leh_a (leh_a) wrote,
leh_a
leh_a

Ростелеком, это нормально?



Ничего не предвещало беды. Бизнес потребовал площадку под одностраничный сайт на Wordpress. Создал площадку, накатил WP, поставил обновления до всего чего смог дотянуться. Отдал разработчику имена-пароли от админки. Он залил результаты своей деятельности и мы увидели не совсем то на что рассчитывали. Чо за ХНЯ, Ростелеком?



Пришлось сделать два дополнительных приседа возле снаряда: купить сертификат и настроить апач что бы он отдавал сайт только по https. Художества Ростелекома пошли в бан.

Ну я слышал, что провайдеры вставляют в трафик свои интересы. Ну я б спокойно к этому отнёсся если всё это было на халявном WiFi где нибудь в торговом центре или в метро, допустим. Но вот на проводном подключении, когда за него клиент получает ежемесячные счета это вообще "из рук вон". Скажем НЕТ нерадивым сетевым провайдерам, и включим везде SSL!

Да, потратил час своего времени и прочитал договор между Ростелекомом и частным лицом на домашний интернет. И "Правила оказания услуг связи ПАО«Ростелеком»физическим лицам" тоже. Ибо в договоре ничего про возможность РТ вмешиваться трафик абонента нет. В правилах, как ни странно, тоже. Не понятно...

upd. Информация от февраля 2020 на Opennet.ru
Показ рекламы осуществляется через баннерную сеть mail.ru, а перемещения отслеживаются через d1tracker.ru (обработчик размещён в облаке Amazon). В коде также фигурируют обращения к домену analytic.press, который зарегистрирован в конце декабря. Как правило, отображается либо полноэкранная реклама, перекрывающее всё содержимое страницы, либо в верхнюю часть страниц добавляется баннер. В большинстве случаев размещаемые блоки выглядят как размещение назойливой рекламы самими сайтами и абонент не догадывается, что на деле реклама подставлена провайдером. Рекламируются всевозможные услуги сторонних компаний (не связанных с Ростелекомом), вплоть до продажи фонариков. Пример подставляемого кода можно изучить в данном архиве. Часть кода обфусцирована и загружается динамически, поэтому без детального анализа трудно судить, подставляют они только рекламу или выполняют какие-то иные действия на стороне клиентского браузера.

Через штатные интерфейсы личного кабинета не предусмотрена возможность отключения подстановки рекламы, но после написание претензии на странице заявок, сотрудники Ростелекома отключают подстановку рекламы для конкретных абонентов. Вопрос о том, касается подстановка только незашифрованного HTTP-трафика или компания также вклинивается и в HTTPS-трафик через подмену сертификатов остался без ответа. На сайте компании информация о начале модификации транзитного трафика клиентов не отражена.
Tags: tech support
Subscribe

Posts from This Journal “tech support” Tag

  • Veeam для физических машин

    Психанул чот. Недельные приседания вокруг бекапа полутора терабайтов данных на машине с Windows 10 подзаколебали. Стандартная бекапилка от MS…

  • Чего то с Group-ib происходит

    В свете вот этого и вот этого нужно признать и Group IB экстремистской организацией и всех кто оплачивал счета полученные с group-ib.com привлечь к…

  • Проверка на защищенность почты

    История снедавним взломом The Bell! получила продолжение. Сегодня получил приглашение от GroupIB на их совместное с The Bell! мероприятие про…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 5 comments