Sou “considerado suspeito” quando acesso o Google, a Microsoft ou o Twitter e não faço ideia do porquê. Por que?

Question 1

Parece-me que um dispositivo conectado ou usando sua rede pode estar comprometido e fazendo coisas desonestas. (Também pode ser que o seu roteador esteja infectado). Você consegue obter algum tipo de gráfico de utilização de tráfego do seu ISP e ver se ele corresponde ao seu comportamento de uso?

Answer

Parece-me que um dispositivo conectado ou usando sua rede pode estar comprometido e fazendo coisas desonestas. (Também pode ser que o seu roteador esteja infectado). Você consegue obter algum tipo de gráfico de utilização de tráfego do seu ISP e ver se ele corresponde ao seu comportamento de uso?

Question 2

Existem diversas possibilidades, dependendo do seu ISP, arquitetura de rede e conteúdo da consulta.

Primeiro, há uma série de serviços que avaliam o tráfego proveniente de ISPs ou sistemas autônomos inteiros, ou mesmo de redes/sub-redes públicas específicas, e determinam a confiabilidade do bloco de endereços como um todo. Certa vez, tive que solucionar um problema em que e-mails para um lugar do outro lado da cidade demoravam mais de 24 horas. Descobrimos que o tráfego estava sendo roteado através de uma rede na Holanda que tinha atividade hacker significativa e, como tal, estava na lista negra. Esse pode ser o caso se você estiver usando uma VPN, um serviço de privacidade ou se tiver o azar de ter se inscrito no ISP errado.

Segundo, quando seus pacotes atravessam a rede ISP e chegam à Internet pública, você nunca pode ter certeza de que é a única pessoa com sessões identificadas por esse IP público. Certa vez, participei de um curso de segurança na Web, onde estávamos todos compartilhando um IP público (a empresa de treinamento NAT transferiu tudo para um endereço público), de modo que a preponderância do tráfego relacionado a tópicos de segurança e termos de pesquisa como URLs XSS/CSRF, etc. Google a desconfiar de nós quase imediatamente.

Terceiro, observe que muitas empresas fornecem serviços de lista negra de endereços/intervalos e são amplamente utilizados em muitas plataformas. Muitos provedores de conteúdo (Google/Microsoft) fornecem esse serviço e também consomem outras empresas. Isso explicaria por que tantos grandes serviços decidiram que você poderia ser um mau ator de uma só vez. Pode ser que você tenha inserido algumas pesquisas questionáveis no Google, e tanto o Twitter quanto o MS usam listas negras de pesquisa do Google.

Existem todos os tipos de possibilidades, e a maioria são coisas sobre as quais você não pode fazer muito, mas você pode tentar entrar em contato com as empresas das quais está recebendo essas mensagens, pois elas poderão lhe informar sobre qual foi a decisão tomada.

Answer

Existem diversas possibilidades, dependendo do seu ISP, arquitetura de rede e conteúdo da consulta.

Primeiro, há uma série de serviços que avaliam o tráfego proveniente de ISPs ou sistemas autônomos inteiros, ou mesmo de redes/sub-redes públicas específicas, e determinam a confiabilidade do bloco de endereços como um todo. Certa vez, tive que solucionar um problema em que e-mails para um lugar do outro lado da cidade demoravam mais de 24 horas. Descobrimos que o tráfego estava sendo roteado através de uma rede na Holanda que tinha atividade hacker significativa e, como tal, estava na lista negra. Esse pode ser o caso se você estiver usando uma VPN, um serviço de privacidade ou se tiver o azar de ter se inscrito no ISP errado.

Segundo, quando seus pacotes atravessam a rede ISP e chegam à Internet pública, você nunca pode ter certeza de que é a única pessoa com sessões identificadas por esse IP público. Certa vez, participei de um curso de segurança na Web, onde estávamos todos compartilhando um IP público (a empresa de treinamento NAT transferiu tudo para um endereço público), de modo que a preponderância do tráfego relacionado a tópicos de segurança e termos de pesquisa como URLs XSS/CSRF, etc. Google a desconfiar de nós quase imediatamente.

Terceiro, observe que muitas empresas fornecem serviços de lista negra de endereços/intervalos e são amplamente utilizados em muitas plataformas. Muitos provedores de conteúdo (Google/Microsoft) fornecem esse serviço e também consomem outras empresas. Isso explicaria por que tantos grandes serviços decidiram que você poderia ser um mau ator de uma só vez. Pode ser que você tenha inserido algumas pesquisas questionáveis no Google, e tanto o Twitter quanto o MS usam listas negras de pesquisa do Google.

Existem todos os tipos de possibilidades, e a maioria são coisas sobre as quais você não pode fazer muito, mas você pode tentar entrar em contato com as empresas das quais está recebendo essas mensagens, pois elas poderão lhe informar sobre qual foi a decisão tomada.

Question 3

Comecei a ter muito esse problema no meu Mac Mini M2 e finalmente a web parou. Tentei no meu laptop de trabalho e não tive problemas. Por sorte tentei desconectar o cabo Ethernet e de repente tudo ficou bem. Parece que estar conectado à Ethernet e ao WiFi estava causando problemas. Parece explicar por que quando meu iPhone está com dados de celular e ponto de acesso doméstico, eu também recebo essas notificações. Gostaria de saber se a mesma consulta está atingindo o servidor duas vezes, mas a partir de duas rotas.

Answer

Comecei a ter muito esse problema no meu Mac Mini M2 e finalmente a web parou. Tentei no meu laptop de trabalho e não tive problemas. Por sorte tentei desconectar o cabo Ethernet e de repente tudo ficou bem. Parece que estar conectado à Ethernet e ao WiFi estava causando problemas. Parece explicar por que quando meu iPhone está com dados de celular e ponto de acesso doméstico, eu também recebo essas notificações. Gostaria de saber se a mesma consulta está atingindo o servidor duas vezes, mas a partir de duas rotas.

Sou “considerado suspeito” quando acesso o Google, a Microsoft ou o Twitter e não faço ideia do porquê. Por que?

Responder1

Responder2

Responder3

informação relacionada