HotspotShield + MEGA

Topología de redes, usos de las redes...

Moderador: Moderadores

HotspotShield + MEGA

Notapor niknaiz » Dom Ene 27, 2013 3:01 pm

Hola.
Os comento un tema que me parece, cuanto menos, extraño.
Suelo utilizar HoTSpotShield (gratuito) que, si no lo conocéis, os diré que es un proxy/vpn gratuito para navegación encriptada y privada.
En general va muy bien y cuando solicitas tu ip a cualquier servicio de internet, efectivamente, te da una ipde cualquier parte del mundo, menos la tuya. Además del tema de encriptación.
Hasta aquí lo evidente y normal. Bien, cuál es mi sorpresa que recientemente me he dado de alta en MEGA,el nuevo servicio de almacenamiento de Kitdotcom (Megaupload) en https://mega.co.nz/ y cuando accedo a los datos de Mi cuenta, existe un registro de lqas conexiones que has realizado con fecha, tiempo e IP pública. Y aquí viene mi sorpresa, MEGA recoge la IP real, no la facilitada por HotspotShield (que cualquier otro servicio tipo MYip te confirma).
He probado con la red Tor, y aquí sí, registra la IP proxyficada ( si vale el palabro).
¿Alguna explicación?, porque si MEGA se salta la teórica confidencialidad de Hotspot, ¿porqué no cualquier otro servicio?, y por otra parte, ¿cómo se puede saber la ip real de alguien que llega a través de proxy?
En fin, preguntas y preguntas.
Avatar de Usuario
niknaiz
:-D
:-D
 
Mensajes: 63
Registrado: Lun Ago 09, 2010 9:49 am

Re: HotspotShield + MEGA

Notapor Newhack » Dom Ene 27, 2013 8:35 pm

No entiendo muchos de estos lios ni de los programas que tiran del hilo, pero de antiguo sabemos que aún con enmascaramientos que suelen engañar a la mayoria de consultas
siempre han habido formas quizás mas atípicas o tal vez mas ingeniosas de sonsacar a la cadena de transmisión cual el la identidad real de nuestro hombre en el otro bando.

De otro lado, yo tengo siempre presente la reflexión que me hizo alguien una vez, ( en vida de Hack x Crack ),
Cuando haces una solicitud, los paquetes de respuesta no se quedan perdidos en el proxy sin saber a dende han de ir, ¿verdad?.
Eso quiere decir que en algún lado de la red se conerva cual es la identidad y el origen real de quien ha pedido esa información.
Y estamos hablando solo de un automatismo básico entre máquinas.
Imaginate que pueda intervenir un humano y pedir también una copia de esa información.

El anonimato total, real, y a prueba de todo no existe . Si existiera no podrías recibir la respuesta.


Siempre se me han quedado estas palabras.
Avatar de Usuario
Newhack
<|:-D
<|:-D
 
Mensajes: 1886
Registrado: Jue Dic 20, 2007 7:36 pm

Re: HotspotShield + MEGA

Notapor okahei » Dom Ene 27, 2013 9:36 pm

Porque como bien nos enseñó Vic_Thor en su día cuando haces pasar el navegador por un proxy, si el server te manda una url tipo rstp:// telnet:// el programa que uses para gestionar esos links hará la petición al servidor SIN PASAR por el proxy.... game over.

Además de con un link, con javascript, con flash etc etc se puede averiguar la ip real del visitante.

Para que no te pase eso o navegas con lynx o haces pasar de verdad todos tus datos por una VPN, cuando digo todos es todos vayas a hacer también peticiones DNS sin "proxyficar" y la caguemos :embudito:

Salud.
-<|:·)
Avatar de Usuario
okahei
-<|:·þ
-<|:·þ
 
Mensajes: 3715
Registrado: Sab Ene 29, 2005 12:12 pm

Re: HotspotShield + MEGA

Notapor NewLog » Dom Ene 27, 2013 10:19 pm

la teórica confidencialidad de Hotspot


Ahí lo tienes.

Además, piensa que todos estos servicios gratuitos de VPNs han de tener alguna manera de financiarse. No sé, yo nunca me fiaría. De uno de pago... quizá, aunque tampoco del todo.

Para lo que quieres, Tor te sirve, digo yo. Así que úsalo.

P.D.: Cifrar, no encriptar, cifrar.
Imagen
http://www.overflowedminds.net - Quieres introducirte al exploiting?
Avatar de Usuario
NewLog
<|:-D
<|:-D
 
Mensajes: 1130
Registrado: Sab Ene 14, 2006 1:03 am

Re: HotspotShield + MEGA

Notapor niknaiz » Lun Ene 28, 2013 12:23 pm

NewLog escribió:
P.D.: Cifrar, no encriptar, cifrar.


Perdón, un poco de RAE nunca viene mal. Nunca encriptaré algo que se pueda cifrar. :oops:

Por otro lado, sí, recordaba haber leído algo, pero más en la línea de saber si el cliente llega desde un proxy, no de la capacidad de averiguar su IP origen. abrá que sacar tiempo para releer esos tutoriales.
Avatar de Usuario
niknaiz
:-D
:-D
 
Mensajes: 63
Registrado: Lun Ago 09, 2010 9:49 am


Volver a Redes

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron