Российский провайдер «Ростелеком» манипулирует интернет-трафиком своих пользователей, чтобы показывать им откровенную пропаганду со всевозможных пророссийских ресурсов. Причем методы, используемые для этого, уже много лет применяются мошенниками.
Российский провайдер «Ростелеком» манипулирует интернет-трафиком своих пользователей, чтобы показывать им откровенную пропаганду со всевозможных пророссийских ресурсов. Причем методы, используемые для этого, уже много лет применяются мошенниками.
На действия «Ростелекома» обратил внимание пользователь Твиттера с ником Мэр Сосквы. От тестировал свой сайт на GitHub. И тогда заметил, что на его личном сайте начали появляться посторонние ссылки с тупой пропагандой.
Все материалы из баннеров объединены общей идеей — выставить россию в лучшем свете, чтобы оправдать ее преступления в Украине.
Причем «Ростелеком» не просто нагло показывает пропаганду, но еще и делает это незаконно — методами интернет-мошенников. Для этого провайдер использует несовершенство интернет-протокола HTTP.
Протокол HTTP считается устаревшим, так как не защищает данные пользователя. Сегодня стандартом принят HTTPS, в котором весь трафик проходит дополнительные механизмы шифрования. Современные браузеры даже предупреждают о потенциальной опасности для пользователя, когда тот хочет зайти на сайт с протоколом HTTP.
«Ростелеком» использует несовершенство протокола HTTP в своих целях. Провайдер подменяет первый JS-скрипт на странице своим фишинговым скриптом. Обычно таким методом мошенники похищают ваши личные данные. Именно этот скрипт и вставляет баннеры на страницу.
Причем в параметры фишингового скрипта записывается адрес скрипта настоящего. В результате на странице загружаются и баннеры, и сам нормальный скрипт сайта, благодаря чему все работает без изменений.
Подмена работает только на сайтах с HTTP, которых осталось не так уж много, и при наличии на странице хотя бы одного JS-скрипта. Но сам факт подобного вторжения в трафик пользователя — это грубое нарушение цифровой этики и всех правил кибербезопасности.
Обнаруживший проблему пользователь призывал отказаться от использования «Ростелекома», ведь если провайдер так нагло вставляет посторонние ссылки, то и ваши данные он спокойно может украсть.
