Как мне заблокировать моего провайдера от создания веб-сайтов?

1015
PJB

Недавно я заметил, что на сегодняшний день все веб-сайты, которые я посещаю (за исключением нескольких сайтов, таких как Google), помещены в рамку. Я не уверен, что причина этого в том, что не отображаются объявления, и все выглядит нормально. Единственная причина, по которой я это выяснил, заключается в том, что заголовки не загружались правильно, и ни одно из названий страниц не отображалось должным образом - я быстро проверил исходный код и увидел, что вместо источника страницы, которую я ожидал увидеть, был одна строка с рамкой.

Сначала я подумал, может быть, что-то вроде трояна, но, пройдя различные проверки, я определил, что это мой провайдер и / или что-то вроде интернет-реестра (я проследил IP-адрес, указанный в исходном коде).

Что можно сделать, чтобы предотвратить этот кадр, если не использовать VPN? Я чувствую, что за мной следят.

PS: я нахожусь в Южной Корее.

Исходный код выглядит следующим образом: [скопировано из комментария OP, чтобы избежать автоматического форматирования - grawity]

<html><frameset rows='0,*' border='0'><frame src='http://210.91.57.226/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y'><frame src='http://sitename.com/?'></frameset></html>
16
возможно попробовать использовать сторонний DNS сервис? Richie Frame 10 лет назад 0
какой браузер? Кстати, вы можете опубликовать "просмотр страницы источника" 10 лет назад 2
Все браузеры. Источник выглядит так: PJB 10 лет назад 0
Я видел подобную практику, проделанную определенным провайдером из США (когда слушал подкаст о безопасности). Причина внедрения кода (для их случая) заключается в том, что провайдер может предупредить вас о том, что вы превысили (или приблизились) предел вашей пропускной способности. Поэтому они делают некоторое внедрение кода, чтобы позволить им перехватить страницу и предупредить вас независимо от того, на какой странице вы находитесь. Это внедрение кода не должно работать при подключении к HTTPS-сайтам. Возможно, вы захотите проверить условия и положения вашего интернет-провайдера, чтобы убедиться, что они внесли эти изменения. Они должны были это где-то записать. Darius 10 лет назад 3
Я надеюсь, что это не слишком очевидно, но вы не упомянули, что пытались это сделать: свяжитесь с ними и попросите выключить #! @ (# (*). derobert 10 лет назад 2
Вы можете использовать Tor. Они не могут внедряться в зашифрованные пакеты. Cole Johnson 10 лет назад 0

2 ответа на вопрос

8
voxobscuro

Первый кадр извлекается из http: //ip.address/notice.aspx? P = P & s = 1495361 & h = sitename.com & us = 5,841,6 & cs = 10489585 & rt = Y, из-за чего я думаю, что интернет-провайдер или кто-то другой отслеживает ваш трафик чтобы дать какое-то «предупреждение, вы собираетесь совершить преступления против государства» «... собираетесь перейти на распределение пропускной способности» «... мы следим за вами» (или что-то еще). Также возможно, что некоторые вредоносные программы на вашем компьютере переписывают ваш трафик локально.

Помимо паранойи, вот несколько вещей, которые вы можете попробовать:

  • Проверьте компьютер на наличие вредоносных программ. Загрузите live linux дистрибутив и загрузитесь с совершенно незапятнанной операционной системы и браузера. Если вы больше не видите фреймы, проблема в некотором вредоносном программном обеспечении в вашей операционной системе или расширении браузера.
  • Как предложил Ричи в комментарии к вашему сообщению, попробуйте жестко закодировать альтернативную серию DNS-серверов в конфигурации вашей сети. Быстрый Google нашел этот список публичных DNS-серверов, организованных по странам, или вы можете просто попробовать 4.4.2.2 (я думаю, AT & T) или 8.8.8.8 (Google). Если вам это удастся, вы можете настроить альтернативные DNS-серверы на своем маршрутизаторе или модеме, чтобы дать каждому компьютеру в вашей локальной сети хорошую дозу чистого трафика. Если использование альтернативного DNS на самом деле не помогает решить проблему, возможно, происходит нечто более даже вредоносное.
  • Учетная запись VPN не является абсолютно необходимой, если у вас есть доступ SSH к серверу с разумным распределением пропускной способности, правильно настроенный туннель SSH должен помочь. При использовании альтернативного DNS, как описано выше, начните туннель с чем - то вроде этого: ssh user@host.com -D8080. Если вы работаете в Windows, Putty легко настраивается на то же самое. Я использую расширение браузера под названием Falcon Proxyлегко переключать браузер с отправки запросов через локальный SOCKS-прокси или прямой трафик. С помощью предыдущей команды SSH проинструктируйте Falcon Proxy для направления трафика на SOCKS-прокси на localhost: 8080. Чтобы проверить это, вы можете запустить экземпляр на облаке Amazon или Linode. Если вы обнаружите, что это тот путь, по которому вам нужно идти, чтобы избежать редактирования вашего трафика в реальном времени, вероятно, лучшим решением будет VPN, так как с меньшей вероятностью потребуется перенастроить каждое приложение вручную.
Проблема на всех компьютерах, которые у меня есть, поэтому я сомневаюсь, что вредоносное ПО задействовано. Я возился с DNS, но пока не повезло. IP, показанный в кадре, очевидно, принадлежит «Корейскому сетевому информационному центру» - см. Http://www.ip-adress.com/whois/210.91.57.226. PJB 10 лет назад 0
Я думаю, что вы должны попытаться настроить SSH-туннель, как я объяснил выше. Вам понадобится сервер, расположенный за пределами межсетевого экрана страны. Я только что заметил, что Википедия упоминает о Южной Корее в своей статье о свободе в Интернете: http://en.wikipedia.org/wiki/Internet_censorship#Security_concerns voxobscuro 10 лет назад 0
@PJB Я чувствую, что должен отметить, что, учитывая, что вы, вероятно, пытаетесь разрушить брандмауэр по всей стране, могут быть некоторые карательные последствия для такого рода вещей. Вы не будете первыми, кто попытается обойти это, хотя: http://www.vpnhero.com/articles/how-to-bypass-internet-censorship-in-south-korea/ Хотя эта статья дает несколько примеров Как вы можете достичь того, чего хотите, я думаю, вы могли бы сделать это дешевле, если бы вы поддерживали свое собственное решение. voxobscuro 10 лет назад 0
Спасибо, у меня есть VPN, который я использую для работы, который я, вероятно, просто буду использовать вместо этого. Я также заметил, что этот фрейм применяется только на домашних страницах веб-сайтов, и, похоже, он не появляется, если я сразу перехожу на какую-либо подстраницу. PJB 10 лет назад 0
1
Fred Thomsen

Учитывая, что whois для этого IP- адреса 210.91.57.226 указывает на то, что он принадлежит Korea Telecom, а pagename - note.aspx, я склонен полагать, что это какая-то инъекция интернет-провайдера, чтобы дать вам какой-то тип предупреждения об использовании, сбое в обслуживании или выставлении счетов Информация.

Это усугубляющая практика, и все же некоторые интернет-провайдеры участвуют в ней, поскольку во многих странах она не является строго незаконной. Возможно, они недавно изменили свои условия обслуживания, и я бы посоветовал вам посмотреть там.

Чтобы ваш провайдер не выполнял HTTPS-инъекции любого типа для максимально возможного количества сайтов (некоторые сайты по-прежнему не используют SSL по умолчанию ...) или используют VPN.

Похожие вопросы