O provedor de telecomunicações da Índia está interceptando HTTPS e adulterando-o em páginas personalizadas.
Amostra:
curl -H "Host: thepiratebay.org" http://192.30.253.112/
<meta name="viewport" content="width=device-width,initial-scale=1.0,maximum-scale=1.0"/><style>body{margin:0px;padding:0px;}iframe{width:100%;height:100%}</style><iframe src="http://www.airtel.in/dot/?dpid=1&dpruleid=3&cat=107&ttl=0&groupname=-&policyname=-&username=-&userip=122.171.125.65&connectionip=127.0.0.1&nsphostname=Policy04-Chennai&protocol=policyprocessor&dplanguage=-&url=http%3a%2f%2fthepiratebay%2eorg%2f" width="100%" height="100%" frameborder=0></iframe>
A descrição sobre esta adulteração de https está aqui:https://medium.com/@karthikb351/airtel-is-sniffing-and-censoring-cloudflares-traffic-in-india-and-they-don-t-even-know-it-90935f7f6d98
Então, há alguma maneira de evitá-lo do lado do usuário final?
Responder1
Você não pode controlar como o tráfego trafega através de uma rede com algum tipo de "conserto" no seu computador, veja, a única maneira de evitar a rede do seu ISP é usando uma VPN (embora você ainda tenha que usá-la por um breve período). momento até sair da rede) e você também obtém um caminho, provavelmente criptografado, por onde os dados retornarão. Uma vez fora, eles não terão como saber quem iniciou a comunicação de dentro sem ter acesso direto aos logs da VPN. Mas como você disse que nem sempre é viável (por causa de alguns sites que restringem o tráfego deles), então não há como acessá-los sem usar a rede do seu ISP, sua melhor aposta seria usar HTTPS (mesmo que eles não saibam quais dados vão através deles, eles ainda saberão quem e para onde foi, e as empresas provavelmente poderiam simplesmente oferecer-lhes o resto da informação de qualquer maneira), mas fora isso, não há outras opções. Boa navegação.