История пользователя, к сетевым устройствам которого захотел получить доступ интернет-провайдер, так как с них идут «какие-то странные шифрованные пакеты».
Денис Карагодин, потомок расстрелянного в 1938 году амурского крестьянина Степана Карагодина, в прошлом году опубликовавший статью, посвящённую обстоятельствам убийства своего прадеда (история имела в прессе большой резонанс), обнаружил странности в работе своего провайдера. По его словам, «Несколько недель назад начались проблемы с обычным интернетом. Браузер жаловался на сертификаты, сайты не отображались корректно или не открывались вообще. Но если включаешь VPN, то становилось всё нормально».
Денис заподозрил провайдера в попытке снифить (перехватывать) трафик. Искажения происходили выборочно:
«Например, не грузился Фейсбук, но грузился Яндекс. Или грузились только городские сайты. И почтовые клиенты сразу жаловались что не могут подтвердить подлинность сертификата и опасность соединения».
.
«А пару дней, — рассказывает Денис в беседе с РосКомСвободой, — полностью могло не быть доступа никуда, только через ВПН. И вот какая особенность — к роутеру сервак прикручен на убунте и на нем как раз сайт расследования (stepanivanovichkaragodin.org) и к нему доступ есть».
По мнению Карагодина, это может быть тестирование «какого-то нового СОРМ», и он теоретически допускает связь снифф-атак со своим расследованием. По словам Дениса, для ФСБ эта тема болезненна, несмотря на то, что минуло уже 80 лет.
Но по-настоящему странные события начались пару дней назад. Как описывает Денис в своём Facebook, провайдер сам позвонил ему и сказал, что от него идёт какой-то «негативный трафик», поэтому необходимо, чтоб пришел специалист и всё проверил. В ходе беседы также выяснилось, что провайдер хочет получить доступ к его Макбуку. На том конце провода попытались убедить Карагодина, что его устройство взломано, с него в данный момент якобы осуществляется атака на оборудование провайдера. На вопрос, не хотят ли они получить доступ к его компьютеру, провайдер поспешил уверить в обратном — сотрудник просто приедет, всё посмотрит и порекомендует поставить определённый антивирус. Попытка удалённой проверки ничего не дала, поскольку устройство, с которого клиент выходит в интернет — Макбук, поэтому визит специалиста неизбежен.
Карагодин сразу заподозрил неладное, но всё же согласился принять представителя интернет-провайдера, чтоб, по крайней мере, понять — что же, собственно происходит. «Я соглашаюсь, — рассказывает Карагодин, – делаю лаг времени, чтобы собрать немного данных о собственном трафике (он в полной норме, никаких ддосов и пр.)».
«Изначально я теоретически допустил наличия проблемы с так называемым неким загадочным «негативным трафиком», подумал, что возможно есть проблемы с сервером, на котором размещается сайт расследования. И поэтому детально уточнил, о каком именно «проблемном» устройстве идёт речь. А когда выяснилось, что «проблема» в моем Макбуке, то тут уже стало всё совсем интересно и интригующе!», — отмечает Денис.
Приехавший к Карагодину представитель с порога заявил, что хочет получить доступ ко всем устройствам в его доме, подключенным к интернету. На вопрос, с какой стати он должен предоставить доступ к своим персональным устройствам незнакомому человеку, специалист ответил, что ему сказали о каком-то компьютере, с которого «идут странные пакеты». Карагодин сказал, что есть такой Макбук, и пакетов через него идёт правда много, потому что он им много и часто пользуется, а если провайдера смущают какие-то шифрованные пакеты, так это обычный VPN. Представитель провайдера сделал несколько попыток получить доступ к Макбуку, а также к сети WI-Fi,но Карагодин сделать ему этого не дал, предложив подключить провайдерский кабель, с которого бы специалист и проверил «как идут пинги». Специалиста такой ответ почему-то не устроил. Карагодин в данном случае посоветовал провайдеру обращаться в управление «К» МВД России или ФСБ, если он считает, что с его устройств идёт атака, а с шифрованными пакетами им придется смириться, поскольку у него установлен VPN и ему так удобно. Если у провайдера нет оснований подозревать его в кибератаках и заявлять в связи с этим в правоохранительные органы, Карагодин не намерен пускать кого бы то ни было в его личную вайфай-сеть и давать доступ к соответствующим устройствах, поскольку это его личная собственность.
«Это все равно, что сейчас придет человек из водоканала и попросит меня дать ему покупаться в моей ванной, — иронизирует Денис Карагодин, — поскольку ему кажется, что вода по трубе как-то не правильно идет. Человек явно не ожидал, что его в Управление «К» отправят. Спросил подтвержу ли я все сказанное по телефону, если мне позвонит его начальство, я сказал что конечно и что он сам может в подробностях передать наш разговор. …В общем, держу цифровую оборону! ¡No pasarán!».
Поведение томского провайдера и его сотрудников и правда выглядит весьма странным. Надеемся, провайдер Дениса Карагодина найдет время и желание, чтобы со своей стороны рассказать об этой сомнительный ситуации и своих странных действиях.
Читайте также:
Проект SAFE — защити себя от слежки
🔒
Прокуроры поставили на конвейер блокировки сайтов-анонимайзеров, proxy и VPN-сервисов
🔒
Как защитить права человека в пространстве Интернета вещей
🔒
Большие данные принадлежат самим гражданам, а не государству и корпорациям
🔒
«Просто дайте мне уединиться» — учёные выяснили, почему пользователи стремятся к анонимности
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.