Присоединяюсь.

Я так понял, в протоколе есть дыра, позволяющая всё (протащить на экран пользователя против его воли что угодно: схему нехорошего девайса или другую каку). Потом это найдут у него на жд в папочке temp и...

Можно как-то заблокировать любые "редиректы" моего провайдера? 404 меня полностью устраивает.


в качестве эксперимента:
прописываю в урл контроль модема ворнинг.рт.ру
ввожу в адресную сроку урл заблокированного сайта. ентер
в строке состояния на секунду "поиск урл заблокированного сайта "
в строке состояния долго "ожидание ответа от ворнинг.рт.ру"
через пару минут "соединение сброшено"


Но это если прописать ворнинг.рт.ру. провайдер же на любой урл перенаправить может!

http://i84.fastpic.ru/big/2016/1106/bc/a27cbae4c26b71b6e7e537cd8cb16ebc.gif
https://cs4.pikabu.ru/images/big_size_comm/2014-04_5/13982759346430.jpg
:biggrin:

да, может. Но не делает, ибо тогда он лишится своих клиентов и превратится в клон зомбоящика. они, клиенты, уйдут к тому кто показывает то, что хочет клиент - ограничения только общие, законодательные.
Но если захочет - сможет любой.

и нет, ты ничего не можешь сделать. только VPN, тунелли, i2p и собственные прокси-серверы, DNS-серверы с двойным-тройным шифрованием.

и нет, это никакая не "дыра" или "уязвимость" или прочие ваши фантазии. так это работает. У всех.

можно подумать другие уязвимости работали и работают не "так" и не "у всех" ))))))))

сама идея ухода от монополиста гениальная!

Yewgeniy, а ты читал винрарный рассказ про хакира и соля[о]нку (https://softboard.ru/topic/41631-хакер-в-столовой/) ... вот там про уязвимости и уход от монополиста-негодяя.

глупая история
во первых дир не дожил бы до суда
а главное, я озабочен моeй собственной солонкой на моем собственном столе у меня дома, а не чужими солонками в общепите.


финал вообще идиотский. вместо того чтобы раздавать посетителям соль, их гоняют туда-сюда за кодом доступа к соли

Можно как-то заблокировать любые "редиректы" моего провайдера? »
Можно. Устранив самого провайдера в качестве посредника, через который Вы получаете доступ в сеть:
только VPN, тунелли, i2p и собственные прокси-серверы, DNS-серверы с двойным-тройным шифрованием. »

404 меня полностью устраивает. »
Попросите Вашего провайдера, чтобы персонально для Вас их сервер присылал не ответ HTTP 302, а ответ HTTP 404 — и будет Вам персональное счастье. Хотя на конечном результате это никак не отразится.

да, в принципе результат один: мой браузер получает вебстраницу от провайдера, а не от "целевого" сервера. И содержание страницы на усмотрении провайдера.


Если бы я доверял моему провайдеру, и вопрос бы не возник. Поскольку не доверяю, договариваться не вижу смысла. Хороший провайдер - это провайдер, не способный влиять на мой трафик. Сама идея договариваться с провайдером о том, каким именно образом он должен влиять на мой трафик, в молоко. Ведь я могу просто зачистить его известную страницу тем же эдблоком, прописать в хостс или в урл контроль модема. Вот только я не могу предвидеть, с какого нового URL провайдер подсунет мне свою страницу.

кстати, вот интересное решение https://superuser.com/questions/197956/disable-302-redirects-in-firefox
но не пригодное :(

кстати, вот интересное решение https://superuser.com/questions/1979...cts-in-firefox »
Yewgeniy, это ж совсем не решение. Мало того — отвалится куча вполне легальных редиректов. Оно нам надо? https://i.imgur.com/Iz4qdrQ.png
-
https://i.imgur.com/qlOVAgH.pngИ такое пользуется сплошь и рядом. HTTP 302 вполне рядовой, типичный и легальный ответ сервера клиенту.

Повторю:
только VPN, тунелли, i2p и собственные прокси-серверы, DNS-серверы с двойным-тройным шифрованием. »

Если бы я доверял моему провайдеру, и вопрос бы не возник. Хороший провайдер - это провайдер, не способный влиять на мой трафик. »
для этого придуман протокол https, сертификаты и т.п.

HTTP 302 вполне рядовой, типичный и легальный ответ сервера клиенту. »
вполне рядовая, типичная дыра для нелегальных действий

Yewgeniy, а) никакой «дыры» нет, б) действие — вполне легальное как с точки зрения стандарта HTTP-протокола, так и законодательства.

Хороший провайдер - это провайдер, не способный влиять на мой трафик. »
таких нет
Уже нигде в мире.
Я еще 12 лет назад был вынужден плотно вникать в еврозаконодательство на тему провайдеров - там было прописано обязательство провов за свой счет установить аппаратуру отслеживания и записи с установленными службой (RRT) сроками хранения. Обязательство вклиниваться в траффик с запретами и фильтрацией - также много где прописано законодательно.

Да, современные браузеры юзают сертификаты страниц как гарантию, что юзер получает то, что они послали. При несовпадении - вам выкинет, что мол сертификат не совпадает (не помню точный текст, с МИТМ сталкивался многократно, теперь просто забил на это, бо всё равно от "большого брата" не уйти, здесь вам не россия) Но! Но есть такие прикольные штуки как trusted root CA (certification authorities), которые могут выпустить что угодно, и ваш браузер это сожрет как настоящее.
При отказе (принудительном вырезании или недобавлении) просто вообще вместо защищенных ssl страниц будет отлуп. Ну а незащищенные - и так пров может менять.

имхо запрос к сайту и ответ - это частная переписка. приватная. интимная. как хотите назовите. но это всё равно что письмо на бумаге, отправленное конкретному человеку и ответ от него. Вот как оно сейчас работает, это никакая не частная переписка, а.... хрен знает что это! в этом смысле веб - мертворожденный младенец, труп которого вздулся на весь мир.

Yewgeniy, а) никакой «дыры» нет, б) действие — вполне легальное как с точки зрения стандарта HTTP-протокола, так и законодательства. »
Т.е. Вам на экран могут вывести любое изображение и даже выводят любое изображение по усмотрению неизвестных Вам людей, к которым Вы за этим изображением (или текстом) не обращались, и Вы не считаете это "дырой"? Ну тогда у нас разные представления о безопасности.

Что в отношении меня лично легально и что не легально - это решаю я. В моем доме нельзя произносить некоторые слова и нельзя демонстрировать некоторые образы поведения. Также нельзя обманом заставлять меня увидеть картинки или тексты от незнакомцев, если у меня не было такого намерения. И вообще нельзя пользоваться моим имуществом както иначе чем я это сам хочу. Если у кого-то есть способ нарушить в моем доме мои правила, я спрашиваю у знатоков, как с этим справится. Но не спрашиваю, как мне жить.

Yewgeniy, я не считаю это «дырой» в данном протоколе. Проблема находится на более низких уровнях. Так я выразился понятнее?

я спрашиваю у знатоков, как с этим справится. »
Я могу повторить цитирование и в четвёртый раз, мне не сложно :). Для начала можете обзавестись хотя бы TOR'ом, если для Вас сие критично.

Для начала можете обзавестись хотя бы TOR'ом, если для Вас сие критично. »
Ещё можно сменить страну проживания, но там тоже следят, только менее навязчиво. И за другим. Скажем, попробуй в ФРГ с торрента фильм скачать. ;)

там тоже следят »
я хоть раз сказал, что мне не нравится слежка? Не нравится, но не сказал. Я сказал, что мне подсовывают то, что я не заказывал.

я хоть раз сказал, что мне не нравится слежка? Не нравится, но не сказал. Я сказал, что мне подсовывают то, что я не заказывал. »
А я и не вам отвечал, если вы не заметили, что я писал выше, а по этому вопросу я с вами абсолютно согласен.

тор - это более сложная дыра в софте, работа которого ещё менее понятна и подконтрольна.

имхо не с чужими протоколами надо мудрить, а добавлять один или два (или больше) собственных поверх.

Yewgeniy, выбор за Вами.

тор - это более сложная дыра в софте, работа которого ещё менее понятна и подконтрольна. »
Всё там понятно и подконтрольно вплоть до того, что исходящие ноды всем известны и они кое-где либо банятся наглухо, либо к ним применяются ограничения.