Romtelecom și practicile ilegale

Exemplu de ISP onest:

1. Pe calculatorul vostru tastati www.yahoo.com in browser.
2. Browserul verifica daca exista cookies pe hard disk asociate siteului www.yahoo.com. Calculatorul dvoastra trimite cererea de accesare a siteului www.yahoo.com serverului ISP.
3. Serverul ISP paseaza cererea serverului domeniului yahoo.com.
4. Vedeti pagina www.yahoo.com

Exemplu de ISP care foloseste Phorm:

1. Pe calculatorul vostru tastati www.yahoo.com in browser.
2. Browserul verifica daca exista cookies pe hard disk asociate siteului www.yahoo.com. Calculatorul dvoastra trimite cererea de accesare a siteului www.yahoo.com serverului ISP.
3. Serverul ISPului ce are instalat softwareul Webwise, controleaza daca exista asocieri intre cookie Webwise.net si domeniul yahoo.com.
4. Daca domeniul nu este prezent in lista, serverul blocheaza accesul la siteul www.yahoo.com si raspunde cu eroare "307 Tempory Redirect" facand browserul sa creada ca se trateaza tot de www.yahoo.com, insa momentan transferat pe un alt computer.
5.Browserul vostru e convins ca este vorba de un transferiment temporar si deci trimite siteului www.webwise.net cererea de mai inainte, plus eventualele cookies prezente pentru domeniul yahoo.com pe hardiskul computerului vostru.
6. Daca nu este gasit niciun cookie pentru yahoo.com atunci sistemul creaza unul folosind acelas truc, spune inca o data browserului ca a fost nevoie de o noua redirectionare la un fals www.yahoo.com
7. In acest punct browserul dv face singurul lucru pe care il are de facut, si trimite o alta cerere la falsul www.yahoo.com prezent doar pe serverul ISPului.
8. Serverul mincinos se da drept www.yahoo.com si comunica inca o data aceeasi eroare 307 de data aceasta trimitand saracul browser la adevaratul www.yahoo.com lasand acestuia gestiunea, dar nu inainte de a lasa browserului o frumoasa prajiturica prin care vei fi indentificat in viitor. Browserul va crede ca aceasta cookie a fost creata de domeniul yahoo.com. Veti avea deci 2 cookies, una pentru domeniul real si una camuflata care va fi folosita de Webwise.net.
9. Acum softwareul Phorm intercepteaza rezultatul trimis de www.yahoo.com si o copie a tuturor informatiilor inclusiv cele 2 cookies, vine trimisa la un alt server care se ocupa de gestiunea unei enorme baze de date. Totul vine salvat creindu-se astfel o identitate digitala a dvoastra.
10. In sfarsit pe calculatorul tau este afisata pagina www.yahoo.com.
11. In acelas timp, serverul care gestioneaza baza de date,cauta in pagina www.yahoo.com informatii posiblie (produse vandute si alte informatii asemanatoare) care vor fi adaugate profilului tau in lista ta de preferinte.
Am gasit asta pe un site.
Am pus in facebook romtelecom "Noul portal MyClicknet!!" , normal ca a fost deranjat admin-ul de cerea mea .
Cred ca userul din Uk , este cel care a raspuns pe facebook.
MUlte din comentari ale mele de acolo au fost sterse , binentzeles si cele din Uk .

Asa cum ziceam, am verificat si eu - pls confirm ca asta e modalitatea, se vede in videoclip exact ce si cum, la mine serviciul nu a fost activat si ramasitele nu apar deloc. Am folosit un proxy debugger, e mai safe ca o extensie...

http://screencast.com/t/0Fc9EL6f

@georgica - screenshoturile tale par facute de pe mai multe calculatoare, unele pe care serviciul a fost activat, altele care pur si simplu nu sunt in retea (fix chestia cu regiunea o vad si eu la munca). browsere diferite, rezolutii diferite, what's behind it? daca te apuci sa dai cu piatra, macar asigura-te ca ai mainile curate. OK, practici ilegale, cu mine ti-ai atins tinta - m-am dus acasa, am verificat, m-am prins ca nu e cum spui (cel putin la mine). dar mai sunt si altii care nu stiu cum sa faca verificarile si sincer, e mai usor sa crezi orbeste decat sa intelegi.

tidicristi, respira, pls - tu pana la urma ai activat serviciul, ai facut verificarea inainte sau dupa? pe internet se scriu multe, dar eu am incredere ca pot sa filtrez prin propria mea minte ce gandesc (corect sau nu) alti oameni cu scopuri mai mult sau mai putin bune.

