RSS лента

Selectee-2012

Про Comcast, кабельные модемы и неочевидные грабли

Оценить эту запись
08.07.2014 в 01:19 (3161 Просмотров)
Решил закинуть в дневник, может, кому-то будет полезно. Грабли действительно довольно неочевидные, даже специалисты ловятся. Ну, и я тоже... Много технических терминов, но понятно будет всем.

Я абонент Comcast, ничего другого, кроме DSL от AT&T, в нашем районе нет. При заключении договора я получил от них модем в аренду, на то время это был Scientific Atlanta 2100 (он же Cisco). Около полугода оно проработало, а потом я подумал «А чего это я плачу аренду, когда можно купить свой такой же?». И купил. Б/у, ибо модем же, не машина, ломаться там нечему. Комкастовский модем сдал назад, свой поставил. Активировал, заработало.

Совет: когда сдаёте оборудование, которое арендовали — требуйте у провайдера reciept (подтверждение). Были случаи, когда про сданное оборудование провайдер "забывал", и потом возникал неприятный момент. А так у вас на руках доказательство.

С месяц модем проработал, а потом р-раз, и связи нет. Звоню в техподдержку, после традиционных вопросов про кабель-сплиттер-включить-выключить (IT Crowd, ага) они спросили MAC-address железки, я назвал, они говорят "оуу, у нас он почему-то записан иначе, поэтому вас того". Заработало. Это было в мае. Тут бы мне первый раз задуматься, ан нет.

Спустя месяц оно отвалилось опять. Ага, подумал я, и снова позвонил. Должен отметить, что у Комкаста наиболее омерзительная техподдержка из всех виданных. Даже хуже, чем у Intuit. Всего через 3 часа выяснилось, что "ой я посылаю вам сигнал а он не активируется". Ладно. Через день звоню туда же, после примерно часа дозвонок и переключений я наконец-то попал на человека, который знает, что такое ping и чем MAC отличается от серийного номера. И он поведал мне, что, оказывается, меня отключили за Notice of Claim of Copyright Infringement (в гугле много жалоб на эту тему). Я сильно удивился и спросил, что же, по их мнению, я скачал и откуда? Игру, — таков был ответ. В мае. Через торрент. o_O

Я удивился ещё сильнее. Детей и гостей у меня нет, Wi-Fi закрыт внесловарным паролем длиной 99 бит, шифрование WPA2-PSK, на роутере включена фильтрация по MAC-адресам (!), NAT и файрволл, пароль меняется раз в месяц. Не, сломать можно и стеклянный член, но это уже как-то чересчур. Хуже того, я не мог бы запустить на своей машине это — не та видеокарта. Ещё хуже то, что я и так несчастный владелец лицензионного софта на многие сотни нефти, включая Adobe и Intuit. В общем, роль похитителя игрушек ко мне ну никак не клеится. И, наконец, у меня никогда не был установлен ни один торрент- или P2P-клиент. Вааще. А когда я хочу поиграть в то, что запускается, — к моим услугам Steam.

Совет: закрывайте свои беспроводные сети, потому что это может стать источником ваших проблем. Что скачает неведомый гость, вы не знаете, а отвечать будет владелец аккаунта. Как это сделать, для неспециалистов описано, например, здесь.

Сообразив, что дело явно не во взломе Wi-Fi, я пошёл за советом к коллеге-американцу, который настоящий сетевой админ, а не так, как я. Когда он узнал, что модем б/у, то поржал и сказал "ооу йее". С его слов, возможных проблем две:

  1. Использование прежним владельцем этого модема в противоправных целях (MAC-адрес-то не менялся, а Комкаст выдает IP адреса в привязке к MAC-адресу модема);
  2. Возможная нечистоплотность некоторых техников Комкаста, которые вешают на IP "легального" аккаунта нелегальных абонентов.


По части первой проблемы не уверен, т.к. я не настолько хорошо знаю матчасть (или правильно его понял). А вот про вторую наслышан от многих. Насколько я понял, отследить факт такого подключения можно только случайно — или при проверке со стороны провайдера, или самому легальному абоненту — по факту выросшего трафика. Лирическое отступление: я не уловил, как он объяснил возможность существования двух абонентов ("белого" и "серого") на одном IP). NAT? Хз...

