Seguridad Wireless - Wifi

General => Foro libre - Offtopic => Mensaje iniciado por: Tki2000 en 03-04-2021, 20:00 (Sábado)

Título: Hablar y no pensar. Políticas de uso lícito de las operadoras.
Publicado por: Tki2000 en 03-04-2021, 20:00 (Sábado)
Hablar y no pensar.


El avance tecnológico, según las operadoras. Políticas de uso lícito.


Vivimos en un mundo cada vez más incongruente. Se dice una cosa y luego se hace lo contrario al minuto siguiente.
Ni siquiera pensamos que lo que decimos en un momento dado sea lo que se deba de hacer. Simplemente lo decimos porque parece bueno y ya está. Las consecuencias vienen luego. Se llama hablar y no pensar.

Las operadoras cada vez nos limitan más los servicios que se supone que nos deben de dar porque son ellas las que nos dan los servicios, sin embargo no está ni normalizado ni legislado a qué servicios tenemos derecho los consumidores una vez que contratamos con una operadora. Si las comunicaciones se están haciendo tan "imprescindibles", se deberían normalizar o legislar a qué tenemos derecho al contratar un acceso, y repito <<acceso>> de/a internet.

El no tenerlo normalizado nos lleva a incongruencias tas imb.éciles como las que se encuentran en las políticas de uso lícito de las operadoras.

Pongamos por caso que con tu línea de internet quieres conectarte al trabajo y teletrabajar. Lo que ahora se está poniendo tan de moda por lo de la pandemia esa que algunos dicen que existe. Pues bien, ni se te ocurra, porque estarás incumpliendo las políticas de uso lícito si estás usando una conexión casera. Una conexión personal de casa (particular), según las políticas de uso lícito se usa para "uso personal (por persona física) del servicio y para fines de consumo particular". Nada de teletrabajo. Dado que "quedan prohibidas cualesquiera prácticas irregulares [...] tales como [...] las siguientes:" "El uso del servicio para llevar a cabo una actividad empresarial, profesional o económica [...]"

Ojo que ya está tachando de irregular lo que no sabe para qué se usa, pero aún así, te prohíbe sacar un rendimiento dinerario a una conexión particular, cosa que estarás haciendo para cobrar tu sueldo teletrabajando.

Pero llegando aún más lejos, te prohíben también realizar "conexiones “máquina-a-máquina”" (término que no especifica qué es), dado que para mi, cualquier conexión entre dos ordenadores, routers o lo que sea es una conexión "máquina a máquina", incluyendo la del servicio VPN de la empresa, cualquier servicio externo de VPN para navegar anónimamente por cualquier sitio, conectarte a un servidor web para ver las noticias, o la que genera tu dispositivo IoT para conectarse remotamente con su servidor remoto chino y que permite que enciendas las luces desde tu tontomóvil. Si se establece una conexión remota, evidentemente es una conexión máquina a máquina. ¿Pero qué es esta definición para ellos? Nadie lo ha hecho, por lo que es totalmente ambigua. Si lo entendemos literalmente estaríamos infringiendo las políticas por el mero hecho de conectarnos a un servidor web y bajarnos (ver) la información de sus páginas web.

Ahora bien, si intentamos respetar las políticas de uso, ¿cómo hacemos para teletrabajar, por poner un ejemplo que sería de lo más normal en el mundo actual?. Pues tendríamos que hacernos autónomos y declarar la actividad que realizamos, ya que no podríamos usarla "para llevar a cabo una actividad empresarial, profesional o económica distinta de la que es específica de su negocio", según las políticas de autónomos y micropymes.

¿Y ahora quién debe pagar una conexión a internet para teletrabajar? ¿El trabajador contratando otra línea haciéndose autónomo y declarando su actividad? ¿O debe la empresa para la que teletrabajamos asumir dicho coste cuando el trabajador ya dispone de una línea "capada artificialmente por las políticas de uso" por la operadora que tenga dicho trabajador? ¿No es un desperdicio de recursos? Tanto para uno como para otro es una imb.ecilidad supina.

