Google utilizza gli indirizzi IP degli ISP come frontdoor per i loro servizi / server?

Naviga le tue risposte
3

Ho provato a fare una ricerca su questo, ma non ho avuto fortuna. non sono sicuro nemmeno quali parole chiave usare. Ho cercato mirror, cache ma non ho trovato questa particolare situazione.

Ho scoperto che il mio ISP (UNE) situato in Colombia, in Sud America, esegue una sorta di server di google (mirror? chache?). Questi IP sono: 190.248.34.15 (risolve in cable190-248-34-15.une.net.co) 190.248.34.13 (risolve in cable190-248-34-13.une.net.co) e infatti se digito quegli IP sul mio browser (o lo provi nel tuo browser) viene mostrata la pagina di google, anche con il mio nome utente loggato. Se blocco 190.248.34.15 la pagina web di YouTube non viene caricata.

Ho molte domande a riguardo.

Per prima cosa voglio sapere se è una procedura standard degli ISP al di fuori degli USA PER USARE IP CHE NON RISOLVI AL GOOGLE LOCALE COME SERVER CACHE. ciò che è strano è che gli IP non si risolvono in qualcosa come numberhere.google.com.co

È un difetto nell'implementazione?

Tali IP non danno fiducia agli utenti. Qualunque utente verifichi che avrebbe dei dubbi se quegli IP fossero legittimi o qualcuno semplicemente clonando o spoofando google in qualche modo. (So che non è possibile in quanto le connessioni a questi particolari IP sono ssl e i certificati non mostrano problemi) Ad esempio, ho aperto TCPview e ho visto il mio laptop collegarsi a uno di questi 2 IP alla porta 443 e non stavo usando google in quel particolare momento. Ho visto che avevo un cavallo di Troia. ma ovviamente non lo faccio.

In secondo luogo voglio sapere se il modo in cui è stato implementato rappresenta un rischio per le password e i nomi utente in qualche modo. Sembra che forse la sicurezza delle password si basi su come funzionano questi server "mirror"? idk.

In terzo luogo, mi chiedo se questo paese (Colombia) abbia così tanti problemi con i gruppi armati e il traffico di narcotici, che potrebbe essere solo un modo semplice per controllare le informazioni da e per Google per utilizzarle per le agenzie di sicurezza. Quello che trovo insolito è che google ha annunciato un server cache per l'india solo quest'anno (nemmeno un data center) link e la colombia è molto indietro rispetto a loro in termini di produzione tecnologica o numero della popolazione. Quindi è difficile per me capire perché google creerebbe un server cache (se quegli IP sono un server cache, non so come chiamarli altrimenti) in Colombia prima che in India.

Grazie per il tuo tempo.

    
posta JohnSt 19.10.2015 - 05:44
fonte

2 risposte

1

Il n. 1 che dovresti iniziare è controllare la catena di certificati del sito. Dovrebbe risolversi in una radice da questo file . Vedi link per maggiori dettagli lì. Mi aspetto anche di vedere Google Internet Authority G2 come firmatario intermedio.

Conosco altre grandi aziende Internet che si occupano di informazioni personali che hanno inserito dispositivi di terminazione edge in spazi ISP: non è solo Netflix a farlo. Sembra strano utilizzare un altro spazio indirizzo, ma penso che la catena SSL sia il punto di riferimento.

... Così sono andato a guardare la catena di certificati da solo. Il certificato è registrato su * .googlevideo.com e presumo dal link che si tratta di una cache globale di Google dispositivo. Che sia googlevideo.com in particolare suggerisce che ottiene solo un certo tipo di traffico diretto.

Più nomi di dominio è un modo in cui un fornitore può consentire la memorizzazione nella cache di un certo traffico (ad es. contenuto video) senza rivelare informazioni più riservate indirizzate ad altri domini (ID utente correlati o servizi sensibili come e-mail).

    
risposta data 19.10.2015 - 06:13
fonte
0

Non è un server google, è un server cache locale del tuo provider internet.

È prassi comune disporre di server cache per migliorare velocità, stabilità e ping, riducendo la larghezza di banda tra i fornitori di dati. Memorizzano nella cache solo i file di grandi dimensioni come i video su YouTube. Quando il tuo browser richiede il video di YouTube, la richiesta verrà inviata ai server ufficiali di Google ed elaborerà la richiesta, ma caricherà il video dal server cache locale se disponibile (suppongo che sia fatto controllando l'hash del file dalla richiesta con il server cache locale).

L'IP è acquistato da UNE EPM Telecomunicaciones SA ESP, che credo sia il tuo fornitore di servizi Internet (o partner aziendale del tuo fornitore). È stato risolto sul dominio une.net.co, che è lo stesso provider internet in Colombia.

Solitamente non compromette i dati sensibili e non dovrebbe influire sull'esperienza e sulla sicurezza complessive.

    
risposta data 19.10.2015 - 06:07
fonte

Leggi altre domande sui tag

Credenziali SQLMAP e DBMS, come si usano? autenticazione utente sicura