Imprès des de Indymedia Barcelona : http://barcelona.indymedia.org/
Independent Media Center
(((i))) Radio (((i)))
Seccions
>>>@rtivisme
>>>altres temes
>>>antifeixisme
>>>corrupció
>>>criminalització
>>>dones
>>>ecologia
>>>ensenyament
>>>especulació
>>>fòrum 2004
>>>globalització
>>>guerra
>>>immigració
>>>indymedia
>>>laboral
>>>llatinoamèrica
>>>mitjans
>>>pobles
>>>sanitat
>>>sexualitats
>>>un altre mon ...
>>>xarxes
Cerca

Cerca Avançada

Antiga web indymedia barcelona

Informació
login
desa preferències i edita les teves notícies

biblioteca d'info
ca - advertència
ca - contacteu amb imc-bcn
ca - qui som?

Media Centers
This site
made manifest by
dadaIMC software

Envia per mail aquest* Notícia
Notícies :: xarxa i llibertat
Vodafone manipula i falseja les seves conexions a internet
per Client de Vodafone 25 jul 2006 06:09:30
Modificat: 08:18:24
Com d'altres empreses proveïdores de telefonia mòbil, Vodafone presta conectivitat a internet per a ordinadors portàtils mitjançant la telefonia mòbil GSM/GPRS/UMTS, tot i que a unes tarifes força raonables, a un preu molt car en la seguretat.
TOT PER A FALSEJAR LA VELOCITAT DE CONNEXIÓ

Les conexions a internet mitjançant UMTS (3G) tenen a l'estat espanyol una velocitat màxima de descàrrega d'uns 384Kbps però ara Vodafone s'ha reinventat la seva oferta dient que permet que els seus clients mòbils es conectin a una velocitat de fins a 1.800Kbps (1,8 megas), canviant el nom GPRS per "EDGE" i el nom 3G per "HSDPA".

El què fan és entregar el programa de conexió (l'únic possible per a conectar-se amb aquest proveïdor) de manera que el client se l'ha d'instal·lar a l'ordinador per a utilitzar el servei, i amb això els servidors de Vodafone manipulen la informació que circula per internet:
Si obres una pàgina web, et redueixen la mida i qualitat de les imatges per a simular que arriben més ràpid, i a més a més insereixen codi JavaScript a les pàgines per a què s'executi a l'ordinador del client. A més a més fan que el propi ordinador tingui adreces IP falsejades que fan d'intermediari per a tractar les peticions i respostes a internet.

TÈCNICAMENT:

- Vodafone estableix un servidor Proxy a les seves instal·lacions, el qual intercepta el trànsit HTTP (el de les pàgines-web), per tal de reprocessar imatges i continguts. Això inclou bústies "webmail" de correu de l'estil de Hotmail, Yahoo, GMail i similars.

- El software de conexió ("Vodafone Mobile Connect") que s'instal·la el client al seu ordinador, quan es conecta crea un altre servei-proxy afegint 2 adreces IP addicionals a la de la connexió, una de les quals sempre és "1.2.3.4", de manera que els programes d'internet (navegador, correu, el sistema operatiu, etc.) accedeixen a aquestes adreces virtuals pensant-se que són les adreces públiques de la conexió.

A través d'aquestes adreces locals, el proxy local tramita les dades amb el proxy remot (de Vodafone) i processa la informació, aparentment només per a accelerar la velocitat. La realitat és que manipula continguts, i el més visible són les imatges, i a més a més insereix codi JavaScript com a mínim per aquest propòsit, activitat totalment il·lícita en la prestació de serveis d'internet. Un fragment d'aquest codi (el més fàcil de trobar) l'he capturat i l'afegeixo al final d'aquest article (l'he modificat per a què no tingui cap efecte en aquesta pàgina).

Degut a aquesta intermediació, hi ha una greu confusió entre programes d'internet (MSIE, Mozilla, Outlook, Opera, Eudora, etc.) i serveis de correu electrònic, chat i demés, ja que de tant en tant aquests surten a internet amb la adreça IP pública i de tant en tant ho fan amb l'adreça IP falsejada (del proxy local).

Tot això no només dóna multitud de problemes tècnics i mals de cap per a l'usuari, sinó que a més a més posa en tela de judici la legitimitat de Vodafone per a interferir i manipular els continguts que circulen entre el seu client i la xarxa internet.


