Está en la página 1de 21

Clarogate: Censura china a la mexicana?

(Bloqueo descarado a prueba Glasnost III)

Por: chillinfart ))=333

Antecedentes de Claro y su internet mvil.

Se descubre el capado al trfico de Bittorrent en el internet mvil de Claro a inicios del 2011, la prueba Glasnost y el cliente p2p Vuze destapan esa prctica. http://es.scribd.com/doc/51920923/ El bloqueo a la prueba Glasnost a mediados del 2012 por parte de Claro, el redireccionamiento de puertos es una de las causas. http://www.peruhardware.net/foros/showthread.php ?t=146986 El bloqueo a un servicio sueco de VPN (VPNTunnel) en Octubre pasado. Las DNS de Claro eran las culpables http://es.scribd.com/doc/109732457/

Esta diapositiva no solo es un caso reciente de bloqueos y limitaciones por parte de Claro en su servicio de internet mvil. Tambin es una versin diapositiva de un tema anterior ligado a este, el bloqueo a la prueba Glasnost (vdeo aqu http://youtu.be/velV9572eZM). Esto permitir comprender a la vez qu michi es un redireccionamiento/bloqueo de puertos y por qu preocupa. Aplicaciones usadas: Mozilla Firefox 17, MS Network Monitor (usara Wireshark, pero este es ms ordenado) y el admin de tareas de Windows. La mencionada prueba Glasnost del Instituto Max Planck de Alemania es usada como ayuda para detectar limitaciones de trfico (y otras trabas) intencionalmente puestas por los proveedores de internet. Es una ayuda para velar por la neutralidad de la red http://broadband.mpi-sws.org/transparency/glasnost.php

Y por cierto, aunque las capturas son del 28 de Diciembre del 2012 (ayer), esto no es ninguna broma. Es momento de tomar con seriedad este problema.

Resumen de las capturas

La comunicacin del internet mvil de Claro no es transparente. Lo que debera ir por un determinado puerto (ej, el 80 o el 19981 mostrados en el caso) es mandado por otro, causando confusin en algunas pruebas o pginas y retardos en otras. Se ve que Claro usa su servidor DNS (quien traduce las direcciones web a sus respectivas IP) para identificar sitios y aplicarles reglas, eso incluye bloqueos o un trfico limitado. Esto se hace bien notorio comparando las capturas del MS Network Monitor. Es preocupante que la prueba Glasnost, siendo una herramienta de medicin (y especialmente de Transparencia en la red), no funcione en este servicio de internet, tomando en cuenta que existen antecedentes. Y lo peor de todo es saber que es Claro quien no deja que funcione.

Contexto: Claro limita el trfico de mi lnea (ver admin de tareas).

Estado del mdem, cobertura -67dbm (buena en esta zona)

Por dentro esto es lo que pasa cuando ocurre ese bajn. La comunicacin con las pginas se ralentiza porque se asfixian los puertos con los que se comunican. Ojo al frame sealado y la hora, ese frame corresponde a la pgina que vimos al inicio (prueba Glasnost).

Lo que deca. Traduzco, el DNS de Claro (200.108.96.218) identifica el sitio e inmediatamente se corta la comunicacin (port unreachable). Luego de esto veremos ese chiste.

Tras el apagn mostrado, mi conexin (10.66.40.243) sufre un corte sin desconectarse del servicio (direccin FFFFFFFF).

Y parece que nuevamente, el DNS de Claro tiene que ver mucho con eso. Ojo al tiempo de lo resaltado en esta captura y en la anterior.

El corte dur poco (como pueden ver, conservo mi IP) y evidencia mejor lo ocurrido. El mensaje de port unreachable delata nuevamente problemas. Intent usar el acortador de enlaces de Google para pasar la Glasnost (La IP que aparece es de google), sin xito.

El Traffic Shaping sigue, por lo que insisto con la Prueba Glasnost (basada en Java). Esta captura es cuando pide la prueba (GET /GlasnostReplayer.jar)

Muestra grfica de la captura anterior.

La prueba Glasnost falla y no carga completa (ojo al logo).

Volviendo al MS Network Monitor, otra vez ese corte, coincidiendo con el fallo de la Glasnost. Claro est intentando encaletar los bloqueos de sitios que realiza?

Al minuto vuelve para lanzar el mismo error del inicio (port unreachable).

Por Qu preocupa este rollo?

Entorpece el uso del servicio de internet, sea para chamba, para huevear, para pajearse, etc. Afecta nuestra actividad. Es un potencial problema de seguridad. Anteriormente situaciones parecidas anularon el cifrado en webs de bancos y correos. http://www.peruhardware.net/foros/showthread.php?t =144343 No es tico que manipulen tu informacin sin tu consentmiento (el redireccionamiento de puertos), mucho menos si no advierten de estas prcticas en los contratos.

Estos bloqueos/redireccionamientos aparte de no ser nada ticos son ILEGALES en el per. La ley de promocin de la banda ancha, el reglamento de OSIPTEL (res. 040-2005) y el artculo 283 del cdigo penal (entorpecimiento al funcionamiento de servicios pblicos) prohben y en el tercer caso hasta penalizan estos bloqueos/manipulaciones por parte de las operadoras.

Qu hacer?

Cuando se manifiesten sntomas como este hay dos formas de reclamo. Dedquele un da para hacerlo, porque intentar llevar el reclamo puede que no sea fcil y las operadoras harn de todo para que no lo haga.

Libro de Reclamaciones (via INDECOPI) por restricciones arbitrarias al servicio o problemas en la calidad del servicio (describan sntomas). Reclamo por calidad de servicio via OSIPTEL. El mismo floro.

Es cierto que estos reclamos toman tiempo, es cierto que OSIPTEL e INDECOPI tienen mala fama de apaadores, pero estas formalidades son un mal necesario. Si no hay un reclamo formal, Cmo se comprueba que hay problemas (se los digo porque fue tomado como excusa en mi caso)? Ya cuando las autoridades callan ante la evidencia, nos manifestamos.

Debo admitir que los reclamos son el inicio de una batalla larga. Un arbitraje en OSIPTEL puede tomar hasta 6 meses (casi dos meses son en primera instancia, entre ud. y la operadora) y son pocos los que llegan a la segunda instancia (apelacin en caso que el proveedor se haga el loco). Las operadoras se valen de la falta de tiempo para que el usuario se canse y tire la toalla, favoreciendo la impunidad. Y sabemos bien que el tiempo no nos sobra, pero no les d el gusto.

La va judicial solo es posible cuando esto termina, en mi caso son dos expedientes (uno a mi favor y uno rechazado). Sin embargo, la va judicial implica demostrar prdidas (un funcionario de OSIPTEL cuando entreg la resolucin de mi primer expediente todo pendejo dijo, de cuanto hablamos), monetizar el tema. Y a veces no se puede monetizar el bloqueo a una web o el capado a un determinado servicio. La otra posibilidad es la va penal, que es lo ms cercano a lo que estoy mostrando (ver pgina 19), pero requiere pruebas (aqu las tienen).