Joku lisää omaa juttuaan nettisivuille. Miten?

[Pallukka]

Eli olen indonesiassa ja täällähän netin käyttö on jonkin verran rajoitettua.
Nyt kuitenkin törmäsin outoon ilmiöön.
Vanhasta tottumuksesta menen esim juurikin s-postiin kirjanmerkkien kautta.
Yhtäkkiä tuleekin tällainen sivu ja huomasin, että eipäs ollakkaan suojatussa yhteydessä.
Sama, jos koitan vaikka hesarin sivua, niin hs.fi sanoo ettei salli sivuja upotettuna kolmannen osapuolen saitilta. Ja jotenkin tuo https aina katoaa sivuilta. On kyllä aika tehokasta kyttäystä, sanoisin.
Vaan kertokaas viisaammat, että miten tämä tapahtuu, noin teknisesti?

 

[sjii]

Eli olen indonesiassa ja täällähän netin käyttö on jonkin verran rajoitettua.
Nyt kuitenkin törmäsin outoon ilmiöön.
Vanhasta tottumuksesta menen esim juurikin s-postiin kirjanmerkkien kautta.
Yhtäkkiä tuleekin tällainen sivu ja huomasin, että eipäs ollakkaan suojatussa yhteydessä.
Sama, jos koitan vaikka hesarin sivua, niin hs.fi sanoo ettei salli sivuja upotettuna kolmannen osapuolen saitilta. Ja jotenkin tuo https aina katoaa sivuilta. On kyllä aika tehokasta kyttäystä, sanoisin.
Vaan kertokaas viisaammat, että miten tämä tapahtuu, noin teknisesti?

Kansainväliset mainospalvelut näyttävät vaan automaattisesti sikäläisiä mainoksia. Eivät vaan siellä päin näemmä käytä salattua protokollaa. Siksi OSAT verkkosivuista (mainokset) eivät kulje salatun yhteyden yli, mutta asia ei siis koske kirjautumista.

 

[jessenic]

Kansainväliset mainospalvelut näyttävät vaan automaattisesti sikäläisiä mainoksia. Eivät vaan siellä päin näemmä käytä salattua protokollaa. Siksi OSAT verkkosivuista (mainokset) eivät kulje salatun yhteyden yli, mutta asia ei siis koske kirjautumista.

Onko Elisan Webmailin kirjautumissivulla muka mainoksia? (En käytä kyseistä webmailia, mutta ihmettelen kovasti jos on)

 

[Pallukka]

Onko Elisan Webmailin kirjautumissivulla muka mainoksia? (En käytä kyseistä webmailia, mutta ihmettelen kovasti jos on)

Ei ole. Mutta jostain syystä täälläpäin tulee.
Sitä tässä ihmettelenkin, että miten isp tunkee näitä ja yrittää pakottaa käyttämään salaamatonta yhteyttä.

 

[totallynotrobot]

Adwarelta/malwarelta tuo vaikuttaisi. Suosittelisin kyllä ensin hankkiutumaan tuosta haittaohjelmasta eroon ja sen jälkeen tutustumaan tekniseen puoleen. Wikipediasta voi aloittaa (Adware - Wikipedia) ja myös esim. ChatGPT on hyvä kertomaan tarkemmin näistä ihan jopa suomeksi, ja vielä kun laitat Search-toiminnon siellä päälle niin voit tsekkailla sen tarjoamista lähteistä lisää.

Edit: toki voi olla jotain Indonesian teleoperaattorin tekosiakin, että kierrättävät liikenteen omien palvelimiensa kautta ja samalla ujuttavat mainoksia sivulle. Tiedä näistä, mutta kannattaa se puhelin ainakin skannata Malwarebytesilla ja muilla vastaavilla.

 

[sjii]

Onko Elisan Webmailin kirjautumissivulla muka mainoksia? (En käytä kyseistä webmailia, mutta ihmettelen kovasti jos on)

Okei... Näköjään ainakaan juuri tällä hetkellä EI näyttäisi täällä Suomessa käytettynä tulevan mitään mainoksia tolle Elisan webmailin kirjautumissivulle, vaikka laitoin sivuston osalta kaikki selaimen seuranta- ym. lisäsuojatoiminnot pois päältä.

Lieneeköhän sitten joku indonesialaisen teleoperaattorin viritys? Ei tosin ylipäätään ainakaan suomeksi vaikuta löytyvän netistä julkisia mainintoja mistään tuonsuuntaisesta, kun kuitenkin oikea palvelinosoite näkyy olevan käytössä.

 

[jessenic]

Ei ole. Mutta jostain syystä täälläpäin tulee.
Sitä tässä ihmettelenkin, että miten isp tunkee näitä ja yrittää pakottaa käyttämään salaamatonta yhteyttä.

Kokeiletko, tuleeko mainoksia jos käytät Cloudflaren DNS-palvelimia? Helpoiten Androidilla onnistuu tällä sovelluksella: 1.1.1.1 + WARP: Safer Internet - Apps on Google Play

 

[sjii]

Adwarelta/malwarelta tuo vaikuttaisi. Suosittelisin kyllä ensin hankkiutumaan tuosta haittaohjelmasta eroon ja sen jälkeen tutustumaan tekniseen puoleen. Wikipediasta voi aloittaa (Adware - Wikipedia) ja myös esim. ChatGPT on hyvä kertomaan tarkemmin näistä ihan jopa suomeksi, ja vielä kun laitat Search-toiminnon siellä päälle niin voit tsekkailla sen tarjoamista lähteistä lisää.

Nuokin toki voivat selittää asian, mutta silloinhan edellytyksenä kaiketi on se, että kyseessä olevalle laitteelle (Android-puhelimelle) on ladattu ja asennettu / asentunut jotain epämääräistä matkan aikana, jos kerta Suomessa moista ilmiötä ei ole.

 

[vUksi]

Löyty ainakin vanhaa juttua, missä Indonesialainen teleoperaattori tunkee mainoksia suojaamattomiin yhteyksiin, mediumin juttu asiasta.

Ja tuo, että sivulta on poistettu SSL-suojaus kuulostaa SSL strippingiltä.

 

[Kautium]

Jos salatun yhteyden salaus katoaa selaimen ja palvelimen välillä, niin kyse on siitä, että välissä joku kolmas osapuoli avaa liikenteen ja tekee sille sitten mitä ikinä haluaakaan. Käytännössä näin tapahtuu monessa puhevapautta vähemmän kunnioittavassa maassa, jossa viranomainen haluaa valvoa kansalaisten tekemistä ja toimintaa Internetissä. En käyttäisi tuollaista yhteyttä mihinkään.

 

[Vaateri]

Kokeiletko, tuleeko mainoksia jos käytät Cloudflaren DNS-palvelimia? Helpoiten Androidilla onnistuu tällä sovelluksella: 1.1.1.1 + WARP: Safer Internet - Apps on Google Play

Indonesiassa ei ainakaan jokin aika sitten muiden kuin valtion sallimien DNS-palveluiden käyttö onnistunut ilman lisävaivaa.

Bypassing Indonesia's Internet Censorship - Martin's website/blog thingy

clehaxze.tw

 

[Pallukka]

Löyty ainakin vanhaa juttua, missä Indonesialainen teleoperaattori tunkee mainoksia suojaamattomiin yhteyksiin, mediumin juttu asiasta.

Ja tuo, että sivulta on poistettu SSL-suojaus kuulostaa SSL strippingiltä.

Tämä vaikuttaa todennäköisimmältä vaihtoehdolta. Isp on juurikin Telcomsel.

 

[kaakau<"'\\/>]

Jos pelkkä DNS:n vaihto ei auta tai saa toimimaan, niin VPN sitten käyttöön. Varmaan kyllä yrittävät senkin käyttöä estää. Tai itse kyllä yrittäisin suoraan VPN:llä jos valtiolla on jo tuollaiset keinot käytössä.

 

[Pallukka]

No juu, on mulla VPN-serveri kotona, et sitä kautta saa kierrätettyä. On vaan niin tuskaisen hidas putki. Nooh, sain selaimen asetuksista https:n käytön pakolliseksi, niin nyt ei tule mainoksia.

 

[SamCer]

Kerrankin järkevä ja perusteltu syy käyttää VPN:nää kuin "anonyymiys" netissä.

Aika veemäistä toimintaa ISP:ltä tuollainen...

 

[Pallukka]

Aina paranee.
Duckduckgo on näköjään pahasta...
Yrittää väkisin ladata sivun, missä kerrotaan, että yrittämäsi sivusto on kielletty.

 

[Kautium]

Ei tuossa kuvakaappauksessa ihan niin sanota, että sen käyttö olisi kielletty. Lopputulos on sama, mutta syy on eri. Sivusto siis edellyttää HSTS:n käyttämistä, mutta käyttämäsi operaattori purkaa salauksen välistä, eikä sivusto siksi toimi. Edelleenkään noiden ketkuvaltioiden yhteyksiä ei kannata käyttää sellaisenaan juuri mihinkään. VPN-putki jonnekin luotettavan maahan ja sieltä Internetiin on ainoa järkevä vaihtoehto, mutta kaikissa maissa sekään ei onnistu.

 

[kaakau<"'\\/>]

No juu, on mulla VPN-serveri kotona, et sitä kautta saa kierrätettyä. On vaan niin tuskaisen hidas putki. Nooh, sain selaimen asetuksista https:n käytön pakolliseksi, niin nyt ei tule mainoksia.

Esim. ProtonVPN:ltä saa ilmaisenkin VPN:n jos ei halua maksaa ja lienee siten nopeampi kuin oma VPN kotonasi.

 

[olkitu]

Eli olen indonesiassa ja täällähän netin käyttö on jonkin verran rajoitettua.
Nyt kuitenkin törmäsin outoon ilmiöön.
Vanhasta tottumuksesta menen esim juurikin s-postiin kirjanmerkkien kautta.
Yhtäkkiä tuleekin tällainen sivu ja huomasin, että eipäs ollakkaan suojatussa yhteydessä.
Sama, jos koitan vaikka hesarin sivua, niin hs.fi sanoo ettei salli sivuja upotettuna kolmannen osapuolen saitilta. Ja jotenkin tuo https aina katoaa sivuilta. On kyllä aika tehokasta kyttäystä, sanoisin.
Vaan kertokaas viisaammat, että miten tämä tapahtuu, noin teknisesti?

Sait varmaan varoituksen kun webmail.elisa.fi yritit yhdistää koska lukkokuvakkeessa punainen merkintä eli hyväksyttyi itseallekirjoitettu (Self-Signed) varmenne? Tälläistä ei tulisi hyväksyä koskaan koska vaikuttaa että on salatun yhteyden väliin tultu. Jos nyt kirjauduit sähköpostiin, on sähköpostia voinut lukea joku kolmasosapuoli.

Erikoista että roaming yhteyksiinkin väliin tullaan mutta on sekin mahdollista.

Edellä on ehdotettu VPN-yhteyksien käyttämistä mutta kannattaa tarkistaa paikallinen lainsäädäntö salliiko VPN:n käytön ettei tule ongelmia.