La Vodafone ci controlla

[keko9]

Ciao a tutti,
mi scuso se questa discussione va un pò in OT ma riguardo comunque la sicurezza e la privacy.
Per vari motivi sono costretto ad utilizzare, pe connettermi ad internet, unaq connesione GPRS che mi fornisce la vodafone italia.
E udite udite cosa ho scoperto:
ogni volta che si apre un sito internet prima di andare in quest'ultimo il nostro bronwser si collega, senza che ce ne accorgiamo, ad un sito della vodafone da cui poi veniamo reindirizzati al sito che vogliamo vedere.
Ad esempio, se voglio vedere questo sito passerò prima per
http://10.128.254.29/checkpref.php?o...=10.216.202.47

Qusto non viola la privacy?

[olly]

:master:

[Delmak_O]

non ci posso credere... e io che pensavo si trattasse di un attacco MITM! è tre mesi che mi scervello per questo indirizzo IP che si frappone - prima era comque 15.15.15.xxx...
mi chiedo: non è che questo reindirizzamento è dovuto al tipo di tecnologia che usa la rete Vodafone (NAT)? e se si trattasse di un proxy server che semplicemente facilita la ricerca di pagine Web 'avvicinandole'? o, ancora, come ero arrivato a credere, di CDN (se ci fai caso, visualizzando l'HTML quell'indirizzo frapposto è compreso in ogni riferimento a immagini .gif). Insomma non me ne intendo molto ma forse per il tipo di rete che ha Voda è normale che l'application gateway abbia un riferimento inside-privato (tipo 10.128.254.xxx) ed uno outside che è l'indirizzo unico pubblico con cui appaiono tutti gli utenti Voda...

[olly]

cdn??

[Delmak_O]

da quello che ho capito, server a cui si appoggiano alcune aziende e che sostituirebbero i server di origine per distribuire certi contenuti, ad es. immagini .gif, giusto per 'avvicinare', ed accorciare i tempi... in questo modo i browser utenti vengono reindirizzati al miglior server CDN disponibile (il più vicino) per un certo IPS...alcuni oggetti HTML possono essere fornite proprio da queste aziende distributrici di contenuti (Content Distribution Networks)... per quanto riguarda Voda, forse tutto comunque dipende da NAT, qualcuno un po' più esperto potrebbe dare un chiarimento in merito...

[Habanero]

sul fatto che si violi la privacy non so...

Bisognerebbe sapere essattamente cosa fa quel particolare host.
Se non lega indissolubilmente le pagine visitate all'utente proprietario dell'account non ci sono particoalri problemi.

Ti diro' di più. Praticamente tutte le Web-mail hanno un redirect interno (e non un collegamento diretto) per tutti i link presenti nella email che ti arrivano... e sicuramente lo possono associare al tuo account di posta.

[olly]

come funzionerebbe queste redirect interno delle e-mail??

Grazie intanto per i chiarimenti.

[Habanero]

Se tu noti i link presenti all'interno di una email in formato HTML letta in una webmail non è quasi mai il link diretto al sito linkato.
Di questo ti puoi accorgere guardano il collegamento presente sulla barra di stato in basso nel browser quando passi col mouse sul link (oppure scegliendo le proprietà del link).

Per esempio ci si puo' trovare di fronte ad una cosa del tipo:

nella webmail di libero un link su google corrisponde a:
http://wpop8.libero.it/cgi-bin/vlink.../www.google.it

nella webmail di hotmail:
http://64.4.14.250/cgi-bin/linkrd?_l...%2egoogle%2eit

Una cosa simile capita per email.it. Su tiscali invece il link è diretto.

In pratica prima di farti aprire la pagina quando premi sul link viene richiamata una pagina che contiene un script che fa chissà che cosa e poi ti redirige su google.

Non che da questo si possano dedurre chissà quali segreti comunque...

Per keko9:
non illuterti, comunque tutto il tuo traffico internet passa sempre e comunque per il tuo provider, indipendentemente che dal server che hai individuato. In ogni caso possono teoricamente sapere tutto delle tue abitudini sulla rete.

[xdesign]

Probabilmente è come dice Delmak, infatti puoi notare che in GPRS le immagini gif sono di qualità notevolmente inferiore. Credo sia un espediente per snellire le pagine richieste.

[pdpmpd]

Ma vi siete chiesti perché questo redirect finisce su una pagina chiamata "checkpref.php"?
Con questo nome farebbe pensare ad un sistema di controllo dei siti che visiti più spesso (PREFeriti appunto), che potrebbe essere usato per fini pubblicitari.
La mia è solo un'ipotesi