UPC: Světový policajt - Krutá realita

UPC: Světový policajt

27.04.2005

upc-svetovy-policajt

Mít aktivního poskytovatele připojení je dobré, ale mít někoho tak proaktivního jako je UPC, které vás od internetu odpojí ve chvíli kdy máte na síti zavirovaný jeden počítač je hrůza.

Jak to dnes začalo

Dnes přibližně kolem 10:00 nám společnost UPC zablokovala většinu odchozího provozu mimo webového portu 80, protože (teď se podržte) byl jeden počítač nakažen virem, který se z různých webových serverů (portu 80) snažil stáhnout aktualizace.

Nejednalo se o žádné zahlcení sítě, naopak virus zkoušel pár serverů za hodinu, a proto jsem si jako správce sítě ničeho nepovšiml. Navíc díky tomu, že většina našich počítačů má jediný přístup do internetu přes proxy server mě nějaký virus takřka ani nezajímal.

Jenomže UPC to zajímalo, a hodně. Pokud máte na nějakém počítači virus, který přes proxy server posílá požadavek GET /aktualizace.gif jste nebezpeční celému světu. Proto vám UPC zablokuje všechny odchozí porty, včetně pošty a port, který využívá virus nechá otevřený ;-).

Jak jsem jednal?

Ihned jsem zavolal do UPC a požádal je o okamžité otevření všech portů. To se jim povedlo cca za 10 minut a dokonce po 3 dnech urgování mi byli schopni zaslat údaje o tom, kdy a kam se zavirovaný počítač připojoval, takže vypátrat problematický stroj již byla otázka přibližně 5 minut.

To co mě ovšem nepotěšilo bylo, že v těchto údajích nebyly pouze časy a IP adresy s velkým provozem, ale přímo HTTP požadavky. Nedovedu si vysvětlit, jak si může ISP vůbec dovolit tento provoz monitorovat a ještě to veřejně přiznat. Přijde mi to, jako kdyby mě na telefonu odposlouchával technik z Telekomu s odúvodněním, že si myslí, že přes telefon prodávám drogy. Přijde vám to směšné? Tak u UPC si zvykejte!

Chápu, že ISP musí monitorovat provoz v sítích, ale v každé příručce je napsáno, že může do úrovně třetí vrstvy OSI - pro neznalé na úrovni paketů. Žádnému ISP nepřísluší monitorovat provoz dále (tedy pokud nevyužíváte jeho proxy server). Navíc monitorování do vyšších vrstev není pro potřeby správy sítě ani nutné, to co pakety obsahují prostě není starost vašeho ISP, ten se má starat pouze o to, zda-li pakety nejsou falšované, či neomezují ostatní účastníky síťového provozu. Je to obdobné, na křižovatkách dopravní policie přidala k semaforům Rentgen a sledovala, jestli náhodou nepřevážíte kradené zboží.

Jak jsem to vyřešil

Zavirovaný počítač jsem odviroval, zdržené e-maily odeslal a připravuji pěkně dlouhou stížnost. Přes všechen můj názor na nemorálnost monitorování provozu na aplikační vrstvě mě nejvíce zaráží, že nám UPC zablokovalo provoz bez jakéhokoli upozornění, prostě vypnuly porty na modemu a ani se nám to neobtěžovali říci.

Mnohem horší ještě je, že technikovy toto jednání přišlo zcela normální a legitimní. Navíc mi vysvětloval, jak musí blokovat pár HTTP požadavků pro provoz jejich datové sítě, a jak zpracovávají stížnosti od lidí, kteří jim píšou.

Vlastně bych se ani nedivil, kdyby někdo na nás provedl ping flood se zfalšovanou IP adresou odesílatele a UPC by útočníkovi ještě pomohlo a odstřihlo nám internet, protože by se jim zdálo, že útok pochází od nás.

(‹Předchozí | Následující›)
Další články

Přidat komentář

:-D 8-) :-) ;-) :-o :-( :evil: :idea:

Pro příspěvky je vyžadována podpora obrázků

Pro ověření zde prosím napište text, který vidíte na obrázku

od smrda rum

27.04.2005 #

To je vazne sila, uz drive me zarazelo chovani UPC v nekterych vecech (napriklad zavedeni limitu a zaroven zvyseni rychlosti), ale jako radovy uzivatel jsem nemel moznost proniknout do dalsich veci hloubeji. Ze UPC takhle leze lidem do soukromi jsem vazne netusil. Jenze co s tim? Zalovat je? Kdo by to delal? Urgovat je? Moc lidi o tom nevi a vetsinu to nezajima, neuvedomuji si ze to muze byt stejne, jako kdyby se jim nekdo dalekohledem dival do oken...

od Jindra

28.04.2005 #

Trochu OT: perfektní blog, ale co ta čeština (vypnuly, technikovy)? Jinak mi připadá, že podobné chování je v ČR celkem běžné :-/

od aikon

28.04.2005 #

Ty jsi fakt blazen nebo je tento blog jedna velka recese ... Vzdyt 23.04.2005 v prispevku UPC se chová neprofesionálně, te na to upozornuji, ze od vas chodi viry a ty tam tvrdis, ze to neni mozne ... A jestli nejaky spravce site mi bude ve firme tvrdit, ze ho 'nějaký virus takřka ani nezajímal' no potes koste ...

