ISP подменяет направленные мне данные спамом
 

На днях чинили телефонную линию моего самогообщеизвестного интернет провайдера. Сегодня набираю в адресной строке браузера, допустим, ria.ru, а открывается страница провайдера с опросом о качестве обслуживания. Это как?

спросите об этом вашего провайдера.

Поставь оценку и пользуйся

Меня интересует, как они это сделали. В какой момент? Ёлки палки почему мой комп и мой софт делает то, чего хотят люди, к которым я не обращался???

Аналогично с GPS модемом, когда кончились деньги переправляет на их сайт, после оплаты все восстанавливается.

Как это исключить? Это случилось один раз, я просто закрыл вкладку. Не помню, был ли протокол http или https. Если запрос по https, провайдер может перенаправить на свою страницу?

не имеет значения
может

Цитата:

Цитата Yewgeniy Как это исключить? »

не включать компьютер

должен быть способ кроме "не включать компьютер".

VPN? Проще?

ну только если vpn, да и то если происходит перенаправление "всего" на сайт провайдера, то вы просто не сможите подключится к впн-серверу, так как будет перенаправление запроса)))

всётаки хотелось бы понять, как браузер на запрос к одному сайту, получает ответ от другого.

Также как при не уплате денег, провайдер размещает предупреждение об отключении! Провайдер просто на первый запуск браузера ставит рекламу или извещение. после просмотра которого можно дальше работать. Ваш компьютер и браузеры не при чем!

Что значит "ставит"? %-(

Например:
- подмена DNS (пропиши у себя в файле hosts: 94.100.180.200 yandex.ru и вместо Яндексa будет открываться mail.ru. Это можно сделать и на домашнем роутере, тогда это проявится у всех)
- Редирект 301/302 (провайдер может перенаправлять все запросы по 80 порту на свой прокси-сервер и там подменять всё, что захочет. Правда, с https это не проканает, надо делать Man in the Middle)


PS: Проверь перенаправляет ли провайдер telnet, SSH и тп, или перенаправляется только 80 порт. Проведя исследования можно получить больше инфы, чем гадание на форуме.

кроме тех, кто открывает yandex.ru через впн (опера впн и тп)?

Да.
И кроме тех, кто использует proxy.
А таrже Tor, i2p и прочие даркнеты.

Успокойтесь - это делает не ваш компьютер, а сервер провайдера.


Элементарно, Ватсон.
У провайдера работает прозрачный прокси, который ведёт учёт трафика (для лимитных тарифов), ограничивает скорость (для безлимитных тарифов) и ведёт протоколирование работы в интернете по запросам правоохранительных органов.

И после ремонта вашей линии связи IP вашего соединения был добавлен в список перенаправления соединения на страницу запроса.

Меня както мало волнует, как провайдер использует своё железо и софт. я не считаю деньги в чужих карманах и не копаюсь в чужих скриптах. я просто не хочу, чтобы мой комп исполнял чужие команды, как например открывал незапрошенные страницы.

Ваш компьютер не исполняет никаких чужих команд.

Ваш компьютер открывает только те страницы, которые получает.


А теперь пятиминутка реальности: даже простой запрос get http://yandex.ru загружает конечную вёб-страницу через несколько перенаправлений. Просто потому что так прописано на вёб-сервере Яндекса, дабы не создавать разные страницы для http и https, yandex.ru и www.yandex.ru...
На других серверах может быть ещё интереснее. Многие сервера вообще открывают рекламные страницы сторонних серверов, и вы ничего с этим не сделаете, потому что команды их открытия прописаны на основной странице.

Так что расслабьтесь и постарайтесь получить удовольствие.
Или же отключите от вашего компьютера интернет и наденьте шапочку из фольги.

вот именно. перенаправления прописаны в странице, которую я запросил. никому ведь не придёт в голову утверждать, что в rutreker прописано перенаправление на warning.rt.ru? Почему на запрос rutreker мой браузер отображает warning.rt.ru? ладно не придёт ответ от rutreker, но ведь приходит ответ от другого сервера и мой браузер этот ответ отображает! WTF?!

