Privacidad en internet para empleados Telefonica

B

Hoy comiendo he oído a una persona cercana y que conozco bien, que su hermana, que trabaja en Telefónica, le envía todas las semanas un listado con las páginas a las que se ha accedido desde el módem de su casa (ya sea wifi o por cable). Parece ser que la hermana lo empezó a hacer en su día para saber las páginas a las que accedían sus hijos y así controlar si se meten a ver porno "o algo peor".

Ante esto, me he quedado pasmado y llego incluso a dudar que sea cierto, ya que sería una brecha de privacidad increíble.

¿Alguien que sepa sobre el tema puede arrojar luz sobre este asunto?

squ4r3

suena a una forma bastante absurda de perder tu trabajo xD

24
n3On

Yo he escuchado a un primo del hermano del vecino del cuñado de una hija de una del bar que me ha comentado que llamando al 113, y dices un numero de telefono, puedes llamar gratis.

1 respuesta
NeV3rKilL

Telefónica tiene herramientas de monitorización avanzada.

De hecho era uno de los proyectos estrella del tío del gorro Chema Alonso. En teoría lo vendían como servicio para empresas y lo promocionaban como privacidad y control potenciado por IA.

Yo por eso uso VPN para todo menos para jugar a shooters.

2 1 respuesta
B

Hijos de puta.

Cómo se borra el listado ese? Reiniciando el router?

1 1 respuesta
B

#4 pero si saben todo lo que pasa por tu módem de qué sirve una vpn? Pregunto sin saber.

1 respuesta
NeV3rKilL

#5 No se borra. Se evita utilizando VPNs.

#6 Las VPN encriptan todo el tráfico salient/entrante de tu router al VPN. Así que el único que conoce lo que haces es la compañía del VPN y las hay más seguras o menos seguras. Las free pues puedes estar seguro que se sustentan vendiendo tus datos. Las de pago, ya hay de todo. Has de irte con alguna que te de confianza y con sede en algún país fuera de los 14 eyes.

2 1 respuesta
joRdii16

Me la suda, así les enseño con qué vídeos me hago las pajas.

11
squ4r3

#7 pues no sé tú, pero entre que sepa lo que hago Chema Alonso y Telefónica o un montón de chinos o rusos random, casi prefiero lo primero.

1 3 respuestas
Hukha

Manera de evitarlo: VPN (Alguien sigue sabiendo esos datos, aun que no sea tu ISP)
¿Lo que hablas es así? He trabajado en telefonía, rotundo Sí.

1
M

Van a flipar con las pajas de 2 horas en xvideos buceando entre 300 videos.

6
Kimura

Idiota tecnológico aquí. No será por listado de las DNS y cambiando las del propio operador por otras sobre https o dnscrypt o esas mierdas que no entiendo, ya no tendrian nada que hacer? Sin necesitar vpns ni pollas.

1 respuesta
killerbruf

La que trabaja esta haciendo algo ilegal y le puede caer un puro bastante guapo. La mayoría de trabajadores de una empresa puede acceder a los datos de sus clientes, por eso se firman contratos con clausulas de confidencialidad, privacidad, buen uso de los datos, etc...

1 respuesta
Markitos_182

#12 cambiar las DNS por las de Cloudflare o OpenDNS es lo mínimo. Jazztel por ejemplo no te deja, así que he tenido que desactivar su DHCP entero y poner otro con el PiHole, así que imagínate si además harán negocio.

Supongo que aún así si se ponen a esnifar paquetes sin encriptar pueden sacar más información, pero no sé hasta qué punto se esfuerzan.

1 respuesta
doogie780

#9

Joder que comentario más cuñado.

PuNTo

Espero que al menos tomen nota, son muchos años para llegar a la cúspide del porno en HD y gratis.

Si me espían, que al menos sea varón y saque provecho del trabajo xddddd

AikonCWD

Todos los ISPs del país (e imagino que de cualquier otro país también) pueden consultar ese tipo de logs de cualquiera de sus clientes.

Yo hace un tiempo trabajaba para un ISP no muy grande, ofrecía internet wimax. Nos llamaba la policía de vez en cuando con una orden del juez para consultar el historial de X cliente. Y se lo facilitábamos de forma sencilla.

