Как Мегафон кормит клиентов рекламой за их же деньги⁠⁠

NightLancerX

7 лет назад

Радостно слышать, спасибо)

Pher

7 лет назад

Бывают и бесплатные сертификаты, правда не wildcard.

раскрыть ветку (13)

washer

7 лет назад

Дело не в цене сертификата, даже самые дорогие из них - это копейки.
Дело в возрастающей нагрузке на инфраструктуру из-за шифрования.

Хотя странно, что для пикабу это критично, неужели на текущей архитектуре еле сводите концы с концами?

deleeted

7 лет назад

Пикабу -- гребанная куча картинок. Которые выкачивают петабайтами.

С https эти картинки нужно будет не только только читать с диска и отправлять, но и шифровать. Ресурсов нужно будет не на 5, 10% больше, а, вероятно, на 100-200%.

раскрыть ветку (7)

LDVSOFT

7 лет назад

Картинки выдавать по http, сами страницы -- по https, жизнь прекрасна?

раскрыть ветку (5)

Phaere

7 лет назад

весь контент на странице https должен отдаваться с https ресурсов, иначе будут некрасивые варниги в браузерах.

Опера вообще лочит http контент на https страницах, до выяснения.

Поэтому нет, лучше так не делать.

LDVSOFT

7 лет назад

Нет, это зависит от настроек сервера, в том числе HSTS. Хотя я, конечно, за Full HTTPS)

mrwhite0

7 лет назад

в полном нет смысла :) достаточно грамотно настроенного.

NightLancerX

7 лет назад

Вот не помню уж где, но точно видел что страница https, но если открыть шифрование, то высвечивается предупреждение что не все элементы страницы зашифрованы (такие как картинки и т.д.), и вполне себе нормально обрабатывалась страница без никаких уведомлений лисой.

props

7 лет назад

браузер будет постоянно кричать про невалидность хттпс страницы.

Boomki

7 лет назад

Вообще, удивляет этот факт, когда на пикабу можно было добавить только текст или только картинку, это было дико не удобно, люди извращались, пилили посты в виде картинок с текстом, осбобо умные даже длинно пост организовали, но пользовались именно пикабу, хотя в тоже время существует полно других развлекательных сайтов, где можно удобно как в ворде оформить пост. И дело не только в геморойности создания поста, но и его просмотре, ведь пост из 2-3 картинок и 5 строчек текста, зафигаченный одной картинкой весит гораздо больше.
Думаю, когда появилась возможность создавать нормальные посты, нагрузка сильно снизилась, так что https особых проблем не доставит.

pawrex

7 лет назад

Есть Let's Encrypt, там и wildcard тоже есть.

Efeufe

7 лет назад

Ходили слухи что китайцев хотят убрать из корневых.

pawrex

7 лет назад

Let's Encrypt - не китайцы же, вы спутали с другим CA.

TheSmartest

6 лет назад

Let's Encrypt — сервис американской ISRG

7 лет назад

Да, мне уже объяснили, в чем я заблуждался, но спасибо за ответ

my.Dick

7 лет назад

Мне одному кажется, что @admin создал пикабу?

NightLancerX

7 лет назад

Одному. Все остальные это знают.

131

7 лет назад

*почему не перевести

раскрыть ветку (14)

151

Kronk

7 лет назад

*бы

раскрыть ветку (10)

256

Ty4ka.HeMegBegb

7 лет назад

MajorJerry

7 лет назад

*благородным донам

uvazilb2

7 лет назад

Бабушку через дорогу

113

spacemarine123

7 лет назад

Ярости

VeSTTeR

7 лет назад

sinful3000

7 лет назад

сразу шпаги над звездами вспоминаются при этих словах))

Repoman

7 лет назад

Первыми вспоминаются Стругатские, а потом да, шпаги над звездами.

Max51

7 лет назад

Блин, Ц!!! Стругацкие!!!

Repoman

7 лет назад

Извини бро.

cog24

7 лет назад

Вечному бы понравилось.

BesAng

7 лет назад

не перевести ли или почему бы не перевести

JuniorX

7 лет назад

И мне 1000$ на счет переведите заодно

shumway

7 лет назад

"Готово! Деньги отправлены вам по эмейлу." © Хоттабыч.

7 лет назад

Не уверен, что затраты копеечные. Как минимум придётся вложиться в новое железо, т.к. повысится нагрузка. Шифрование данных, увы, не бесплатно в плане ресурсов вычислительных.

раскрыть ветку (22)

dim4an

7 лет назад

+ сертификат купить

+ пилить показ рекламы

+ еще что то

раскрыть ветку (10)

7 лет назад

Сертификаты есть и бесплатные.

Не понял во второму пункту... Она и так будет, но только та, что разместили админы, а не провайдер подсунул...

раскрыть ветку (9)

7 лет назад

Пикабу нужен wildcard (с поддержкой неограниченного количества поддоменов), а они бесплатными не бывают, вроде. В любом случае, для такого проекта потратить $150 раз в год вполне позволительно

HBiT

7 лет назад

letsencrypt давно доступен бестплатно

7 лет назад

Максимум 5 сертификатов в неделю

bazilio91

7 лет назад

wut

> You can create a maximum of 500 Registrations per IP Address per 3 hours.

7 лет назад

Оттуда же:
>We also have a Duplicate Certificate limit of 5 certificates per week
Это для доменов с www и без. Что они имеет в виду под registrations я хз.

wielski

7 лет назад

Сертификат на домен и поддомены выдается один.

Это лимит на один IP и один аккаунт, если проектов (основных доменов) много.

Для одного сайта и всех его поддоменов можно сгенерировать до 5 сертификатов в неделю. Учитывая то, что сертификаты выдаются аж на 3 месяца можно вполне обновлять его раз в неделю (автоматически), и не париться.

redisukropovich

7 лет назад

А какие адреса есть на поддоменах пикабу? Не вижу что-то ничего такого?

А хотя есть u, cs и циферки.

Aprekot

7 лет назад

@wildcard ты нужен пикабу

7 лет назад

Опять вы забыли про железо (я вам выше уже про это говорил), так что это не 150$ совсем...

7 лет назад

Не разбирался в механизме, но, уверен, там есть возможность кэширования, так что вряд ли сильно затратно

ещё комментарии

QuiseShampe

7 лет назад

Нет, не копеечная, но задуматься стоит, в свете последних событий.

раскрыть ветку (15)

KordDEM

7 лет назад

Ничего что есть летсэндкрипт? Затрат нет вообще.

раскрыть ветку (14)

7 лет назад

Кроме железа, ага... Оно ж бесплатное наверно, да?

ещё комментарии

Farrneel

7 лет назад

Может надо устранять причину, а не следствие?

grehnik47

7 лет назад

Мегафон убрать? Остальные операторы одобрят.

Farrneel

7 лет назад

Бойкот, жалобы, если на это действительно не имеют права. Поднятый шум.

7 лет назад

7 лет назад

Именно так.

7 лет назад

В любом случае надо https. А то, например, на старой работе стояла блокировка на развлекательные сайты, но с https не справлялась

DimkraS

7 лет назад

А может стоить начать работать, вместо того чтобы сидеть на пикабу?

7 лет назад

Да скорее вопрос принципа был. Вирусы ловят бухгалтера, а кислород перекрывают всем.

Сначала заблочили сайты. Я поднял дома openvpn и сидел через него. Потом обнаружил, что у меня на рабочем компе потерт клиент, а при попытке его скачать браузер вылетает. Любой. Выключил рабочий комп, принес с работы ноут, сижу через него. Пытались блокировать домашний ip, я написал письмо, что мне доступ туда нужен для работы. Доказать, что я развлекаюсь, они не смогли, трафик шифруется.

В конце концов, мне деньги платят за выполненную работу, а не за восемь часов воздержания от пикабу. От того, что мне кго перекроют, я быстрее работать не буду. Не люблю пахать на износ, это нигде не ценится должным образом.

ещё комментарии

7 лет назад

Админы не знают про DNS? Странная какая-то у вас блокировка стояла.

7 лет назад

У меня гугловый днс всегда стоит. Четыре восьмерки.

0101010101

7 лет назад

видно айтишник у вас ленивый, squid под https лень запиливать. я такой же

7 лет назад

Дружелюбный)

rogoz

7 лет назад

Не переведёт, потому что если Роскомнадзор/суд Урюпинска/ещё кто втихую заблокируют страницу пикабу, то при HTTPS будет заблокирован весь сайт.

раскрыть ветку (5)

deleeted

7 лет назад

Не роскомнадзор заблокирует пикабу, а роскомназдор заблокирует жителей России. Разница большая

Charg

7 лет назад

Роскомнадзор не может заблокировать пикабу при чем своем желании. Роскомнадзор (гипотетически) может напрячь провайдеров блокировать пикабу. И уж как реализуют блокировку провайдеры - это вопрос.

