Como faço para bloquear meu ISP dos sites de enquadramento? [duplicado]

16

Notei recentemente, a partir de hoje, que todos os sites que visito (exceto alguns sites específicos, como o Google) são todos colocados em um quadro. Não sei ao certo qual é o motivo disso, não há anúncios exibidos e tudo parece normal. A única razão pela qual descobri é que os cabeçalhos não estavam carregando corretamente e nenhum dos títulos da página apareceu corretamente - verifiquei rapidamente o código-fonte e vi que, em vez da fonte da página que esperava ver, havia um única linha com uma moldura.

Primeiro pensei que talvez fosse uma espécie de Trojan, mas depois de passar por várias verificações, determinei que é meu ISP e / ou uma espécie de Internet Registry (rastreiei o IP mostrado no código-fonte)

O que pode ser feito para evitar esse quadro, sem usar uma VPN? Sinto como se estivesse sendo espionado.

PS: Estou localizado na Coréia do Sul.

O código fonte fica assim: [copiado do comentário do OP para evitar a formatação automática - grawity]

<html><frameset rows='0,*' border='0'><frame src='http://210.91.57.226/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y'><frame src='http://sitename.com/?'></frameset></html>
PJB
fonte
possivelmente tente usar um serviço DNS de terceiros?
precisa
2
qual navegador? By the way, você pode postar o "código fonte da página vista"
Todos os navegadores. A origem é assim: <html> <linhas do conjunto de quadros = '0, *' borda = '0'> <quadro src = ' 210.91.57.226/… src =' sitename.com/?'></frameset></ html >
PJB
3
Eu já vi práticas semelhantes feitas por certos ISPs dos EUA (ao ouvir a segurança agora podcast). O raciocínio por trás da injeção de código (no caso deles) é que o ISP possa alertá-lo de que você ultrapassou (ou está próximo) do seu limite de largura de banda. Então, eles fazem uma injeção de código para permitir que eles interceptem a página e avisem, independentemente da página em que você está. Essa injeção de código não deve funcionar quando você está se conectando a sites HTTPS. Convém verificar os termos e condições do seu ISP para ver se eles fizeram essas alterações. Eles deveriam anotá-lo em algum lugar.
Darius
2
Espero que isso não é muito óbvio, mas você não mencionou tentar: contatá-los e pedir-lhes para ligar o # @ (# (* off!.
derobert

Respostas:

8

O primeiro quadro está sendo extraído de http: //ip.address/notice.aspx? P = P & s = 1495361 & h = sitename.com & us = 5,841,6 & cs = 10489585 & rt = Y que me faz pensar que o ISP, ou quem quer que seja, está monitorando seu tráfego para fornecer algum tipo de "aviso, você está prestes a cometer crimes contra o estado" "... está prestes a ultrapassar a alocação de largura de banda" "... estamos assistindo você" (ou o que seja). Também é possível que alguns malwares no seu computador estejam reescrevendo seu tráfego localmente.

Paranoia à parte, aqui estão algumas coisas que você pode tentar:

  • Verifique se há malware no seu computador. Faça o download de uma distribuição linux ao vivo e inicialize a partir de um sistema operacional e navegador totalmente imaculados. Se você não vir mais os quadros, o problema está em alguns softwares maliciosos no sistema operacional ou na extensão do navegador.
  • Como Richie sugeriu no comentário da sua postagem, tente codificar uma série alternativa de servidores DNS na sua configuração de rede. Um rápido google apareceu esta lista de servidores DNS públicos organizados por país ou você pode apenas tentar 4.4.2.2 (AT&T, eu acho) ou 8.8.8.8 (Google). Se você tiver sucesso aqui, provavelmente poderá configurar seus servidores DNS alternativos no seu roteador ou modem para oferecer a todos os computadores da sua LAN uma boa dose de tráfego limpo. Se o uso de um DNS alternativo não ajudar realmente o problema, provavelmente algo mais malicioso está acontecendo.
  • Uma conta VPN não é totalmente necessária, desde que você tenha acesso SSH a um servidor com alocação razoável de largura de banda, um túnel SSH configurado corretamente deve fazer o truque. Enquanto estiver usando um DNS alternativo como acima, iniciar um túnel com algo como isto: ssh [email protected] -D8080. Se você estiver no Windows, o Putty é facilmente configurado para fazer a mesma coisa. Eu uso uma extensão de navegador chamada Falcon Proxyalternar facilmente o navegador para enviar solicitações por meio de um proxy SOCKS local ou tráfego direto. Com o comando SSH anterior, instrua o Falcon Proxy a direcionar o tráfego para um proxy SOCKS no localhost: 8080. Para testar isso, você pode criar uma instância na nuvem Amazon ou Linode. Se você achar que esse é o caminho que você precisa seguir para evitar a edição do tráfego em tempo real, uma VPN provavelmente é a melhor solução, pois é menos provável que seja necessário reconfigurar todos os aplicativos manualmente.
voxobscuro
fonte
O problema está em todos os computadores que tenho, então duvido que haja malware envolvido. Eu consertei o DNS, mas sem sorte até agora. O IP mostrado no quadro aparentemente pertence ao 'Korea Network Information Center' - Veja: ip-adress.com/whois/210.91.57.226
PJB
Eu acho que você deve tentar configurar um túnel SSH, como expliquei acima. Você precisará de um servidor localizado fora do firewall do país. Eu notei que a Wikipedia tem menção a Coreia do Sul em seu artigo sobre a liberdade na Internet: en.wikipedia.org/wiki/Internet_censorship#Security_concerns
voxobscuro
@PJB Acho que devo salientar que, como você provavelmente está tentando subverter um firewall em todo o país, pode haver algumas consequências punitivas para esse tipo de coisa. Você não seria o primeiro a tentar ignorá-lo: vpnhero.com/articles/… Embora esse artigo dê alguns exemplos de como você pode conseguir o que procura , acho que provavelmente poderia fazê-lo mais barato se você mantiver sua própria solução.
voxobscuro
Obrigado, eu tenho uma VPN que eu uso para o trabalho que provavelmente continuarei usando. Também notei que o quadro só se aplica às páginas iniciais dos sites, não parece aparecer se eu for diretamente para uma subpágina ou algo assim.
PJB
1

Dado que o whois para este IP 210.91.57.226 indica que ele pertence à Korea Telecom e o nome da página é notice.aspx , estou inclinado a acreditar que essa é uma injeção de ISP para fornecer algum tipo de alerta sobre uso, interrupção de serviço ou cobrança em formação.

Essa é uma prática agravante e, no entanto, alguns ISPs se envolvem nela, porque em muitos países não é estritamente ilegal. Eles podem ter alterado recentemente seus termos de serviço, e eu aconselho você a procurar lá.

Para evitar que seu ISP execute qualquer tipo de injeção HTTPS no maior número possível de sites (alguns sites ainda não possuem SSL como padrão ...) ou use uma VPN.

Fred Thomsen
fonte