El proveedor de telecomunicaciones de la India está interceptando HTTPS y alterándolo con una página personalizada.
Muestra:
curl -H "Host: thepiratebay.org" http://192.30.253.112/
<meta name="viewport" content="width=device-width,initial-scale=1.0,maximum-scale=1.0"/><style>body{margin:0px;padding:0px;}iframe{width:100%;height:100%}</style><iframe src="http://www.airtel.in/dot/?dpid=1&dpruleid=3&cat=107&ttl=0&groupname=-&policyname=-&username=-&userip=122.171.125.65&connectionip=127.0.0.1&nsphostname=Policy04-Chennai&protocol=policyprocessor&dplanguage=-&url=http%3a%2f%2fthepiratebay%2eorg%2f" width="100%" height="100%" frameborder=0></iframe>
La descripción sobre esta manipulación de https está aquí:https://medium.com/@karthikb351/airtel-is-sniffing-and-censoring-cloudflares-traffic-in-india-and-they-don-t-even-know-it-90935f7f6d98
Entonces, ¿hay alguna forma de evitarlo por parte del usuario final?
Respuesta1
No puedes controlar cómo viaja el tráfico a través de una red con algún tipo de "arreglo" en tu computadora. Mira, la única manera de evitar la red de tu ISP es usando una VPN (aunque aún tendrás que usarla por un breve tiempo). momento hasta que sale de su red) y también obtiene una ruta, probablemente cifrada, donde los datos fluirán de regreso. Una vez que esté afuera, no tendrán forma de saber quién inició la comunicación desde adentro sin tener acceso directo a los registros de la VPN. Pero como dijiste que no siempre es factible (debido a que algunos sitios restringen el tráfico de ellos), entonces no hay manera de que puedas acceder a ellos sin usar la red de tu ISP, tu mejor opción sería usar HTTPS (incluso si no pueden saber qué datos van a través de ellos, seguirán sabiendo quién y adónde fue, y las empresas probablemente podrían ofrecerles el resto de la información de todos modos), pero aparte de eso, no hay otras opciones. Feliz navegación.