Re: UPC: Světový policajt od Mournik

28.04.2005 #

nechci nic rikat, ale sam jsi v jednom prispevku rikal, ze od tebe viry nejdou a hle, ted priznavas ze uz jo. Nechovas se moc profesionalne a nezapomen co jsi podepsal ve smluvnich podminkach UPC. Mohli by Te klidne odstrihnout, kdyz si neumis udelat poradek v siti a siris viry. A je dobre ze na tohle UPC upozornuje, vice takovych lamek jako jses ty a net je pln viru.
Mimochodem mas zde dost pravopisnych chyb.

od Anonymous

28.04.2005 #

to SMRDA RUM : a do jakych veci bys chtel proniknout hloubeji? to by me zajimalo... jestli si myslis ze UPC zajima ze lezes po nejakych pornostrankach a ze si dvacetkrat denne otevres seznam a idnes tak to jsi na omylu...samozrejme nic takoveho nemonitoruje

Re: UPC: Světový policajt od smrda rum

29.04.2005 #

Anonymous: me proste staci, ze to monitorovat jak vidim muze;)... Nepochopils, jak jsem to myslel, proniknout hloubeji prave do techlech veci, zjistit ze tohle delaji;)

Re: UPC: Světový policajt od Simir

18.04.2008 #

Kazda Mince ma dve strany, nevim sice jak by bylo mozne relevantne setridit dada od 250 tis uzivatelu apouzit je, spise v tom vidim snahu sledovaz zajmy a cilove cinnosti uzivatelu pro vnitrni marktingove ucely. Nadruhou stranu mam i pozitivni zkusenosti. Napr. zruseni limitu, navyseni rychlosti atd... Jsem klientem O2 a to firemnim, ( nemam dostupnou sit UPC) Pracoval jsem pro UPC temer rok a z meho pohledu delali vsichni co mhli, (vsude se najdou slabe clanky " lidsky faktor") ale o sve klienty jsem se vzdy staral jak nejlepe to slo, Lide jsou vsak ruzni a ne vzdy jejich pripominky a stiznosti byly na miste. Stiznosti na zahlcenou linku K.C.? Vite kolik lidi si precetlo manual k netu? set-top-boxu, telefonu? Temer nikdo, ale 7 z deseti mi volalo s banalitami, ktere vyzadovaly zasah v podobe kontroly kabelu a restartu zarizeni, vybitych baterek a podobne. Dokonce jsem zridil stranky, ktere se snazim udrzovat aktualnia dodnes zodpovidam az 20 dotazu a objedavek denne, o kliety se primo stara nekdo jiny, ja se snazim pomoci po technicke strance a 8 z 10 dokazu zpravidla pomoci primo, nebo je odkazat na kometentni mista, popr.zprostredkovat pomoc. Zpetna vazba na kladne reference nikde, ale kdyz neco nefunguje toho jsou plna net-fora. Nemam zajem hajit nektere nedokonalosti, ale mame mozky, pouzivame je radeji k vymysleni urazek, pomluv a stiznosti na to jak jsou druzi neschpni. K tomuto romanu dodam jeste jedno........doufam, ze se mi podari to zverejnit i na svem webu. SVETOVI POLICAJTI.. MICROSOFT... Vite ze,MSInternet explorer vysila pri jakemkoli pripojeni log na microsoft kam se prihlasujete atd...? Vite ze bill usiluje o koupi GOOGLU coz by jeho pozici posililo a spojil se s vyrobci pocitacovych komponent a usiluje o vytvoreni standardu komponent, ktere budou podporovat pouze software který bude schválen Microsoftem?...svoboda monopolu a globalizaci....Podrobnosti zverejnim jak to pujde na www.upc.czweb.org rozhrani projde zmenami. Zijeme ve svete kdy soukromi mame pouze kdyz mame vypnute mobily a vyjmute simkarty, metrove zdi bez oken a rusicky odposlechu...Tyto firmy nezajimaji podrobnosti o jednotlivcich, jsme ve skatulkach a em skatulkam se urcuje co maji jist, oblekat si, jakou hudbu poslouchat, na co se divat, koho nenavidet, koho milovat atd.... svet se meni a oni men nas i svet,.... proc? Penize a moc, kdo ma penize ma informace, kdo ma informace a penizema moc.....................