Провайдеры сливают: коммерческий «СОРМ» под названием imarker

бесплатные ssl сертификаты спасут всех.

Делите на 10: Андрюша Спорав широко известная в узних кругах истеричка.

Ещё полгода ждать.

Это было немного предсказуемо.

Делите на 10: Андрюша Спорав широко известная в узних кругах истеричка.

Всё правильно истерит, лучше перебдеть чем недобдеть. Судя по его детектору, мой провайдер не использует. Пока не использует.

при всем при том он действительно хороший специалист

паранойя же

http://imarker.valdikss.org.ru/

Не вижу проблемы.
Четко таргетированная реклама - лучше рекламы невпопад. Бывало и такое, что благодаря яндекс директу я находил (натыкаля) и покупал что-т нужное (если объявление умно составлено, а за ним хороший сайт с адекватными ценами).

То есть они только что назвали ФСБ тупыми идиотами, я правильно понял?

Дело не в рекламе, а в сливе трафика.

Оно запрашивает robots.txt сперва, значит оно его уважает?

Я не говорю, что он плохой специалист, я говорю, что он истеричка.

При чем тут ФСБ, если это Ростелеком?

Проблема не в рекламе, а в том, что интернет последнее время стал действительно недоверенной средой: данные трафика получает вообще кто ни поподя и что потом с ними делает - тоже вопрос. В 90е была страшилка про Америку, что, мол, если ты не ходишь в церковь по воскресеньям (а все пишется!), то против твоего «досье» будет стоять специальное обозначение и не дадут кредит в банке или не возьмут на работу в (около) госконтору. Тогда - бред идея для стартапа, сейчас - Facebook/Mail.ru, завтра - коммерческий рекламный/HR'ный/МВДшный/чертекакой DPI.

Ну мне кажется, что трафик «начиная с моего роутера» идет по недоверенным каналам связи по-умолчанию, не?

Или поднимай свой хитрый впн, или жуй сопли.

При том, что у ФСБ (в СОРМ) нет и близко автоматической аналитики и времени реакции «до 0.5 секунды».

Как они сами заявляют, у них обрабатывается 38 млн. абонентов ISP

ЗАЗЕРКАЛИВАНИЕ ТРАФИКА! КОПИЯ ТРАФИКА, КАК СОРМ — прим. sporaw

Этот imarker от этого всего не ляжет ? Да еще за 0.5 секунды это все проанализировать, имхо это бурные фантазии...

реклама с учетом поисковых запросов пользователя во ВСЕХ популярных поисковых системах

Учитывая то, что гугл практически принудительно перевел всех на хттпс, вот это место вызывает сомнение

И описывается какая-то странная техника. Зачем, имея дамп всего трафика, еще раз ходить на тот же сайт?

http://imarker.valdikss.org.ru/

Ура!

Ваш провайдер не использует imarker. Можете спать спокойно.

Эх

Не знаю, не пробовал. Вполне возможно.

Еще пару лет назад была опасность, но не было угрозы, риск можно было считать «приемлемым».

свой хитрый впн

«давно подсели!». Как ты можешь заметить, даже на ЛОР'е принудительный HTTPS.

0.5 секунды - цифры с какого-то потолка. Зеркалирования трафика тем и отличается от установки «в разрыв», что можно скипануть кусок, если вдруг возникла проблема с производительностью.

Тут же у них нет задачи выявить весь трафик. Они вполне могут интересоваться только URI и таймштампами и только на некоторых направлениях, это бигдато, но вполне реализуемо.

Делаешь например ты сайт.. И у него допустим есть API (для AJAX)..

И тут вдруг оказывается что некоторые HTTP-запросы (с уникальными параметрами) — высылаются по два раза :-) .. Вот веселуха-то, да?

Я в этом профан, но, по логике, будь сие правдой - оно бы как-то давно всплыло и вызывало проблемы, и костыли для их устранения.

Именно так оно и всплыло :-)

Спасать тут может только тот факт что модифицирующие запросы это не GET (а например POST или PUT или DELETE)...

...ну и SSL для перестраховки :-)

Именно так оно и всплыло :-)

Вообще то у них на сайте прямым текстом написано =)

Вот поэтому нужен HTTPS.

А самый прикол, что это фуфло теперь пиарит весь интернет =)

Вообще то у них на сайте прямым текстом написано =)

про их сайт ни кто бы и не узнал бы.. если бы они не мешались бы :-)

# P.S.: а какая теперь от них будет следующая фаза? подмена SSL-сертификатов? сейчас это звучит невероятно, но если парни такие смелые, то это уже выглядет вполне НЕневероятно.

Ну и что? Я десять лет назад, подключаясь к интернету подозревал о тотальной слежке и возможности продажи моего трафика.

Зачем запрос дублировать, я не понял?

Ура!

Ваш провайдер не использует imarker. Можете спать спокойно. Для пущей уверенности, перезагрузите страницу через 10 секунд.

Оно его для полноты картины берет, не более. Ни о каком уважении говорить не приходится.

Вообще непонятно. В комментах все пишут, что их провайдер не использует. Получается, что скрипт внесли в исключения, либо это всё просто наброс?

просто наброс?

Провайдеры сливают, но далеко не все. Надо поднимать инфраструктуру, резервировать каналы, тратить время. Более того - выгода может оказаться ничтожной.

Как уже сказали выше, этим ребятам не интересена вся активность. Сейчас времена такие, что все ролевые модели поведения сводятся к «где дешевле купить мешок картошки» и «найти работу».

Тут же у них нет задачи выявить весь трафик. Они вполне могут интересоваться только URI и таймштампами и только на некоторых направлениях, это бигдато, но вполне реализуемо.

Паранойя mode on, но задачи они ставят себе сами, а также их кредиторы и что им там интересно или станет интересно никому не известно. Вполне можно, например, коллекционировать пароли, передаваемые без защиты в post/get запросах, а иногда и прямо в uri. Да и просто рекламная информация, если её можно привязать к конкретному человеку может оказаться интересной не только для продвижения товаров.

Https от этого спасет?

Проблема, я бы сказал, даже не в том, что это делает «провайдер» как большая организация, а в том, что черт знает кто это уже делает, в непонятных целях, с непонятными реализациями, непонятным доступом к результатам.

Яркий пример - Вымпелком (торговая марка Билайн) со своими инжектами в HTTP при работе через 3G.

Глянул в логи на одном из серверов (~30 сайтов — визитки, несколько магазинов, сайт муниципального образования): за неделю 0,73 % запросов — от WebIndex. Картинки, CSS, скрипты не запрашивают, т. е. либо фильтруют по URI запроса, либо по Content-Type ответа. Лезут только по GET, даже с GET-параметрами (с яндексовским yclid, например). Проверяют robots.txt; посмотрим, уважают ли Disallow: /

http://imarker.valdikss.org.ru/

Зачем ты это сделал!? Я вошёл в замкнутый цикл: каждые 10 секунд просит перезагрузить страницу для уверенности. Через пол часа попыток мне наконец удалось за 10 секунд вырубить роутер из розетки, и мне написали, что отсутствует подключение к интернету. Цикл разорван, но теперь у меня нет уверенности! Помогите, что мне делать?!

Ещё так долго ждать! Свистать всех наверх! Нужно срочно поднимать VPN'ы!

Картинки, CSS, скрипты не запрашивают

Ошибся, таки запрашивают.

Проверяют robots.txt; посмотрим, уважают ли Disallow: /

Похоже, уважают.