Y atendiendo a otro ejemplo de lo que creo que es lo más básico en cuanto a usos que puede llegar a tener una conexión de internet, ¿qué pasaría si queremos ver puntualmente lo que está haciendo nuestra madre con Alzheimer en su casa?, ¿o automatizar el aire acondicionado o la calefacción porque nuestros abuelos ya no saben manejar ni lo mandos de la "creciente tecnología para jóvenes que piensa que podrán realizar con 80 años lo mismo que ahora"? No podremos si tenemos que respetar las políticas de uso, ya que eso sería una conexión máquina a máquina, que está totalmente prohibida. Entonces, ¿para qué sirve la tecnología? Si no podemos llevar a cabo las más básicas acciones que se me puedan venir a la cabeza, ¿para qué co.ño sirve la tecnología?

La tecnología está ahí y no se nos permite usarla por los mismos señores que nos están cobrando por dicha tecnología. Si se nos prohíbe hacer lo más básico ¿para qué pagarles?.

Si una conexión a internet tuviera unos derechos de acceso mínimos, no estaríamos hablando de todo esto.

Una conexión a internet no es sólo para "ver vídeos de gatitos", como nos lo están vendiendo ahora, que parece que solo hay que hacer conexiones al exterior desde nuestra propia casa para ver páginas web o vídeos de youtube. Una conexión a internet debe de dotarnos de la posibilidad de acceder desde el exterior a nuestro domicilio si así lo deseamos sin usar ningún servicio con caducidad a través de terceros. Esto quiere decir que debo ser capaz de entrar a mi propia casa por la conexión de internet sin usar el servidor chino de los enchufes IoT y que cuando cierre sus servicios me hará tirar dichos enchufes a la basura porque ya no podrán conectarse con el móvil al faltar el "puente externo" que los unía. ¿Por qué para conectarme al enchufe de la otra habitación tengo que dar un rodeo por China si mi teléfono y el enchufe están dentro de mi propia casa y enganchados a la misma wifi? ¿Nadie lo ha pensado? Otra cosa es que el usuario que tenga la conexión no esté capacitado para aprovechar dicha conexión directa sin usar la ayuda de personal cualificado para realizar dicha conexión con seguridad.

Ahora las operadoras están ofreciendo incluso los accesos a internet fijos (fibra) con CGNAT, lo que nos hace perder la posibilidad de acceso desde el exterior debido a la multiplexación de puertos que hacen las operadoras por no haber direcciones IP4 suficientes. Dicha multiplexación implica que hay varios usuarios con la misma IP pero se "identifican" en la operadora con puertos distintos. Esto es otro total despropósito en muchos sentidos, ya que las operadoras están falseando tu IP real o como poco confundiéndola y haciéndola no trazable para muchos servicios externos que son solo capaces de distinguirnos inequívocamente a partir de nuestra IP (nuestra matrícula de internet para las aplicaciones). Si éstos servicios detectan un abuso por parte de una IP, prohibirán el acceso de dicha IP a sus servicios. Pero ¿cómo saben si somos nosotros u otra persona la que está abusando de sus servicios si no nos pueden identificar inequívocamente por lo único que tienen de nosostros que es nuestra IP4? Esto deriva en que nos pueden echar de servicios en los que no hemos hecho nada para merecerlo, lo cual, incluso si es de pago es un perjuicio para nosotros, que está provocando la operadora, y a la que se la está repampinflando todo, porque están sacando direcciones IP falseadas y ganando dinero por ello sin que podamos hacer nada.

¿Pero no se inventó la IP6 para que no pasara esto? ¿Por qué las operadoras no implementan de una vez por todas dicho estándar y se dejan de falsear datos de usuarios? Si además por políticas de uso nos prohíben el uso de otros aparatos para conectarnos a su red. ¿por qué no cumplen dichos aparatos y toda la red de la operadora con dichos estándares? Nos venden cosas a un precio que no lo valen. No son responsables de sus aparatos y no nos dejan usar otros en su lugar, con más tecnología. Nos obligan a tener el cutre-router de los chinos que nos ponen y a forzarnos a tener una tecnología obsoleta dentro de nuestras propias casas ya que nos niegan el acceso a los datos de conexión para usar otros aparatos. En esta época de avances tecnológicos, nos niegan que podamos tener una centralita digital en nuestras casas que podamos usar como interfonos internos, o un teléfono VoIP, porque nos niegan el acceso a los datos de conexión de sus centralitas SIP. Y pregunto, ¿quienes son ellos para decirme qué tengo que tener en mi propia casa? Una cosa es que no nos proporcionen los datos de acceso al enlace óptico y otra que nos nieguen el poder usar mi propio aparato digital en mi propia casa con mi línea telefónica, que sólo se puede conectar con sus servidores usando estándares que debe cumplir todo el mundo, incluídas las operadoras. Y aún así me obligan a tener un teléfono analógico para conectar a su router con conector RJ11. ¡Qué hue.vos tienes Antonio!

¿Qué pasaría si después de decir todo lo anterior tuviéramos derecho por ley a nuestra propia dirección IP6 con acceso desde y hacia internet? ¿No sería eso lo esencial en esta era tecnológica?

¿Y por qué hemos de declarar el uso de una conexión de internet? Simplemente se usa y punto, sea personalmente o laboralmente. A nadie le interesa saber el uso que vamos a hacer de dicha línea, salvo a las autoridades pertinentes en casos puntuales, y todos sabemos por qué. Una conexión a internet debe proporcionarnos acceso en ambos sentidos y estar definida por un flujo medible, que será sobre lo que se nos tarificará. Ni más ni menos.

Para mí, tener acceso exterior a mis ordenadores y ficheros en mi casa es un uso razonable. Mirar por una cámara si mi madre está tirada en el suelo de la habitación por haber tropezado es un uso razonable. Accionar los automatismos de casa de mis abuelos es un uso razonable. Teletrabajar es un uso razonable. Conectar dos routers de dos viviendas, o una vivienda y un sitio de trabajo es un uso razonable. Usar los aparatos tecnológicos mientras físicamente funcionen es un uso razonable.

Y tantos otros usos razonables que se me pueden pasar por la cabeza y que me niego a que no se me tengan en cuenta porque simplemente hay gente que se dedica a "hablar y no pensar".

Debe ser que tengo la mala costumbre de USAR tecnología en lugar de "coleccionarla".



Título: Re:Hablar y no pensar. Políticas de uso lícito de las operadoras.
Publicado por: sanson en 06-04-2021, 18:23 (Martes)
hola

cierto que lo de la operadoras es de traca.

respecto a esto

Citar
Ahora las operadoras están ofreciendo incluso los accesos a internet fijos (fibra) con CGNAT, lo que nos hace perder la posibilidad de acceso desde el exterior debido a la multiplexación de puertos que hacen las operadoras por no haber direcciones IP4 suficientes. Dicha multiplexación implica que hay varios usuarios con la misma IP pero se "identifican" en la operadora con puertos distintos. Esto es otro total despropósito en muchos sentidos, ya que las operadoras están falseando tu IP real o como poco confundiéndola y haciéndola no trazable para muchos servicios externos que son solo capaces de distinguirnos inequívocamente a partir de nuestra IP (nuestra matrícula de internet para las aplicaciones). Si éstos servicios detectan un abuso por parte de una IP, prohibirán el acceso de dicha IP a sus servicios. Pero ¿cómo saben si somos nosotros u otra persona la que está abusando de sus servicios si no nos pueden identificar inequívocamente por lo único que tienen de nosostros que es nuestra IP4? Esto deriva en que nos pueden echar de servicios en los que no hemos hecho nada para merecerlo, lo cual, incluso si es de pago es un perjuicio para nosotros, que está provocando la operadora, y a la que se la está repampinflando todo, porque están sacando direcciones IP falseadas y ganando dinero por ello sin que podamos hacer nada.

