印度的電信供應商正在攔截包括 HTTPS 在內的內容,並使用自訂頁面對其進行篡改。
樣本:
curl -H "Host: thepiratebay.org" http://192.30.253.112/
<meta name="viewport" content="width=device-width,initial-scale=1.0,maximum-scale=1.0"/><style>body{margin:0px;padding:0px;}iframe{width:100%;height:100%}</style><iframe src="http://www.airtel.in/dot/?dpid=1&dpruleid=3&cat=107&ttl=0&groupname=-&policyname=-&username=-&userip=122.171.125.65&connectionip=127.0.0.1&nsphostname=Policy04-Chennai&protocol=policyprocessor&dplanguage=-&url=http%3a%2f%2fthepiratebay%2eorg%2f" width="100%" height="100%" frameborder=0></iframe>
關於這個https篡改的描述在這裡:https://medium.com/@karthikb351/airtel-is-sniffing-and-censoring-cloudflares-traffic-in-india-and-they-don-t-even-know-it-90935f7f6d98
那麼有什麼辦法可以從最終用戶方面避免這種情況呢?
答案1
您無法透過電腦上的某種「修復」來控制流量如何通過網絡,請注意,您可以避開 ISP 網路的唯一方法是使用 VPN(儘管您仍然需要短暫使用它)直到它退出他們的網路),您還可以獲得一條可能已加密的路徑,資料將在其中流回。一旦到達外部,他們將無法知道誰從內部開始通信,而無需直接存取 VPN 日誌。但既然你說這並不總是可行的(因為某些網站限制來自它們的流量),那麼如果不使用ISP 的網絡,你就無法訪問它們,你最好的選擇是使用HTTPS(即使他們不知道數據流向什麼)通過他們,他們仍然會知道它去了誰以及去了哪裡,而且公司可能無論如何都可以向他們提供其餘信息),但除此之外,沒有其他選擇。瀏覽愉快。