The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

21.02.2016 19:57  Билайн подставляет в транзитный HTTP-трафик свой JavaSсript-код

Компания Вымпелком, предоставляющая услуги сотовой связи под брендом Билайн, воплотила в жизнь технологию, нарушающую принцип невмешательства в транзитный трафик и нормы соблюдения приватности пользователей. По аналогии с внедрением вредоносного ПО в незашифрованный транзитный HTTP-трафик клиентов началось добавление JavaScript-кода, выполняемого в контексте всех открываемых страниц, без спроса выводящего окно с рекламой услуги "Мини-кабинет" и размещающего сбоку всех страниц специальную кнопку для быстрого обращения к данному сервису.

Внедряемый JavaScript-код имеет полный доступ к контексту всех незашифрованных страниц и может контролировать весь идущий через них информационный поток, в том числе вводимые пользователем пароли, параметры идентификации, частную переписку и т.п. Согласие на применение данного сервиса абонентом не давалось, подстановка JavaSсript-кода в трафик осуществлена односторонним решением оператора. При попытке закрыть окно осуществляется вывод страницы с кратким описанием сервиса. Судя по информации в Сети подобные рекламные инициативы Билайн периодически проводит ещё с 2014 года.



  1. OpenNews: Эксперимент по созданию ботнета через подстановку вредоносного JavaScript в рекламную сеть
  2. OpenNews: Новый rootkit для Linux, осуществляющий подстановку вредоносного кода в HTTP-трафик
  3. OpenNews: EFF предлагает проверить нейтралитет вашего провайдера с помощью Switzerland
  4. OpenNews: Федеральное агентство по связи США проголосовало за сохранение сетевого нейтралитета
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: http, privacy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.3, th3m3 (ok), 20:49, 21/02/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +42 +/
    Совсем уже офигели. Ладно бы если трафик бесплатный был. Ведь мы же платим за сеть, а они ещё какую-то рекламу суют!
     
     
  • 2.9, Аноним (-), 21:02, 21/02/2016 [^] [ответить]    [к модератору]
  • +6 +/
    Ты попробуй попользоваться смс от билайна штук по 50-100 в день, сразу блочат и говорят что спам, им пофиг что мне нотификации нужны. Заключайте с нами договор на прямой смс канал, за 30к в месяц, плюс по рублю за смс.
     
     
  • 3.37, Нимано (?), 23:20, 21/02/2016 [^] [ответить]     [к модератору]
  • +1 +/
    А уж если учитывать, что это побочный продукт стандарта GSM и поначалу вообще... весь текст скрыт [показать]
     
     
  • 4.62, Аноним (-), 04:07, 22/02/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    после таких сообщений пропадает вера в человечество :(
     
     
  • 5.71, Карл Маркс (?), 06:47, 22/02/2016 [^] [ответить]    [к модератору]  
  • +10 +/
    А я предупреждал!
     
  • 5.87, cmp (??), 12:06, 22/02/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Причем тут человечество Билайн сильно демпингует клиентов мало, про прибыль заб... весь текст скрыт [показать]
     
     
  • 6.106, ано (?), 17:10, 22/02/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Просветите, почему убыточны они снизили иарифы или им повысили налоги ... весь текст скрыт [показать]
     
     
  • 7.112, Мимокрокодил (?), 17:30, 22/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Засилие мессенджеров на смартфонах, позволяющих совершенно бесплатно не считая ... весь текст скрыт [показать]
     
     
  • 8.113, ttwo (?), 17:38, 22/02/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    А кубометр леса как был ... весь текст скрыт [показать]
     
     
  • 9.115, Dmitry77 (ok), 17:48, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    вот! пусть операторы занимаются лесом.
     
  • 9.129, Мимокрокодил (?), 20:56, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Не совсем понимаю о чем речь
     
  • 9.167, Аноним (-), 19:21, 24/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > А кубометр леса как был...

