El 2005-02-23 a las 09:46 -0300, Victor Hugo dos Santos escribió:
Puesto que todo nuestro trafico pasa por el proveedor, pueden perfectamente saber por donde navegamos simplemente analizándolo. No se con que herramienta, pero teoricamente no veo inconveniente alguno.
el de la analise esta claro !!! mas el "como" se referia a la frase: "Pero eso lo pueden hacer sin juntarnos en la misma IP." !!!!
estas es la duda
A ver. Me refiero a que no tienen porqué haceernos salir a todos por la misma IP del proxy, o lo que es lo mismo, no hace falta un proxy para analizar nuestras peticiones de navegación. Es simple en concepto, pero dado su tamaño, no en su realización. Nuestro tráfico pasa por un montón de puertas de acceso: cada una de ellas tendría que reportar lo que ven, o "simplemente" enviar copia de, por ejemplo, todo lo que los clientes envien al puerto 80 hacia otra máquina de análisis. El efecto es similar a pinchar en una red ethernet una tarjeta en modo "promiscuo" para ver todo lo que pasa por la red. Aquí se trata de hacer un análisis centralizado: bueno, pues a todos los routers se les dice que envien copia de lo que entra al puerto 80 desde los clientes a otra máquina o una serie de máquinas por regiones (para repartir el trabajo). Es como pinchar un teléfono remotamente... ¿Simple? Bueno, puede hacer falta una modificación del software. ¿Y que? Tienen el tamaño para hacer cambios de mucha más enjundia. Pueden partir del software de un proxy, pero mudo, que no reenvie las peticiones. Recibe la copia, la analiza, pero no procesa la petición. Y eso, analizar el tráfico, creo que siempre han tenido herramientas para hacerlo. Hasta el linux tiene, pero no de esa clase, que yo sepa: ethereal. Falta un postproceso de los paquetes. -- Saludos Carlos Robinson