2 August 2017

Как провайдера смутил зашифрованный трафик пользователя. Случай из Томска

История пользователя, к сетевым устройствам которого захотел получить доступ интернет-провайдер, так как с них идут «какие-то странные шифрованные пакеты».  

Денис Карагодин, потомок расстрелянного в 1938 году амурского крестьянина Степана Карагодина, в прошлом году опубликовавший статью, посвящённую обстоятельствам убийства своего прадеда (история имела в прессе большой резонанс), обнаружил странности в работе своего провайдера. По его словам, «Несколько недель назад начались проблемы с обычным интернетом. Браузер жаловался на сертификаты, сайты не отображались корректно или не открывались вообще. Но если включаешь VPN, то становилось всё нормально». 

Денис заподозрил провайдера в попытке снифить (перехватывать) трафик. Искажения происходили выборочно:

«Например, не грузился Фейсбук, но грузился Яндекс. Или грузились только городские сайты. И почтовые клиенты сразу жаловались что не могут подтвердить подлинность сертификата и опасность соединения».

.
«А пару дней, — рассказывает Денис в беседе с РосКомСвободой, — полностью могло не быть доступа никуда, только через ВПН. И вот какая особенность — к роутеру сервак прикручен на убунте и на нем как раз сайт расследования (stepanivanovichkaragodin.org) и к нему доступ есть».

По мнению Карагодина, это может быть тестирование «какого-то нового СОРМ», и он теоретически допускает связь снифф-атак со своим расследованием. По словам Дениса, для ФСБ эта тема болезненна, несмотря на то, что минуло уже 80 лет.
Но по-настоящему странные события начались пару дней назад. Как описывает Денис в своём Facebook, провайдер сам позвонил ему и сказал, что от него идёт какой-то «негативный трафик», поэтому необходимо, чтоб пришел специалист и всё проверил. В ходе беседы также выяснилось, что провайдер хочет получить доступ к его Макбуку. На том конце провода попытались убедить Карагодина, что его устройство взломано, с него в данный момент якобы осуществляется атака на оборудование провайдера. На вопрос, не хотят ли они получить доступ к его компьютеру, провайдер поспешил уверить в обратном — сотрудник просто приедет, всё посмотрит и порекомендует поставить определённый антивирус. Попытка удалённой проверки ничего не дала, поскольку устройство, с которого клиент выходит в интернет — Макбук, поэтому визит специалиста неизбежен.

Карагодин сразу заподозрил неладное, но всё же согласился принять представителя интернет-провайдера, чтоб, по крайней мере, понять — что же, собственно происходит. «Я соглашаюсь, — рассказывает Карагодин, – делаю лаг времени, чтобы собрать немного данных о собственном трафике (он в полной норме, никаких ддосов и пр.)».

«Изначально я теоретически допустил наличия проблемы с так называемым неким загадочным «негативным трафиком», подумал, что возможно есть проблемы с сервером, на котором размещается сайт расследования. И поэтому детально уточнил, о каком именно «проблемном» устройстве идёт речь. А когда выяснилось, что «проблема» в моем Макбуке, то тут уже стало всё совсем интересно и интригующе!», — отмечает Денис.

Приехавший к Карагодину представитель с порога заявил, что хочет получить доступ ко всем устройствам в его доме, подключенным к интернету. На вопрос, с какой стати он должен предоставить доступ к своим персональным устройствам незнакомому человеку, специалист ответил, что ему сказали о каком-то компьютере, с которого «идут странные пакеты». Карагодин сказал, что есть такой Макбук, и пакетов через него идёт правда много, потому что он им много и часто пользуется, а если провайдера смущают какие-то шифрованные пакеты, так это обычный VPN. Представитель провайдера сделал несколько попыток получить доступ к Макбуку, а также к сети WI-Fi,но Карагодин сделать ему этого не дал, предложив подключить провайдерский кабель, с которого бы специалист и проверил «как идут пинги». Специалиста такой ответ почему-то не устроил. Карагодин в данном случае посоветовал провайдеру обращаться в управление «К» МВД России или ФСБ, если он считает, что с его устройств идёт атака, а с шифрованными пакетами им придется смириться, поскольку у него установлен VPN и ему так удобно. Если у провайдера нет оснований подозревать его в кибератаках и заявлять в связи с этим в правоохранительные органы, Карагодин не намерен пускать кого бы то ни было в его личную вайфай-сеть и давать доступ к соответствующим устройствах, поскольку это его личная собственность.

«Это все равно, что сейчас придет человек из водоканала и попросит меня дать ему покупаться в моей ванной, — иронизирует Денис Карагодин, — поскольку ему кажется, что вода по трубе как-то не правильно идет. Человек явно не ожидал, что его в Управление «К» отправят. Спросил подтвержу ли я все сказанное по телефону, если мне позвонит его начальство, я сказал что конечно и что он сам может в подробностях передать наш разговор. …В общем, держу цифровую оборону! ¡No pasarán!».

Поведение томского провайдера и его сотрудников и правда выглядит весьма странным. Надеемся, провайдер Дениса Карагодина найдет время и желание, чтобы со своей стороны рассказать об этой сомнительный ситуации и своих странных действиях.

Читайте также:

Проект SAFE — защити себя от слежки
🔒
Прокуроры поставили на конвейер блокировки сайтов-анонимайзеров, proxy и VPN-сервисов
🔒
Как защитить права человека в пространстве Интернета вещей
🔒
Большие данные принадлежат самим гражданам, а не государству и корпорациям
🔒
«Просто дайте мне уединиться» — учёные выяснили, почему пользователи стремятся к анонимности

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.