ISP подменяет направленные мне данные спамом
На днях чинили телефонную линию моего самогообщеизвестного интернет провайдера. Сегодня набираю в адресной строке браузера, допустим, ria.ru, а открывается страница провайдера с опросом о качестве обслуживания. Это как?
|
Цитата:
|
Это типа намёк не спрашивать на осзоне? )))))
Шучу! Нет, подожди! Ещё один вопрос. Не удивляйся коли.. Ну короче, корнет, вы женщина?! |
Цитата:
|
Меня интересует, как они это сделали. В какой момент? Ёлки палки почему мой комп и мой софт делает то, чего хотят люди, к которым я не обращался???
|
Аналогично с GPS модемом, когда кончились деньги переправляет на их сайт, после оплаты все восстанавливается.
|
Как это исключить? Это случилось один раз, я просто закрыл вкладку. Не помню, был ли протокол http или https. Если запрос по https, провайдер может перенаправить на свою страницу?
|
|
должен быть способ кроме "не включать компьютер".
VPN? Проще? |
ну только если vpn, да и то если происходит перенаправление "всего" на сайт провайдера, то вы просто не сможите подключится к впн-серверу, так как будет перенаправление запроса)))
|
всётаки хотелось бы понять, как браузер на запрос к одному сайту, получает ответ от другого.
|
Цитата:
|
Что значит "ставит"? %-(
|
Цитата:
- подмена DNS (пропиши у себя в файле hosts: 94.100.180.200 yandex.ru и вместо Яндексa будет открываться mail.ru. Это можно сделать и на домашнем роутере, тогда это проявится у всех) - Редирект 301/302 (провайдер может перенаправлять все запросы по 80 порту на свой прокси-сервер и там подменять всё, что захочет. Правда, с https это не проканает, надо делать Man in the Middle) PS: Проверь перенаправляет ли провайдер telnet, SSH и тп, или перенаправляется только 80 порт. Проведя исследования можно получить больше инфы, чем гадание на форуме. |
Цитата:
|
Цитата:
И кроме тех, кто использует proxy. А таrже Tor, i2p и прочие даркнеты. |
Цитата:
Цитата:
У провайдера работает прозрачный прокси, который ведёт учёт трафика (для лимитных тарифов), ограничивает скорость (для безлимитных тарифов) и ведёт протоколирование работы в интернете по запросам правоохранительных органов. И после ремонта вашей линии связи IP вашего соединения был добавлен в список перенаправления соединения на страницу запроса. |
Меня както мало волнует, как провайдер использует своё железо и софт. я не считаю деньги в чужих карманах и не копаюсь в чужих скриптах. я просто не хочу, чтобы мой комп исполнял чужие команды, как например открывал незапрошенные страницы.
|
Цитата:
Цитата:
А теперь пятиминутка реальности: даже простой запрос get http://yandex.ru загружает конечную вёб-страницу через несколько перенаправлений. Просто потому что так прописано на вёб-сервере Яндекса, дабы не создавать разные страницы для http и https, yandex.ru и www.yandex.ru... На других серверах может быть ещё интереснее. Многие сервера вообще открывают рекламные страницы сторонних серверов, и вы ничего с этим не сделаете, потому что команды их открытия прописаны на основной странице. Так что расслабьтесь и постарайтесь получить удовольствие. Или же отключите от вашего компьютера интернет и наденьте шапочку из фольги. |
Цитата:
|
Цитата:
|
блокирует, это я понимаю. Как провайдеру удается заставить мой браузер отобразить страницу warning.rt.ru - вот это не понимаю.
|
Цитата:
Ваш броузер создаёт соединение к сайту XXX по порту TCP №80 (открытый протокол HTTP) или 443 (шифрованный протокол HTTPS) На маршрутизаторе провайдера прописано "перенаправлять все пакеты протокола TCP с номерами портов 80 и 443 на адрес-порт прокси-сервера". 1. Прокси-сервер провайдера принимает соединение от вашего компьютера, подобно вёб-серверу. 2. прокси-сервер провайдера проверяет соединение по списку условий, и если этот сайт XXX по IP-адресу или имени (или части имени) попадает в список A, то прокси-сервер выполняет для него действие Б: изменяет текст запроса или считывает заранее подготовленную вёб-страницу. Также прокси-сервер может выполнить аналогичную проверку адреса клиента (вашего компьютера). 3. Если соединение вашего компьютера не попадает ни под какое запрещающее условие, прокси-сервер пересылает запрос на конечный сервер, получает от него ответ (текст вёб-страницы) и пересылает его вашему компьютеру. 4. PROFIT!!! Для протокола HTTP прокси-сервер может изменять/ограничивать доступ к конкретным страницам сайта. В протоколе HTTPS строка URL передаётся в зашифрованном виде, по-этому просмотреть или изменить её прокси-сервер не может. Однако адрес и имя сайта остаются открытыми, посему прокси-сервер может заблокировать доступ ко всему сайту в целом. |
А что если реализовать "браузинг" на основе электронной почты? Если бразер прозрачным для пользователя образом отправляет электронное письмо с запросом содержания страницы, получает ответ в форме e-mail и отображает вложенную в e-mail страницу как если бы получил её от вебсервера, что может провайдер?
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
Удовольствие очень ниже среднего. Сейчас, скорее всего, все серверы этих служб уже остановлены, и "попробовать самому" не получится. Да и какую задачу вы хотите так решать? Обход роскомнадзора? Есть десяток простых способов уровня "нажми [установить плагин] на страничке в сторе плагинов твоего браузера" Цитата:
Но Вы можете сменить провайдера Скрытый текст
на точно такого же
|
Цитата:
Цитата:
|
Утешать себя применением чужого софта...? Ну поставлю я чужое расширение буду им пользоваться, нибельмеса не понимая, что вообще происходит в моем компе?
Цитата:
|
Цитата:
|
если в письмо вложен зашифрованный файл - никто не сможет, кроме получателя, с которым шифрование согласовано. Попытки дешифровки бессмысленны, поскольку в итоге можно получить данные неизвестной структуры и смысла, поскольку структур данных тоже согласована только с получателем, но через другие адреса электронной почты.
|
Цитата:
|
есть свои способы и чужие. Если я не доверяю провайдеру, почему я должен доверять анониму? Аноним мне ближе и роднее? )))
|
Yewgeniy, шта? Да вы походу просто не в теме. Живите дальше со своими страхами и дурными хотелками.
|
Цитата:
И ещё, наверное, хочется просто получать совершенно невнятную ошибку 404 и "превышен интервал ожидания для запроса" при каждом обращении к сайту, внесённому в чёрный список Роскомнадзора? Зато никакого "нехорошего редиректа" на страницы с внятным описанием проблемы :) |
El Scorpio, ничего такого я не получаю. Один раз забыл оплатить счёт вовремя, просто прислали смску. Ну и пеню начислили, копейки какие-то. Тем не менее, всё продолжало работать и без оплаты. Читайте договора, господа!
А этот ваш РКН мне побоку, я в другой юрисдикции |
Цитата:
А TS реально, просто нефкурсе что и как работает. |
был бы в курсе - не спрашивал бы.
Цитата:
если запрошенная страница не загружена, откуда редирект? Если я обращаюсь к серверу А, я не хочу иметь дело с сервером Б. Тем не менее каким-то образом именно данные от сервера Б отображаются на моем экране. какого...?!!! |
Цитата:
Скрытый текст
P.S. Прошу прощения за выбор ресурса для демонстрации, я долго пытался найти что-нибудь подходящее, в итоге тупо перебирал ресурсы, перечисленные в Единый реестр запрещённых сайтов — Википедия. |
Присоединяюсь.
Я так понял, в протоколе есть дыра, позволяющая всё (протащить на экран пользователя против его воли что угодно: схему нехорошего девайса или другую каку). Потом это найдут у него на жд в папочке temp и... Можно как-то заблокировать любые "редиректы" моего провайдера? 404 меня полностью устраивает. в качестве эксперимента: прописываю в урл контроль модема ворнинг.рт.ру ввожу в адресную сроку урл заблокированного сайта. ентер в строке состояния на секунду "поиск урл заблокированного сайта " в строке состояния долго "ожидание ответа от ворнинг.рт.ру" через пару минут "соединение сброшено" Но это если прописать ворнинг.рт.ру. провайдер же на любой урл перенаправить может! |
Скрытый текст
:biggrin: да, может. Но не делает, ибо тогда он лишится своих клиентов и превратится в клон зомбоящика. они, клиенты, уйдут к тому кто показывает то, что хочет клиент - ограничения только общие, законодательные. Но если захочет - сможет любой. и нет, ты ничего не можешь сделать. только VPN, тунелли, i2p и собственные прокси-серверы, DNS-серверы с двойным-тройным шифрованием. и нет, это никакая не "дыра" или "уязвимость" или прочие ваши фантазии. так это работает. У всех. |
можно подумать другие уязвимости работали и работают не "так" и не "у всех" ))))))))
сама идея ухода от монополиста гениальная! |
Yewgeniy, а ты читал винрарный рассказ про хакира и соля[о]нку ... вот там про уязвимости и уход от монополиста-негодяя.
|
глупая история
во первых дир не дожил бы до суда а главное, я озабочен моeй собственной солонкой на моем собственном столе у меня дома, а не чужими солонками в общепите. финал вообще идиотский. вместо того чтобы раздавать посетителям соль, их гоняют туда-сюда за кодом доступа к соли |
Цитата:
Цитата:
Цитата:
|
да, в принципе результат один: мой браузер получает вебстраницу от провайдера, а не от "целевого" сервера. И содержание страницы на усмотрении провайдера.
Если бы я доверял моему провайдеру, и вопрос бы не возник. Поскольку не доверяю, договариваться не вижу смысла. Хороший провайдер - это провайдер, не способный влиять на мой трафик. Сама идея договариваться с провайдером о том, каким именно образом он должен влиять на мой трафик, в молоко. Ведь я могу просто зачистить его известную страницу тем же эдблоком, прописать в хостс или в урл контроль модема. Вот только я не могу предвидеть, с какого нового URL провайдер подсунет мне свою страницу. кстати, вот интересное решение https://superuser.com/questions/1979...cts-in-firefox но не пригодное :( |
Цитата:
Наглядная иллюстрация
- Повторю: Цитата:
|
Цитата:
|
Цитата:
|
Yewgeniy, а) никакой «дыры» нет, б) действие — вполне легальное как с точки зрения стандарта HTTP-протокола, так и законодательства.
|
Цитата:
Уже нигде в мире. Я еще 12 лет назад был вынужден плотно вникать в еврозаконодательство на тему провайдеров - там было прописано обязательство провов за свой счет установить аппаратуру отслеживания и записи с установленными службой (RRT) сроками хранения. Обязательство вклиниваться в траффик с запретами и фильтрацией - также много где прописано законодательно. Да, современные браузеры юзают сертификаты страниц как гарантию, что юзер получает то, что они послали. При несовпадении - вам выкинет, что мол сертификат не совпадает (не помню точный текст, с МИТМ сталкивался многократно, теперь просто забил на это, бо всё равно от "большого брата" не уйти, здесь вам не россия) Но! Но есть такие прикольные штуки как trusted root CA (certification authorities), которые могут выпустить что угодно, и ваш браузер это сожрет как настоящее. При отказе (принудительном вырезании или недобавлении) просто вообще вместо защищенных ssl страниц будет отлуп. Ну а незащищенные - и так пров может менять. |
имхо запрос к сайту и ответ - это частная переписка. приватная. интимная. как хотите назовите. но это всё равно что письмо на бумаге, отправленное конкретному человеку и ответ от него. Вот как оно сейчас работает, это никакая не частная переписка, а.... хрен знает что это! в этом смысле веб - мертворожденный младенец, труп которого вздулся на весь мир.
Цитата:
Что в отношении меня лично легально и что не легально - это решаю я. В моем доме нельзя произносить некоторые слова и нельзя демонстрировать некоторые образы поведения. Также нельзя обманом заставлять меня увидеть картинки или тексты от незнакомцев, если у меня не было такого намерения. И вообще нельзя пользоваться моим имуществом както иначе чем я это сам хочу. Если у кого-то есть способ нарушить в моем доме мои правила, я спрашиваю у знатоков, как с этим справится. Но не спрашиваю, как мне жить. |
Yewgeniy, я не считаю это «дырой» в данном протоколе. Проблема находится на более низких уровнях. Так я выразился понятнее?
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
тор - это более сложная дыра в софте, работа которого ещё менее понятна и подконтрольна.
имхо не с чужими протоколами надо мудрить, а добавлять один или два (или больше) собственных поверх. |
Yewgeniy, выбор за Вами.
|
Цитата:
|
ввожу в адресную строку урл анекдот точка ру и вдруг открывается какая-то рекламная ересь промо точка эндаблю точка арти точка ру. С крестиком в углу. По крестику клик - переход на анекдот точка ру.
у меня такое чувство, как будто мне в кафешке официант в мороженое харканул. |
Yewgeniy, реклама — двигатель торговли...
|
...пока она реклама.
Реклама - это воздействие на потребителя, вызывающее интерес к предмету рекламы. Воздействие, вызывающее обратный эффект, - не реклама. |
Цитата:
|
я провайдеру не идеальные деньги заплатил? Проверял, идеальные. Так какого... он мне... в тарелку плюет???
|
Цитата:
|
Провайдер гонит спам и всё больше. Одно из годных решений BlockSite, блокировка по словам.
|
Время: 11:26. |
Время: 11:26.
© OSzone.net 2001-