Notícia publicada por brain em setembro 8, 2003 11:32 AM
| TrackBack
O Slashdot está com uma pergunta interessante hoje: "os provedores devem ser a firewall dos usuários comuns?"
Aqui no Brasil me parece que a maioria dos provedores de banda larga (mas certamente não todos) bloqueia o acesso de entrada a uma série de portas dos computadores dos usuários, incluindo as dos serviços típicos do Windows (137 e cia.), a da web, smtp, ftp, telnet e outras. Isso certamente tem vantagens em termos de segurança para os usuários sem conhecimento de configuração de rede, mas acaba sendo um grande fator limitante para aqueles que gostariam de rodar um servidor web pessoal ou algo neste estilo. Eu gostaria muito de ter a opção de desligar o bloqueio de portas "genérico" que meu provedor me impõe.
O que você acha do assunto? E se você também é "vítima" de bloqueios genéricos, quais seus truques para minimizar os efeitos?
Acho que o usuário final deveria ter a opção de 'segurança' no momento da instalação do serviço. Para que assim, o mesmo pudesse ter mais liberdade em termos de configuração.
Aqui no Brasil eu não acho que seja realmente questão de livrar os usuários de vírus ou ataques, e sim, de poder cobrar mais para liberar as portas conhecidas como 21, 80, etc.
Jair,
Vamos deixar de ser ingênuos, os provedores bloqueiam estas portas por motivos comerciais e não de segurança(isto é uma desculpa!).
Se não seria o caso de ligar para eles e abrir e pedir para abrir as portas, no entanto para fazer isso você deve pagar um plano mais caro.
Uma ADSL no upstream é compartilhada com outras ADSL , se um provedor for esperto compartilha estas com mais 20 e bloqueia as principais postas de acesso "UP" (Web,ftp e etc) e você não "esbarra" com outras ADSL abrindo serviços e aumentando o tráfego.
Bem... eu sou usuário do serviço de cablemodem da NET em Fortaleza... um exemplo de que alguns provedores fecham certas portas e abrem outras foi a minha mudança de provedor...
Eu era assinante da Secrelnet... tinha as portas 80, 21 e outras "importantes"(pelo menos para alguns serviços meus) fechadas... soube que o Terra tinha essas portas liberadas... mudei imediatamente de provedor... resultado? Estou no Terra agora... com as portas que eu queria abertas, 80, 21... masss... por outro lado me parece que o Terra bloqueia as portas da rede edonkey por exemplo(4662) e meu acesso a este serviço ficou prejudicado... não consigo acessar mais quase nenhum servidor edonkey da rede. Enfim... ganhei de um lado e perdi de outro.
Desculpem o texto meio grande... foi só um relato do que aconteceu comigo. Até mais pessoal.
Bom, fui um dos primeiros a assinar o Speedy em SP, na época tinha IP Fixo, assinei o UOL e ele me travava as principais portas. Na epoca isto não fazia diferença e eu acreditava que era uma forma a mais de segurança que o provedor me fornecia, mera desculpa.
Quando precisei ele não me liberou nada e se utilizou da desculpa padrão, para liberar as portas que eu precisava, ou melhor, tinha que mudar de plano.
Realmente o descaso conosco usuário/consumidores é muito grande.
PS: O pior é que nem passamos pelos provedores...
desculpa a igorancia... como funciona o hhtp tunnel? dá pra usa pra fura esses bloqueios do speedy?
Como o Daniel apontou o único e exclusivo motivo do bloqueio de portas < 1024 é evitar o acesso a portas dos serviços mais comuns. O serviço que uso atualmente é o speedy business , que libera ($$$) as portas baixas. Talvez a grande maioria de usuários ADSL não utilize portas baixas, o que acaba sendo (indiretamente) uma camada de segurança (deve ter salvo muita gente usando windows bloqueando acesso 137:139).
No entanto acredito que deveria ser opcional (sendo como padrão o bloqueio) sem cobrar nada extra (como o speedy cobra). Assim os menos experientes ficam com alguma proteção e quem quiser pede a remoção do bloqueio. Mas como o dimdim $$ tem a palavra final, acredito que os provedores banda larga devem dividir o tipo de serviço (business e normal).
Dia 30 de setembro vou comparecer à audiência no Juizado Especial Cível, no processo que movo contra a Telefonica, para, entre outros pedidos (desnecessidade de contratação de provedor de conteúdo e declaração de nulidade da cláusula de garantia de apenas 10%), liberar todas as portas lógicas e permitir a chamada conexão entrante.
