Американский провайдер Comcast заботится о своих клиентах и всегда готов предупредить их о том, что контент, который они собираются скачать, защищен законами об авторском праве. Однако провайдер реализовал эту систему посредством атаки man-in-the-middle, внедрив предупреждения прямо в трафик клиентов.

Странное поведение Comcast привлекло внимание разработчика Джарреда Самнера (Jarred Sumner), который опубликовал скриншот предупреждения о нарушении авторских прав и код этого баннера на GitHub. Разработчик рассказал, что дома пользуется услугами Comcast и с недавних пор стал получать такие предупреждения на всех домашних устройствах, подключенных к интернету.

e3a87a82-8e33-11e5-9a69-8af72cb0babf

Вместо установки официального приложения на устройства клиентов, провайдер, никому об этом не сообщая, перехватывает трафик незащищенных сессий, курсирующий между девайсами пользователей и серверами провайдера.

Самнер предполагает, что Comcast, скорее всего, занимается глубоким анализом пакетов трафика или проксирует интернет клиентов. Это значит, что провайдер способен модифицировать незашифрованный трафик (не HTTPS-сессии) в обоих направлениях. Теоретически, данная техника может использоваться для обмана пользователей: так, жертва может считать, что находится на одном веб-сайте, тогда как, на самом деле, ее перебросило совсем на другой.

«В худшем случае данная техника может использоваться для реализации цензуры, слежки или даже в качестве инструмента для продажи персональных данных», — рассказал Самнер изданию ZDNet.

Пользователи, по большей части, согласны с мнением Самнера. В комментариях на GitHub некоторые из них пишут, что впервые заметили появление баннеров-предупреждений в июне текущего года и критикуют действия Comcast:

«Очень подозрительное поведение со стороны Comcast. Последняя вещь, которую хотят видеть пользователи, это неодобренные сторонние JavaScript  библиотеки, внедренные прямо в код веб-страниц. Это может привести к серьезным проблемам с производительностью и безопасностью».

Представители Comcast, в свою очередь, сообщают, что данная мера не является нововведением и ссылаются на официальную бумагу, датированную началом 2011 года. Документ был опубликован на IETF в том же 2011 году. Давать какие-либо комментарии о приватности пользователей и их безопасности, в связи с применением данной техники, представители компании не сочли нужным.

Фото: Comcast, Jarred Sumner    

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии