Софтодром   


Как провайдера смутил зашифрованный трафик пользователя



Новости    Интернет




«Роскомсвобода» опубликовала историю интернет-пользователя из Томска, к сетевым устройствам которого захотел получить доступ интернет-провайдер, так как с них идут «какие-то странные шифрованные пакеты».



«Денис Карагодин, потомок расстрелянного в 1938 году амурского крестьянина Степана Карагодина, в прошлом году опубликовавший статью, посвящённую обстоятельствам убийства своего прадеда (история имела в прессе большой резонанс), обнаружил странности в работе своего провайдера. По его словам, «Несколько недель назад начались проблемы с обычным интернетом. Браузер жаловался на сертификаты, сайты не отображались корректно или не открывались вообще. Но если включаешь VPN, то становилось всё нормально».

Денис заподозрил провайдера в попытке снифить (перехватывать) трафик. Искажения происходили выборочно:

«Например, не грузился Фейсбук, но грузился Яндекс. Или грузились только городские сайты. И почтовые клиенты сразу жаловались что не могут подтвердить подлинность сертификата и опасность соединения».

«А пару дней, — рассказывает Денис в беседе с РосКомСвободой, — полностью могло не быть доступа никуда, только через ВПН. И вот какая особенность — к роутеру сервак прикручен на убунте и на нем как раз сайт расследования (stepanivanovichkaragodin.org) и к нему доступ есть».

По мнению Карагодина, это может быть тестирование «какого-то нового СОРМ», и он теоретически допускает связь снифф-атак со своим расследованием. По словам Дениса, для ФСБ эта тема болезненна, несмотря на то, что минуло уже 80 лет.
Но по-настоящему странные события начались пару дней назад. Как описывает Денис в своём Facebook, провайдер сам позвонил ему и сказал, что от него идёт какой-то «негативный трафик», поэтому необходимо, чтоб пришел специалист и всё проверил. В ходе беседы также выяснилось, что провайдер хочет получить доступ к его Макбуку. На том конце провода попытались убедить Карагодина, что его устройство взломано, с него в данный момент якобы осуществляется атака на оборудование провайдера. На вопрос, не хотят ли они получить доступ к его компьютеру, провайдер поспешил уверить в обратном — сотрудник просто приедет, всё посмотрит и порекомендует поставить определённый антивирус. Попытка удалённой проверки ничего не дала, поскольку устройство, с которого клиент выходит в интернет — Макбук, поэтому визит специалиста неизбежен.

Карагодин сразу заподозрил неладное, но всё же согласился принять представителя интернет-провайдера, чтоб, по крайней мере, понять — что же, собственно происходит. «Я соглашаюсь, — рассказывает Карагодин, – делаю лаг времени, чтобы собрать немного данных о собственном трафике (он в полной норме, никаких ддосов и пр.)».

«Изначально я теоретически допустил наличия проблемы с так называемым неким загадочным «негативным трафиком», подумал, что возможно есть проблемы с сервером, на котором размещается сайт расследования. И поэтому детально уточнил, о каком именно «проблемном» устройстве идёт речь. А когда выяснилось, что «проблема» в моем Макбуке, то тут уже стало всё совсем интересно и интригующе!», — отмечает Денис.

Приехавший к Карагодину представитель с порога заявил, что хочет получить доступ ко всем устройствам в его доме, подключенным к интернету. На вопрос, с какой стати он должен предоставить доступ к своим персональным устройствам незнакомому человеку, специалист ответил, что ему сказали о каком-то компьютере, с которого «идут странные пакеты». Карагодин сказал, что есть такой Макбук, и пакетов через него идёт правда много, потому что он им много и часто пользуется, а если провайдера смущают какие-то шифрованные пакеты, так это обычный VPN. Представитель провайдера сделал несколько попыток получить доступ к Макбуку, а также к сети WI-Fi,но Карагодин сделать ему этого не дал, предложив подключить провайдерский кабель, с которого бы специалист и проверил «как идут пинги». Специалиста такой ответ почему-то не устроил. Карагодин в данном случае посоветовал провайдеру обращаться в управление «К» МВД России или ФСБ, если он считает, что с его устройств идёт атака, а с шифрованными пакетами им придется смириться, поскольку у него установлен VPN и ему так удобно. Если у провайдера нет оснований подозревать его в кибератаках и заявлять в связи с этим в правоохранительные органы, Карагодин не намерен пускать кого бы то ни было в его личную вайфай-сеть и давать доступ к соответствующим устройствах, поскольку это его личная собственность.

«Это все равно, что сейчас придет человек из водоканала и попросит меня дать ему покупаться в моей ванной, — иронизирует Денис Карагодин, — поскольку ему кажется, что вода по трубе как-то не правильно идет. Человек явно не ожидал, что его в Управление «К» отправят. Спросил подтвержу ли я все сказанное по телефону, если мне позвонит его начальство, я сказал что конечно и что он сам может в подробностях передать наш разговор. …В общем, держу цифровую оборону! No pasarán!».

Поведение томского провайдера и его сотрудников и правда выглядит весьма странным. Надеемся, провайдер Дениса Карагодина найдет время и желание, чтобы со своей стороны рассказать об этой сомнительный ситуации и своих странных действиях.»




Автор: Softodrom.ru
Дата:

Новое: Интернет
14.05.2025 18:32

Яндекс представил обновленный магазин Алисы

Обновленный магазин, в котором можно купить умные устройства, доступен в приложении Дом с Алисой, а также на отдельном сайте


13.05.2025 12:38

В Яндекс Лавке появился AI-ассистент на базе нейросети YandexGPT 5 Pro

Ранее AI-ассистент начал работать в Яндекс Маркете, который первым среди российских маркетплейсов запустил подобную функцию


12.05.2025 17:21

В сервисах Mail появилась семейная подписка

Теперь можно добавить в подписку до 4 пользователей и использовать 1 терабайт облачного пространства для общих дел


05.05.2025 16:47

В Москве доступ в интернет может быть ограничен в праздники

Москвичей предупредили о возможных ограничениях доступа в интернет в праздники


05.05.2025 12:36

В России произошел сбой в работе мобильных операторов и мессенджеров

Сбои зафиксированы в работе мобильной связи и интернета у российских операторов Т2, МТС, «МегаФон», Yota и «Билайн», а также в работе Telegram и WhatsApp


Популярное: Интернет
03.01.2023 17:02

Как опубликовать свою статью на Софтодроме

Если вы хотите опубликовать свою статью на Софтодроме, то рассказываем о том, какие статьи нам нужны


25.12.2023 14:13

Суд отправил жительницу Петербурга в психбольницу за фейки про армию в соцсети

Калининский районный суд Санкт-Петербурга вынес приговор местной жительнице за фейки в соцсети «ВКонтакте»


27.12.2023 13:09

Фильм «Догмен» Люка Бессона выйдет в российских онлайн-кинотеатрах

Российская премьера нового фильма «Догмен» режиссера Люка Бессона состоится в онлайн-кинотеатрах, но в прокат в обычных кинотеатрах фильм в России не выйдет


26.12.2023 18:10

Доходы пиратов выросли на 71% после ухода Netflix и Голливуда

На фоне роста нелегальных сервисов официальные аудио- и видеостриминговые сервисы находятся в стагнации, отмечают аналитики


24.12.2023 16:49

Ведущий шахматный портал заблокировал Крамника за критику в свой адрес

Российский шахматист в очередной раз раскритиковал руководство платформы из-за отсутствия серьезных мер по борьбе с читерством


Все рубрики статей (3160 / 248):


Программы | Рейтинги | Статистика | Авторам | Рассылки
Copyright © 1999-2025 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта