T-Mobile: MITM útok na zákazníky
V rámci boje s dětskou pornografií T-Mobile odchytává cizí DNS požadavky a tlačí je přes svou vlastní DNS „transparentní proxy“. Důsledkem je, že nefunguje DNSSEC a vůbec se to celé chová tak nějak podivně.
V rámci boje s dětskou pornografií T-Mobile odchytává cizí DNS požadavky a tlačí je přes svou vlastní DNS „transparentní proxy“. Důsledkem je, že nefunguje DNSSEC a vůbec se to celé chová tak nějak podivně.
Komentáře
Možná by chtělo napsat, že
Možná by chtělo napsat, že asi jen u mobilního připojení...
Re
Hlavně by to chtělo pořádně otestovat.
Já mám "jen" původní
Já mám "jen" původní bluetoňácký ADSL. Pokud najdu nějakej jednoduchej návod na zprovoznění dnssec a toho jak to otestovat, tak to možná zkusím.
Vždyť v té diskuzi Oskar
Vždyť v té diskuzi Oskar píše, jak to zjistil i bez DNSSEC. Tady, první příspěvek na stránce, a pak 18. příspěvek Pepy.
No takhle jo, ale pokud by na
No takhle jo, ale pokud by na ADSL řešili problém trochu jinak, tak by to tak jít nemuselo. Tím návodem jsem myslel to, že bych se dostal do problematiky dnssec a vyzkoušel si ho v domácích podmínkách, ale jestli stačí jen ten dotaz digem, tak je to teda zbytečný no...
Pro ten obyčejný dig to funguje na ADSL T-Mobile jako správné internetové připojení.
Tak jsem trochu googlil a bylo by zajímavý zjistit zda blokujou i tenhle způsob. Ale asi ne.