-----------------------------------------
FRAGMENT DE CODI de "Vodafone Mobile Connect 7" CAPTURAT, AQUI INOFENSIU
-----------------------------------------

var bmi_ie.,
var bmi_ns.,
var bmi_imageObjSelected.,
var bmi_toolTip="Shift+R improves the quality of this image. CTRL+F5 reloads the whole page.".,
var bmi_ns_tooltip="Shift+Reload reloads the whole page.".,
var bmi_toolTipSeperator=" ... ".,
var bmi_concatStr="bmi_orig_img".,
var agt=navigator.userAgent.toLowerCase().,
var is_major=parseInt(navigator.appVersion).,
var is_minor=parseFloat(navigator.appVersion).,
var bmi_ns=((agt.indexOf('mozilla')!=-1)&&(agt.indexOf('spoofer')==-1)&&(agt.indexOf('compatible')==-1)&&(agt.indexOf('opera')==-1)&&(agt.indexOf('webtv')==-1)&&(agt.indexOf('hotjava')==-1)).,
var bmi_ns2=(bmi_ns&&(is_major==2)).,
var bmi_ns3=(bmi_ns&&(is_major==3)).,
var bmi_ns4=(bmi_ns&&(is_major==4)).,
var bmi_ns4up=(bmi_ns&&(is_major>=4)).,
var bmi_nsonly=(bmi_ns&&((agt.indexOf(".,
nav")!=-1)||(agt.indexOf(".,
nav")!=-1)||(agt.indexOf("Netscape")!=-1)||(agt.indexOf("netscape")!=-1))).,
var bmi_ns6=(bmi_ns&&(is_major==5)).,
var bmi_ns6up=(bmi_ns&&(is_major>=5)).,
var is_gecko=(agt.indexOf('gecko')!=-1).,
var bmi_ie=((agt.indexOf("msie")!=-1)&&(agt.indexOf("opera")==-1)).,
var bmi_ie3=(bmi_ie&&(is_major=4)).,
var bmi_ie5=(bmi_ie&&(is_major==4)&&(agt.indexOf("msie 5.0")!=-1)).,
var bmi_ie5_5=(bmi_ie&&(is_major==4)&&(agt.indexOf("msie 5.5")!=-1)).,
var bmi_ie5up=(bmi_ie&&!bmi_ie3&&!bmi_ie4).,
var bmi_ie5_5up=(bmi_ie&&!bmi_ie3&&!bmi_ie4&&!bmi_ie5).,
var bmi_ie6=(bmi_ie&&(is_major==4)&&(agt.indexOf("msie 6.")!=-1)).,
var bmi_ie6up=(bmi_ie&&!bmi_ie3&&!bmi_ie4&&!bmi_ie5&&!bmi_ie5_5).,
var bmi_opera=(agt.indexOf("opera")!=-1).,
var bmi_opera2=(agt.indexOf("opera 2")!=-1||agt.indexOf("opera/2")!=-1).,
var bmi_opera3=(agt.indexOf("opera 3")!=-1||agt.indexOf("opera/3")!=-1).,
var bmi_opera4=(agt.indexOf("opera 4")!=-1||agt.indexOf("opera/4")!=-1).,
var bmi_opera5=(agt.indexOf("opera 5")!=-1||agt.indexOf("opera/5")!=-1).,
var bmi_opera5up=(bmi_opera&&!bmi_opera2&&!bmi_opera3&&!bmi_opera4).,
function bmi_ImageElement(el)[if(!el)
return 0.,
var str=new String(el.tagName).,
if(str.match("IMG"))[return 1.,
]
if(str.match("INPUT"))[if(el.type&&bmi_checkInputType(el.type))[return 1.,
]
return 0.,
]
if(str.match("OBJECT"))[if(el.type&&bmi_checkMIMEType(el.type))[el.bmi_objTag=1.,
return 1.,
]]
if(str.match("EMBED"))[if(el.type&&bmi_checkMIMEType(el.type))[return 1.,
]]
if(str.match("AREA")||str.match("A"))[var p=el.parentNode.,
if(p&&(p.tagName=="MAP")&&(p.bmi_imgObj!=null))[el.bmi_mapImage=p.bmi_imgObj.,
p.bmi_imgObj.bmi_areaEl=el.,
return 1.,
]]
return 0.,
]
function bmi_resetTitle(el)[if(!el)
return.,
if(el.bmi_touched!=1)
return.,
el.title="".,
if(el.bmi_oldTitle)[el.title=el.bmi_oldTitle.,
if(el.bmi_oldAlt)[el.alt=el.bmi_oldAlt.,
]]
else if(el.bmi_oldAlt)[el.alt=el.bmi_oldAlt.,
if(bmi_ie)
el.title=el.alt.,
]

if(el.bmi_gotOriginal)[if(el.bmi_orig_mouseout)[el.onmouseout=el.bmi_orig_mouseout.,
]]]
function bmi_checkElement(el)[var pwindow=null.,
if(el.bmi_gotOriginal)
return.,
if(el.bmi_mapImage)[if(el.bmi_mapImage.bmi_gotOriginal==1)[el.bmi_gotOriginal=1.,
if(el.bmi_touched)
bmi_resetTitle(el).,
return.,
]]
if(el.bmi_touched!=1)[bmi_setElementTitle(el).,
if(el.onmouseout)[el.bmi_orig_mouseout=el.onmouseout.,
el.onmouseout=bmi_safeMouseOutEvents.,
]
else[el.onmouseout=bmi_safeMouseOutEvents.,
]]
else[el.title=el.bmi_title.,
el.alt=el.bmi_alt.,
]
if(el.bmi_mapImage)
bmi_imageObjSelected=el.bmi_mapImage.,
else
bmi_imageObjSelected=el.,
if(bmi_ie||bmi_opera)
pwindow=document.parentWindow.,
else if(bmi_nsonly||is_gecko)
pwindow=document.defaultView.,
else
pwindow=null.,
if(pwindow&&(pwindow!=pwindow.parent))[pwindow.focus().,
el.bmi_changedFocus=1.,
]
return.,
]
function bmi_setElementTitle(el)[var tmpAlt="".,
if(el.alt)[tmpAlt=el.alt.,
el.bmi_oldAlt=el.alt.,
el.bmi_alt="".,
el.alt="".,
]
if(el.title)[el.bmi_oldTitle=el.title.,
el.title="".,
]
else[el.title=tmpAlt+"".,
]
el.title=el.title+bmi_toolTipSeperator+bmi_toolTip.,
el.bmi_touched=1.,
el.bmi_title=el.title.,
return.,
]
function bmi_checkInputType(type)[if(!type)
return 0.,
if(type.match("image")||type.match("Image"))[return 1.,
]
return 0.,
]
function bmi_checkMIMEType(type)[var typeStr=new String(type).,
var find=/image\//gi.,
if(typeStr.search(find)!=-1)
return 1.,
return 0.,
]
function bmi_mouseOver(e)[bmi_imageObjSelected=null.,
var obj.,
if(document.bmi_onmouseover_original!=null)
document.bmi_onmouseover_original(e).,
if(bmi_ie||bmi_opera)[var e=window.event.,
obj=e.srcElement.,
]
else[obj=e.target.,
]
if(obj.bmi_gotOriginal)
return.,
if(bmi_ImageElement(obj))[bmi_checkElement(obj).,
]
return.,
]
function bmi_safeMouseOutEvents(e)[var obj.,
if(bmi_ie||bmi_opera)[e=window.event.,
obj=e.srcElement.,
]
else[obj=e.target.,
]
bmi_resetTitle(obj).,
if(obj.bmi_changedFocus==1)[var pwindow=null.,
if(bmi_ie||bmi_opera)
pwindow=document.parentWindow.,
else if(bmi_nsonly||is_gecko)
pwindow=document.defaultView.,
else
pwindow=null.,
if(pwindow)[pwindow.top.focus().,
obj.bmi_changedFocus=0.,
]]
if(obj.bmi_orig_mouseout)[obj.bmi_orig_mouseout().,
]]
function bmi_updateImageSrc(src)
[var found=0.,
var find=/\?/g.,
srcString=new String(src).,
if(srcString.search(find)!=-1)
[found=1.,
srcString=srcString.concat("&"+bmi_concatStr+"=1").,
]
else
[var i=srcString.lastIndexOf("/").,
var newStr=srcString.substring(i+1).,
srcString=srcString.concat("/"+bmi_concatStr+"/"+newStr).,
]
return(srcString).,
]
function bmi_replaceImages(array)[if(!array)
return.,
for(var i=0.,
i
Mira també:
http://madrid.indymedia.org/newswire/display/501/index.php
http://barcelona.indymedia.org/newswire/display/240496/index.php

This work licensed under a
Creative Commons license

Ja no es poden afegir comentaris en aquest article.
Ya no se pueden añadir comentarios a este artículo.
Comments can not be added to this article any more