@lunna: Screenshoturile nu sînt făcute pe mai multe calculatoare. Un singur screenshot este făcut în Internet Explorer 9 pentru ca în firefox aveam blocat deja oix.net și mi-a fost mai ușor să pornesc ie-ul și să fac screenshot, restul sînt făcute în firefox. Pot face și în firefox, dar acum cred că nu ar mai avea relevanță. Legat de rezoluții: firefox este browserul principal și merg cu el maximized (1680x1050), dar mai am instalate și ie, opera, chrome (folosesc la testat siteuri să văd cum apar în diferite browsere) pe care le folosesc la rezoluția de 1024x768. Screenshoturile sînt făcute cu Alt + PrintScreen ca să capturez doar fereastra activă, poate d-aia ai fost indus în eroare.
Ai fi putut să încerci mai multe linkuri, nu doar 2, nici la mine nu face la toate, nu știu din ce motive. Încearcă măcar 10 linkuri și să fie linkuri care n-au fost vizitate anterior ca să nu fie servite din cache. Ai ales greșit subredditul imgur, acolo nu prea ai linkuri către poze, încearcă r/pics. Și linkul să aibă extensie, probabil știi că la imgur poți vedea o poză și cu și fără extensie (ex http://imgur.com/saCqr sau http://imgur.com/saCqr.jpg).
Probabil am să fac și eu un screencast dacă mă dumiresc care e treaba cu ele.

Am făcut un screencast pentru cei mai suspicioși: screencast.com/t/ZMEYk6dGrP.

S-ar putea să am și o explicație de ce nu a mers la @lunna: inițial am făcut screencastul cu firefox maximizat dar a ieșit prea mare, era greu de urmărit. Atunci mi-a făcut redirect de la primul link încercat spre imgur. Când am încercat să refac screencastul la o dimensiune mai mică, surpriză, nu mai făcea redirect la linkurile către imgur. Asta deoarece deja îi dădusem drumu mai devreme să acceseze a.oix.net și probabil, fiind link către un domeniu pe care deja îl aveau înregistrat, nu mai prezenta interes pentru ei. Atunci am încercat cu un link către tumblr și a mers din prima.
Ca să nu existe alte suspiciuni, am uploadat și screencastul făcut prima oară: screencast.com/t/MYZ6isdq

Am mai făcut niște încercări și la mine acum pare să redirecteze și pentru adresă introdusă în bara de adrese direct. Trebuie să fie ceva ce seamănă a fișier imagine, să se termine în jpg/gif/png. Exemple: blahblah.com/poza.jpg, buhaha.com/ceva.gif. Domeniul trebuie să fie valid.

Edited by georgica, 08 October 2011 - 12:04.

Foarte interesant e articolul de pe Wikipedia despre baietii astia de la Phorm:

http://en.wikipedia.org/wiki/Phorm

Din cate vad baietii astia sunt ca niste cartite care isi plimba modelul asta business peste tot si acapareaza noi terenuri de vanatoare, unde legislatia in materie e deficitara si/sau autoritatile sunt prea impotente/ignorante in aceasta privinta. And remember kids avem parte de un Man-in-the-middle attack de toata frumusetea si totul e finantat chiar de catre proprii clienti RTC. Si pe deasupra totul este

Eu nu inteleg de ce atata nebunie ...

Si Gmail face acelasi lucru, pentru serviciul Adsense...
Eu folosesc serviciul lor de mail pentru ca este stabil, este rapid, imi ofera libertate de miscare (accesibil si de pe telefon) si cea mai tare - imi ofera functii suplimentare pe care altii, precum Yahoo te taxeaza, considerand ca functiille POP si IMAP sunt "PREMIUM".

Crezi ca ma intereseaza pe mine ca Google imi analizeaza conversatiile despre lenjeria colegei din biroul 4 ???
Like i give a F. Daca tot imi ofera niste reclame targetate macar gasesc si eu ceva oferte bune pentru cineva anume  

Nu stiu de ce toata lumea este asa de panica cu myclicknet ... ma lasi ... toate companiile mari o fac si asta este ... cei care aveti Windows ... credeti ca Microsoft nu stie ce anume aveti instalat ? Hai sa fim seriosi ... Folosesti Bing? Yahoo? Google ? deja sunt 3 compani mari care stiu ce cauti tu pe net ... keylogger este deja o nebunie totala ... acolo deja aflii chiar tot si sunt multi care nu stiu ca fiecare apasare de tasta le este inregistrata si trimisa prin internet fara ca ei sa stie ...

Dar intrebarea ramane - AVETI CONT DE FACEBOOK? Atunci faceti-va probleme, ca spre deosebire de Romtelecom, care doar iti analizeaza traficul, FACEBOOK ARE DREPTUL SA ITI VANDA INFORMATIILE PERSONALE! Adica ... telefon, adresa, poze, etc etc
Toate sunt de drept ale companiei Facebook cand ti-ai facut cont, in SUA a inceput deja o mica nebunie, urmeaza si alte tari, deci sa nu fi surprins daca in curand o sa ai zilnic sute de mailuri "de la parteneri Facebook" ori o invazie de pliante " oferte de la partenerii Facebook" in posta ...

In fine , spor la discutie, am primit o reclama de la Adsense cu lenjerie, ma duc sa verific!   asta deoarece si Google analizeaza continutul mailurilor ... I love Google !

