consulta de DNS de Google que apunta a ISP en lugar de Google

7

No estoy seguro si esto es realmente un problema o no, o simplemente estoy siendo demasiado paranoico, pero noté esto al llegar a mi hogar en Alaska recientemente (la ubicación es importante, como veremos en breve). En resumen, instalé una herramienta llamada PeerBlock que bloquea las conexiones a la publicidad y los servidores maliciosos (y También me disgustan los servidores educativos, ISP y gubernamentales) cuando estaba fuera y noté algo extraño cuando regresé. PeerBlock estaba bloqueando las conexiones de Google y Youtube debido a que era "Alaska Communications Systems Group, Inc", que es mi ISP .

El resultado fue docenas de mensajes como este en su registro, observe la marca de tiempo que muestra cuántos ocurren a la vez:

Ahora,enelpasado,PeerBlockhabloqueadovariossitioswebporrazonestontassimplementeporloqueusanparahospedar,asíquenotoméestosinungranodesal.Decidíestudiarlounpocomásejecutandoelcomando[email protected]enunademismáquinasLinuxyobtuveelsiguienteresultado:

;<<>>DiG9.9.5-3ubuntu0.8-Ubuntu<<>>@8.8.8.8google.com;(1serverfound);;globaloptions:+cmd;;Gotanswer:;;->>HEADER<<-opcode:QUERY,status:NOERROR,id:13297;;flags:qrrdra;QUERY:1,ANSWER:15,AUTHORITY:0,ADDITIONAL:1;;OPTPSEUDOSECTION:;EDNS:version:0,flags:;udp:512;;QUESTIONSECTION:;google.com.INA;;ANSWERSECTION:google.com.299INA204.17.140.109google.com.299INA204.17.140.117google.com.299INA204.17.140.102google.com.299INA204.17.140.83google.com.299INA204.17.140.91google.com.299INA204.17.140.87google.com.299INA204.17.140.123google.com.299INA204.17.140.106google.com.299INA204.17.140.113google.com.299INA204.17.140.98google.com.299INA204.17.140.79google.com.299INA204.17.140.121google.com.299INA204.17.140.108google.com.299INA204.17.140.94google.com.299INA204.17.140.93;;Querytime:118msec;;SERVER:8.8.8.8#53(8.8.8.8);;WHEN:SunApr2413:32:34AKDT2016;;MSGSIZErcvd:279

Lanota8.8.8.8seusó,yaqueeseeselservidordenombresquetambiénusamicomputadoraprincipal,noelenrutadorninada.

Ahora,enestepunto,estabaunpocopreocupado,yaquedehechoelrangodeIP204.17.140.0/24reportadoporDiGespropiedaddeACScomoseve aquí , y dudo esa página tiene información incorrecta.

También les pregunté a algunos de mis amigos para ver si esto era algo común (Google de alguna manera está reportando registros de ISP A, ya que no sucedió de donde era antes), y todos mostraron que utilizaban 8.8.8.8 también obtuvieron rangos reales de propiedad intelectual de Google.

Lo extraño también es que visitar Google al deshabilitar PeerBlock todavía muestra un certificado SSL válido, por lo que no creo que la información que envío esté siendo monitoreada ni nada a menos que haya alguna manera de falsificar la autenticidad de un certificado SSL a través de MITM sin tener algún tipo de programa del lado del cliente, cambiar lo que el navegador cree que es válido por lo que sé.

¿Es algo de lo que debe preocuparse (como debe saber, esto solo sucede con Google, que es un poco sospechoso), o es algo que hacen los ISP? ¿O tal vez solo Google está aprovechando los servidores del ISP para brindar mejores tiempos de respuesta a las personas que viven tan lejos de la mayoría de los servidores debido a la ubicación física?

    
pregunta Lemon Drop 25.04.2016 - 00:16
fuente

1 respuesta

9

Google tiene algunos servidores (Nodos Edge) ubicados en los ISP para una respuesta más rápida, esto es lo que llaman el Caché Global de Google . Básicamente son cachés de proxy grandes para servir contenido estático (como videos de YouTube).

Según sus Preguntas frecuentes , está «diseñado para redes de usuarios finales con más de 1 Gbps de tráfico máximo de Google »

Como ha observado, los sistemas de comunicación de Alaska parecen tener algunos servidores implementados de esta manera. Dado que tienen un certificado válido de https de Google, parecen completamente legítimos.

    
respondido por el Ángel 25.04.2016 - 01:14
fuente

Lea otras preguntas en las etiquetas