From: "ViKT0RY" <QUITAESTO_vikt0ry@izhal.com>
Subject: Proxies Transparentes en ADSL
Date: Sun, 19 Jan 2003

Recientemente, Telefónica NET ha implantado una serie de servidores de caché transparente (Inktomi TrafficServer), de uso obligatorio e ineludible para todos los usuarios de ADSL (y probablemente otras tecnologías de acceso) que empleen su red IP. No voy a entrar a explicar qué es un proxy, ni qué implica que sea transparente, tienes enlaces al final de correo si te quieres empapar de detalles técnicos. Este tipo de tecnología les permitirá ahorrarse MUCHO dinero en consumo de ancho de banda que dejarán de abonar a los carriers internacionales. Pero para los usuarios supone una grave amenaza, y un serio precedente de modificación de condiciones de servicio que a mí, al menos, no me deja indiferente.

Te envío un par de teléfonos para que presentes tu reclamación ante el Servicio de Atención al Cliente de Telefónica.

     Teléfono Reclamación ADSL: 902357000
     ProxyCache: 902410125

Llama directamente al segundo número, y cuéntale al tipo lo que te incordia del proxy, invéntate una película acerca de lo mucho que te jode que hagan las cosas sin avisar, que llevas casi una semana sin poder trabajar, que estás perdiendo dinero y que las modificaciones que tengas que hacer para dar soporte al proxy son inviables, muy caras o no dependen de tí. Pide soluciones y solicita que te deshabiliten un servicio de supuesta "mejora" que TÚ NO HAS PEDIDO y que te crea más problemas de los que te soluciona. Diles que como estás perdiendo pasta por su culpa, te has planteado el presentar reclamaciones formales por vía judicial, y que modificaciones del servicio para abaratar su coste que no repercuten en un descenso en la factura al cliente pero sí en su calidad, son inadmisibles. Con el agravante añadido de que, cuando, como en este caso, operan a traición, sin comunicación previa y a espaldas de los clientes, demuestran no tener puñetero respeto por la gente que religiosamente abona sus facturas.

Quéjate indignado, pero con buenas palabras, que el tipo del teléfono no tiene la culpa. Que quede constancia de tu descontento y que sepan que la gente está al tanto de sus jugarretas tecnológicas, y que por lo menos hay peña que se mueve para reclamar. Amenaza con la baja del servicio y pide soluciones inmediatas. Y la solución pasa por LA OPCION de decidir si quieres emplear el proxy o no. Y si decides emplearlo que te reduzcan el precio del servicio, ya que les estás causando un gasto menor que el que no lo usa.

Decir que casi todos los operadores mayoritarios con licencia ADSL emplean la red IP de Telefónica para la prestación de sus servicios, por lo que en un futuro cercano todos sus clientes estarán bajo el control de los caches transparentes. La única excepción que recuerdo es Arrakis, que emplea BT Pista como red IP (opción que barajo seriamente como alternativa de acceso, junto con el cable, si en un plazo razonable Telefónica no ofrece una solución satisfactoria).

*maty: las empresas cableras también están utilizando proxy

Razones básicas para no desear la instalación de un proxy-cache transparente:

1. Contadores de visitas no funcionales (requieren configuración).

2. Páginas web que no funcionan.

3. Inhabilitan controles de acceso basados en IP origen (requieren configuración).

4. Facilitan al proveedor la creación de perfiles de navegación y atentan contra la intimidad (dichos perfiles pueden emplearse para campañas de promoción a medida, o su venta a otras empresas de la corporación Telefónica -que todos sabemos que son muchas- ).

5. No existe la opción de emplear el proxy o no. Si quieren implementar un servicio de cacheado que faciliten los datos y que cada usuario decida si quiere emplearlo o no.

6. El 90% de las páginas actuales son dinámicas, su cacheado no tiene sentido. La latencia se incrementa cuando solicitas contenido dinámico y eso equivale a navegación más lenta. (Vale, las imagenes, flash, etc... suelen ser estáticas, pero cada vez con mayor frecuencia tienen como origen una BBDD dinámica u obtienen datos de alguna).

