LINUX.ORG.RU
решено ФорумTalks

[Украина][паранойя] провайдер парсит траффик.

 ,


0

0

Заранее извиняюсь, что вопрос касается украинского провайдера, но в России, вроде бы, законы несколько похожи, да и на лоре украинцев немало... так вот, с недавнего времени при попытке загрузить страницу вместо нее приходила html-ка про то, что у меня недостаточно денег на счету, просят пополнить и т.п. Т.е. это не DNS-редирект, а именно подмена содержимого в http-сессии.

Из технической возможности такое сделать следует то, что провайдер таки-анализирует мой траффик. ЛОР, подскажи, пожалуйста, как им жаловаться, на какие законы/соглашения_о_правах_человека ссылаться, и в общем, наехать юридически?

★★★★★
[танцпол]В Китае дефицит невест
Придумал интересный способ защиты от копирастов

Что-то непонятно мне, как парсинг трафика соотносится с тем, что ты не заплатил за инет.

post-factum ★★★★★
()
Ответ на: комментарий от post-factum

За инет оплачено на пару месяцев вперед, просто это штуковина у них иногда глючит.

segfault ★★★★★
() автор топика

Купи себе VPS, и сделай на нем прокси с шифрованным соединением.

Deleted
()

Зачем здесь разбирать содержимое сеанса, когда достаточно просто перенаправить весь http трафик на заданную статическую страницу?

sin_a ★★★★★
()

Не надо постоянно слушать твой трафик, достаточно добавить правило файрвола. И да, с точки зрения файрвола это редирект либо днат, а с точки зрения того, что твой запрос попадает в логи апача провайдера - подмена. :)

Adjkru ★★★★★
()

Пусть себе парсят: вам что, жалко? Если кому-то охота обрабатывать гигабайты информации - флаг ему в руки!

Вот обидно, когда провайдер блокирует некоторые сайты и типы файлов (нам ни музыку не скачать, ни фильмы, ни по всяким сомнительным сайтам полазить…).

Eddy_Em ☆☆☆☆☆
()

Из технической возможности такое сделать следует то, что провайдер таки-анализирует мой траффик

в моей реальности из технической возможности такое сделать следует то, что провайдер имеет возможность анализировать твой трафик. breaking news

vostrik ★★★☆
()
Ответ на: комментарий от Adjkru

Спасибо за пояснения. Возможно, тревога и ложная. В связи с чем вопрос - а часто ли у iptables происходит ложное срабатывание правил?

segfault ★★★★★
() автор топика
Ответ на: комментарий от anonymous_sapiens

Достаточно, чтобы в названии было «запрещенное слово». Даже если сайт будет называться auto-forum-xxx.ru, прокся на него не пустит.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от vostrik

в моей реальности из технической возможности такое сделать следует то, что провайдер имеет возможность анализировать твой трафик.

А в моей реальности провайдер всегда имеет такую возможность. Нужно приучаться юзать шифрование.

Sadler ★★★
()

С чего ты взял, что он анализирует твой трафик? Для реализации подобного достаточно простого правила iptables, и так это обычно и реализуют.

PS. Если параноик - установи себе tor. Делов-то.

Deleted
()
Ответ на: комментарий от Eddy_Em

Вот обидно, когда провайдер блокирует некоторые сайты и типы файлов (нам ни музыку не скачать, ни фильмы, ни по всяким сомнительным сайтам полазить…).

Да у вас там прямо тоталитаризм какой-то. У нас вроде никто ничего не блокирует.

Ну и все эти запреты ведь легко обходятся.

Deleted
()
Ответ на: комментарий от segfault

Никогда не происходит. Всё работает ровно так, как этими правилами предусмотрено. Просто правила у них неидеальные, наверное :)

Deleted
()
Ответ на: комментарий от Deleted

Да это нас просто таким способом хотят отвадить от поселковой сети и пересадить на грабительские тарифы ростелекома (платить 900р в месяц за мегабитную безлимитку - это чересчур, по-моему). Пока недавно выкачанные фильмы не пересмотрели - я не дергаюсь, как фильмы закончатся, надо будет либо ругаться идти, либо разоряться на лишние 500р в месяц.

Eddy_Em ☆☆☆☆☆
()

Из технической возможности такое сделать следует то, что провайдер

Возможность парсить трафик следует из того, что это твой провайдер. От этой теххнической возможности никуда не денешься. С разморозкой.

