Ростелеком перехватывает SSL запросы к блоченым сайтам
Собственно сабж. Проверить можно так. Если бы правильный сертификат, то было бы ещё красивей. Работает через любой прокси или напрямую (почему на пути лежит ростелеком для адреса из lv при доступе из de, кстати?)
Угу.
Появление ростелекома при доступе к сайту снаружи обусловлено тем, что хостинг на мощностях оператора который с 2008 года входит в группу компаний «Ростелеком». Блокируют родственный хостинг, бывает. Но MitM атаку это не извиняет.
комментариев: 6 документов: 0 редакций: 0
Толку, роскомнадзор используя астрал периодически просматривает заблокированное и чистит список или обновляет адреса, хотя по закону их никто не обязывает. Есть толпы пользователей которые постукивают на один и тот-же ресурс, хоть заменяйся адресов. Кроме того, РТ сам заявлял что они обновляют адреса для блокировки на основе доменных имен из реестра. Но возможно инженегры РТ надругались над своей пресс службой, а служба надругалась над журналистами, и это всё не так.
комментариев: 6 документов: 0 редакций: 0
Уже полгода в РФ действует обязательная внесудебная система блокировок любых IP-адресов. Бежать серверам некуда, если только вместе с посетителями.
комментариев: 6 документов: 0 редакций: 0
Нет, журнал.либ хостится на площадке РТКом, который тесно связан с Ростелекомом. Почти все маршруты к РТКом проходят через РТ, за исключением прямых пиров с провайдерами внутри РФ. Поэтому все зарубежье видит заставку РТ, а некоторые счастливые пользователи РФ не видят.
У этого журнала.либ есть другое имя и адрес, но у того же хостера и всё содержимое видно всем.
Речь шла про "перехват" ssl трафика ростелекомом, а журнал.либ был лишь как пример доступный для проверки практически всем.
Пока это рыночное преимущество только одного провайдера, но скоро будет доступно и другим.
комментариев: 9796 документов: 488 редакций: 5664
жрёт, что даютв таких тонкостях не разбирается. Интересно, можно сделать SSL-over-SSL? По типу HTTPS-прокси, снаружи — годный для роскомпозора, внутри — годный для пользователя.Подмена SSL-сертификата это уже активная атака, подпадающая под статью о неправомерном доступе к информации, и возможно попытаться возбудить уголовное дело. Понятно, что перспективы наказать преступников малы, но обратить внимание общественности реально и кровь чекистам попортить.
На вопрос, кто виноват, а главное что делать:
И закончили тему: