Está en la página 1de 20

Clarogate: Bloqueo de VPN Por: chillinfart ))=333

El da 09 de Octubre del 2012 descubr por qu me qued sin servicio de VPN por tres das (hasta entonces). Claro estuvo bloqueando por DNS las direcciones que conectan al servicio de VPNTunnel ( https://vpntunnel.se), un proveedor sueco de red privada virtual (VPN). De esto trata esta diapositiva. Una VPN tiene diversos usos, saltarse restricciones geogrficas (ej. Ver Netflix con una IP distinta a una sudamericana), eludir la censura por parte de gobiernos o entidades privadas, o aadir una capa de seguridad a una conexin, burlando los monitoreos y bloqueos del proveedor de internet (este caso). En el 2011, revel la interferencia de Claro en el trfico al Bittorrent ( http://es.scribd.com/doc/51920923/) y el 2012, revel la forma como Claro traba el acceso a una prueba que delat lo anterior, la Prueba Glasnost. No contentos con ello, atacaron el trfico cifrado de Google (Youtube) a fin de evitar la subida de vdeos http://lamula.pe/2012/05/10/claro-3g4g-analisis-parte-2/chillinfart . El servicio afectado es el de internet mvil (3G), pero sirve de referencia para casos parecidos con cualquier proveedor de internet.

No est dems recordar que estas acciones como la que vamos a ver de Claro a continuacin, estn consideradas como delitos en el Per. La interferencia o interrupcin de los servicios de telecomunicaciones (incluyendo bloqueos) son comparables a un bloqueo de carreteras, segn el artculo 283 del cdigo penal (http://goo.gl/0mHU3). Aun obviando esta ley, esos bloqueos estn prohibidos por otra ( http://goo.gl/1CmOC), sin contar que el reglamento del regulador de telecomunicaciones en el per, OSIPTEL dice lo mismo (resolucin 040-2005). Esta diapositiva es una versin pausada de la captura en vdeo que hice del caso (http://youtu.be/PsAy3aG394o ). Para ms detalles pueden consultarlo.

Como debe andar el servicio

Las dos capturas que vienen a continuacin son del programa de conexin de mi proveedor de VPN, VPNTunnel. Es lo que debera mostrar al momento de iniciarlo, la lista de paises y la conexin establecida.

La lista de servidores de VPNTunnel.

Conexin establecida a un servidor holands/francs.

Como anda en Claro.

Se reporta un error 417 al conectar (conflicto entre versiones de HTTP de una peticin http://goo.gl/51c3N ). Este error hace dudar si el bloqueo es un problema de Claro o VPNTunnel. La lista de servidores desaparece. Cambiando las DNS por defecto de Claro (en el dialer aparece como automtico) por una configuracin de terceros todo anda. Mediante el MS network Monitor veremos qu pasa por dentro.

Recuerdan la lista de pases? Ya no est

El error 417 al que me refera

Revelando el misterio del bloqueo

Las capturas que vienen a continuacin son del caso del bloqueo, usando la configuracin por defecto de Claro (APN ba.amx, usado en los mdem postpago) y cmo se ve este bloqueo en el MS Network Monitor.

Configuracin del APN ba.amx en Claro.

Esta parte corresponde a la pantalla de bienvenida de VPNTunnel, donde vimos el error (el usuario y contrasea, HTTP: Request, POST /1.0/who).

El error que vimos en pantalla, el 417 (Expectation Failed). Hasta aqu nada raro contra Claro, pero s algo molesto.

La lista de servidores por pas de VPNTunnel (ver parte resaltada, HTTP: Request, POST /1.0/Countries)

El mismo fallo para la lista de servidores (de ah que no muestra nada).

Configuracin de otro perfil. La diferencia con el anterior est en el servidor DNS, en la parte superior derecha (tiene dos direcciones fijas de un proveedor de terceros)

Farsa al descubierto. Con la DNS cambiada ya no suelta el error, como pueden ver en la parte inferior (Http: Response, HTTP/1.0, Status: OK, URL: /1.0/who) y la conexin se da.

La lista de servidores tambin pasa (Http: Response, HTTP/1.0, Status: Ok, Url: /1.0/Countries). Cagaste Claro.

Lo llamativo del caso es que el bloqueo ocurre no a la web de VPNTunnel (no mostrada), sino directamente a las direcciones encargadas del servicio como para guardar apariencias (api.vpntunnel.org, como pueden ver en las capturas). Una accin bastante malintencionada por parte de Claro. Y qu gana Claro con esto? No lo s, estas represalias son absurdas, pero estn ocurriendo (y en este ao no es la primera de este tipo) y lastimosamente parece que a nadie le importa, aun cuando Claro ya tiene malos antecedentes contra sus clientes http://goo.gl/WAK7C Imaginen este caso hubiera ocurrido con un banco... un momento, ya ocurri http://www.peruhardware.net/foros/showthread.php?t=144343. Y si bien, el proveedor de internet no es responsable de la actividad de su cliente, si debe velar por mantener el servicio en buen funcionamiento. Sin embargo, con esto vemos que varias de las carencias y fallas de estos proveedores son generadas de manera INTENCIONAL.

Y OSIPTEL?

Escchenlos ustedes mismos. http://youtu.be/RJUewzAsuRY

Gracias por leer, bye.