Romtelecom și practicile ilegale

Acest post este o nouă încercare de a aduce la cunoștința utilizatorilor de internet de la Romtelecom ce se întâmplă cu "intimitatea online" (online privacy).
Am mai încercat acest lucru pe topicul legat de MyClicknet dar posturile mi-au fost șterse cu motivația că "n-au avut subiect și predicat".

În România, ca și în restul UE, există legi care se referă la dreptul la intimitate online. Conform legii 677/2001:

Quote

În urmă cu câteva luni, mai mulți utilizatori au semnalat practicile Romtelecom cu privire la interceptarea și modificarea traficului către anumite trackere bittorrent: topicul este aici. Nu ajung prea des pe acele trackere, așa că nu pot spune acum dacă problema continuă și acum sau nu. Oricum, a fost un prim semn că Romtelecom folosește echipamente specializate de interceptare/modificare a traficului cu tehnologia DPI.

O paranteză aici, eu folosesc un addon pentru Firefox, RequestPolicy care mă anunță de câte ori o pagină încearcă să redirecteze traficul sau să ia conținut de pe alt site.

De câteva zile s-a lansat site-ul MyClicknet care se vrea a fi un portal cu ultimele știri și cu motto-ul "Personalizǎm internetul pentru tine!". Numai că la mine apărea pagina goală, așa ca m-am uitat în RequestPolicy și am vazut ca tot conținutul ar fi venit de la http://w.oix.net/por...hsl/?tagid=2495. La o căutare Whois am aflat că domeniul aparține unei firme Phorm care se ocupă cu publicitatea personalizată online. Ulterior am văzut că acest lucru este specificat și pe siteul MyClicknet:

Quote

Tot de pe pagina MyClicknet:

Quote

Până aici totul pare în regulă, se specifică faptul că este nevoie de consimțământ înainte de a se intercepta traficul și prelucra datele, ceea ce este în concordanță cu legea 677/2001.

Numai că azi, în timp ce vizitam un site, fac click pe un link către alt site (imgur.com) și am o surpriză: cererea este redirectată către serverele Phorm
 redirect.png   219.86K   295 downloads

Mai târziu vad alt link către o poză de pe wikipedia.com care cere redirectare:
 headers.png   58.17K   240 downloads

Problema este că eu nu mi-am dat niciun consimțământ ca traficul meu să fie analizat, mai mult de atât, se pare că serviciul nici nu ar fi disponibil pentru mine, în ciuda faptului că folosesc Clicknet:
 myclicknet.png   136.12K   234 downloads

Pe acest blog am văzut cum arată cererea consimțământului MyClicknet la cei cărora le funcționează serviciul.


După cum am mai găsit pe internet, Phorm a mai încercat implementarea serviciului și în alte țări, un caz fiind în Marea Britanie cu operatorul BT, caz care a ajuns în atenția Comisiei Europene:

Quote

Concluzia trasă de mine este că interceptarea/analizarea traficului se   face deja, poate momentan doar pentru fișierele de tip imagine   gif/png/jpg/bmp, dar probabil în viitorul apropiat pentru tot traficul.

georgica, on 6th October 2011, 15:24, said:

Fara suparare, dar cred ca esti putin paranoic. Astfel de practici, de interceptare a traficului(in sensul de a vedea care site este accesat mai des, sau mai rar...), exista de cand a aparut internetul. Gandeste-te ca internetul este o "biblioteca" imensa. Este absurd sa crezi ca poti lua o "carte", fara sa stie supraveghetorul. Toate motoarele de cautare google, bing... au in spate si un analizor de trafic. Sau credeai ca ordinea in care iti afiseaza rezultatul cautarii este aleatorie? Totul se reduce la bani, bani care se duc unde rating-ul e mai mare. Incasarile serioase din publicitate acolo sunt. Daca RTC-ul lucreaza cu PHORM, crezi ca PHORM lucreaza numai cu RTC ??? Este ff posibil ca PHORM sa faca asta non-stop si apoi sa puna la dispozitia lui x, y sau z, date despre traficul clientilor, arii de interes... etc. Si xyz pot fi RTC, RDS, UPC... etc. Din pacate, acesta este neajunsul unei "biblioteci" publice... toata lumea afla, mai devreme sau mai tarziu, ce carte ai citit...
Iar in ce priveste "intimitatea online", nu cred ca au fost facute publice datele tale personale si nu numai, pe site-urile RTC-ului...
Numai bine.

Cred că nu înțelegi problema.
Ca o analogie, ce am spus eu este echivalent cu următoarea situație: eu trimit o scrisoare către o rudă din Arad, când plicul ajunge la poștă cineva de acolo îl deschide, se uită la conținut, trimite plicul deschis la o firmă de publicitate și cei de acolo, după ce înregistrează conținutul îl trimit mai departe la destinatar.
Legat de referința către Bing și Google, nu se compară ce se întâmplă acolo cu cazul nostru. Când caut ceva cu Google, e opțiunea mea exprimată că vreau să folosesc acel serviciu și sînt de acord cu termenii lor de folosire a serviciului în care pot spune ca folosesc datele într-un anume scop. Dacă nu sînt de acord cu acei termeni de folosire, pot folosi altceva (ca ####) și știu ca Google nu mai știe ce preferințe am eu. În schimb, eu nu vreau să am de-a face cu Phorm, dar traficul meu tot ajunge la ei.

Edited by georgica, 06 October 2011 - 16:24.

georgica, on 6th October 2011, 17:21, said:

Nu se uita nimeni in plic. Sunt urmarite doar rutele pt a se face o ierarhizare. Trebuie sa intelegi, TOT traficul facut este supravegheat. Trimite tu, din orice retea, de la orice provider, texte de amenintare(care sa fie cat de cat verosimile) catre orice guvern sau agentie nationala vrei tu. Protejeaza-ti urmele cu ce vrei tu... treci prin n'spe servere din n'spe tari, basca 7 sateliti... stii in cat timp ajung baietii la usa ta? muuuult mai putin decat ai crede ca este posibil. Si ca sa ne mai destindem putin, sa ne aducem aminte de celebra "comanda de pizza" care a circulat pe net cu ceva timp in urma.

Quote

Quote

Greșești.
Am să devin un pic tehnic, dacă înțelegi, bine, dacă nu, ignoră: scopul serverelor Romtelecom este de a face rutarea către destinație. E echivalentul citirii adresei de de pe plicul în care am scrisoarea și punerea plicului în grămada care pleacă spre cea mai apropiata localitate de destinația finală. Vorbind în termeni de rețelistică după modelul OSI, asta se întâmplă la layer 3 (network layer). După cum am zis în primul post, momentan redirectările se fac doar pentru fișiere de tip imagine. Pentru a ști care cerere este pentru imagini și care este pentru alt tip de fișier, pachetul se desface până la layer 7 (application layer - acolo se poate vedea headerul HTTP în care scrie ce tip de resursă s-a cerut de la serverul de destinație), care este echivalent cu desfacerea plicului și citirea conținutului lui.

Quote

Aici iar avem de a face cu altceva. Pe lângă faptul ca sînt doar presupuneri, chiar dacă N.S.A. îmi monitorizează traficul măcar știu ca această acțiune nu are ca rezultat introducerea de reclame nedorite (acest lucru presupune iar deschiderea plicului care vine de la Arad către mine și introducerea de materiale publicitare în el) atunci când navighez pe internet. Ei doar monitorizează, nu modifică. Nu vreau să intru într-o dezbatere acum de cum se monitorizează traficul în caz ca se întâmplă așa ceva. În plus, dacă te gândești la ce resurse au N.S.A., e puțin probabil să le pice serverele unde fac monitorizarea și din cauza asta sa nu-ți mai meargă netul. E mult mai probabil în cazul Phorm să se întâmple așa ceva.

Ca o adiție la postul inițial: eu nu vreau sa pornesc vreun război contra Romtelecom și nu am soluții la problemă (am încercat sa adaug o linie in /etc/hosts în care să blochez accesul la oix.net dar internetul a devenit neutilizabil după). Singurul scop a fost să aduc la cunoștința câtor mai mulți utilizatori practicile Romtelecom.

Edited by georgica, 06 October 2011 - 17:45.

Inca un motiv in plus pentru renuntarea la Clicknet... georgica, ai facut vreo sesizare online (prin vreun formular, mail etc.) la ei?

Sa nu fim ipocriti, si la RDS au existat niste redirectari cand au lansat diverse produse noi (DigiSport imi vine in minte acum), dar in cazul Romtelecom situatia mi se pare mult mai serioasa.

Salut . Am Clicknet Power vdsl 30/6.Si eu am observat asta , mai era si redirectionarea cind sint setate dns-rile 193.231.100.130 , 193.231.100.134 , spre nu stiu ce pagina cind greseai adresa.Seteaza sa stearga cookies la inchiderea browser-ului .Daca ai Clicknet  schimba dns-urile in router 193.231.100.120 , 193.231.100.124.Eventual poti sa creezi o lista cu ip-uri pe care le vrei blocate cu un utilitar gen peerblock.