[ https://www.youtube-nocookie.com/embed/eFCSp23xl40?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

Pai chiar ca nu ai inteles, TU alegi sa folosesti acele servicii (google, bing, whatever) si esti deacord cu termeni de confidentialitate, iti convine, le folosesti, nu iti convine nu mai folosesti. Insa ce se descire aici e mai de porc si mai josnic de 100x pentru ca indiferent ce alegi, ei aleg ce vor. Dar deh cand foamea e mare ...

Edited by Bobby_ro, 11 October 2011 - 02:51.

E exact cum spunea Bobby_ro. Daca ai cont pe FB e o optiune personala, daca folosesti google la fel, poti sa stergi cookie inclusiv flash cookies.
Pe cand situatia de fata e eminamente diferita, TOT traficul abonatilor e analizat de o TERȚĂ parte, FARA a se cere acordul in prealabil - terta parte cu care eu ca abonat al RTC nu am nici un fel de contract iar datele colectate de terta parte nu mai sunt nici macar fizic si juridic in ograda RTC ci in ograda unei firme din UK.

Pe Wiki e precizat ca si in UK baietii astia lipsiti de scrupule au implementat sistemul in secret dar si-au luat-o peste bot inclusiv de la Comisia Europeana. Cat despre RO cred ca va mai trece ceva apa pe Dambovita pana va da cineva de pamant cu ei.

Edited by Syneweap, 11 October 2011 - 13:30.

sa nu uitam ca experthouse e angajat RTLC

Si eu primesc reclamele gmail ca pe un efect obligatoriu al folosirii mailului. Dar sa imi analizeze mie tot traficul indiferent ce as face parca e prea de tot.
Am si uitat cum mi-au facut ei upgrade gratuit de la 30 la 50 Mbps...
De data asta chiar ca m-au calcat pe bataturi. Sa-i ia dracu.
Am zis! poate le fac o vizita de reziliere, mai ales ca mai am doar 1 luna de contract...

Edited by pozarul, 11 October 2011 - 16:14.

Nu ar conta asta daca ar avea bunul simt sa taca din gura si sa nu incerce sa acopere cacatul asta mizerabil.

@experthouse: Aceleași argumente au fost aduse și de Amedio_67, vezi răspunsurile pentru el.
După cum spui, Facebook face multe porcării legate de datele personale. Sînt sigur că nu tu ai făcut analiza traficului ca să ajungi la acea concluzie, ci ai citit undeva pe internet. Cineva a sesizat anumite probleme cu ei și a postat undeva pe internet pentru a face informația disponibilă și pentru alți utilizatori Facebook.
Exact ăsta este scopul acestui topic, de a aduce la cunoștința utilizatorilor că Romtelecom face prostii.

Un prieten a trimis un email de informare către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (dataprotection.ro). Așteptăm să vedem cum vor răspunde, dacă vor răspunde.

Edited by georgica, 11 October 2011 - 17:32.

Update: azi-noapte mi s-a restartat routerul și automat și-a luat un alt ip (92.84.70.82).
Dimineață am realizat că nu mai am redirectări. Am încercat diferite adrese și totul părea ok. Am fost să verific la MyClicknet și, surprinzător, aplicația era disponibilă pentru mine.
Normal, ca să testez, am reconectat internetul, și-a luat ip nou, totul a revenit la "normal": au reapărut redirectările și aplicația MyClicknet nu este disponibilă pentru mine. Am mai încercat de vreo 4 ori, n-am reușit să mai prind un ip în care aplicația să fie disponibilă. Am avut ip-uri de tipul 92.84.100.xxx - 92.84.110.xxx.
Cel mai probabil sînt încă în perioada de testare și aplicația este implementată doar pentru câteva clase de ip-uri, iar acolo unde nu este implementată apar aceste redirectări.

Salut Georgica , incearca sa editezi hosts , cauta un program de sters flash cookies (FlashCookieCleaner) . Degeaba ne certam cu astia de la rtc , la fel ramine .Ai intrat , ai luat-o de la Phorm (dpi).Asteptam sa ne anunti ce se intimpla cu "sesizarea".
Si eu am intrat , dar la fel i-mi apare ca "aplicatia nu este disponibila". Si tot eram redirectionat , am modificat hosts , vad ca nu mai apare.
La mine e mai nasol , am ip fix , daca sint pe vdsl.

Eu mă descurc, nu asta e problema.
Cu sesizarea încă nu s-a întâmplat nimic, cei de la ANSPDCP n-au dat nici un fel de răspuns.

Banuiam eu ceva, acum cateva zile am pornit calculatorul si am dat sa intru pe google dar in loc mi-sa incarcat o pagina a Romtelecomului.

Salut Georgica,

L-ai putea contacta pe acest acest blogger specializat in aspectele legale ale utilizarii internetului. Am vazut ieri ca era uimit de aparitia Phorm in Romania.

Am citit articolul și comentariile, n-am ce alte date să îi dau în plus, tot ce am aflat e postat aici și când o să mai am noutăți tot aici o să le postez.

georgica, on 13th October 2011, 12:48, said:

cum?