¿Google utiliza las direcciones IP del ISP como puerta de entrada para sus servicios / servidores?

Navega tus respuestas
3

Traté de hacer una búsqueda sobre esto pero no tuve suerte. No estoy seguro de qué palabras clave utilizar. Busqué en espejo, caché, pero no he encontrado esta situación en particular.

Encontré que mi ISP (UNE) ubicado en Colombia-Sudamérica, ejecuta algún tipo de servidor de Google (¿espejo? ¿Chache?). Estos IP son: 190.248.34.15 (se resuelve en cable190-248-34-15.une.net.co) 190.248.34.13 (se resuelve en cable190-248-34-13.une.net.co) y de hecho, si solo escribo esos ips en mi navegador (o si lo intentas en tu navegador) se muestra la página de Google, incluso con mi nombre de usuario registrado. Si bloqueo 190.248.34.15, la página web de YouTube no se carga.

Tengo muchas preguntas sobre esto.

Primero quiero saber si es un procedimiento estándar de ISP fuera de los EE. UU. PARA USAR IPs QUE NO SE RESUELVE AL GOOGLE LOCAL COMO SERVIDORES DE CACHE. lo que es extraño es que las direcciones IP no se resuelven en algo como numberhere.google.com.co

¿Es eso una falla en la implementación?

Tales IP's no dan confianza a los usuarios. Cualquier usuario que compruebe que tendría dudas si esas IP son legítimas o alguien simplemente está clonando o falsificando Google de alguna manera. (Sé que eso no es posible ya que las conexiones a estas IP particulares son ssl y los certificados no muestran problemas) Pero, por ejemplo, abrí TCPview y vi que mi computadora portátil se conectaba a una de esas 2 IP al puerto 443 y no estaba usando Google en ese momento en particular. Vi que tenía un troyano. pero por supuesto que no.

Segundo, quiero saber si la forma en que se implementó esto representa un riesgo para las contraseñas y los nombres de usuario de alguna manera. Parece que tal vez la seguridad de las contraseñas depende de cómo funcionan estos servidores "espejo". idk.

En tercer lugar, me pregunto si debido a que este país (Colombia) tiene tantos problemas con los grupos armados y el narcotráfico, podría ser solo una forma fácil de verificar la información de y de Google para usarla en las agencias de seguridad. Lo que encuentro inusual es que Google anunció un servidor de caché para la India este año (ni siquiera un centro de datos) enlace y Colombia está muy por detrás de ellos en términos de producción de tecnología o el número de la población. Así que es difícil para mí entender por qué Google crearía un servidor de caché (si esas IP son un servidor de caché, no sé cómo llamarlas) en Colombia antes que en India.

Gracias por tu tiempo.

    
pregunta JohnSt 19.10.2015 - 05:44
fuente

2 respuestas

1

El # 1 que debe comenzar con es verificar la cadena de certificados del sitio. Debería resolverse en una raíz desde este archivo . Consulte enlace para obtener más detalles allí. También espero ver a Google Internet Authority G2 como el firmante intermediario.

Sé de otras grandes compañías de Internet que tratan con información personal que han colocado dispositivos de terminación de borde en espacios ISP: no es solo Netflix lo que hace esto. Parece extraño usar otro espacio de direcciones, pero creo que la cadena SSL es el punto de referencia.

... Así que fui y miré la cadena de certificados. El certificado está registrado en * .googlevideo.com, y supongo por enlace que se trata de una memoria caché global de Google. dispositivo. Que es googlevideo.com específicamente indica que solo recibe un cierto tipo de tráfico dirigido.

Múltiples nombres de dominio es una de las formas en que un proveedor puede permitir el almacenamiento en caché de parte del tráfico (por ejemplo, contenido de video) sin revelar información más confidencial enrutada a otros dominios (identificadores de usuario relacionados o servicios confidenciales como el correo electrónico).     

respondido por el Jeff Ferland 19.10.2015 - 06:13
fuente
0

No son servidores de Google, es un servidor de caché local de su proveedor de Internet.

Es una práctica común tener servidores de caché para mejores velocidades, estabilidad y ping, al reducir el ancho de banda entre los proveedores de datos. Solo almacenan en caché archivos grandes como videos en YouTube. Cuando su navegador solicite el video de YouTube, la solicitud irá a los servidores oficiales de Google y procesará la solicitud, pero cargará el video desde el servidor de caché local si está disponible (supongo que se hace al verificar el hash del archivo desde la solicitud con el servidor de caché local).

UNE EPM Telecomunicaciones SA ESP compra el IP, que creo que es su proveedor de Internet (o socio corporativo de su proveedor). Se resuelve en el dominio une.net.co, que es el mismo proveedor de Internet en Colombia.

Por lo general, no compromete los datos confidenciales y no debería afectar la experiencia y la seguridad en general.

    
respondido por el iamart 19.10.2015 - 06:07
fuente

Lea otras preguntas en las etiquetas

Práctica recomendada para verificar datos contra una CA El mejor hash para indexar y buscar datos encriptados