Совет: периодически заходите к себе в аккаунт у провайдера и смотрите, сколько за месяц вы потребили. Если трафик вдвое-втрое больше нормы, спросите себя, кто или что его потребляет. Опять же, какой-нибудь идиот будет качать детское порно или варезы с вашего IP, но доказать, что это не вы, будет довольно сложно. [/URL].

Он же посоветовал использовать в случае Комкаста либо (предпочтительнее) их собственные модемы в аренду, либо (менее предпочтительно) покупать только новые кабельные модемы, ни в коем случае не used/refurbished. Что я, в общем, и собираюсь сделать. Предохраняйтесь, не давайте кому попало в руки ваш вайфай (особенно пароль).
Хороший администратор даже домашней сети должен быть хорошим параноиком.

Ссылка по теме: Copyright Alert System - Wikipedia, the free encyclopedia
http://youtu.be/sRGbfJKDmNA?t=2m28s

Отправить "Про Comcast, кабельные модемы и неочевидные грабли" в Google

Категории
Без категории

Комментарии

  1. Аватар для mockinbird
    Хоть половина сего и находится за гранью моего далекого от технических нюансов умишка, но вцелом общий смысл понятен. Спасибо, это полезно знать!
  2. Аватар для Kerrr
    А обычное, не детское, порно можно смотреть в Штатах, не боясь, что тебя привлекут? Или смотреть можно все, но именно качать нельзя?
  3. Аватар для Selectee-2012
    Цитата Сообщение от Kerrr
    А обычное, не детское, порно можно смотреть в Штатах, не боясь, что тебя привлекут? Или смотреть можно все, но именно качать нельзя?
    Я пока недостаточно хорошо знаю местную правовую базу, но в связи с моей работой её изучение будет идти в очень быстром темпе ))))

    Если коротко, то

    The short answer: As long as the item is copyrighted and you don’t own it, then downloading it (for free) via torrent is illegal.
    На мой взгляд и уровень информированности, нельзя использовать именно P2P-протокол (торренты, ага) для скачивания. Я не представляю, как можно привлечь за просмотр порно в онлайне (на основании чего?), если добрая половина, если не больше, всех этих порно-шараг вполне себе легально зарегистрированы (Whois Lookup & IP | Whois.net в помощь). Это же не покупка дури за биткойны на печально известных Silk Road — тех прикрыли очень быстро.

    "Красный флаг" в долбаной CAS взводит именно P2P-траффик. Если им верить, то

    The Copyright Alert System does not use deep packet inspection.
    То бишь "простой" траффик, НЕ P2P (а именно все сайты — http/https протоколы и FTP -- file transfer protocol) вроде бы никто не смотрит. Но опять же, сегодня уже никто не скажет ничего точно.

    Для желающих особой анонимности — VPN в помощь. Это стоит денег и нужны немного заточенные на это руки, но это прикрывает 95% всех попыток вас мониторить. Остальные 5% остаются на уровень, когда затрагиваются уже очень серьезные интересы и деньги.
  4. Аватар для Selectee-2012
    UPD: скачивать ладно.. упаси аллах вас что-нибудь через торренты раздавать. А поскольку этот протокол сам по себе подразумевает двунаправленную передачу (Петр отдает файл Ивану, а Иван в то же время отдает тот же файл Федору), то за раздачу может прилететь в разы сильнее, чем простое предупреждение.
  5. Аватар для Юрьевич
    А как же P2P телевидение? Я смотрю все наши HD каналы исключительно через торрент ТВ.... Я преступник?
  6. Аватар для Юрьевич
    Вдогонку. Про Комкаст. Вот уж воистину российский ненавязчивый сервис на американской земле. все в точку! Те же проблемы.
  7. Аватар для Кристина Сатро
    Я ничего не поняла. Вафля всегда идет с паролем, просто так к ней не подключиться. Во всяком случае левый девайс будет виден.
    Так решился вопрос с игрушкой?

    Апд. Разобралась.
    Обновлено 30.05.2015 в 21:54 Кристина Сатро

Форум "Говорим про Америку"
Форум "Говорим про Америку" Facebook