@soft0811: Nu, nu am făcut nicio sesizare momentan, mă gândesc să le dau un telefon mâine la 08008click, dar sînt puține șanse să mă înțeleagă cineva de acolo, având în vedere că serviciile de relații cu clienții sînt externalizate (din ce am auzit). Probabil în cazul de care zici de la RDS se foloseau tot de dns ca să facă un redirect temporar către o pagină, problemă care se rezolvă ușor cu un alt provider dns. Aici e treabă mai serioasă.

@tidicristi: Nu cred că am avut vreodată dns-urile de la ei, eu merg pe cele de la Google (8.8.8.8 și 8.8.4.4) de când au fost lansate. Degeaba blochez traficul către oix.net, cum am zis mai sus, am încercat și netul a devenit neutilizabil.

Hai ca incerc si eu ce zice aici , sa modific in host  http://p10.hostingpr...is_illegal.html
Sa vad daca ramin fara net .

În momentul de față redirectarea apare când faci click pe un link către un fișier jpg/png/gif care nu este în același domeniu cu pagina în care te afli. Dacă introduci o adresă către o imagine direct în bara de adrese nu se manifestă.

Nu trebuie să pui ce e acolo în fișierul hosts, e de ajuns o singură linie:

0.0.0.0	 a.oix.net

E indicat sa pui cu 0 în loc de 127.

N-am zis că am rămas fără net, am zis că a devenit neutilizabil, dacă mă duc pe un site care are foarte multe linkuri către poze (cum e reddit), trebuie să copiez fiecare link către imgur manual, nu mai merge doar la click.

Edited by georgica, 06 October 2011 - 20:41.

Au mai incercat tipul asta de mizerie cu okidoki.ro. Mizeria actuala se intampla la nivel de DNS Romtelecom?
Daca chiar fac asa ceva, asta nu e nimic altceva decat hacking in toata regula pe conexiunea clientului.

Edited by Syneweap, 06 October 2011 - 20:45.

Nu era page hijacking, ci DNS hijacking. Schimbi dns-urile default și ai rezolvat.
Problema de acum e mai adâncă și fără rezolvare (cel puțin eu nu știu ce să-i fac).

Edited by georgica, 06 October 2011 - 20:49.

Problema ramane chiar daca folosesti oricare alt DNS?

Am trecut in host ce era mentionat in link-ul dat , nu mai mere my clicknet , ptiu ce paguba   . Vad cum se comporta mai departe cu ce ai spus tu.

Syneweap, on 6th October 2011, 21:56, said:

Da.

Uite ce spun ei :
Etapa 1: Consimțământ
MyClicknet vă solicită consimțământul pe pagina de invitație;
Pentru a asigura că acordul dumneavoastră nu dispare dacă ștergeți cookie-urile dumneavoastră, noi folosim un flash cookie pentru a stoca preferința dumneavoastră privind acordul. Serviciul nu folosește flash cookie-uri pentru a realiza un profil al dumneavoastră.  ... etc
Deci musai sa dam clear la flash cookie , ca sa scapam de ei!!Utilitare sint o gramada .

Un add-on pt firefox better privacy , poate face asta la inchidere sau manual .

Nu stiu daca a remarcat cineva ca pe pagina my clicknet e si o sectiune "more info"; la punctul 8 baietii astia ne spun asa:

8.- Calculatorul meu este folosit de mai mult de o persoană. Cum se poate garanta că MyClicknet va funcționa doar cu interesele mele?

   -MyClicknet face diferența între utilizatori anonimi, dacă aceștia au conturi diferite pe același calculator.

Cum naiba face diferenta ? Cookie sunt stocate in functie de user accounts?

A.... si acordul de participare sau de neparticipare la acest "serviciu" nu ti-l dai catre Romtelecom ci catre baietii de la Phrom UK inc.

Edited by Syneweap, 06 October 2011 - 21:23.

@tidicristi: Da, am și citat în postul inițial ce scria acolo. Numai că pe mine nu m-a întrebat nimeni dacă sînt de acord sau nu, în plus eu am flash cookies dezactivate din control panelul Adobe și am și Better Privacy. Și totuși traficul este interceptat.

@Syneweap: Cum zice și tidicristi mai sus, se folosesc flash cookies care sînt stocate în profilul utilizatorului de windows/linux și nu în browser.
În win7 flash cookies sînt în folderul C:\Users\<username>\AppData\Roaming\Macromedia\Flash Player\#SharedObjects

Edited by georgica, 06 October 2011 - 21:45.