Esta red está bloqueando el tráfico dns encriptado movistar
¿Qué significa la advertencia de privacidad de que esta red está bloqueando el tráfico DNS cifrado?
Un informe de transparencia publicado recientemente por Telefónica, empresa matriz de Movistar Venezuela, reveló interceptaciones indiscriminadas y masivas de las comunicaciones privadas de sus suscriptores venezolanos, por orden de organismos gubernamentales de seguridad.
Según el documento, en 2021 Telefónica interceptó las comunicaciones de más de 1,5 millones (1.584.547) de abonados en Venezuela, más del 20% de las líneas de abonado de telefonía/internet de Movistar. Estas intervenciones se llevaron a cabo por orden del Gobierno de Nicolás Maduro e incluyeron la interceptación o “pinchazo” de llamadas, el seguimiento de SMS, la localización de personas a través de sus teléfonos móviles y/o la monitorización de su tráfico en Internet. Las intervenciones en otros países de la región incluidos en el informe ni siquiera se acercan al 1%.
Durante años ha habido sospechas sobre la omnipresencia de las llamadas intervenidas y la vigilancia excesiva e injustificada de otras formas de comunicación, pero este informe ha arrojado luz por primera vez sobre el alcance real de esta amenaza a los derechos civiles y digitales en todo el país. Aunque la interceptación de las comunicaciones puede ser una herramienta para investigar delitos graves, su uso debe ajustarse a las normas de derechos humanos y a las garantías procesales. Sin embargo, el gran número de líneas interceptadas apunta a un abuso sistemático.
Significado del tráfico DNS cifrado
Hola ValLas ultimas semanas estamos detectando ataques DDos contra nuestros servidores dns publicos.Cuando se detecta un ataque aplicamos una regla fwaccel dos para dejar caer las consultas dns cuando la tasa es superior a 300 consultas por segundo.Mi pregunta es si hay una manera de configurar una regla de monitorizacion fwaccel dos permanente y cuando la tasa es superior a un umbral esta regla puede cambiar de monitorizacion a modo drop.Otra opcion es configurar una regla drop sin tiempo de espera pero deberia consumir recursos innecesariamente.Gracias
Como parece que nos estamos enfrentando a un tráfico DNS ENORME similar – como ~300K conexiones (varía) – Quería preguntar en cuanto a “Las últimas semanas estamos detectando ataques DDos contra nuestros servidores DNS públicos.” ¿Cómo se detecta esto?
La forma en que estábamos buscando para detectar, era utilizar Smart Events que se activaría cuando la correlación se ve ENORME tráfico / conexiones de diferentes IP públicas, o tener un script BASH que se activaría cuando el número de conexiones va más de un valor predefinido, y recoger los registros de la tabla de conexiones.
Esta red está bloqueando el tráfico dns cifrado reddit
Telefónica bloquea a propósito los contenidos de Movistar+ fuera de España. Lo hace por razones de licencia, implementando geo-restricciones que analizan automáticamente tu dirección IP. La buena noticia es que puedes utilizar una Red Privada Virtual (VPN) para saltarte estos bloqueos.
¿QUIERES PROBAR LA MEJOR VPN PARA MOVISTAR+ SIN RIESGO? NordVPN te ofrece una prueba de 30 días sin riesgo si te registras en esta página. Puedes usar nuestra VPN número 1 para Movistar Plus sin ningún tipo de restricción durante un mes, lo que es genial si quieres ver contenido de Movistar mientras estás de vacaciones.
No todas las VPN pueden desbloquear Movistar mientras estás de vacaciones. Debes elegir una VPN que funcione, por eso nuestros expertos prueban las VPN para asegurarse de que son adecuadas. A la hora de elegir nuestras recomendaciones, hemos utilizado los siguientes criterios:
Esos servidores funcionan para hacer streaming de Movistar Plus, AtresPlayer, Disney+, Prime Video Span, Netflix España, Mitele, y cualquier otra cosa que se te ocurra. Además, sus servidores internacionales pueden acceder de forma segura a BBC iPlayer, Hulu, Netflix US y a muchos otros contenidos con restricciones geográficas.
Es posible que se controlen los nombres de los sitios web y otros servidores a los que accede su dispositivo en esta red.
Buenas tardes. Cuando pregunto desde el PC, no hay RRSIG y, por supuesto, no hay resolución de nombres. Sin embargo, cuando pregunto desde el firewall, los paquetes RRSIG están ahí y la respuesta es correcta.
La validación DNSSEC requiere EDNS, paquetes UDP grandes y/o TCP. Pero lo que no tiene ningún sentido es que unbound y dnsmasq se comporten de forma diferente dependiendo de si la petición viene de localhost o de otro sitio.
Bueno, finalmente decidí hacer una nueva instalación desde cero y sólo Wan y LAN activa sin otros cambios realizados en la configuración. Los resultados fueron los mismos y comprobé los logs de DNS. Con Unbound y usando la configuración estándar (DNS apuntando a sí mismo), el firewall no podía actualizar ni encontrar ninguna URL. Al parecer, el proveedor de internet (Movistar España fibra óptica) está bloqueando el acceso a los servidores raíz (comprobé las peticiones pero no hubo respuesta), y por tanto, no hay resolución de nombres, hasta que no se especifiquen servidores DNS alternativos.Algo parecido ocurre con la redirección DNSMasq y DNSSEC que está bloqueada por el operador (no las peticiones hechas directamente desde el cortafuegos). Busqué estas cosas en los foros de Movistar y encontré que lo justifican para evitar DNS internos en sitios caseros o de pequeñas empresas, con configuraciones potencialmente inseguras y, por tanto, objetivo de envenenamiento de DNS. Así que, para evitarlo, no admiten DNS completos como Unbound o reenvío de DNS cifrado. Aparentemente la configuración es diferente para otro tipo de accesos a la red.Así que es como es en mi caso y tengo que confiar en que el operador filtra el tráfico DNS correctamente. Es su política y la justificación es razonable.De todas formas, gracias por tu ayuda.