7. Programas que empleen el puerto 80 para su comunicación pero que no empleen el protocolo HTTP no funcionarán.

8. Obligan a reconfigurar los sistemas de registro/log de los servidores web. Supone un coste en tiempo y recursos que no ha sido planificado (ya que no han avisado)´, con lo cual dicho coste se incrementa.

9. Pérdida de datos mientras los servicios de registro no son modificados. Y los datos son los recursos más valiosos para según que empresas. Estamos hablando de pérdida de miles de euros... y todo por un capricho de la operadora dominante.

10. Multitud de portales web emplean la dirección IP de origen como campo de control para evitar el 'flood' de envíos/post, estableciendo un límite por IP/Minuto (maty: caso de los foros anexos de NAUTOPIA, sitos en EZBOARD). Estos sistemas han de ser reconfigurados. Más coste adicional y gasto de recursos.

11. El control de autentificación por IP es uno de los recursos más empleados, junto con otros, para limitar el acceso a zonas sensibles o seguras dentro de diversos portales web corporativos o de servicios (bien sean de pago o gratuitos). Estos sistemas dejarán de funcionar.

12. Diversos sistemas de detección de IP para usuarios de helpdesk o servicios de soporte no funcionarán.

13. Actualización lenta de contenidos. Los proxies, a menudo, sacan de quicio a webmasters y creadores de contenido que tienen que esperar pacientemente a que al proxy le dé la gana de actualizar su cache para comprobar el resultado. Intenta soportarlo durante ocho horas de trabajo. A diario.

14. No importa que el operador haya puesto a disposición del público (siempre a posteriori, sin aviso ni notificación personal, que las he encontrado de puñetera casualidad) guías para la modificación de servicios comunes con el fin de hacerlos más compatibles con el endemoniado proxy-cache transparente.

15. La gran mayoría de las medidas a las que se hace referencia en las 'guías' no funcionan. La frustración llega incluso al Servicio de Atención al Cliente de Telefónica, que tiene que mediar entre la incompetencia de los administradores de los Inktomi TrafficServer y la indignación de los usuarios afectados, inventándose nuevas medidas que, como no, resultan tan resolutivas (y costosas) como obuses contra ladillas.

16. Peligro ante usuarios cabreados que emprendan acciones DDoS (denegación de servicio distribuido) contra los servidores de caché. Indudablemente este tipo de ataques proliferarán, que me conozco el percal. Y cuando esos servidores caigan, o su rendimiento sea equiparable al de un vespino por autopista.. ¿quienes serán los más afectados?....  ¿adivinas? ... Tú, y el resto de usuarios puteados. Es más facil atacar un objetivo TAN claro y afectarás a más usuarios. Muchos crackers o idiotas sin nada que hacer onsiderarán un objetivo 'goloso' tumbar UNA SOLA máquina (o un cluster, en este caso) y chulearse de que "he dejado sin navegar toda la zona noroeste de España".

17. Hay más razones, y cada cual puede tener las suyas propias, si conoces alguna ponla al final y reenvía esto a la gente que sepas que 'disfruta' de ADSL. A ver si concienciamos a la masa; y se mueve para que NOS DEN LA OPCION DE ESCOGER si queremos emplear el proxy o no.

Enlaces interesantes:

Aviso oficial de Telefónica (la cantidad de marketing derramado por byte alcanza cocientes fastuosos):

     http://www.telefonicaonline.com/... proxy  maty: I.E. y Bypass en el Proxomitron

Algunas webs sobre el tema:

• http://www.peix.org/ProxyCache

• http://barrapunto.com/article.pl?sid=02/12/24/1913205

• http://barrapunto.com/article.pl?sid=03/01/05/2052254

• http://barrapunto.com/article.pl?sid=03/01/14/000227

• http://www.24x7linux.com/

Comprobador de proxy (anónimo):

     http://www.multiproxy.org/env_check.htm