воскресенье, 11 июля 2010 г.

Caucasus Online - хакеры?!

О чём речь


Провайдер - Caucasus Online.
Семейство тарифов - geLink. Оптика, последняя миля Ethernet.

Наблюдаю следующую картину у себя дома (раскрыть на весь экран):











Чем это грозит


Caucasus Online получает доступ к вашей приватной информации, без вашего согласия. Поисковые запросы теперь удобно отсортированы, отфильрованы и т.д. Конфиденциальность больше не гарантируется. Ищете в Интернете бизнес-партнёров, поставщиков и покупателей, информацию о фирмах и частных лицах? Это всё может быть передано вашим конкурентам, может быть использовано для целевой рекламы. Знать о чём вы думаете и что вам надо, ну разве не круто?

Учитывая рассказы моих знакомых, лично пострадавших от Caucasus Online информация непременно утечёт. Справедливости ради надо заметить, что сама компания никогда не была поймана за руку и информацию всегда сливали нечистоплотные сотрудники. Однако, так ли важно кто слил информацию, если она слита?

Более того, уже давно есть отдельная группа вирусов перехватывающих ваши поисковые запросы. Этот незаконный бизнес расцветает.

Зачем это?



Чтобы добавить лого? Ну не верю просто. В коротком телефонном разговоре мне официально подтвердили наличие данной функции и попросили перезвонить в понедельник, если я хочу знать больше. Заодно спрошу можно ли увеличить пенис и выучить английский.

Как это работает



Результат трансформации русского "йцу" сразу навёл на мысль о DNS.

Когда в адресной строке набирается какой-либо текст, он первым делом воспринимается как адрес. То есть qwe воспринимается как имя компьютера. DHCP сервер раздаёт DNS suffix, так что "qwe", может быть трансформированно в "qwe.online.ge", но как бы то ни было первое что пытается сделать браузер это получить IP адрес для имени "qwe".

Впрочем, как работает система в целом я пока не знаю. Вместо того чтобы вернуть нормальный ответ, DNS сервер видимо возвращает что-то другое. Что именно - не понял, врать не буду. Тем не менее, лечение подтвеждает версию о перехвате на уровне DNS.

Как это исправить


Вручную прописать себе другие DNS сервера. Ниже несколько вариантов.

Open DNS:

  • 208.67.222.222

  • 208.67.220.2204


Google DNS:

  • 8.8.8.8

  • 8.8.4.4


DNS Advantage:

  • 156.154.70.1

  • 156.154.71.1

Автор: на 0:42
Ярлыки:

1 коммент.:

tyger комментирует...

Чесно говоря, не уловил, где именно проблема...
Можно поподробнее?!

6 апреля 2011 г. 12:30

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)