Американский провайдер Comcast заботится о своих клиентах и всегда готов предупредить их о том, что контент, который они собираются скачать, защищен законами об авторском праве. Однако провайдер реализовал эту систему посредством атаки man-in-the-middle, внедрив предупреждения прямо в трафик клиентов.
Странное поведение Comcast привлекло внимание разработчика Джарреда Самнера (Jarred Sumner), который опубликовал скриншот предупреждения о нарушении авторских прав и код этого баннера на GitHub. Разработчик рассказал, что дома пользуется услугами Comcast и с недавних пор стал получать такие предупреждения на всех домашних устройствах, подключенных к интернету.
Вместо установки официального приложения на устройства клиентов, провайдер, никому об этом не сообщая, перехватывает трафик незащищенных сессий, курсирующий между девайсами пользователей и серверами провайдера.
Самнер предполагает, что Comcast, скорее всего, занимается глубоким анализом пакетов трафика или проксирует интернет клиентов. Это значит, что провайдер способен модифицировать незашифрованный трафик (не HTTPS-сессии) в обоих направлениях. Теоретически, данная техника может использоваться для обмана пользователей: так, жертва может считать, что находится на одном веб-сайте, тогда как, на самом деле, ее перебросило совсем на другой.
«В худшем случае данная техника может использоваться для реализации цензуры, слежки или даже в качестве инструмента для продажи персональных данных», — рассказал Самнер изданию ZDNet.
Пользователи, по большей части, согласны с мнением Самнера. В комментариях на GitHub некоторые из них пишут, что впервые заметили появление баннеров-предупреждений в июне текущего года и критикуют действия Comcast:
«Очень подозрительное поведение со стороны Comcast. Последняя вещь, которую хотят видеть пользователи, это неодобренные сторонние JavaScript библиотеки, внедренные прямо в код веб-страниц. Это может привести к серьезным проблемам с производительностью и безопасностью».
Представители Comcast, в свою очередь, сообщают, что данная мера не является нововведением и ссылаются на официальную бумагу, датированную началом 2011 года. Документ был опубликован на IETF в том же 2011 году. Давать какие-либо комментарии о приватности пользователей и их безопасности, в связи с применением данной техники, представители компании не сочли нужным.
Фото: Comcast, Jarred Sumner
