Non sono sicuro che si tratti effettivamente di un problema o se sono solo troppo paranoico, ma ho notato questo quando sono tornato a casa in Alaska recentemente (la posizione è importante come vedrai tra poco). In breve, ho installato uno strumento chiamato PeerBlock che blocca le connessioni a server pubblicitari e dannosi (e ha anche una particolare antipatia per i server educativi, ISP e governativi) mentre ero via e ho notato qualcosa di strano quando sono tornato. Le connessioni di Google e Youtube sono state bloccate da PeerBlock sulla base del fatto che è "Alaska Communications Systems Group, Inc", che è my ISP .
Il risultato erano dozzine di messaggi come questo nel suo log, nota il timestamp che mostra quanti sono accaduti contemporaneamente:
OrahovistoinpassatoPeerBlockbloccarevarisitiwebperragionisciocchesemplicementeperquellocheusanoperl'hosting,quindinonl'hopresosenzaunpizzicodisale.Hodecisodiesaminarlounpo'dipiùeseguendoilcomando[email protected]suunadellemiemacchineLinuxehoottenutoilseguenterisultato:
;<<>>DiG9.9.5-3ubuntu0.8-Ubuntu<<>>@8.8.8.8google.com;(1serverfound);;globaloptions:+cmd;;Gotanswer:;;->>HEADER<<-opcode:QUERY,status:NOERROR,id:13297;;flags:qrrdra;QUERY:1,ANSWER:15,AUTHORITY:0,ADDITIONAL:1;;OPTPSEUDOSECTION:;EDNS:version:0,flags:;udp:512;;QUESTIONSECTION:;google.com.INA;;ANSWERSECTION:google.com.299INA204.17.140.109google.com.299INA204.17.140.117google.com.299INA204.17.140.102google.com.299INA204.17.140.83google.com.299INA204.17.140.91google.com.299INA204.17.140.87google.com.299INA204.17.140.123google.com.299INA204.17.140.106google.com.299INA204.17.140.113google.com.299INA204.17.140.98google.com.299INA204.17.140.79google.com.299INA204.17.140.121google.com.299INA204.17.140.108google.com.299INA204.17.140.94google.com.299INA204.17.140.93;;Querytime:118msec;;SERVER:8.8.8.8#53(8.8.8.8);;WHEN:SunApr2413:32:34AKDT2016;;MSGSIZErcvd:279Nota:èstatoutilizzato8.8.8.8inquantoèilserverdeinomicheutilizzaancheilmiocomputerprincipale,nonquellodelrouteroaltro.
Oraaquestopuntoerounpo'preoccupato,inquantoineffettil'intervalloIP204.17.140.0/24segnalatodaDiGèdiproprietàdiACScomevisto
Ho chiesto anche ad alcuni dei miei amici di verificare se si trattava di una cosa comune (Google in qualche modo ha riportato un record ISP come quello in cui non si trovava da dove ero originariamente) e tutti hanno dimostrato che l'utilizzo di 8.8.8.8 e hanno anche effettivi intervalli IP di proprietà di Google.
La cosa strana è che visitare Google disabilitando PeerBlock mostra ancora un certificato SSL valido, quindi non penso che le informazioni che invio vengano monitorate o nulla a meno che non ci sia un modo per simulare l'autenticità di un certificato SSL via MITM senza avere una sorta di programma lato client che modifica ciò che il browser pensa sia valido per quanto ne so.
È qualcosa di cui preoccuparsi (come pensi, questo succede solo con Google che è un po 'sospetto), o è una cosa comune che fanno gli ISP? O forse è solo Google a sfruttare i server dell'ISP per fornire tempi di risposta migliori alle persone che vivono così lontano dalla maggior parte dei server a causa della posizione fisica?