Kouká vám na internetu přes rameno Blue Coat?

Blue CoatV květnu 2013 jsem sledoval vrcholící aktivitu serverů BlueCoat, což je společnost, kterou mnozí podezírají z internetové cenzury. Scénář byl vždy stejný – moje stránky navštívil návštěvník, a ve stejném okamžiku, ba dokonce před tím, jakýsi „koukač přes rameno“. Od té doby je ticho po pěšině, příznaky cenzury se zřejmě poté, co si jich lidi všimli, staly méně viditelnými. Takže se v klidu podívejme na toto zvláštní období.

Typická IP adresa serveru Blue Coat: 199.19.249.196. Tato adresa je význačná tím, že podniká vstup na stránky společně s nic netušícími návštěvníky (někdy se serverům s tímto chováním říká impersonator – napodobovač; v oblibě to mají zejména čínské servery).

Lidé s těmito IP adresami navštívili moje stránky, a server Blue Coat 199.19.249.196 ve stejný okamžik s nimi:

160.44.230.194, 160.44.230.196, 160.44.230.198, (T-Systems International GmbH)
217.31.70.179 (CEGECOM S.A Luxembourg)
78.80.61.156 (T-Online France)
některé z IP adres Slovak Telecom, a. s.
178.77.232.167 (Hradec Králové)
168.87.3.33 (Hewlett-Packard Company)
199.64.72.252 (Honeywell CZ)
160.62.4.10 (Novartis AG)
217.194.34.111, 217.194.34.115 (SkyVision Global Networks Ltd. Denmark)
193.85.189.170 (Olomouc)
217.6.244.199 (ip-199.brose.net, Deutsche Telekom AG)
194.246.46.15 (Nordrhein-Westfalen, Paderborn, Benteler AG)
195.59.147.15 (Menzies Aviation, United Kingdom)

Ze seznamu lze vysledovat, že se servery Blue Coat jsou v hojné míře propojeni poskytovatelé mobilního internetu (zejména T-Mobile zde vyniká, pokud tedy všechna ta „T-…“ označují jeho pobočky). Zaujaly i návštěvy z významných společností (HP, Honeywell, Menzies Aviation). Ovšem i při návštěvě lidí s bezvýznamnými lokálními poskytovateli internetu mne poctil návštěvou onen server Blue Coat, což je zajímavé.

Taky je interesantní, že jsou s ním provázané státní instituce; IP adresa 199.19.249.196 se objevila v logu i při návštěvě z těchto adres:
195.39.65.169 (nbu.cz)
194.213.41.2 (justice.cz)

Může to být tak, že státním institucím firma Blue Coat dodala internetové zabezpečení, takže adresa 199.19.249.196 je potom jeho proxy. Ovšem proč se tato proxy vyskytuje i u mobilních a lokálních poskytovatelů internetu, je mi záhadou.

Nebo že by česká vláda měla „napíchnuté“ počítače bez jejího vědomí? To je docela konspirativní. Zbývá tak zjistit, jaký účel mají tyto dvojité návštěvy „koukačů přes rameno“; domnívám se však, že jistě může být i takový, že servery Blue Coat zaznamenávají navštívené stránky, a z toho pak vyvozují nějaké důsledky, které mohou souviset i s cenzurou; přece jenom asi není internetová cenzura v souvislosti se spol. Blue Coat zmiňována pro nic za nic.

Nyní už podivné reje serveru Blue Coat nepozoruji, nicméně to nemusí znamenat, že neprobíhají, byť třeba nově nějak skrytěji. Každopádně budu tuto problematiku nadále sledovat. Seznam IP adres patřících společnosti Blue Coat je ZDE.

EDIT @ 2013-07-09:
ipdb.at v této chvíli bůhvíproč nefunguje

EDIT @ 2013-07-10:
už zase funguje

EDIT @ 2013-07-18:
Vypadá to, že tato stránka přitahuje mnoho návštěv z čínských IP adres; úplný honeypot. Jsou to čínští roboti, nebo americké tajné služby přestrojené za Číňany? Tady jsou jejich adresy. / This page is getting many visits from China, like a true honeypot. Are these chinese bots, or Blue Coat or NSA agents pretending to be Chinese? Well, let’s take a look at the addresses.

More than 80 % of the following IPs was only attracted by this page:

1.25.253.44
1.29.13.161
1.38.17.124
1.62.7.144
101.19.123.121
101.19.26.89
101.82.148.97
103.21.143.94
103.245.76.103
103.6.171.154
107.204.197.34
108.59.8.70
109.74.1.202
110.19.42.148
110.206.239.18
110.230.50.12
110.242.109.1
110.255.231.165
110.51.97.77
111.146.190.3
111.149.103.43
111.15.45.98
111.16.108.3
111.161.73.71
111.243.225.171
111.252.205.106
111.255.85.203
111.34.176.29
111.35.190.35
111.36.185.116
111.94.130.17
112.124.43.49
112.124.51.7
112.124.6.140
112.124.6.186
112.215.66.83
112.225.87.78
112.233.148.80
112.238.191.245
112.91.72.254
113.108.111.211
113.124.0.115
113.228.235.186
113.229.240.218
113.237.247.251
113.239.175.129
113.63.233.164
113.63.233.214
114.102.166.196
114.113.116.94
114.237.172.173
114.36.103.213
114.47.12.52
114.98.186.37
115.215.0.190
115.250.39.168
115.61.153.242
116.11.185.105
116.228.148.177
116.95.129.154
117.184.102.42
117.197.1.218
117.197.68.77
117.199.224.49
117.199.226.208
117.200.67.180
117.214.54.249
117.222.38.8
117.28.138.203
117.67.96.210
117.68.83.123
118.167.156.158
118.167.16.83
118.169.85.105
118.170.205.150
118.171.19.143
118.171.43.78
118.171.55.40
118.233.155.25
118.244.148.45
118.72.4.63
119.116.218.2
119.183.89.160
119.250.170.110
120.1.184.103
120.197.61.123
120.84.13.79
121.16.0.14
121.199.26.58
121.204.181.205
121.23.21.107
121.29.226.3
121.62.70.145
121.63.150.97
122.168.134.17
123.113.116.174
123.120.161.8
123.120.167.235
123.168.78.123
123.193.181.173
123.193.190.115
123.194.226.182
123.194.66.170
123.205.143.245
123.67.209.121
124.112.209.88
124.131.28.2
124.132.141.188
124.68.12.125
125.124.23.40
125.210.82.174
125.211.54.204
125.58.201.106
125.58.237.60
125.82.74.240
125.84.67.61
134.255.131.144
140.255.127.38
144.131.48.116
171.123.141.69
175.148.236.81
175.17.198.250
175.17.221.116
175.43.81.11
178.223.139.0
180.107.161.68
180.124.72.212
180.178.54.132
180.76.5.12
180.76.5.178
180.76.5.23
180.76.5.26
180.76.5.63
180.76.5.65
182.180.103.217
182.188.182.62
182.189.125.101
182.242.159.206
182.245.165.232
182.35.230.227
182.39.18.36
182.40.216.20
183.11.0.90
183.11.33.180
183.12.99.253
183.132.39.75
183.138.163.182
183.164.175.26
183.167.220.207
183.167.83.165
183.217.32.6
183.233.205.115
183.63.217.187
183.70.37.228
186.215.200.238
188.115.226.184
188.143.232.31
188.165.195.156
189.75.171.226
192.99.1.118
195.29.155.7
198.100.146.53
201.245.32.14
202.129.196.83
202.173.231.99
202.77.102.123
207.6.15.146
208.43.225.84
210.21.240.229
211.142.19.4
211.22.142.122
211.22.234.237
211.76.89.175
213.0.86.218
213.5.42.131
218.20.227.30
218.201.233.169
218.246.189.209
218.65.219.79
218.90.155.230
219.141.209.31
219.154.167.27
219.159.13.179
219.233.176.254
220.152.210.157
220.179.139.197
220.179.139.198
221.193.204.35
221.2.163.232
221.208.54.10
221.238.254.124
221.9.130.142
222.161.200.131
222.170.145.132
222.171.223.193
222.221.133.29
222.247.38.220
222.46.9.17
222.74.217.129
223.214.30.5
223.243.130.81
223.4.93.88
223.79.98.109
223.82.68.224
27.12.39.22
27.186.70.115
27.223.30.178
27.251.238.20
27.46.122.111
27.46.122.120
27.8.52.182
31.11.141.224
31.184.238.21
31.23.204.180
31.43.67.63
36.228.17.90
36.232.201.156
36.32.122.2
36.6.157.112
37.254.179.185
37.9.144.220
41.203.67.54
42.100.238.228
42.242.79.167
46.105.138.132
46.105.138.133
46.105.138.136
46.105.138.137
46.105.138.141
46.105.138.143
46.105.138.145
46.105.138.157
46.161.41.16
46.40.91.87
49.205.42.150
49.69.72.157
5.10.83.103
5.10.83.13
5.10.83.14
5.10.83.35
5.10.83.52
5.10.83.57
5.10.83.59
5.10.83.63
5.10.83.68
5.10.83.73
5.10.83.74
5.10.83.90
5.10.83.91
5.10.83.92
5.10.83.94
5.82.30.4
58.18.55.10
58.20.215.15
58.254.92.154
58.56.159.42
59.127.218.241
59.181.123.175
59.61.211.200
59.95.12.191
60.0.236.9
60.10.57.140
60.10.57.89
60.161.145.243
60.164.78.131
60.168.113.30
60.173.156.25
60.19.76.219
60.214.81.89
60.216.4.162
60.23.19.102
60.240.131.231
60.249.139.85
60.249.242.173
60.249.244.148
60.3.81.70
60.30.68.152
60.30.68.154
60.31.188.50
61.130.20.138
61.149.71.124
61.166.248.141
61.172.115.194
61.219.91.207
61.222.243.35
61.223.14.242
61.224.220.183
61.231.29.80
64.190.138.222
69.30.243.122
69.64.105.161
78.186.166.24
80.179.219.12
80.34.81.122
81.162.233.23
82.114.79.162
83.216.33.170
86.127.122.120
89.204.111.108
89.34.9.98
91.121.220.35
92.37.194.181
92.82.129.58
93.172.143.120
93.174.129.194
94.100.197.45
95.168.112.152
95.181.85.182
95.57.143.164

User Agent was nearly always the same:
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E

EDIT @ 2013-09-11:
Je možné, že někteří návštěvníci mají pouze nainstalovaný nějaký spam- nebo web block filtr od společnosti Blue Coat, výsledkem čehož je promptní návštěva z jejího serveru.

EDIT @ 2013-10-22:
Návštěvy přes proxy Blue Coat ze státních institucí objasněny: mají tam skutečně nainstalovaný blokovač stránek od té společnosti.



Související články:

Sdílet moudrost:

Fekálbuk / Tfujtr

-

Oznámkujte kvalitu článku jako v ruské škole (5 = výborná, 1 = špatná) ► 12345
0 hlasů, průměr 0.00

-


Loading ... Loading ...

Článek byl publikován v rubrice Média se štítky . Kliknutím na příslušnou rubriku nebo štítek zobrazíte články na podobné téma.

VLOŽIT KOMENTÁŘ