ISP가 웹 사이트를 프레이밍하지 못하게하려면 어떻게합니까? [복제]

최근에 내가 방문한 모든 웹 사이트 (Google과 같은 특정 사이트 제외)가 모두 프레임에 배치 된 것을 최근에 알았습니다. 이유가 무엇인지 잘 모르겠습니다. 광고가 표시되지 않고 모든 것이 정상적으로 나타납니다. 내가 찾은 유일한 이유는 헤더가 올바르게로드되지 않았고 페이지 제목이 올바르게 표시되지 않았기 때문입니다. 소스 코드를 신속하게 확인하여 예상했던 페이지의 소스 대신에 프레임 한 줄.

나는 처음에는 일종의 트로이 목마를 생각했지만 다양한 검사를 거친 후에는 ISP 및 / 또는 어떤 인터넷 레지스트리인지 확인했습니다 (소스 코드에 표시된 IP를 추적했습니다)

VPN을 사용하지 않고이 프레임을 방지하기 위해 무엇을 할 수 있습니까? 내가 감시받는 것 같은 느낌이 든다.

추신 : 저는 한국에 있습니다.

소스 코드는 다음과 같습니다. [자동 서식 지정을 피하기 위해 OP의 의견에서 복사 됨]

<html><frameset rows='0,*' border='0'><frame src='http://210.91.57.226/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y'><frame src='http://sitename.com/?'></frameset></html>

vpn isp frame

— PJB
소스

타사 DNS 서비스를 사용해보십시오.

— Richie Frame

어떤 브라우저?

모든 브라우저 소스는 다음과 같습니다. <html> <frameset rows = '0, *'border = '0'> <frame src = ' 210.91.57.226/… src =' sitename.com /?' ></frameset></ html >

— PJB

나는 미국의 특정 ISP (지금은 팟 캐스트를 듣고있을 때)에 의해 비슷한 관행을 보았습니다. 코드 삽입 (이 경우)에 대한 추론은 ISP가 대역폭 제한을 초과했거나 근접했음을 경고 할 수 있기 때문입니다. 따라서 코드 삽입을 수행하여 페이지를 가로 채고 현재 페이지에 관계없이 경고를 표시합니다. HTTPS 사이트에 연결하는 경우이 코드 삽입이 작동하지 않아야합니다. ISP 이용 약관에서 변경했는지 확인하십시오. 어딘가에 적어 두어야합니다.

— 다리우스

나는 이것이 명백하지 않기를 바란다. 그러나 당신은 그것을 시도하는 것을 언급하지 않았다. 그들에게 연락하고 #! @ (# (* off.

— derobert

답변:

첫 번째 프레임은 http : //ip.address/notice.aspx? p = P & s = 1495361 & h = sitename.com & us = 5,841,6 & cs = 10489585 & rt = Y에서 가져 와서 ISP 또는 누구든지 트래픽을 모니터링하고 있다고 생각합니다. 일종의 "경고, 당신은 국가에 대한 범죄를 저 지르려고한다" "... 대역폭 할당을 가려고한다" "... 우리는 당신을보고있다"(또는 무엇이든). 컴퓨터의 일부 악성 프로그램이 트래픽을 로컬로 다시 작성하고있을 수도 있습니다.

편집증을 제쳐두고, 여기 당신이 시도 할 수있는 몇 가지 것들이 있습니다 :

컴퓨터에 맬웨어가 있는지 확인하십시오. 라이브 리눅스 배포판을 다운로드하고 완전히 오염되지 않은 운영 체제 및 브라우저로 부팅하십시오. 더 이상 프레임이 표시되지 않으면 운영 체제 또는 브라우저 확장 프로그램의 일부 악성 소프트웨어에 문제가있는 것입니다.
Richie가 게시물에 대한 의견을 제안한 것처럼 네트워크 구성에서 대체 DNS 서버 시리즈를 하드 코딩하십시오. 빠른 Google은 국가별로 구성된이 공개 DNS 서버 목록을 표시 하거나 4.4.2.2 (AT & T, 제 생각에는) 또는 8.8.8.8 (Google)을 시도해 볼 수 있습니다. 여기에서 성공하면 라우터 또는 모뎀에서 대체 DNS 서버를 설정하여 LAN의 모든 컴퓨터에 충분한 양의 깨끗한 트래픽을 제공 할 수 있습니다. 대체 DNS를 사용해도 실제로 문제가 해결되지 않으면 더 악의적 인 것입니다.
적절한 대역폭 할당으로 서버에 SSH 액세스 할 수 있다면 VPN 계정이 완전히 필요한 것은 아닙니다. 제대로 구성된 SSH 터널이 트릭을 수행해야합니다. 위와 같이 대체 DNS를 사용하는 동안 다음과 같이 터널을 시작하십시오 ssh user@host.com -D8080. Windows를 사용하는 경우 Putty는 동일한 작업을 수행 하도록 쉽게 구성 됩니다. Falcon Proxy 라는 브라우저 확장 프로그램을 사용합니다브라우저가 로컬 SOCKS 프록시 또는 직접 트래픽을 통해 요청을 보내는 것을 쉽게 토글합니다. 이전 SSH 명령을 사용하여 localhost : 8080에서 트래픽을 SOCKS 프록시로 보내도록 Falcon 프록시에 지시하십시오. 이를 테스트하기 위해 Amazon 클라우드 또는 Linode에서 인스턴스를 가동시킬 수 있습니다. 트래픽이 실시간으로 편집되지 않도록해야하는 경로 인 경우 모든 응용 프로그램을 수동으로 재구성 할 필요가 없으므로 VPN이 더 나은 솔루션 일 것입니다.

— 복소 쿠로
소스

문제는 내가 가진 모든 컴퓨터에 있으므로 맬웨어가 의심됩니다. 나는 DNS를 고민했지만 지금까지 운이 없다. 프레임에 표시된 IP는 분명히 '한국 네트워크 정보 센터'에 속합니다-참조 : ip-adress.com/whois/210.91.57.226

— PJB

위에서 설명한대로 SSH 터널을 설정해야한다고 생각합니다. 국가 방화벽 외부에 위치한 서버가 필요합니다. 방금 Wikipedia가 인터넷 자유에 관한 기사에서 한국에 대해 언급 한 것을 보았습니다. en.wikipedia.org/wiki/Internet_censorship#Security_concerns

— voxobscuro

@PJB 국가 차원의 방화벽을 파괴하려는 경향이 있다는 점을 감안할 때 이러한 유형의 징벌 적 결과가 발생할 수 있다고 지적합니다. vpnhero.com/articles/… 이 기사에서는 처음 시도한 것이 아니고 ,이 기사에서는 당신이 무엇을했는지에 대한 몇 가지 예를 제시하고 있지만 당신의 자신의 해결책.

— voxobscuro

고마워, 나는 대신에 계속 사용하는 VPN을 가지고있다. 또한 프레임이 웹 사이트의 홈페이지에만 적용되는 것을 보았습니다. 하위 페이지 또는 다른 곳으로 직접 가면 표시되지 않는 것 같습니다.

— PJB

이 IP에 대한 WHOIS 점을 감안 210.91.57.226가 가에 속한다는 것을 나타낸다 한국 통신 과 페이지 이름은 notice.aspx , 서비스 중단, 또는 청구를 나는이 당신에게 사용에 대한 경고의 몇 가지 유형을 제공하는 일부 ISP 주입이라고 생각하는 경향입니다, 정보.

이는 심각한 관행이지만, 일부 국가에서는 엄격하게 불법이 아니기 때문에 일부 ISP가 이에 관여합니다. 그들은 최근에 서비스 약관을 수정했을 수도 있습니다.

ISP가 가능한 많은 사이트에 대해 모든 유형의 인젝션 HTTPS를 수행하지 않도록하려면 (일부 사이트는 여전히 기본 SSL을 가지고 있지 않습니다 ...) VPN을 사용하십시오.

— 프레드 톰슨
소스