé tarde.

    [​IMG]

    Uploaded with ImageShack.us

    ----- mensaje añadido, 16-mar-2012 a las 16:18 -----

    EDIT: quien sepa de un sniffer del mismo estilo que el Ms Network Monitor en Linux (para evitar que la empresa del globo se excuse en el software que pueda tener aparte) y cómo modificar el valor de RWIN en el mencionado, que me lo haga saber acá o en su respectivo subforo.
     
    Última edición: 16 Mar 2012
  8. comoloco

    comoloco Miembro maestro

    Registro:
    7 Ago 2010
    Mensajes:
    675
    Likes:
    142
    Es raro pero tambien en messenger y facebook se da q el candado no cierra al volver a reingresas por segunda vez .y me lo advierte el mismo navegador a si q no me arriesgo y vuelvo a escribir la direccion en la barra .y volver a cargar la pag.¬¬
     
  9. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,222
    aparentemente se ha minimizado el problema del SSL, por lo menos en facebook ya que lo sigo viendo en Google (tiene una versión encriptada), yahoo y hasta paypal.

    Alguien por ahí habló de microcortes, parece que ambos temas van de la mano. La prueba Glasnost no andaba por errores de conexión que ocurrían en fracciones de segundo (me botaba un error de "connection timed out"). Entre ayer y hoy, ese problema de microcortes se hizo más intenso que nunca.

    Estamos ante un problema de ineficiencia en la red por parte de Claro (comprobado). Sobre el SSL, tendré que saberlo a partr de hoy (tenían hasta el viernes para darme respuesta antes de iniciar la parte pesada del reclamo)
     
    Última edición: 25 Mar 2012
  10. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,222
    Van 5 minutos y FB sigue en espera. Estoy testeando el mismo incidente en un módem prepago a ver si Claro realmente dice manejar ambos planes de manera distinta pero no. Hasta funcionan los mismos APN de postpago en él (en teoría, ba.amx es para postago solamente, según la gente del CAC).

    EDIT: 6:03 minutos para que la conexión segura se concrete. Más tarde insisto con la respuesta, ayer el tema seguía sin ella.
     
  11. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,222
    Hora de ponerse serio. Acá una representación del problema en vídeo.

    En este caso, Claro parece evitar la prueba Glasnost tras un bajón de velocidad (repito, parece), recién al quinto intento la prueba está ejecutándose, bajo varios riesgos de interrupción. Y confirma lo que alguien venía diciéndome, errores de conexión. Pero ahora queda ver por qué se da de esta forma, sospechosamente el bajón desaparece cuando la prueba glasnost finalmente anda.


    http://youtu.be/Cfg1xcMWZ6A?t=10s

    Está adelantada al segundo 0:10 porque olvidé cambiar el fondo de pantalla :biggrin: (nosebleed seguro si no es paja)

    Mientras, sigo aguardando la respuesta de Claro, que ya tienen 3 días de retraso y les puede caer algo feo por ello (recuerden que ya tienen un antecedente).

    Luego iré agregando anotaciones a cada parte del vídeo.
     
    Última edición: 28 Mar 2012
  12. Dark Zero

    Dark Zero Miembro de oro

    Registro:
    21 Ene 2009
    Mensajes:
    7,241
    Likes:
    1,683
    Bien alli Chillin con el fondo XDDD, pero siendo serios, parece que si... el problema es mas que serio y esta que afecta el internet movil...
     
  13. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,222
    Se me olvidó, esta captura es justo cuando terminó de cargar el vídeo. Nótese cómo se mantuvo la velocidad de descarga, que viene a ser la línea amarilla (estaba cargando esta página en la otra pestaña más de una vez), aunque ya apunta a otro problema (discrimnación de tráfico).

    [​IMG]
     
    Última edición: 29 Mar 2012
  14. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,222
    Actualizo. El caso entro a primera instancia via indecopi. No sé si hice bien o fui un ()n en permitirlo.

    Y mientras,el problema se expandio al prepago, los mismos sintomas que postpago: certificados que cargan a medias o no cargan y cortes de conexion al entrar en una pagina cifrada, especialmente FB.

    actualmente ando viendo ese mismo problema en 2 ubicaciones diferentes en lima (surquillo y Campoy, SJL)

    Van a ser los 30 días más tensos en ambas partes.
     
    Última edición: 3 Abr 2012
  15. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,222
    Los líos entre Interbank y Claro volvieron hace poco (y tenía que hacer una recarga de urgencia). Observen la lentitud de la carga de la banca en línea.

    http://imageshack.us/g/1/9769920/

    Como antecedente, esta mañana tuve un sospechoso problema con Facebook bajo navegación segura. Entraba a mi muro y se ralentizaba drásticamente, pero iba a otra parte y no había problemas. Los problemas desaparecieron sospechosamente ni bien lancé sapos y culebras en el 123.

    ¿Coincidencia?
     
  16. Johncito

    Johncito Miembro frecuente

    Registro:
    6 Feb 2009
    Mensajes:
    164
    Likes:
    9
    Hola Fart.

    Me ocurrio algo hace unos dias en la red de mi chamba, me encargo de controlar el firewall de la empresa y tengo amordazados a todos los trabagadores para que no pierdan el tiempo en el internet, solo 2 de ellos son tecnicos y tienen acceso libre. La cuestion es que no siempre estoy en la oficina y me conecto remotamente pero muy lenteja, al monitorear el trafico de uno de los dos tecnicos veo que habia una transferencia desde una IP speedy 200.60.190.27 al entrar a esa direccion web solo me sale un error, mi idea fue de que el usuario de esa pc estaba jugando en linea o descargando archivos haciendo que la red interna se congestione, por lo tanto decidi bloquedar el segmento 200.60.0.0 para toda la red interna en el firewall y asunto arreglado. La cuestion es que hace 2 dias uno de los trabajadores me indico de que no puede ingresar a Amazon, Ebay, NewEgg y otras direcciones, tardan demasiado y no se muestra todo el contenido, después me puse a analizar el trafico de mi estación de trabajo y veo que salen muchas conexiones web a la IP ya mencionada (vi 2 distintas), al principio pregunte a uno de los técnicos si alguien había usando mi estación y me dijo que nadie la uso, ya después probando en el firewall recuerdo que tenia bloqueado ese IP y al activarlo volvió a mostrarse correctamente varios sitios web internacionales.

    En conclusión sospecho que nuestro trafico es redireccionado de manera transparente a otra IP que usan como cache.

    Saludos.
     
    A chillinfart le gustó este mensaje.
  17. arael25

    arael25 Miembro maestro

    Registro:
    8 Set 2011
    Mensajes:
    285
    Likes:
    21
    yo que me pensaba pasar a claro internet fijo; mejor lo pienso 2 veces
     
  18. hijacked

    hijacked Miembro de bronce

    Registro:
    29 Abr 2010
    Mensajes:
    1,401
    Likes:
    218
    Lo de interbank de por si su encriptado siempre carga lento incluso con una linea fija de vomistar, tambien que me acuerde cuando compre algo de ripley en linea al momento de pagar tambien estaba recontra lenteja cuando entraba a la zona enciptada, pero eso por ratos. Las demas webs que uso enciptadas no dan problemas
     
  19. CallejeroVIP

    CallejeroVIP Miembro de bronce

    Registro:
    23 Nov 2010
    Mensajes:
    1,245
    Likes:
    248
    Si eres muy paranoico con la navegacion usa TOR y listo.
     
  20. hijacked

    hijacked Miembro de bronce

    Registro:
    29 Abr 2010
    Mensajes:
    1,401
    Likes:
    218
    Jajajajaaj
    5mentarios