Потому что провайдер согласно решения роскомнадзора блокирует доступ к этому сайту.

блокирует, это я понимаю. Как провайдеру удается заставить мой браузер отобразить страницу warning.rt.ru - вот это не понимаю.

Через использование промежуточного вёб-сервера (прокси-сервер), работающего в прозрачном режиме.

Ваш броузер создаёт соединение к сайту XXX по порту TCP №80 (открытый протокол HTTP) или 443 (шифрованный протокол HTTPS)
На маршрутизаторе провайдера прописано "перенаправлять все пакеты протокола TCP с номерами портов 80 и 443 на адрес-порт прокси-сервера".
1. Прокси-сервер провайдера принимает соединение от вашего компьютера, подобно вёб-серверу.
2. прокси-сервер провайдера проверяет соединение по списку условий, и если этот сайт XXX по IP-адресу или имени (или части имени) попадает в список A, то прокси-сервер выполняет для него действие Б: изменяет текст запроса или считывает заранее подготовленную вёб-страницу. Также прокси-сервер может выполнить аналогичную проверку адреса клиента (вашего компьютера).
3. Если соединение вашего компьютера не попадает ни под какое запрещающее условие, прокси-сервер пересылает запрос на конечный сервер, получает от него ответ (текст вёб-страницы) и пересылает его вашему компьютеру.
4. PROFIT!!!


Для протокола HTTP прокси-сервер может изменять/ограничивать доступ к конкретным страницам сайта. В протоколе HTTPS строка URL передаётся в зашифрованном виде, по-этому просмотреть или изменить её прокси-сервер не может. Однако адрес и имя сайта остаются открытыми, посему прокси-сервер может заблокировать доступ ко всему сайту в целом.

А что если реализовать "браузинг" на основе электронной почты? Если бразер прозрачным для пользователя образом отправляет электронное письмо с запросом содержания страницы, получает ответ в форме e-mail и отображает вложенную в e-mail страницу как если бы получил её от вебсервера, что может провайдер?

А что если не выдумывать ничего и пользоваться тем, что давно уже придумали? Смените провайдера, добейтесь строки в договоре запрещающей то, что вам не нравится.

Повторю свой совет: отключите интернет и купите себе шапочку из фольги.

Службы Web via e-mail были созданы в 90-ых годах прошлого тысячелетия и вполне себе работали. Я ими пользовался в начале 00-вых.
Удовольствие очень ниже среднего.
Сейчас, скорее всего, все серверы этих служб уже остановлены, и "попробовать самому" не получится.

Да и какую задачу вы хотите так решать?
Обход роскомнадзора?
Есть десяток простых способов уровня "нажми [установить плагин] на страничке в сторе плагинов твоего браузера"

Всё, что его душеньке захочется.
Но Вы можете сменить провайдера

Я так понял, ТСу просто не нравится, что с его оплаченным (!) подключением обращаются как с бомж-вайфай каптив-порталом. Мне бы такое тоже не понравилось. SMMщики и PRсты должны гореть в аду. Так что я бы

Утешать себя применением чужого софта...? Ну поставлю я чужое расширение буду им пользоваться, нибельмеса не понимая, что вообще происходит в моем компе?


Например? Провайдер может узнать содержимое электронного письма, которое я скачиваю из почтового ящика, допустим, на гмейле? Или письма, которое я оправляю через гмейл?

Не может, если только не подсунул MitM сертификат. Админы гугля - могут, если только вы не используете PGP или S/MIME шифрование.

если в письмо вложен зашифрованный файл - никто не сможет, кроме получателя, с которым шифрование согласовано. Попытки дешифровки бессмысленны, поскольку в итоге можно получить данные неизвестной структуры и смысла, поскольку структур данных тоже согласована только с получателем, но через другие адреса электронной почты.

Ну или так, колхозный способ. Но есть же механизмы шифрования всего тела письма, что удобнее.

есть свои способы и чужие. Если я не доверяю провайдеру, почему я должен доверять анониму? Аноним мне ближе и роднее? )))

Yewgeniy, шта? Да вы походу просто не в теме. Живите дальше со своими страхами и дурными хотелками.

А вам хочется просто получать "нет сигнала" на линии каждый раз, когда по какой-то причине забываете оплатить подключение?
И ещё, наверное, хочется просто получать совершенно невнятную ошибку 404 и "превышен интервал ожидания для запроса" при каждом обращении к сайту, внесённому в чёрный список Роскомнадзора?

Зато никакого "нехорошего редиректа" на страницы с внятным описанием проблемы :)

El Scorpio, ничего такого я не получаю. Один раз забыл оплатить счёт вовремя, просто прислали смску. Ну и пеню начислили, копейки какие-то. Тем не менее, всё продолжало работать и без оплаты. Читайте договора, господа!

А этот ваш РКН мне побоку, я в другой юрисдикции

был бы в курсе - не спрашивал бы.



если запрошенная страница не загружена, откуда редирект?

Если я обращаюсь к серверу А, я не хочу иметь дело с сервером Б. Тем не менее каким-то образом именно данные от сервера Б отображаются на моем экране. какого...?!!!

Из ответа сервера провайдера. Вы мыслите сейчас на уровне страниц, а нужно ниже — на уровне http-протокола. Вам же уже рассказывали выше, я могу только повторить. Вот смотрите, нарисовал стрелочками:

P.S. Прошу прощения за выбор ресурса для демонстрации, я долго пытался найти что-нибудь подходящее, в итоге тупо перебирал ресурсы, перечисленные в Единый реестр запрещённых сайтов — Википедия.

Присоединяюсь.

Я так понял, в протоколе есть дыра, позволяющая всё (протащить на экран пользователя против его воли что угодно: схему нехорошего девайса или другую каку). Потом это найдут у него на жд в папочке temp и...

Можно как-то заблокировать любые "редиректы" моего провайдера? 404 меня полностью устраивает.


в качестве эксперимента:
прописываю в урл контроль модема ворнинг.рт.ру
ввожу в адресную сроку урл заблокированного сайта. ентер
в строке состояния на секунду "поиск урл заблокированного сайта "
в строке состояния долго "ожидание ответа от ворнинг.рт.ру"
через пару минут "соединение сброшено"


Но это если прописать ворнинг.рт.ру. провайдер же на любой урл перенаправить может!

да, может. Но не делает, ибо тогда он лишится своих клиентов и превратится в клон зомбоящика. они, клиенты, уйдут к тому кто показывает то, что хочет клиент - ограничения только общие, законодательные.
Но если захочет - сможет любой.

и нет, ты ничего не можешь сделать. только VPN, тунелли, i2p и собственные прокси-серверы, DNS-серверы с двойным-тройным шифрованием.

и нет, это никакая не "дыра" или "уязвимость" или прочие ваши фантазии. так это работает. У всех.

Yewgeniy, а ты читал винрарный рассказ про хакира и соля[о]нку ... вот там про уязвимости и уход от монополиста-негодяя.

да, в принципе результат один: мой браузер получает вебстраницу от провайдера, а не от "целевого" сервера. И содержание страницы на усмотрении провайдера.


Если бы я доверял моему провайдеру, и вопрос бы не возник. Поскольку не доверяю, договариваться не вижу смысла. Хороший провайдер - это провайдер, не способный влиять на мой трафик. Сама идея договариваться с провайдером о том, каким именно образом он должен влиять на мой трафик, в молоко. Ведь я могу просто зачистить его известную страницу тем же эдблоком, прописать в хостс или в урл контроль модема. Вот только я не могу предвидеть, с какого нового URL провайдер подсунет мне свою страницу.

кстати, вот интересное решение https://superuser.com/questions/1979...cts-in-firefox
но не пригодное :(

Yewgeniy, это ж совсем не решение. Мало того — отвалится куча вполне легальных редиректов. Оно нам надо? И такое пользуется сплошь и рядом. HTTP 302 вполне рядовой, типичный и легальный ответ сервера клиенту.

Повторю:

для этого придуман протокол https, сертификаты и т.п.

вполне рядовая, типичная дыра для нелегальных действий

таких нет
Уже нигде в мире.
Я еще 12 лет назад был вынужден плотно вникать в еврозаконодательство на тему провайдеров - там было прописано обязательство провов за свой счет установить аппаратуру отслеживания и записи с установленными службой (RRT) сроками хранения. Обязательство вклиниваться в траффик с запретами и фильтрацией - также много где прописано законодательно.

Да, современные браузеры юзают сертификаты страниц как гарантию, что юзер получает то, что они послали. При несовпадении - вам выкинет, что мол сертификат не совпадает (не помню точный текст, с МИТМ сталкивался многократно, теперь просто забил на это, бо всё равно от "большого брата" не уйти, здесь вам не россия) Но! Но есть такие прикольные штуки как trusted root CA (certification authorities), которые могут выпустить что угодно, и ваш браузер это сожрет как настоящее.
При отказе (принудительном вырезании или недобавлении) просто вообще вместо защищенных ssl страниц будет отлуп. Ну а незащищенные - и так пров может менять.

имхо запрос к сайту и ответ - это частная переписка. приватная. интимная. как хотите назовите. но это всё равно что письмо на бумаге, отправленное конкретному человеку и ответ от него. Вот как оно сейчас работает, это никакая не частная переписка, а.... хрен знает что это! в этом смысле веб - мертворожденный младенец, труп которого вздулся на весь мир.

Т.е. Вам на экран могут вывести любое изображение и даже выводят любое изображение по усмотрению неизвестных Вам людей, к которым Вы за этим изображением (или текстом) не обращались, и Вы не считаете это "дырой"? Ну тогда у нас разные представления о безопасности.

Что в отношении меня лично легально и что не легально - это решаю я. В моем доме нельзя произносить некоторые слова и нельзя демонстрировать некоторые образы поведения. Также нельзя обманом заставлять меня увидеть картинки или тексты от незнакомцев, если у меня не было такого намерения. И вообще нельзя пользоваться моим имуществом както иначе чем я это сам хочу. Если у кого-то есть способ нарушить в моем доме мои правила, я спрашиваю у знатоков, как с этим справится. Но не спрашиваю, как мне жить.

Yewgeniy, я не считаю это «дырой» в данном протоколе. Проблема находится на более низких уровнях. Так я выразился понятнее?

Я могу повторить цитирование и в четвёртый раз, мне не сложно :). Для начала можете обзавестись хотя бы TOR'ом, если для Вас сие критично.

Ещё можно сменить страну проживания, но там тоже следят, только менее навязчиво. И за другим. Скажем, попробуй в ФРГ с торрента фильм скачать. ;)

я хоть раз сказал, что мне не нравится слежка? Не нравится, но не сказал. Я сказал, что мне подсовывают то, что я не заказывал.

А я и не вам отвечал, если вы не заметили, что я писал выше, а по этому вопросу я с вами абсолютно согласен.

тор - это более сложная дыра в софте, работа которого ещё менее понятна и подконтрольна.

имхо не с чужими протоколами надо мудрить, а добавлять один или два (или больше) собственных поверх.

Yewgeniy, выбор за Вами.

Всё там понятно и подконтрольно вплоть до того, что исходящие ноды всем известны и они кое-где либо банятся наглухо, либо к ним применяются ограничения.

ввожу в адресную строку урл анекдот точка ру и вдруг открывается какая-то рекламная ересь промо точка эндаблю точка арти точка ру. С крестиком в углу. По крестику клик - переход на анекдот точка ру.


у меня такое чувство, как будто мне в кафешке официант в мороженое харканул.

Yewgeniy, реклама — двигатель торговли...

...пока она реклама.

Реклама - это воздействие на потребителя, вызывающее интерес к предмету рекламы. Воздействие, вызывающее обратный эффект, - не реклама.

Тогда бы не было накрутчиков просмотров. Но мы не в идеальном мире живём.

Провайдер гонит спам и всё больше. Одно из годных решений BlockSite, блокировка по словам.