Форум Сообщества Практиков Конкурентной разведки (СПКР)

Сегодня один из красноярских блогеров опубликовал вот такой пост?

[q]

залезаешь в гугло, а там!..
и на всех основных направлениях всемирной сети - ngix error
хуяссе, проверочка по отрубанию от интернетов, блеать.

_ttp://artcan.livejournal.com/888781.html

[/q]

и картинку к нему:



Дескать, МЧСники тестировали систему оповещения и поставили вот такую "заглушку" на весь ярский трафик - попытка выйти на любой сайт заканчивалась лицезрением этой вот картинки.

Вот что по этому поводу написал известный нам блог infowatch.livejournal.com:

[q]

Очевидно, что государству нужно сразу две системы цензуры Интернета: (1) постоянно действующая точечная и (2) для чрезвычайных случаев массовая. Первая аккуратно фильтрует отдельные страницы в мирное время, вторая – блокирует или подменяет контент целыми доменами в экстренных ситуациях. Недорогая массовая система может быть построена на подмене DNS-резолверов или их ответов.

И вот, очевидное стало фактом. Точечная цензура на основе Чёрного реестра только строится, а массовая уже построена и испытана. Отчёт об испытании представлен в блоге моего френда из Красноярска. В один прекрасный день пользователи увидели на вебе вместо всех сайтов мира одинаковую заглушку от МЧС.

Катастрофы, как известно, бывают природные, техногенные и политические. Для населения накрыться простынёй и не создавать паники особенно важно в последнем случае.

Вот она, красная кнопка для отключения Интернета. Но возразить против неё почти невозможно. Ведь массовое оповещение на случай наводнения – требуется! Требуется, не поспоришь. Можно лишь поинтересоваться у МЧС, где находится "кнопка от кнопки". Кто включает режим оповещения? Кто отдаёт приказ об этом включении? Кто пишет текст уведомления? А ещё кто?

_ttp://infowatch.livejournal.com/349936.html

[/q]

Т.е., какбэ в правдивости случая не усомнился.

Тут настораживает вот что. Ссылка, которую мы видим в адресной строке на скриншоте, сейчас "404". Если, тестируя "заглушку", была идея всем показывать картинку от МЧС, то почему просто не делалась переадресация на их, мчсный, ресурс? И каким макаром такую "заглушку" смогли разместить по адресу, который, якобы, принадлежит Гуглу?

В общем, возможно ли это?

Vinni написал:

[q]

Этот метод давно применялся для борьбы со спамом - когда принудительно все почтовые соединения заруливались на почтовый сервер провайдера, который злобно прибивал спам

[/q]

И, при этом, в адресной строке будут ссылки на сайты, куда пользователь хотел пойти, а не на те, куда его зарулили?

Ну собственно, реализуется атака "человек посередине", которую можно реализовать на нескольких уровнях.
В принципе, как уже писалось в блоге infowatch, можно и DNS-сервер провайдера сконфигурировать так, чтобы на запросы веб-серверов отдавался другой локальный IP

Плюс есть публикации про то, как некоторые операторы связи (по-моему, Корбина), используют у себя третий метод - поставили у себя DPI-ные железки, которые на лету модифицируют ответы от веб-серверов (забыл то ли рекламу добавляют то ли блокируют что-то )

Ну да - так Н.Н. (infowatch) в правдивости не усомнился

А вообще для того чтобы понять фейк или не фейк маловато данных - ни строки состояния, ни заголовков ответа и т.д.
Плюс в тексте очепятка есть, которой не должно бы быть

В тексте на картинке - "Главное управлениЯ" вместо "управление" плюс почему-то далее в названии идут странные пропуски между буквами (как-будто кое-где пробелы повставляли)