No estoy seguro si esto es realmente un problema o no, o simplemente estoy siendo demasiado paranoico, pero noté esto al llegar a mi hogar en Alaska recientemente (la ubicación es importante, como veremos en breve). En resumen, instalé una herramienta llamada PeerBlock que bloquea las conexiones a la publicidad y los servidores maliciosos (y También me disgustan los servidores educativos, ISP y gubernamentales) cuando estaba fuera y noté algo extraño cuando regresé. PeerBlock estaba bloqueando las conexiones de Google y Youtube debido a que era "Alaska Communications Systems Group, Inc", que es mi ISP .
El resultado fue docenas de mensajes como este en su registro, observe la marca de tiempo que muestra cuántos ocurren a la vez:
Ahora,enelpasado,PeerBlockhabloqueadovariossitioswebporrazonestontassimplementeporloqueusanparahospedar,asíquenotoméestosinungranodesal.Decidíestudiarlounpocomásejecutandoelcomando[email protected]enunademismáquinasLinuxyobtuveelsiguienteresultado:
;<<>>DiG9.9.5-3ubuntu0.8-Ubuntu<<>>@8.8.8.8google.com;(1serverfound);;globaloptions:+cmd;;Gotanswer:;;->>HEADER<<-opcode:QUERY,status:NOERROR,id:13297;;flags:qrrdra;QUERY:1,ANSWER:15,AUTHORITY:0,ADDITIONAL:1;;OPTPSEUDOSECTION:;EDNS:version:0,flags:;udp:512;;QUESTIONSECTION:;google.com.INA;;ANSWERSECTION:google.com.299INA204.17.140.109google.com.299INA204.17.140.117google.com.299INA204.17.140.102google.com.299INA204.17.140.83google.com.299INA204.17.140.91google.com.299INA204.17.140.87google.com.299INA204.17.140.123google.com.299INA204.17.140.106google.com.299INA204.17.140.113google.com.299INA204.17.140.98google.com.299INA204.17.140.79google.com.299INA204.17.140.121google.com.299INA204.17.140.108google.com.299INA204.17.140.94google.com.299INA204.17.140.93;;Querytime:118msec;;SERVER:8.8.8.8#53(8.8.8.8);;WHEN:SunApr2413:32:34AKDT2016;;MSGSIZErcvd:279Lanota8.8.8.8seusó,yaqueeseeselservidordenombresquetambiénusamicomputadoraprincipal,noelenrutadorninada.
Ahora,enestepunto,estabaunpocopreocupado,yaquedehechoelrangodeIP204.17.140.0/24reportadoporDiGespropiedaddeACScomoseve
También les pregunté a algunos de mis amigos para ver si esto era algo común (Google de alguna manera está reportando registros de ISP A, ya que no sucedió de donde era antes), y todos mostraron que utilizaban 8.8.8.8 también obtuvieron rangos reales de propiedad intelectual de Google.
Lo extraño también es que visitar Google al deshabilitar PeerBlock todavía muestra un certificado SSL válido, por lo que no creo que la información que envío esté siendo monitoreada ni nada a menos que haya alguna manera de falsificar la autenticidad de un certificado SSL a través de MITM sin tener algún tipo de programa del lado del cliente, cambiar lo que el navegador cree que es válido por lo que sé.
¿Es algo de lo que debe preocuparse (como debe saber, esto solo sucede con Google, que es un poco sospechoso), o es algo que hacen los ISP? ¿O tal vez solo Google está aprovechando los servidores del ISP para brindar mejores tiempos de respuesta a las personas que viven tan lejos de la mayoría de los servidores debido a la ubicación física?