Sei que o assunto é de interesse geral e prometo postar a notícia do resultado aqui. Torçam pela parte mais fraca aí, ou seja, eu, o consumidor... Valeu...
O Speedy da telefonica, está cada vez pior, a mesma só visa dinheiro e não se preocupa a mínima com seus clientes. O bloqueo de portas para segurança é um absurdo, pois, se o mesmo fosse necessário provedores que fornece conexões discadas o faria, em suma, é realmente por dinheiro Augusto, que eles fazem isso.
Se essas novidades da speedy vingarem, o serviço irá de mal a pior, a minha conexão já está limita a um download de 20k, sendo que ela é de 256kbs, ou seja, vão me forçar a mudar num futuro prévio de contrato. Agora me diga, o que eu, um usuário sem recursos na justiça posso fazer para requerer meus direitos ? Tá lá no contrato o absurdo de cobrirem apenas 10% da conexão, me diga se isso é ou não um abuso?
Bem, é Brasil.
E se preparem que vem coisa pior aí. Já ouviram falar do 'novo speedy'? Memorandos internos parece que vazaram e o sítio (que já não funciona) http://novospeedy.cjb.net continha estes, que foram removidos pela telefónica. Em resumo, eles continham mais proibições e até um limite de download mensal. Tudo pra piorar a situação do consumidor de banda larga... LADRÕES!
Reclamação do speedy em: http://www.sloowly.kit.net/
Galeria com o memorando (parece que esse link ainda funciona) em: http://www.inerciasensorial.com.br/tiki-browse_gallery.php?galleryId=2
Onde a Telefónica pensa que vai? Não cessam as tentativas de afrontar seu usuário? Que mundo é esse em que vivemos? Putz.
Mais informações sobre isso aqui: http://www.abusar.org/novo_speedy.html
A BrasilTelecom esta bloqueando tudo na ADSL residencial. E como resultado estamos sem acesso ao servidor SMTP dos provedores.
Para enviar e-mail fui obrigado a instalar um sendmail no meu computador. Culpam o provedor mas sabemos que mesmo o BRTURBO esta passando por esse problema junto com outros provedores.
Dependendo do IP, há um bloqueio no SMTP, ou no POP ou no FTP, e tambem em todos. Depende do IP atribuido no momento.
Para burlar as restrições quanto ao um servidor pessoal, direcionei todas as portas acima para cima de 3000, e uso uma troca dinamica de IP em um servidor externo que rediriona um Site para o meu servidor.
Eles não podem fechar as portas de entrada (respostas) porque ninguém mais navegaria, ou usaria ICQ, MSN, Netmeeting seja lá o que for mais.
Eles bloqueiam tudo portas, banda e o que der para bloquear. só estão liberando mesmo é o email e o navegador pq o resto ta bravo.
Eu acho que deveria ter uma lei defendendo o usuario disso e principalmente do controle de banda limitadissimo que está acontecendo em todos os provedores praticamente.
Eles bloqueiam tudo portas, banda e o que der para bloquear. só estão liberando mesmo é o email e o navegador pq o resto ta bravo.
Eu acho que deveria ter uma lei defendendo o usuario disso e principalmente do controle de banda limitadissimo que está acontecendo em todos os provedores praticamente.
Eu estou usando o provedor INTNET www.intnet.com.br na cidade de Araruama, já estamos reunindo pessoas para entrar com ação contra eles, pois sem aviso prévio litaram a velocidade de download para 15K/s que era anteriormente na média de 150KB/s. Eles possuem link de 4 megas agora e atendem poucas pessoas aqui no centro. Alguns dias atrás ficamos sem acesso pois o HD do firewall deles havia queimado, logo o limite ficou desativo por 2 horas. Gostaria de saber se há um jeito de passar por fora desse limite ? O acesso aqui é distribuido por rede normal, cabos azuis, placa de rede, hubs nos postes e o sistema que antes era Windows 2000 lá agora é Linux.
Por favor, estou louco com esse limite.
Francisco,
Araruama - RJ
Eu assinei Brturbo aqui em florianopolis, e noto que sempre que eu conecto na porta 4662 (emule, dc++, edonkey) a minha coneccao fica lenta, os pacotes caem, e nao importa a taxa de download e upload, ela pode estar em 1kb/s que o ping perde quase 30% dos pacotes!!! icq cai, msn, http fica impraticavel, ate o proprio emule fica ruim!!!
aposto que isso eh sabotagem, eles veem q o usuario ta conectando na 4662 e sabotam o link do cara!
Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.