И да, use ssl например, или tor какой-нибудь

redixin ★★★★
()
Ответ на: комментарий от Deleted

Они так не умеют: просто поставили какую-то «крякнутую» мастдайную программку, интегрированную в «1С» для автоматизации включения/отключения интернета по средствам на счете - и рады.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от segfault

В связи с чем вопрос - а часто ли у iptables происходит ложное срабатывание правил ?

У iptables - нет. А вот у той штуки, которая правила создаёт и удаляет (кстати, почему iptables сразу ? Может там циски/жуниперы стоят ?) по информации из биллинга ложные срабатывания могут быть запросто.

AS ★★★★★
()
Ответ на: комментарий от visual

Ото провайдер будет тысячи пользователей обслуживать простым перенаправлением в iptables.

Siado ★★★★★
()
Ответ на: комментарий от Eddy_Em

Если кому-то охота обрабатывать гигабайты информации - флаг ему в руки!

Дык обработка гигабайт информации тоже автоматизирована.

Siado ★★★★★
()
Ответ на: комментарий от segfault

Возможно, тревога и ложная. В связи с чем вопрос - а часто ли у iptables происходит ложное срабатывание правил?

Никогда у iptables ничего ложного не просиходит. Скорее всего твой провайдер работает на каком-нить уиндовс-сервер

Siado ★★★★★
()
Ответ на: комментарий от Deleted

PS. Если параноик - установи себе tor. Делов-то.

И как это поможет, если провайдер анализирует твой трафик? =)

Siado ★★★★★
()
Ответ на: комментарий от Eddy_Em

Это где так? Если только на предприятии или в общественном месте, то вполне возможно. А так самое плохое, что встречалось в этом плане — NAT и VPN.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от Siado

Вообще то в торе трафик зашифрован.
Только вот тогда его будет слушать выходная нода, а это хуже провайдера.

winddos ★★★
()
Ответ на: комментарий от Siado

Так ведь трафик шифруется перед передачей ноде.

Deleted
()
Ответ на: комментарий от Eddy_Em

Вот обидно, когда провайдер блокирует некоторые сайты и типы файлов (нам ни музыку не скачать, ни фильмы, ни по всяким сомнительным сайтам полазить…).

Провайдер-монополист?

bloodredfrog ★★
()

segfault

так вот, с недавнего времени при попытке загрузить страницу вместо нее приходила html-ка про то, что у меня недостаточно денег на счету, просят пополнить и т.п. Т.е. это не DNS-редирект, а именно подмена содержимого в http-сессии.

никакая это не подмена содержимого. Меняется DNS, так, что-бы любые www-ссылки раскрывались на локальную страничку прова. У некоторых провов не любые, а все, кроме некоторых (например удобно, если работает yandex.ru и есть яд. Можно сразу заплатить).

Ну а парсить ВСЕХ никто не будет - это физически невозможно (точнее в тысячи раз дороже). Что не отменяет контроль и сохранения трафика некоторых личностей, например по запросу из органов. Ну например, если в органы придёт сигнал, что вы занимаетесь CP, то вас будут пасти. И если это действительно так, то тогда за вами приедут. Но вы же не занимаетесь CP?

drBatty ★★
()
Ответ на: комментарий от Eddy_Em

Нет, но второй провайдер - жЫрный ростелеком.

Ага, уже дочитал.
В моей деревне тоже ситуация с интернетом вот только год, как наладилась. А то было почти что как у вашего «жирного».

bloodredfrog ★★
()

Почему тебя это смущает?
У моего провайдера даже сам пользователь может в личном кабинете посмотреть свой «журнал запросов», куда попадают HTTP-запросы (правда не все, по какой логие отбираются не знаю, и сами URL-ы не логгируются, только хост, ip и зачем-то обрезанный useragent :) ).

Ramen ★★★★
()

Я работаю в провайдере и у нас точно такая же система. Ни кто твой трафик не парсит, всё делаеться очень просто!.

stels ★★★
()
Ответ на: комментарий от Siado

Скорее всего твой провайдер работает на каком-нить уиндовс-сервер

Внезапно, фряха...

segfault ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
[танцпол]В Китае дефицит невест
Talks
Придумал интересный способ защиты от копирастов