Американский провайдер Comcast заботится о своих клиентах и всегда готов предупредить их о том, что контент, который они собираются скачать, защищен законами об авторском праве. Однако провайдер реализовал эту систему посредством атаки man-in-the-middle, внедрив предупреждения прямо в трафик клиентов.

Странное поведение Comcast привлекло внимание разработчика Джарреда Самнера (Jarred Sumner), который опубликовал скриншот предупреждения о нарушении авторских прав и код этого баннера на GitHub. Разработчик рассказал, что дома пользуется услугами Comcast и с недавних пор стал получать такие предупреждения на всех домашних устройствах, подключенных к интернету.

e3a87a82-8e33-11e5-9a69-8af72cb0babf

Вместо установки официального приложения на устройства клиентов, провайдер, никому об этом не сообщая, перехватывает трафик незащищенных сессий, курсирующий между девайсами пользователей и серверами провайдера.

Самнер предполагает, что Comcast, скорее всего, занимается глубоким анализом пакетов трафика или проксирует интернет клиентов. Это значит, что провайдер способен модифицировать незашифрованный трафик (не HTTPS-сессии) в обоих направлениях. Теоретически, данная техника может использоваться для обмана пользователей: так, жертва может считать, что находится на одном веб-сайте, тогда как, на самом деле, ее перебросило совсем на другой.

«В худшем случае данная техника может использоваться для реализации цензуры, слежки или даже в качестве инструмента для продажи персональных данных», — рассказал Самнер изданию ZDNet.

Пользователи, по большей части, согласны с мнением Самнера. В комментариях на GitHub некоторые из них пишут, что впервые заметили появление баннеров-предупреждений в июне текущего года и критикуют действия Comcast:

«Очень подозрительное поведение со стороны Comcast. Последняя вещь, которую хотят видеть пользователи, это неодобренные сторонние JavaScript  библиотеки, внедренные прямо в код веб-страниц. Это может привести к серьезным проблемам с производительностью и безопасностью».

Представители Comcast, в свою очередь, сообщают, что данная мера не является нововведением и ссылаются на официальную бумагу, датированную началом 2011 года. Документ был опубликован на IETF в том же 2011 году. Давать какие-либо комментарии о приватности пользователей и их безопасности, в связи с применением данной техники, представители компании не сочли нужным.

Фото: Comcast, Jarred Sumner    



1 комментарий

  1. daygame

    28.11.2015 at 18:05

    Компания Дом.ру делает точно также. Уже сменил днс сервера на wi-fi и в подключениях на ноуте, и все равно время от времени при посещение какого-нибудь сайта выскакивает страница Дом.ру с просьбой заполнить очередную хренотень в виде «оцените наше качество работы» или поучаствовать в их опросе. Думаю еще раз такую хрень получу, придется менять провайдера.

Оставить мнение