    Зато кирпичи из ... сильно подешевели.

     
  • 9.173, Led (ok), 22:56, 26/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > А кубометр леса как был...

    Да чё-то не растёт он "кубометрами"...

     
  • 8.125, angra (ok), 19:42, 22/02/2016 [^] [ответить]    [к модератору]  
  • +7 +/
    То есть наваривать по 1000% на разговорах и сколько угодно на ничего не стоящих смс стало немного труднее чем раньше? Бедные опсосы, как мы им сочувствуем.
     
  • 8.151, GrammarNarziss (?), 14:53, 23/02/2016 [^] [ответить]    [к модератору]  
  • +/
    "чатиться", алё
     
  • 6.123, asd (??), 19:12, 22/02/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Добро пожаловать в будущее По большому счёту, опсосы лично мне нужны уже давно ... весь текст скрыт [показать]
     
  • 3.49, Аноним (-), 00:43, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Ну да, увы, есть такое: ставь kannel, настраивай SMPP.
     
     
  • 4.60, Sw00p aka Jerom (?), 02:02, 22/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    ага, а смс центр с воздуха брать?
    всёравно покупать нужно
     
  • 2.32, Аноним (-), 22:46, 21/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Возможно до их сайта трафик бесплатный. По крайней мере у мтс он бесплатный.
     
  • 2.77, Ли (?), 09:05, 22/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Поэтому я и предлагаю, сложиться и сделать свой провайдер. Народный.
     
     
  • 3.84, count0krsk (ok), 10:51, 22/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    FIDO же было. Сделать FIDO over ethernet. Тупо арендовать каналы у провайдеров. Но как быть с внешним миром, за пределами РФ...
     
     
  • 4.88, th3m3 (ok), 12:11, 22/02/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    Запускать свои спутники с обратной связью. Теоретически это реально. Если набрать много народа и всем скинуться.
     
     
  • 5.155, Аноним (-), 17:34, 23/02/2016 [^] [ответить]    [к модератору]  
  • +/
    вопрос: а кому поручим этим всем управлять?
     
     
  • 6.161, Вареник (?), 21:58, 23/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    ЖЭК-у :) Председатель товарищества не обманет, кредитов и аутсорсинговых услуг не наберет, SLA не просядет! :)
     
  • 4.90, pkdr (ok), 12:51, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    А у них что ли нет ностальгирующих по FidoNet?
     
  • 4.97, 25030722.32 (?), 13:29, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Ну дак фидо вроде overIP бегает по сию пору, можно доработать, найти среди фидошников добровольцев. Щас эту новость в локалку отфорваржу кстати;-)
     
  • 4.98, Ли (?), 13:37, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Зачем изобретать велосипед? Настоящий полноценный магистральный провайдер, а не костыли поверх чего-то на аренде. Только тогда реальное управление перейдёт к народу и с ним будут считаться.
     
     
  • 5.110, ано (?), 17:18, 22/02/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Вы подключали свои каналы к вышестоящему провайдеру Если подключали, то должн... весь текст скрыт [показать]
     
     
  • 6.138, Дмитрий 777 (?), 05:34, 23/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Ну раз пошла такая пьянка, может будете говорить конкретно? Пускай народ знает всех в лицо. Кто там выше стоит и кого.
    Иначе это неаргументированная профанация.
     
     
  • 7.139, ано (?), 10:52, 23/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Пытался полгода подключиться в родном Ульяновске к Ростелекому В результате уда... весь текст скрыт [показать]
     
  • 3.168, Аноним (-), 19:23, 24/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > Поэтому я и предлагаю, сложиться и сделать свой провайдер. Народный.

    cjdns тебе в руки, присоединяйся.

     
  • 2.127, Алексей (??), 20:33, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Время использовать VPN, даже на телефонах. Пока не запретили.
     