Большинство заблокируют тупо весь ресурс. Потому что так проще.

Роскомнадзору же, в свою очередь, похер. Конкретная страница перестает быть доступной => там довольны. Остальная часть ресурса их вообще не парит.

kotomaran94

7 лет назад

Приличному сайту в наши дни должно быть стыдно не быть заблокированным роскомнадзирателями.

DELETED

7 лет назад

А можно давать доступ по двум протоколам, так делают многие.

7 лет назад

Если сайт будет доступен по https, один хрен заблокируют по домену и на сайт просто так уже не получится зайти.

pikapikanoma

7 лет назад

А почему пикабу то то должен переходить , почему б мегафону б нахуй б не пойти за это все.

jkln5

7 лет назад

можно установить https everywhere

vxm9

7 лет назад

Тогда уж весь инет надо шифровать, реклама может появиться на любом сайте.

SolventOr

7 лет назад

Так и нужно делать

7 лет назад

Не все сразу, но когда нибудь.

smkvsre

7 лет назад

Let’s Encrypt
https://letsencrypt.org
Если интересно, могу помочь с внедрением.

Chaiffer

7 лет назад

Мегафон просто продвигает использование https на сайтах))

PocketSam

7 лет назад

Еще бы денег закинули в let's encrypt. 😮

EvgenyNazarov

7 лет назад

Эстафету принял :/
Извиняюсь, что под топом, с телефона

spawnvell

7 лет назад

Сорри что под топовым, но раз уж пошла такая пьянка. У моей жены сняли 300 в день, в итоге оказалось что она автоматически подписалась на какую-то хрень типа фильмы он-лайн. в итоге оператор Мегафона посоветовал подключить услугу "Отключение от автоматической подписки" 0_О
Как оказалась эта услуга только на три месяца! То есть каждые три месяца, если эту "услугу" не активируете, то вас подсадят на очередной автоматический деньгасос!

BigVang

7 лет назад

На https не подсовывают (невозможно), с него даже не могут переадресовать на страницу оплаты (в случае конца абонентки или трафика). Билайн кстати тоже страдает этой фигне, даже больше, он первый начал. На хабре уже обсуждали.

7 лет назад

а толку? смотрят запрос идёт -> подсовывают страницу с рекламой -> при нажатии на крестик форвардят на ресурс/возвращают как было

внедрять скрипты в страницы слишком геморно на лету

раскрыть ветку (60)

7 лет назад

Нельзя просто так взять и вмешаться в https траффик. Для того он и сделан, что бы никто не смог его модифицировать или просмотреть.

раскрыть ветку (50)

BigFriend

7 лет назад

7 лет назад

при чём тут изменение шифрованных пакетов? как ни крути, всё идёт через прова, отловить запрос и перед ним впихнуть всё что угодно не составит проблем, потом переадресуй куда хочешь, операция будет произведена до того как запрос дойдёт до сервера пикабу

раскрыть ветку (34)

factor.io

7 лет назад

Атака человек-посередине проблематична из-за сертификатов SSL

раскрыть ветку (33)

7 лет назад

мы без проблем рубим абонам любые подключения, если нам нужно показать им ту или иную инфу (не реклама, дабы избежать бугурта) и потом шлём абона куда надо

раскрыть ветку (32)

elenhil

7 лет назад

Ага, кул стори. Клиент просто вшлет вхуй такие редиректы, есди только не сидит на ие4

7 лет назад

Почему? Обычное оповещение абонентов. Например, меняется тип подключения с pppoe на что-либо другое, но при этом два типа аутентификации рабочие и просто предлагаем абоненту перейти на более стабильное подключение и так далее.

7 лет назад

шта?! pppoe тут причем?

7 лет назад

Я привёл пример использования редиректа в нашей компании

de1mos242

7 лет назад

редиректа кого и куда? Т.е. я меняю настройки подключения в ОС, а вы мне в ответ шлете http 302?

de1mos242

7 лет назад

вы - это кто? провайдер?

7 лет назад

Как можно "ворваться" в https сессию без сертификата? Откройте тайну, а.

раскрыть ветку (25)

7 лет назад

слушаются 80 и 443 порты, триггеры ловят подключения и тупо показывают нужную страницу вместо запрошенной

если вы уж тут такие специалисты, то объясните, пожалуйста, как рубится трафик при уходе в блокировку и показывается страница о необходимости пополнения баланса?

раскрыть ветку (24)

DELETED

7 лет назад

Также, как чел ниже пишет про "метро". Браузер страшно ругается на не верный сертификат (а некоторые просто не дадут открыть страницу).

Для общего развития ещё сюда можно заглянуть: https://ru.wikipedia.org/wiki/HSTS (это дополнительная фича ко всему вышесказаному)

Нет такого "тупо показывают одну страницу вместо другой". Вам браузер проверяет, что ответ страницы подписан сертификатом, в который вписан тот URL, на который он изначально ломился. Поэтому, заходя на "https://gmail.com", вы можете быть уверены, что видите страницу Гугла, а не соседа Васи. Сами подумайте, нахуй иначе вообще бы SSL нужен был?

DELETED

7 лет назад

А если я захожу на https сайт в первый раз, и будет сделана подмена днс?

DELETED

7 лет назад

Подмена DNS не поможет. Нужна подмена корневого сертификата (ну или конкретного сертификата сайта — но откуда его взять, он только у владельцев сайта). Если заходите в первый раз, и корневой сертифкат подменён, то никак не проверить, да. Собственно смысл корневого сертификата как раз в том, что он удостверяет, что сертификат на конкретное имя, выданный конкретному сайту, является подлинным.

DELETED

7 лет назад

Подмена DNS не страшна для https, потому что сертификата, выписаного на атакуемый сайт у атакующего все равно не будет. Просто браузер напишет, что тут творится какой-то беспредел, и настоятельно предложит не ходить дальше.

HSTS нужен в основном потому, что человек переходя по ссылке/вбивая адрес вручную может попасть на http-версию сайта - а там подмена DNS может выстрелить. А если его браузер уже видел HSTS для этого домена - то пойдет сразу на https.

7 лет назад

http трафик да, легко модифицируется, а вот https не так всё просто. SSL для того и есть, что бы избежать модификации трафика (там есть проверка целостности, так то). Что бы подменить трафик ВНУТРИ SSL надо провести атаку MITM - men in the middle, обычно проводится путём подмены сертификата или корневого сертификата CA, что позволяет вклиниваться внутрь. Кто так делает - тот большой прибольшой МУДАЗВОН, т.к. нарушает ВЕСЬ https и клиенты могут пострадать, т.к. "защищенные" данные могут попасть не в те руки.

Никто не говорит, что это невозможно. Это сложно, и возможно, но делать так ой как нехорошо.

Чаще всего "про баланс" происходит редирект с http, а https просто режет соединение и всё (Московское метро, например, так делает)

7 лет назад

Без палева MITM с https не прокатит. Только если стащить ключ с целевого сайта, но если удалось ломануть целевой сайт, то смысл в MITM уже как-то отпадает))

7 лет назад

Не говорил я про модификацию https, а сказал про простую реализацию показа рекламы, где тип трафика особой разницы не имеет.

7 лет назад

Ну не сможете вы никак показать рекламу в https) Тут надо или модифицировать трафик или делать редирект, что по сути одно и то же (модификация - это изменение ответа 200 ОК, а редирект это 301-302 ответы, которые тоже должны быть зашифрованы). Так что чаще всего тупо режется соединение. Вставить рекламу можно подменив серт, ввиду чего браузер или не загрузит вовсе или будет страшно ругаться на мошенников. Такие дела)

7 лет назад

Эээ, простой редирект и подмену контента не путаем. При редиректе, в случае с https, в адресной строке будет не оригинальный адрес.

раскрыть ветку (13)

7 лет назад

А можно поинтересоваться, как в https вы пришлёте даже тот же редирект? Это ведь 301, 302 http ответ, который тоже должен быть зашифрован, разве нет?

7 лет назад

Точно, только ресет, запамятовал.

7 лет назад

Эх, если Вы перечитаете, что именно я писал, то поймёте, о подмене шифрованных пакетов/адреса я не говорил. Даже если идёт подмена http/внедрение скриптов, то реклама для хостов c ssl будет работать таким способом, какой я и описал (может и другие есть, не знаю).

раскрыть ветку (10)

Evangelioner

7 лет назад

По-моему, вы не до конца понимаете принципы работы SSL. Это же вам не просто шифрование трафика. Это канал с аутентификацией, и хер вы что-либо подмените/вставите. На современных браузерах, которые поддерживают протокол, это не сработает никак. Любое вмешательство в трафик (абсолютно любое, если у вас нет возможности подписать сообщение) будет расценено как угроза безопасности.

DELETED

7 лет назад

SSL не только шифрует содержание, но и, блять, авторизует адрес хоста — убеждается, что ответил именно тот сервак, который указан в URL — пойми ты уже наконец этот простой тезис :)

7 лет назад

Да не все так просто, реклама для хостов с ssl не будет работать прозрачно, в любом случае будут ругачки на подмену сертификата. Просто назовите мне рабочую схему и какое оборудование для нее используется. Даже самый крутой dpi не сможет прозрачно подсунуть что-то в https.

7 лет назад

Товарищ @LordXaosa написал

Нельзя просто так взять и вмешаться в https траффик. Для того он и сделан, что бы никто не смог его модифицировать или просмотреть.

на что я ответил

при чём тут изменение шифрованных пакетов? как ни крути, всё идёт через прова, отловить запрос и перед ним впихнуть всё что угодно не составит проблем, потом переадресуй куда хочешь, операция будет произведена до того как запрос дойдёт до сервера пикабу

скажите мне, где я говорил о подмене/изменении трафика?

вообще обидно)

7 лет назад

отловить запрос и перед ним впихнуть всё что угодно

Это и есть подмена трафика как бы...

7 лет назад

Мне тут напомнили.

отловить запрос и перед ним впихнуть всё что угодно

Не получится, в таких случаях, например, при отрицательном балансе, ресет делается.

de1mos242

7 лет назад

Представим, что в ответ на мой https запрос сервер отправил мне сообщение:
1PGh0bWw+PGJvZHk+0J3QtdCy0L7Qt9C80L7QttC90L4g0LLQvtGCINGC0LDQuiDQstC30Y/RgtGMINC4INC/0L7QtNC80LXQvdC40YLRjCBodHRwcyDQutC+0L3RgtC10L3RgjwvYm9keT48L2h0bWw+

А теперь скажите мне, какое будет сообщение когда вы впихнете в него

<script>console.log('Hi man!');</script>

7 лет назад

И клиент открывший по https сайт своего банка видит примерно такое. После чего следует вопрос к провайдеру, какого этот мудак лезет в его траффик. Так что 443 можно не ловить.

ещё комментарии

7 лет назад

Нельзя просто так взять и вмешаться в https траффик. Для того он и сделан, что бы никто не смог его модифицировать или просмотреть.

прям никак? вот допустим злой Игрек спиздил у меня вайфай,(а хули, всего 12 символов перебрать), теперь он может слушать меня сколько влезет. весь хттп трафик его, а хттпс - ток зашифрованый? и он ваще ниче не может с ним сделать, никак не восстановить-расшифровать? но както же вообще он сможет? а нафига тогда нужен был ссл если хттпс стойкий?

раскрыть ветку (13)

7 лет назад

ssl и есть https (http Secured)

Если у Игрека есть полный дамп всех пакетов - то он сможет расшифровать всё, несомненно. Однако такое на практике нереально (за день обычный юзер может нагенерить пару десятков, а то и сотен гигов сетевого траффика. все хранить?) Но нам же надо в реальном времени подменять, а это нереально)

раскрыть ветку (12)

7 лет назад

ну десятки - это же с видео и торрентами, тупо текст, даже если с картинками и тяжелыми сайтами - на флешку хорошую влезе, хоть обсидись там весь.
Так а какие проблемы? вот допустим Игрек хитрый парень, студент веселый, перебрал с большего соседей пароли, поставил одноплатник, прицепил к нему винт и пиздит абсолютно весь трафик соседей, меня например. Ну я ладно, я больше чз кабель сижу а то пинг не очень, эфир засран. Так а если у него(Игрека) есть скажем весь трафик, прям совсем весь, то хттп он без проблемм откроет? а хттпС никак не сможет? а если он чз сеть мне малварь на комп засунет и будет иметь возможность слить все что угодно?(но только втихую, что бы без палева, я ж адовые глюки запалю) тогда он сможет что-то придумать? хоть что-то вытянуть из трафика - время, адреса посещенных страниц, еще что-то.

раскрыть ветку (11)

7 лет назад

https траффик можно пиздить сколько угодно - без ключей клиента/сервера его можно спускать в унитаз. А вот если на комп малварь подсунет, тогда да, сможет.

7 лет назад

сможет что-то придумать что бы без проблемм пользоваться перехваченным хттпс трафиком? я правильно понял? подтвердите пжлст

7 лет назад

перехваченный https траффик не расшифровывается

7 лет назад

ну да прям ваще никак и никогда?

7 лет назад

На расшифровку часового ползания по гуглопочте потребуется несколько лет работы датацентра. Если кому-то понадобится, есть десятки методов проще узнать ваши секреты.

7 лет назад

Малварь обычно работает не с трафиком, чаще всего это кейлоггер (записывает нажатия клавиш, делает скриншоты экрана и т.п.)

Но имейте ввиду. Я один в месяц кушаю 2-3 тб входящего и 1-2 тб исходящего трафика. Хранить 5тб уникальных данных каждый месяц, вы серьезно?

P.S. принцип работы открытого ключа: https://www.youtube.com/watch?v=vFjq9pID4-E так что имея полный сетевой дамп без ключей - бесполезно, все равно не вскроет.

раскрыть ветку (5)

7 лет назад

ну зачем месяц, зачем тбайты? Таких как вы - единицы, большинство даже за 10 общего трафика в день не пользуют. Да и если фулашди рипы не смотреть каждый день, а всего лишь сериальчик онлайн - там глядишь и пятерки не набежит. А перерабатывать трафик раз в месяц зачем? поставил винт с одноплатником пиздящим трафик, каждые пару дней проверяешь и анализируешь, мусор, торренты и прочее выкидываешь.
малварь это же просто по русски зловред и будет делать то что напишут? так а она может перехватывать-изменять-записывать-отсылать ключи? скажем ломанул игрек вайфай, а в сети вайфай политика безопасности не настроена, все имеют друг другу доступ. Вот и Игрек подкинул хитрую малварь на пека и она ксерит ключи да почту скидывает. Придет Игрек, сниимет жесткий с одноплатника, скачает с почты ключи и трафик зараженного пк расшифрует. Так?

7 лет назад

Сериальчик в 720р уже будет весить почти гиг) А если есть доступ на клиентскую машину (в т.ч. через малварь), то конечно, все можно стырить, узнать, посмотреть. Даже дамп трафика можно не делать так то, сразу ловить POST запросы и всё

7 лет назад

Что за пост запросы? Ну малварь допустим написана и засунута ток в одного пользователя, тогда как чз маршрутизатор, к которому цепляешься и слушаешь, могут цепляться дюжина интересных пользователей. Да и вытаскивать инфу с зараженного без палева не разгонишься - канал узкий.
Если можешь - расскажи, а насколько это будет сложно - получить доступ к всему трафику от клиента при наличии полного доступа? прям ваще без палева - логи в считанные мегабайты помогут вскрыть все?

я хз как, сам удивился, 4.5 часовой ВОД с ютуба в фуллашди всего пять или семь, непомню точно, но точно меньше 10ки. 9 часовой стрим марафон с твича, тож фулашди - 16 или 18 чет такое.
Сериальчик - 45 минут видео - 1 серия. вот тебе скрин с вариантами. Как видим - самый популярный формат - чуть больше гига за 2 серии. на 10 гигабайт в день можно обсмотреться. даже в фуллашди это будет примерно 5 серий, смотри весь вечер.

7 лет назад

У http (hyper text transfer protocol - протокол передачи гипертекста) есть много разных типов запросов. Самые популярные GET и POST. Первый нужен для получения данных. Параметры в нем передаются в строке адреса, например site.ru/page?param1=text&param2=123, где param1 и param2 это параметры GET запроса. А POST запрос нужен для отправки какой либо информации. Есть сам запрос (может быть с GET параметрами, а может и без, неважно), и есть еще и тело запроса, т.е. отдельно параметры идут. Например при закачке файла в интернет, при нажатии кнопки "войти" на како либо сайте отправляется POST запрос.

Я не большой специалист в малвари, но первое что приходит в голову - вирусня прописывает себя как прокси для всех браузеров (можно в конкретном браузере, а можно и в системе прописаться), соответственно все запросы в любом случае пойдут через малварь. Так же малвари ничто не мешает подменить корневой сертификат на свой или стырить ключи с клиента (что на мой взгляд достаточно сложно). А поскольку вирус проксирует через себя все запросы и имеет доступ к ключам, то расшифровать трафик "на лету" не составит труда. А отсортировать только POST запросы, в которых будут данные по картам банковским, например, не составит труда. Но опять же, это лишь теория. На практике я такого не видел, подозреваю, что не так просто стырить ключи. Вот подмену сертификата видел, но обычно они палятся браузерами.

oooluk

7 лет назад

Не может так быть.

lalitet

7 лет назад

Может. Вай-фай в московском метро часто так делает. Хотя насяет https-а не уверен

Carcinogen

7 лет назад

https можно модифицировать только подменив по дороге сертификат, на что браузер будет люто ругаться и контент "так просто" не отдаст.