Якщо ви серфите інтернет використовуючи 3G/2G, то Ваш нешифрований трафік HTTP (80 порт) аналізується, оптимізується і модифікується… Зокрема у мережі Київстар ви побачите таку інформацію…
Якщо ваш сервер віддає помилку 404, 403, 500 то користувач не побачить Вашої кастомної сторінки із помилкою, завдяки якій ви можете перейти на головну. Тобто система робить аналіз втручання у 7 рівень (рівень аплікації) моделі OSI 7, і при потрібному правилу інкапсулює в хідер заголовок:
Location: https://lp.kyivstar.net/error.html?msisdn=3806712345678&error-code=404&request-url1=https://www.lighting.philips.ua/ru/prof/lamps/led
Тобто є втручання в мій трафік і втручання в маршрутизацію. Замість сторінки з інформацією про помилку яку хоче показати веб розробник, ви побачите беззмістовну рекламу Київстару…
Хто ще не зрозумів: користувач купив послугу інтернету, доставки пакетів із мобільного до серверів. Тобто транспорт. Щоб пакет був доставлений із порта на порт. А мережеве обладнення аналізує і модифікує дані, які передаються у відкритому TCP зєднанні. Для мереж 2G (GPRS, EDGE) це може бути виправдано QoS, пріоритизацією трафіку. Чим це небезпечно:
- можливість запису відвіданих сайтів і сторінок: наприклад Вася Пупкін з номером 0671234567 не хоче щоб провайдер знав що він відвідав сторінки https://великі-груди.com/у_хлопців.mp4;
- Перехоплення куксів, паролів, конфіденційних даних;
- При заході на сторінку, яка була видалена (404 помилка) користувачу відображається беззмістовна сторінка із посиланням на пошукову системі і навязана сторінка із рекламою послуг;
- При певних правилах користувачу можна віддати змінений контент у політичних цілях.
І це не повний перелік можливих сценаріїв. Відповідь Київстару на втручання у трафік:
У діях Киівстар немає порушень, інформувати клієентів про тарифи, послуги, нові пропозиції, які можуть бути для них корисні – право оператора та/або інтернет-провайдера.
Потрібно написати програму яка аналізуватиме втручання в трафік…
Юрій Р. ◯ 0009-0005-3702-9223. (2018). Якщо ви не використовуєте HTTPS варто почати використовувати!. Блог UA ID. Взято з: https://blog.uaid.net.ua/sniff-http-kyivstar