  • 2.178, CSRedRat (ok), 13:53, 25/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Ни разу не встречал за всё время пользования услугами Билайн, но услуга Мини-ка... весь текст скрыт [показать]
     
     ....нить скрыта, показать (32)

  • 1.5, Аноним (-), 20:51, 21/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    Киевстар (который походу Билайну принадлежит) тоже такую фигню делает. Звонил, переключили на старшего технаря, тот божится, что компания таким не занимается. Скинул им на почту скриншоты, окно с Firebug, диалоговое окно с NoScript со всеми скриптами и их айпишеником. Пока молчат...
     
  • 1.7, devpreview (ok), 20:55, 21/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Внедряемый JavaScript-код имеет полный доступ к контексту всех незашифрованных страниц и может контролировать весь идущий через них информационный поток, в том числе вводимые пользователем пароли, параметры идентификации, частную переписку и т.п.

    Если они смогли внедрить JS в страницу, то перехватить не зашифрованный трафик еще более тривиальная задача. Для этого JS внедрять не нужно.

     
     
  • 2.12, anonymous (??), 21:14, 21/02/2016 [^] [ответить]    [к модератору]  
  • +14 +/
    Что значит "перехватить"? Он и так через них идёт.
     
     
  • 3.94, Аноним (-), 13:01, 22/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Перехват - это значит получить и разобрать трафик пользователя По хорошему он ... весь текст скрыт [показать]
     
     
  • 4.152, GrammarNarziss (?), 14:58, 23/02/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    "по-хорошему", позорище
     
  • 2.92, Аноним (-), 12:58, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    JS и внедряется через перехват.
     
  • 1.8, Аноним (-), 20:59, 21/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    А в проводной трафик вроде ничего не пихают?
     
     
  • 2.56, anonymous (??), 01:01, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > А в проводной трафик вроде ничего не пихают?

    imarker, но это не совсем "пихают". И не о Билайне (емнип). Это как минимум.

     
  • 1.11, A.Stahl (ok), 21:12, 21/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Уверен, что юристов у них больше, чем программистов. Так что, думаю, юридически они чисты как гос.чиновник после комиссии.
    И что будете делать? Ныть и рассказывать друг другу, какие пчёлы редиски? И хрен же что с ними сделаешь. Они ещё и в морду плюнут.
     
     
  • 2.21, Sabakwaka (ok), 21:57, 21/02/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > думаю, юридически они чисты

    В росие басманной.
    В нормальной стране сидели бы на 7 лет.

     
     
  • 3.29, angra (ok), 22:22, 21/02/2016 [^] [ответить]    [к модератору]  
  • +7 +/
    Огласите список нормальных стран, желательно с предендентами посадки(кстати, кого именно) на семь лет.
     
     
  • 4.42, Аноним (-), 23:39, 21/02/2016 [^] [ответить]    [к модератору]  
  • –8 +/
    Поищи в гугле.
     
     
  • 5.78, кверти (ok), 09:39, 22/02/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    Google выдает
    По запросу нормальные страны ничего не найдено.
     
  • 5.79, АнонимУася (?), 09:46, 22/02/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Эм, не нашел Про гватемалу и гваделупу нихрена не слышал Ну и для примеру, воз... весь текст скрыт [показать]
     
     
  • 6.80, Аноним (-), 09:48, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Копирайтеров-то ты за каким хреном сюда приплёл?
     
     
  • 7.85, count0krsk (ok), 10:53, 22/02/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Они тоже геи, очевидно же Только ошибка в слове копирасты Копирайтеры тексты... весь текст скрыт [показать]
     
     
  • 8.169, Аноним (-), 20:10, 24/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну ты то нам покажешь хайтек и инновации, в отличие от негров и наркокартелей?
     
  • 4.142, Perlovka (ok), 13:22, 23/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Бывший президент Израиля, осужден на 7 лет за секс на рабочем месте =)
     
  • 3.132, SysA (?), 22:01, 22/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Да ладно, в Европе также вставляют свой контент и контекстную рекламу Даже если... весь текст скрыт [показать]
     
  • 3.153, GrammarNarziss (?), 15:00, 23/02/2016 [^] [ответить]    [к модератору]  
  • +/
    "сели бы", алё
     
  • 3.163, Джондо (?), 10:38, 24/02/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Сноуден? Не, не слышал.
     
  • 2.28, Аноним (-), 22:19, 21/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Проголосуем рублём.
     
     
  • 3.64, Аноним (-), 04:10, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > Проголосуем рублём.

    выбора-то все равно нет

     
     
  • 4.116, Dmitry77 (ok), 17:56, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    ещё можно работать через https прокси
     
     
  • 5.126, криптохер (?), 20:05, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Увы, но не поможет. Будут делать прозрачную для обеих сторон двойную подмену сертификата на узле посередине.
     
     
  • 6.145, Аноним (-), 14:00, 23/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > Увы, но не поможет. Будут делать прозрачную для обеих сторон двойную подмену
    > сертификата на узле посередине.

    Работай через WebSOCKS или просто SOCKS. Пока еще их проксировать не научились.

     
  • 6.172, rvs2016 (ok), 01:17, 26/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > Увы, но не поможет. Будут делать прозрачную для обеих сторон двойную подмену
    > сертификата на узле посередине.

    А как будут делать подмену впн-канала между мобилой и своим впн-сервером?

     
  • 3.70, Аноним (-), 05:50, 22/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    лучше валютой.
     
  • 3.95, Аноним (-), 13:08, 22/02/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Механизм рыночных отношений не работает. Нет никакой невидимой руки рынка, которая всё разрулит и урегулирует по заслугам. За что собираешься голосовать рублем, за сандвич с дерьмом или клизму?
     
  • 3.128, Алексей (??), 20:47, 22/02/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Возьмем к примеру Эстонию, европейская страна, не пострадавшая от санкций Ещё в... весь текст скрыт [показать]
     
     
  • 4.130, Аноним (-), 21:21, 22/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Следует заметить, что качество мобильной связи в России в целом гораздо лучше, ч... весь текст скрыт [показать]
     
     
  • 5.135, iBat (?), 00:44, 23/02/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Многократное ха-ха. Жил в Дании, сейчас в Нидерландах. Качество связи как-не-крути,-хорошее.
     
     
  • 6.141, Аноним (-), 11:49, 23/02/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Аргументы убийственные, как ни крути Живу в Питере, много езжу по стране Значе... весь текст скрыт [показать]
     
     
  • 7.166, Grammar Jugend (?), 18:17, 24/02/2016 [^] [ответить]    [к модератору]  
  • +/
    "значок", позорище
     
  • 6.170, Nas_tradamus (ok), 20:14, 24/02/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Вот только не надо про Нидерланды неделю юзал в Амстере этот ваш Vodafone и п... весь текст скрыт [показать]
     
  • 5.149, Алексей (??), 14:10, 23/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Справедливое замечание про необходимое количество вышек, для покрытия территории... весь текст скрыт [показать]
     
     
  • 6.150, Аноним (-), 14:35, 23/02/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Вы сами только что все и объяснили Население всей страны 1 3 млн, в Таллине 500... весь текст скрыт [показать]
     
  • 4.154, ZiNk (ok), 15:34, 23/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Во-первых - не может сам по себе поменять, обязан получить согласие Во-вторых -... весь текст скрыт [показать]
     
     ....нить скрыта, показать (29)

  • 1.13, Какаянахренразница (ok), 21:16, 21/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    > грубейшим образом нарушающую все мыслимые нормы

    Не нагнетайте. В новости не должно быть эмоций.

     
     
  • 2.15, A.Stahl (ok), 21:23, 21/02/2016 [^] [ответить]    [к модератору]  
  • +8 +/
    >В новости не должно быть эмоций

    Какаянахренразница?

     
     
  • 3.16, Какаянахренразница (ok), 21:31, 21/02/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    > Какаянахренразница?

    Так точно, сэр!

     
  • 1.17, Анатолий (??), 21:32, 21/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Возможно Билайн просто спалился. Кроме как сообща бойкотировать непорядочного оператора, другого решения не вижу. Другие аккуратней будут прятать, либо честно работать...

     
     
  • 2.54, DmA (??), 00:57, 22/02/2016 [^] [ответить]     [к модератору]  
  • +/
    ростелеком в https трафик из школьных сетей внедряет свой сертификат, чтобы подс... весь текст скрыт [показать]
     
     
  • 3.65, Аноним (-), 04:12, 22/02/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    гос-во тут вообще сбоку, внедрение носит больше рекламный характер

     
     
  • 4.74, Anonimous (?), 07:26, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > гос-во тут вообще сбоку, внедрение носит больше рекламный характер

    Вау, да вы посвященный.
    Мы вас внимательно слушаем.

    http://oldupyachka.ru/img/kot/35.gif

     
  • 3.72, Карл Маркс (?), 06:49, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    google://ложкин+родина+слышит
     
  • 1.18, Аноним (-), 21:35, 21/02/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Чему тут удивляться-то Эта же контора замешана в темных делишках https megamo... весь текст скрыт [показать]
     
     
  • 2.174, rvs2016 (ok), 15:21, 27/02/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    А Узбекистан, на территории которого преступления совершены, не получит вообще н... весь текст скрыт [показать]
     
  • 1.19, Анатолий (??), 21:39, 21/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Это не первая новость про подобное, и Билайн не первый. Голосуем рублем. Либо нужна серьезная атака на ресурсы Билайна, что бы показать недовольство клиентов?
     
     
  • 2.75, Anonimous (?), 07:27, 22/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Да просто подключитесь к VPN забугорному ... весь текст скрыт [показать]
     
  • 2.171, playnet (ok), 13:12, 25/02/2016 [^] [ответить]     [к модератору]  
  • +/
    А к кому идти-то МТС ворует Открыто, много и нагло, есть куча примеров Йота э... весь текст скрыт [показать]
     
     
  • 3.175, rvs2016 (ok), 15:23, 27/02/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > не использовать всякий левак типа киви

    В каком смысле?

     
  • 1.20, Аноним (-), 21:48, 21/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Только тотальный https спасет родину. И сразу вопрос: зачем opennet отдает трафик по http, не проще ли сделать перманентный редирект на https?
     
     
  • 2.39, ffirefox (?), 23:26, 21/02/2016 [^] [ответить]    [к модератору]  
  • –3 +/
    А opеnnet что-то скрывает?
     
     
  • 3.41, Аноним (-), 23:38, 21/02/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    Разговор о том, что в HTTPS нельзя подсунуть в трафик подобные гадости. Кстати, это еще одна из причин для тотального перехода на HTTPS.
     
     
  • 4.136, Аноним (-), 03:46, 23/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > Разговор о том, что в HTTPS нельзя подсунуть в трафик подобные гадости.

    Можно. Только обойдётся дороже.

     
     
  • 5.146, Аноним (-), 14:08, 23/02/2016 [^] [ответить]    [к модератору]  
  • +/
    >> Разговор о том, что в HTTPS нельзя подсунуть в трафик подобные гадости.
    > Можно. Только обойдётся дороже.

    Они не в теме, чувак. Про SSL Bump/ICAP они никогда не слыхали.

     
  • 1.22, Аноним (-), 22:01, 21/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Коллеги, если я правильно понял, то проблема наблюдается только на сайтах без https. Так что гоу на https.
     
