На личном опыте…
Дважды обращался в тех.поддержку РТ. Оба раза согласились отключить.
Когда по истечении 10 дней (столько, согласно ответу оператора они обязаны обрабатывать заявку) ничего не изменилось, отправил две жалобы в РКН и в ФАС.
После этого в третий раз обратился в РТ и попросил отключить загрузку доп. ПО.
Мне ответили, что ничего не загружают, на что я попросил, письменный ответ выслать в том, что ничего не загружают.
Спустя пару дней все прекратилось…
Правда, позже выяснилось, что РКН и ФАС перенаправили жалобу в МВД, а те уже связались с РТ и брали объяснения с них.
И еще один итог… РКН и ФАС ничего в рамках своих компетенций не нашли, судя по их ответам.
Поддерживаю. Вспомним «Pokemon Go» — игруху, появившуюся практически синхронно с переходом директора Google в Пентагон и массовым развитием и внедрением технологии Google Tango Project (определение местоположения внутри здания по фото- и видео- контенту, снятому с камеры смартфона)
Ммм, вы знаете, было бы правильней показать дамп сетевых пакетов DNS-запросов и DNS-ответов. Дело в том, что настройки BIND`а это одно, а то, как он формирует пакеты — несколько иное. Подобные настройки, указанные вами в рамках эксперимента тестировались, однако, как ни странно, BIND «отвечал» совсем не так, как указанно в настройках, добавляя справа к домену «дописки». Именно поэтому в эксперименте, описанном в данном материале, использовался для формирования DNS-ответов и полей Additional не BIND, а самописный скрипт.
Тем не менее, нисколько не умаляю довод, что данная особенность BIND`ов и их аналогов, связанная с обработкой полей Additional, могла быть исправлена.
Тестили на BIND 9.4. Только и всего… По части комментария ValdikSS ничего не могу сказать. Дополнительные секции предназначены ведь для передаче в ответе «запасных» IP для «заказанных» в запросе доменов. Насколько это можно исправить, если у них назначение — добавлять записи как запасные, в том числе в кэш… Спорить не буду, просто не в курсе.
С точки зрения защиты, МСЭ может выполнять функции защиты от утечки информации, а с точки зрения нарушителя, это не МСЭ, а типичный MitM, позволяющий «случать», «подменять» и так далее. Обозначение «МСЭ» — чисто условное.
Подмена IP для домена может делать и не провайдер. Эта задачка доступна любому, владеющему своим доменом и собственным DNS-сервером для него, если провайдер кеширующий. Вот здесь доказательства, проверенные на практике с иллюстрациями
Скажите, кто-то обратил внимание на то, почтовые ящики граждан какой страны находятся в базах? Если не ошибаюсь, это «русский мир», а не иностранцы. На какие соображения наводит это наблюдение?
От MITM https не спасет, если подменем DNS ибо до этапа установления https просто не дойдет дело, доменное имя будет разрешено на другой IP, и даже если предположить, что клиент может заметить, что сервис перестал быть https, мошенники могут подстраховаться и сделать свой https на своем сертификате, легитимном и доверенном.
Если рассматривать динамические IP и добавить к этому нестабильность привязки местоположения к идентификаторам вышек сотовой связи и точек доступа WiFi, то и 4-5й пункты тоже будет не верными. Проводилось еще одно исследование и было выявлено, что идентификаторы вышек и точек доступа WiFi очень нестабильны, причем до такой степени, что один и тот же идентификатор может «гулять» по всей стране. С другой стороны, приведенные данные показывают сведения, не учитывающее подобное «гуляние» и «динамические IP».
Весьма эффективно эту беду устраняет заявление в полицию ... Проверено
В копилку к аналогичным мерзким тварям сюда: https://github.com/open-source-peace/protestware-list
Технология, как это может быть сделано, описана здесь: https://habr.com/ru/post/321150/
Дважды обращался в тех.поддержку РТ. Оба раза согласились отключить.
Когда по истечении 10 дней (столько, согласно ответу оператора они обязаны обрабатывать заявку) ничего не изменилось, отправил две жалобы в РКН и в ФАС.
После этого в третий раз обратился в РТ и попросил отключить загрузку доп. ПО.
Мне ответили, что ничего не загружают, на что я попросил, письменный ответ выслать в том, что ничего не загружают.
Спустя пару дней все прекратилось…
Правда, позже выяснилось, что РКН и ФАС перенаправили жалобу в МВД, а те уже связались с РТ и брали объяснения с них.
И еще один итог… РКН и ФАС ничего в рамках своих компетенций не нашли, судя по их ответам.
Тем не менее, нисколько не умаляю довод, что данная особенность BIND`ов и их аналогов, связанная с обработкой полей Additional, могла быть исправлена.