Скрыть объявление
ВАШИ ПРАВА ОГРАНИЧЕНЫ!

Зарегистрируйтесь на форуме, чтобы стать полноценным участником сообщества!

Провайдер прислал к абоненту человечка — обследовать исходящий из квартиры шифрованный трафик

Тема в разделе "Свободное общение", создана пользователем Dezorientare, 3 авг 2017.

03.08.17 в 20:55
03.08.17 в 22:20
4
584
0
  1. TopicStarter Overlay
    Dezorientare

    Команда форума VIP Кинотрафик v2

    Регистрация:
    4 ноя 2016
    Сообщения:
    1.480
    Лучших ответов:
    0
    Рейтинги:
    +336 / 41 / -0
    Новости такие. Позвонил интернет-провайдер. Говорит, что какой-то у вас "негативный трафик" идет. Нужно проверить. А "негативный трафик" – это мой шифрованный канал VPN. В ходе беседы выясняется, что они хотят получить доступ к моему макбуку... Ну, что ж... Посмотрим. Приезжайте говорю в назначенное время, обсудим суть вопроса. Через пару часов приедут.

    ========

    UPD.

    Итак. Расклад такой. Утром звонок от провайдера. Якобы от вас (из одного из устройств, подключенного к интернету) идет "негативный трафик". Уточняю какое именно устройство. Выясняется, что мой макбук (хотя устройств несколько). Дальше идет попытка убедить меня, что мой компьютер взломан и с него осуществляется атака на оборудование провайдера. Рекомендуют принять сотрудника и он порекомендует какую именно следует поставить антивирусную программу. Я спрашиваю, что т.е. получается вы хотите получить доступ к моему компьютеру? Ответ – нет (откровенно смутившись), просто мы хотим, чтобы ушел негативный трафик и на нас (на наше оборудование) не было атаки. Поступает предложение продиагностировать всё удаленно. Я соглашаюсь. Через секунды 4 звонящий говорит, ой, у вас же макбук, так не получится... Давайте сотрудник приедет. Я соглашаюсь – делаю лаг времени, чтобы собрать немного данных о собственном трафике (он в полной норме, никаких ддосов и пр.). В итоге приезжает сотрудник от провайдера, говорит, что по моей заявке (но я как вы понимаете никакую заявку не оставлял). Начинает с порога просить дать доступ ко всем устройствам и сети домашней. Я переспрашиваю, а в чем собственно дело? Т.е. вы говорю хотите получить доступ ко всем устройствам моего дома, подключенных к интернету? Он говорит – да, так он сможет посмотреть все ли в порядке. Я ему говорю, что у меня всё в полном порядке и я не понимаю в чем проблема. Тут он говорит, что ему сказали, что есть некий ноутбук, и у него много пакетов и что они странные. Я ему отвечаю, что да есть в том числе и мой макбук и там много пакетов, т.к. я много им пользуюсь. И если например вы видите какие-то шифрованные пакеты, то это просто VPN. Он делает попытки получить к нему доступ, а также доступ просто в Wi-Fi сеть... Я всё на корню пресекаю. Говорю ему: если вам нужно проверить интернет (а он хотел проверить "как пинги идут"), то я сейчас просто дам вам кабель ваш который у меня в роутер идет и вы его себе воткнете и посмотрите пинги... Он начинает неврничать. Я ему говорю – вы наверное ifconfig хотите посмотреть? Он краснеет и говорит, что ну он же мой (т.е. его) покажет... В итоге я ему РАЗЪЯСНЯЮ, что если он (провайдер) считает, что с одного из устройств (в частности моего макбука) идет атака на их оборудование (хотя ее нет), то им следует подать официальное заявление в Управление "К" МВД России или ФСБ России и там разберутся (была ли атака и есть ли она). А если вы видите на своей стороне, что идут шифрованные пакеты, так это от того, что у меня стоит VPN и мне крайне это удобно. Далее идет еще минут 5 перепалка (с попыткой давления на меня). В итоге, он разворачивается и уходит. Я был вежлив и неуклонен. Если есть подозрение, что я осуществляю кибер-атаку на оборудование провайдера – пишите заявление в Управления "К" МВД или ФСБ России, а если нет, то мои устройства (компьютеры, мобильные телефоны и чайник с Wi-Fi – это моя личная собственность; включая и развернутую домашнюю сеть) и никого кому я не хочу давать к ним доступ, я его давать не намерен. Это говорю все равно, что сейчас придет человек из водоканала и попросит меня дать ему покупаться в моей ванной, т.к. ему кажется, что вода по трубе как-то не правильно идет. Человек явно не ожидал, что его в управление "К" отправят. Спросил подтвержу ли я все сказанное по телефону, если мне позвонит его начальство, я сказал что конечно и что он сам может в подробностях передать наш разговор.

    В общем, держу цифровую оборону! ¡No pasarán!

    P.S.

    Термин “негативный трафик” – терминология интернет-провайдера (озвучено при разговоре со мной); звучит красиво, до этого я никогда и нигде его не встречал и о нем не слышал (с учетом того, что в Сети я с 1993 года) {о реферальном спаме конечно же знаю, но это “оказался” не он}; век живи – век учись {ирония}.

    Причем, важно отметить, что изначально (теоретически) я допускал возможность наличия некой технической проблемы, т.к. в мою локальную сеть включен и мой внешний веб-сервер [сайты: karagodin.com, stepanivanovichkaragodin.org]. Именно по этой причине я детально и пытался уточнить у провайдера, о каком именно “проблемном” устройстве идет речь? Но, когда выяснилось, что “проблема” именно в моем личном ноутбуке, то тут уже стало всё совсем интересно и интригующе!

    Но, у истории есть предистория.

    Несколько недель назад я начал отмечать странности с обычным интернетом. Складывалось такое впечатление, что кто-то снифит трафик (причем еще и фильтруя его) (как будто стоит какой-то или буфер, или трестируется некая новая СОРМ-система). Например, некоторые сайты не грузились (причем сегментно, тематически), либо грузились частично (битыми блоками, с потерей части .css-стилей и т.п.), почтовые программы при этом начинали жаловаться на проблемы с подлинностью сертификатов соединения и пр. Но, стоило включить VPN, как все эти непонятные технические сбои мгновенно пропадали. При этом, работа моего веб-сервера (у него свои порты) была всегда в полном порядке. Проблемы были именно на уровне рядового устройства, подключенного к роутеру и пытающегося выйти во внешний интернет.

    ---
    // копия в телегам-канале: KARAGODIN
    // тема ведется в блоге: Негативный трафик | Denis Karagodin
     
  2. Roman.U

    PRO Users

    Регистрация:
    13 ноя 2015
    Сообщения:
    6.154
    Лучших ответов:
    5
    Рейтинги:
    +1.028 / 115 / -0
    Какой-то разводняк, про кабель правильно сказал, пусть тычут его в свой ноут и тестят. Ваше доступ к ноуту не давай, флешки не вставляй, проги провайдера не ставь...
    Может они просекли что у тебя сайт, и хочут спиздить его.
     
  3. TopicStarter Overlay
    Dezorientare

    Команда форума VIP Кинотрафик v2

    Регистрация:
    4 ноя 2016
    Сообщения:
    1.480
    Лучших ответов:
    0
    Рейтинги:
    +336 / 41 / -0
    та не эт не мое, это нашел в инете, сам факт, что они хотят проверят, че да как....
     
  4. wawe

    PRO Users

    Регистрация:
    23 янв 2017
    Сообщения:
    3.549
    Лучших ответов:
    6
    Рейтинги:
    +1.574 / 404 / -0
    Расходимся. Инетные байки. Просто так не прейдут. Автор статьи налюбливает просто. :eek:
     
  5. ckau

    Команда форума VIP Кинотрафик v2

    Регистрация:
    5 май 2016
    Сообщения:
    1.230
    Лучших ответов:
    4
    Рейтинги:
    +468 / 43 / -0
    Эти дебилы просто Full DPI криво настроили у себя и их за это драть начали, они ищут как абоненты обходят их кривую защиту
     
Похожие темы
  1. Romantv
    Ответов:
    37
    Просмотров:
    5.192
Загрузка...
Яндекс.Метрика