  • 1.23, Аноним (-), 22:13, 21/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –5 +/
    Ну и нажми "не сейчас". Как-то же им надо свою мега удобную фичу объявить.
    Это не реклама, т к их бесплатная услуга , личный кабинет какой-то
     
     
  • 2.91, тоже Аноним (ok), 12:57, 22/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Во-вторых, это реклама, хоть и бесплатной услуги.
    А во-первых, это грубейшее нарушение одного из базовых принципов работы любого провайдера - невмешательства в трафик.
     
  • 1.25, lybin (ok), 22:16, 21/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Letscrypt надо владельцу заюзать.
     
     
  • 2.89, AS (??), 12:49, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    https://ssl.opennet.ru/

    ну да !

     
     
  • 3.122, Аноним (-), 19:03, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > https://ssl.opennet.ru/
    > ну да !

    Уже давно работает https://www.opennet.ru

     
  • 1.27, Аноним (-), 22:17, 21/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Напоминает homepage-ы на narod.ru
     
     
  • 2.43, EuPhobos (ok), 23:41, 21/02/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    narod.ru - бесплатен, там имеют права зарабатывать на рекламе. А тут за трафик денюшку платишь, и получаешь левый JS, который по сути может переглючить всю логику страницы.
     
     
  • 3.137, Аноним (-), 04:10, 23/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Вы оба в курсе, что он уже того?
     
  • 1.30, Гримм (?), 22:31, 21/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Сайт по https - это не только обеспечить безопасность передачи данных. Понимаете? Не хочу хвалиться, но на моих сайтах никаких вставок нет и не будет. Потому, что я уважаю тех, кто приходит на мой сервер.
     
     
  • 2.33, Аноним (-), 22:55, 21/02/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Обожди годик пока тебя обяжут пользоваться казёнными ключами для https, а билайн будет в казённой цепочке уц генерировать свои валидные серты для твоих сайтов.
     
     
  • 3.48, Аноним (-), 00:42, 22/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Будем HSTS использовать повсеместно.
     
     
  • 4.81, Аноним (-), 09:51, 22/02/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    > Будем HSTS использовать повсеместно.

    И сидеть без интернета, поскольку никакого другого веба кроме взломанного не будет

     
  • 4.148, Аноним (-), 14:10, 23/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > Будем HSTS использовать повсеместно.

    Ты вопросик-то изучи. На проксе элементарно рубятся заголовки HSTS и авек плезир.

     
  • 4.176, rvs2016 (ok), 19:58, 27/02/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Статический список HSTS Исходный вариант HSTS не защищает первое подключение пол... весь текст скрыт [показать]
     
  • 1.31, ram_scan (?), 22:39, 21/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Шо, опять ?

    Жевали ж тему не то в том не то в позатом годе эту.

     
     
  • 2.46, Аноним (-), 00:30, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Там была (и есть до сих пор) подмена рекламы на свою вымпелтелекомовскую. Тут дрянь почище будет - внедряют js куда им заблагорассудится.
     
  • 1.34, freeman2 (ok), 22:59, 21/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Судиться надо с Билайном
     
     
  • 2.68, Аноним (-), 04:17, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > Судиться надо с Билайном

    здравая мысль

     
  • 1.35, Аноним (-), 23:07, 21/02/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    не совсем в тему, но на мтс вчера флеш на http странице kinogo остановился с ош... весь текст скрыт [показать]
     
     
  • 2.50, Аноним (-), 00:44, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Подарок-то получил?
     
     
  • 3.93, тоже Аноним (ok), 12:59, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Получит, когда скрипт, оповещающий о скидке, из рекламной сети отработает на страничке Телебанка, например.
     
  • 1.51, DmA (??), 00:53, 22/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Ростелеком уже давно подсматривает за https трафиком школ, внедряя свой самоподписанный сертификат в школах , причём https сервисы плевать наши или зарубежные (И Яндекс и Гугл). То есть пока не установишь сертификат ростелекома  на компьютер в доверенные корневые центры , браузеры откзываются работать по https протоколу, так как видят подмену. Это говорит о том, что нешифрованный трафик они давно смотрят , теперь взялись и за шифрованный , а во вторых привет ТОТАЛИТРИАЗМ!
     
     
  • 2.55, Аноним (55), 00:58, 22/02/2016 [^] [ответить]    [к модератору]  
  • –7 +/
    Это делается для контент-фильтрации, которая обязана быть в школах по закону (защита детей от информации, причиняющей вред их здоровью и развитию). Не наводите панику.
     
     
  • 3.57, anonymous (??), 01:04, 22/02/2016 [^] [ответить]    [к модератору]  
  • +9 +/
    > Это делается для контент-фильтрации, которая обязана быть в школах по закону (защита
    > детей от информации, причиняющей вред их здоровью и развитию).

    Учебники по истории уже жгут?

     
     
  • 4.82, Аноним (-), 09:52, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    >> Это делается для контент-фильтрации, которая обязана быть в школах по закону (защита
    >> детей от информации, причиняющей вред их здоровью и развитию).
    > Учебники по истории уже жгут?

    да

     
  • 4.156, Аноним (-), 17:39, 23/02/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    кто, где и чьи?
     
  • 3.105, DmA (??), 16:10, 22/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Чушь собачья - написать слово порно в запросе я всё равно могу и ответ также ... весь текст скрыт [показать]
     
     
  • 4.133, Аноним (-), 22:28, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    У вас политический геморрой мозга. Лечиться пробовали? :)
     
     
  • 5.157, Аноним (-), 17:40, 23/02/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    это навальный в терминальной стадии
     
  • 3.124, asd (??), 19:22, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    В рамках этой борьбы уже столько всего напринимали и наделали, что истинная цель как-то явно сместилась...
     
     
  • 4.131, тоже Аноним (ok), 21:55, 22/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Как будто эта цель действительно кому-то нужна...
     
  • 1.52, 0eviy (ok), 00:54, 22/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    с них скидка за такие финты ушами, мол очепялены такими маркетинговыми ходами среднего звена, среднее звено нафик с пляжа, а юзерам скидку типа всё http:free
     
  • 1.53, Аноним (55), 00:56, 22/02/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • –11 +/
    Всё отключается в личном кабинете Я, когда увидел, возмутился, полез искать - и... весь текст скрыт [показать]
     
     
  • 2.58, Аноним (-), 01:09, 22/02/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    теле2 еще честнее но тоже гайки начали закручивать ростелеком епта
     
  • 2.76, Аноним (-), 08:35, 22/02/2016 [^] [ответить]     [к модератору]  
  • +3 +/
    Проблема не в том, что она где-то отключается, а в том, что она ВКЛЮЧАЕТСЯ без с... весь текст скрыт [показать]
     
  • 2.177, rvs2016 (ok), 20:06, 27/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Отключается отображение левой рекламы кабинетов на страницах Внедрение левого... весь текст скрыт [показать]
     
  • 1.59, index.php (?), 01:20, 22/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Совсем обнаглели
     
  • 1.61, Dimez (??), 02:25, 22/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Бился с Билайном с лета прошлого года, этот их сраный тулбар корёжит адрес iframe внутри у абонентов (дописывает подстроку "m1b3f0rm"), они видят 404 вместо контента. Дозванивался в их ТП, они давали номера заявок, которые не идентицифировали последующие сотрудники ТП ("ой, а у нас траблтикеты с 2 начинаются, а у вас с 8")

    Написал в ЖЖ Слободину угрозу, что вместо текущей нейтральной заглушки вида "ваш оператор (возможно, Билайн) вмешивается в ваш трафик" там будет гораздо более едкие слова, после этого начало двигаться. В январе пришла sms-ка, что сайт помещён в белый список.

     
  • 1.83, sage (??), 10:49, 22/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Кстати, у Билайна на выходе стоит прокси, который этими делами и занимается. Обнаружить его можно, например, зайдя на http://witch.valdikss.org.ru/ с не-Android устройства (iOS, например) — он определится как Linux.
     
  • 1.96, Аноним (-), 13:09, 22/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    На РОИ инициативу замутили? Да, хотя бы просто так...
     
     
  • 2.158, Аноним (-), 17:42, 23/02/2016 [^] [ответить]    [к модератору]  
  • +/
    зачем? главное — побурлить, эмоции выплеснуть!
     
  • 1.99, all_glory_to_the_hypnotoad (ok), 13:42, 22/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Правильно этих тварей в штатах поставили на бабки
     
     
  • 2.159, Аноним (-), 17:43, 23/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > Правильно этих тварей в штатах поставили на бабки

    ага, очень правильно, теперь мы им эти бабки отдаем

     
  • 1.102, dimqua (ok), 14:53, 22/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Теперь, когда есть Lets Encrypt, грех не использовать HTTPS.
     
     
  • 2.108, Аноним (-), 17:14, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Т.е. opennet.ru лютый грешник?
     
     
  • 3.134, Нимано (?), 00:16, 23/02/2016 [^] [ответить]     [к модератору]  
  • +/
    C разморозкой code HEAD https opennet ru 200 OK Connection close Clie... весь текст скрыт [показать]
     
     
  • 4.165, Какаянахренразница (ok), 11:15, 24/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Плятт, кетайске сертефекат!!!
     
  • 1.103, Аноним (-), 15:20, 22/02/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Вот только не надо оправдывать такое вмешательство желанием бабла Я плачу компа... весь текст скрыт [показать]
     
     
  • 2.109, Аноним (-), 17:16, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Тут в соседней теме говорили голосование рублем исправит ситуацию
     
  • 1.104, Нанобот (ok), 15:43, 22/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >нарушающую принцип невмешательства в транзитный трафик

    ложили операторы на этот ваш принцип. и будут ложить...до тех пор, пока не будет регулироваться законом

     
     
  • 2.121, Аноним (-), 18:58, 22/02/2016 [^] [ответить]    [к модератору]  
  • +/
    >>нарушающую принцип невмешательства в транзитный трафик
    > ложили операторы на этот ваш принцип. и будут ложить...до тех пор, пока
    > не будет регулироваться законом

    И дальше класть будут.

     
  • 1.111, Аноним (-), 17:22, 22/02/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Единственное решение - это обеспечить технологическую возможность мгновенно меня... весь текст скрыт [показать]
     
     
  • 2.114, ttwo (?), 17:41, 22/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Случай с роскомнадзором может вызвать ненадлежащие чувства у индивидуума Работа... весь текст скрыт [показать]
     
  • 1.117, Аноним (-), 18:00, 22/02/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    так делает не только билайн мегафон так вообще без палева редиректит на свои ре... весь текст скрыт [показать]
     
  • 1.118, Аноним (-), 18:42, 22/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    MTS на симке в планшете без инета выскакивают попап окна с подключнием пакетов
    как там по ssd кнопка отмена подключает =) я выкинул симку уже
     
  • 1.119, Аноним (-), 18:44, 22/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    да и тарифы все тягучие бабло, тока с абоненцкой платой, ну пофиг с -10р уже месяц хожу прием звонков то есть
     
  • 1.160, Вареник (?), 21:48, 23/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Уроды жеш. Но в РФ их же не оштрафуют на 800 лямов, как на IPO в Нидерландах.
     
  • 1.162, m0hn (?), 09:13, 24/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Я еще в 2013 года что-то подобное заметил, когда перестал работать TinyTinyRSS на мобиле.
    Решение - использовать шифрование. Получил халявный сертификат от китайцев на несколько лет, положил на сервер и пользуюсь благополучно.
    И вам того же желаю.
     
  • 1.164, Аноним (-), 10:46, 24/02/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    А договор с билайном многие заключают Договор подмену транзитного трафика разре... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor