Как провайдера смутил зашифрованный трафик пользователя




«Роскомсвобода» опубликовала историю интернет-пользователя из Томска, к сетевым устройствам которого захотел получить доступ интернет-провайдер, так как с них идут «какие-то странные шифрованные пакеты».



«Денис Карагодин, потомок расстрелянного в 1938 году амурского крестьянина Степана Карагодина, в прошлом году опубликовавший статью, посвящённую обстоятельствам убийства своего прадеда (история имела в прессе большой резонанс), обнаружил странности в работе своего провайдера. По его словам, «Несколько недель назад начались проблемы с обычным интернетом. Браузер жаловался на сертификаты, сайты не отображались корректно или не открывались вообще. Но если включаешь VPN, то становилось всё нормально».

Денис заподозрил провайдера в попытке снифить (перехватывать) трафик. Искажения происходили выборочно:

«Например, не грузился Фейсбук, но грузился Яндекс. Или грузились только городские сайты. И почтовые клиенты сразу жаловались что не могут подтвердить подлинность сертификата и опасность соединения».

«А пару дней, — рассказывает Денис в беседе с РосКомСвободой, — полностью могло не быть доступа никуда, только через ВПН. И вот какая особенность — к роутеру сервак прикручен на убунте и на нем как раз сайт расследования (stepanivanovichkaragodin.org) и к нему доступ есть».

По мнению Карагодина, это может быть тестирование «какого-то нового СОРМ», и он теоретически допускает связь снифф-атак со своим расследованием. По словам Дениса, для ФСБ эта тема болезненна, несмотря на то, что минуло уже 80 лет.
Но по-настоящему странные события начались пару дней назад. Как описывает Денис в своём Facebook, провайдер сам позвонил ему и сказал, что от него идёт какой-то «негативный трафик», поэтому необходимо, чтоб пришел специалист и всё проверил. В ходе беседы также выяснилось, что провайдер хочет получить доступ к его Макбуку. На том конце провода попытались убедить Карагодина, что его устройство взломано, с него в данный момент якобы осуществляется атака на оборудование провайдера. На вопрос, не хотят ли они получить доступ к его компьютеру, провайдер поспешил уверить в обратном — сотрудник просто приедет, всё посмотрит и порекомендует поставить определённый антивирус. Попытка удалённой проверки ничего не дала, поскольку устройство, с которого клиент выходит в интернет — Макбук, поэтому визит специалиста неизбежен.

Карагодин сразу заподозрил неладное, но всё же согласился принять представителя интернет-провайдера, чтоб, по крайней мере, понять — что же, собственно происходит. «Я соглашаюсь, — рассказывает Карагодин, – делаю лаг времени, чтобы собрать немного данных о собственном трафике (он в полной норме, никаких ддосов и пр.)».

«Изначально я теоретически допустил наличия проблемы с так называемым неким загадочным «негативным трафиком», подумал, что возможно есть проблемы с сервером, на котором размещается сайт расследования. И поэтому детально уточнил, о каком именно «проблемном» устройстве идёт речь. А когда выяснилось, что «проблема» в моем Макбуке, то тут уже стало всё совсем интересно и интригующе!», — отмечает Денис.

Приехавший к Карагодину представитель с порога заявил, что хочет получить доступ ко всем устройствам в его доме, подключенным к интернету. На вопрос, с какой стати он должен предоставить доступ к своим персональным устройствам незнакомому человеку, специалист ответил, что ему сказали о каком-то компьютере, с которого «идут странные пакеты». Карагодин сказал, что есть такой Макбук, и пакетов через него идёт правда много, потому что он им много и часто пользуется, а если провайдера смущают какие-то шифрованные пакеты, так это обычный VPN. Представитель провайдера сделал несколько попыток получить доступ к Макбуку, а также к сети WI-Fi,но Карагодин сделать ему этого не дал, предложив подключить провайдерский кабель, с которого бы специалист и проверил «как идут пинги». Специалиста такой ответ почему-то не устроил. Карагодин в данном случае посоветовал провайдеру обращаться в управление «К» МВД России или ФСБ, если он считает, что с его устройств идёт атака, а с шифрованными пакетами им придется смириться, поскольку у него установлен VPN и ему так удобно. Если у провайдера нет оснований подозревать его в кибератаках и заявлять в связи с этим в правоохранительные органы, Карагодин не намерен пускать кого бы то ни было в его личную вайфай-сеть и давать доступ к соответствующим устройствах, поскольку это его личная собственность.

«Это все равно, что сейчас придет человек из водоканала и попросит меня дать ему покупаться в моей ванной, — иронизирует Денис Карагодин, — поскольку ему кажется, что вода по трубе как-то не правильно идет. Человек явно не ожидал, что его в Управление «К» отправят. Спросил подтвержу ли я все сказанное по телефону, если мне позвонит его начальство, я сказал что конечно и что он сам может в подробностях передать наш разговор. …В общем, держу цифровую оборону! No pasarán!».

Поведение томского провайдера и его сотрудников и правда выглядит весьма странным. Надеемся, провайдер Дениса Карагодина найдет время и желание, чтобы со своей стороны рассказать об этой сомнительный ситуации и своих странных действиях.»

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Интернет > Как провайдера смутил зашифрованный трафик пользователя
Все рубрики статей:
Топ-сегодня: Интернет
В стоп-листе домена .РФ зарезервировали фамилии политиков
Координационный центр за 2 месяца зарезервировал 6808 доменных имен в русскоязычном домене .РФ
На сайтах удмуртских школ и детсадов рекламировали сeкс-услуги
В адрес начальника управления образования района внесено представление
Шествие против Роскомнадзора состоится 23 июля
Участники шествия планируют выступить против цензуры в интернете, а также за реабилитацию тех, кого осудили за посты в соцсетях
Российский аналог «Википедии» будет рассчитан на 15 млн пользователей
На создание отечественного аналога «Википедии» в бюджете заложено 1,989 млрд руб.
На пользователей Avito, продающих пиратские книги, заявили в полицию
Издательство «Эксмо» направило в полицию заявления с требованием возбудить административные дела в отношении пользователей сервиса объявлений Avito
Новые статьи: Интернет
На пользователей Avito, продающих пиратские книги, заявили в полицию
Издательство «Эксмо» направило в полицию заявления с требованием возбудить административные дела в отношении пользователей сервиса объявлений Avito
Возраст при покупке алкоголя установят через сканирование лица
Единая биометрическая система связана с данными о гражданах из «Госуслуг», благодаря чему можно однозначно идентифицировать, что человеку исполнилось 18 лет
Российский аналог «Википедии» будет рассчитан на 15 млн пользователей
На создание отечественного аналога «Википедии» в бюджете заложено 1,989 млрд руб.
Роскомнадзор заблокировал сайты со способами уклонения от службы в армии
Согласно закону «Об информации, информационных технологиях и о защите информации» запрещается распространение информации, за которую предусмотрена административная или уголовная ответственность
На Украине снизят потребление российского контента
Кабинет министров Украины внес на рассмотрение Верховной рады проект программы действий правительства на пять лет

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».