También entra en juego la MAC para que los paquetes de datos lleguen a destino. con la ip "falseada" mas la mac si podíamos identificar al usuario final . ¿NO?

saludos
Título: Re:Hablar y no pensar. Políticas de uso lícito de las operadoras.
Publicado por: Tki2000 en 08-04-2021, 09:20 (Jueves)
Sí, pero la MAC no llega a las aplicaciones. Como dije, la IP es la matrícula para las aplicaciones, la MAC es la matrícula para los routers y dispositivos intermedios.

Cuando conectamos a un servidor web, dicho servidor conocerá nuestra IP, pero no nuestra MAC.
La MAC la conocerán los dispositivos intermedios para dirigir el tráfico de un sitio a otro.

El misterio de las capas OSI... (https://es.wikipedia.org/wiki/Modelo_OSI) ;)

En las aplicaciones conectas con una IP remota, que es lo que están falseando, no con una MAC. Por eso no tienes acceso desde fuera de tu casa con lo que ahora están instalando. Ya no puedes "abrir puertos" en el router para que te lleguen conexiones del exterior, ya que están falseando los datos y no te entrará ninguna conexión.

Por eso, la "solución" es que los dispositivos de tu propia casa se conecten con el exterior a algún puente, que hace que los datos "reboten" y tu teléfono se conecte con tu enchufe. Creo que eso lo denominan "nube"... Así de paso, te "roban", perdón, "recopilan" datos acerca de tus conexiones internas y los dispositivos que tengas. Cuando ese puente deje de existir, adiós a la conexión y tira el enchufe (quien dice enchufe dice cualquier otro dispositivo IoT), aunque el dispositivo esté físicamente funcional. Esto es una ABERRACION TOTAL. Pero a la gente, por desconocimiento o por que pasan de todo, les da igual.

Que me vendan el CGNAT como "característica de seguridad" para la telefonía móvil, que es de juguete, para que no te entren en el teléfono, vale. ¿Pero que me la pongan en la conexión de casa para caparme todos los accesos desde el exterior?, por ahí no paso ni de coña. No se puede tener una VPN interna si no se puede acceder a los servicios de la VPN desde el exterior. Te están capando tu propia seguridad. Y la gente sigue pensando que una "VPN" es conectarse a un servidor externo para navegar en privado... simplemente porque tiene las mismas siglas... y piensan que eso es seguridad...

Y que te vengan diciendo ahora que si la quieres, te pongas IP fija y te la cobran. ¿Qué coñ.o tiene que ver la IP fija con LOS PUERTOS FIJOS? Yo no quiero IP fija, quiero unos puertos fijos asociados a la IP dinámica que me den en cada momento de la conexión. Para transformar la IP dinámica en una "fija" por DNS ya están los DNS dinámicos gratuítos que permiten resolver una IP dinámica a un nombre fijo, y que es como llevo accediendo a mis propios servicios desde hace 20 años.

Ya te digo, es de traca. Algún artículo en la OCU y poca cosa más es lo que he llegado a ver. Si seguimos callados, nos seguirán vendiendo la moto y cobrándonos por servicios que no valen para nada...

Es mi opinión...
Título: Re:Hablar y no pensar. Políticas de uso lícito de las operadoras.
Publicado por: sanson en 08-04-2021, 13:11 (Jueves)
hola


 >:( >:( >:( >:( >:( >:(

pu ta capa OSI, me volvía loco cuando hice el postgrado de ciber seguridad una cosa es saber como funciona, mas o menos, y otra muy distinta tener que aprendértela de p a pa

Saludos