Esa información es algo que todas esas empresas tienen y guardan

2 respuestas
NeV3rKilL

#9 xDDD Es una lástima que solo conozcas VPNs rusos y chinos. Usa google al menos para buscar alguno suizo.

#14 Eso da igual porque las peticiones DNS no van encriptadas. Así que a menos que las hagas con algún software especial que las encripte, poco importa quien te las resuelva. Céntrate en que tengan bajo ping y ya está.

A ver si meten ya DNS over TLS porque es una vergüenza, pero hay muchos gobiernos que no quieren que esto suceda.

1 respuesta
Markitos_182

#18

#14Markitos_182:

Supongo que aún así si se ponen a esnifar paquetes sin encriptar pueden sacar más información, pero no sé hasta qué punto se esfuerzan.

Tal y como he puesto, depende de hasta que punto se esfuercen en capturar datos. En los mierdirrouters que tienen me cuesta bastante creer que estén metiendo deep packet inspection, y a nivel de infraestructura tienen que meter mucha, mucha potencia.

emir

#17 Y cómo se almacena esa cantidad de datos en forma de logs?

Me imagino un Telefónica con millones de clientes clicando 20 veces por minuto generando líneas... cómo/donde se almacena?

1 respuesta
AikonCWD

#20 Es puro texto, eso se comprime que no veas de bien.

En nuestro caso se almacenaba la relación de los clientes a la hora de acceder a la información. Y dependiendo de qué protocolo/puerto utilizado, se almacenaba también el contenido del mensaje.

edit: y por si te lo preguntas. Las veces que la poli ha pedido informes y me ha tocado atenderles a mí, he mirado el historial y siempre eran cosas de fraudes, paypal y mierdas/estafas varias.

2 respuestas
Markitos_182

#21 Eso te iba a preguntar... Qué tipo de datos se almacenaban.

1 respuesta
AikonCWD

#22 En algunos casos, todo. Para un ISP es muy fácil coger la ficha de un cliente por su nombre/dni y saber que IPs ha utilizado y qué peticiones ha realizado. Desde DNS (que es lo que habitualmente se consulta en esos casos) hasta detalles sobre protocolos específicos, principalmente http y smtp. Aunque esto último desde hace décadas es un poco inútil porque todo va encriptado/ssl

2 respuestas
Markitos_182

#23 ¿Peticiones DNS recibidas por vosotros como ISP o también las dirigidas a otros?

1 respuesta
AikonCWD

#24 a otros evidentemente. Es lo que tiene que el primer hop de cualquier acceso a internet sea siempre un router de la propia compañia ISP

1 respuesta
emir

Entonces para que yo me aclare con un VPN nada de lo que dices en #21 y #23 sería posible? La ficha del cliente estaría vacia?

3 respuestas
AikonCWD

#26 Si enrutas todo el trafico por ese tunel VPN (cuyo extremo se debe generar en el propio PC), el ISP no podrá leer nada. Sobre las peticiones DNS ni idea, creo que tampoco las podría ver

1 respuesta
Hipnos

#26 Siempre que tu ISP no haga man in the middle en el propio PE con tu VPN sí. Pero conociendo a Cisco y a todos los proveedores chinos y americanos, todo está pinchado.

1 respuesta
Markitos_182

#25 RIP

B

Nosotros eramos un moco menos bonito que AikonCWD, Nginx cualquier petición que hacia pintaba todos los datos que pudiera en un Log, tanto si estaban bien, como si estaban cifrados, todo al Log, que nunca se sabe. Ese Log a Elastic, sin comprimir ni nada, a pelo.

Y si, alguna vez que la policia llama, y por supuesto todo lo que te pidan es para ayer puesto que puede ser la mayor estafa de la historia de la humanidad (Jamas pasa de 20€, pero vamos...la urgencia nos la metian igual) se agradecia tener todo eso guardado.

Y si nosotros lo guardamos, fijo que lo guarda hasta el ultimo tonto por donde pase...y con razón la verdad

1 respuesta