Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Здравейте!

От известно време наченах да ползвам Мозила и ми направи адски лошо потресаващо впечатление. С криптиран DNS трафик към 1.1.1.1 и сайтове със SSL мозилата праща в прав текст, некриптиран, лична информация чрез юзърагента, към сървър на Мозила и не само - шок.  plain text, некриптиран и то при пускане на браузера. Та, моля хората, имащи си идея какво им се случва на машините и мрежата, за елементарен снимф и да споделят резултатът. Също, ако може, за ОС и източник за инсталиране на Мозила, Аз съм с Линукс и Мак и при двете проблемът е налице. При Манджаро Линукс е от официалните хранилища, под Мак е от сайта на Мозила.

 

 

Screenshot_20190602_165347.png

snimf.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Поне направи ли си труда да провериш тези връзки? Не изпадайте излишно в паника и конспирации, защото е смешно. Едното е услуга на Аkamai, ако ти говори нещо това име, е достатъчно. Цъкай си порно без да се притесняваш, не те следят. Най-образно казано, само те таргетират, за да преразпределят трафика и да не се претоварват разни сървъри. :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, exwol написа:

Поне направи ли си труда да провериш тези връзки?

Е, ти как мислиш?

Моля за адекватни отговори!

Да ти го кажа, с риск да се разсърдиш. Знам, че в днешно време е модерно да четеш инструкции из нета и да не проверяваш дали са вярни, В случая, Мозила освен ред криптиран трафик, изпраща и некриптиран. И да - изпадам в паника. Достъпвам сайт със SSL и браузерът ми изпраща некриптиран трафик по мрежата. Ак за теб е нормално, за мен не е. И то в условия коренно различни с необлачен трафик! Та, не дей ми философства какво за теб е нормално и какво не. Ако имаш проба по темата - благодаря. Ако не - пак така. Моля, не превръщайте темата в спам и философии кой за какво е нормално и какво не. Очаквам конкретни отговори - снимфене на трафик с анализ.

Ти, като бивш "админ" на ОС, мислиш че е нормално? Искаш ли сравнение на трафика с два различни браузера? Да ти покажа какви пакети ми излизат от машината с Фалкон и какви с Мозила? И после да седиш и да философстваш кое за теб е нормално?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Искам да разбера дали това е повсеместно явление или само при мен.

exwol, може ли да се аргументираш за причните поради които браузерът ми трябва да праща НЕКРИПТИРАН трафик до Акамай? Как седна и реши, че е нормално и да не изпадам в паника? Ако знаеш какво представлява това, де.. В случая всеки по мрежата (доставчик 1-во ниво, 2-ро и т.н) разбира аз с какъв браузер съм (дефакто юзърагент).


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ето фаилове на трафик от Фалкон и от Мозила към виртуалката ми. Базов HTML фаил на nginx . Няма картинки, няма реклами, банери. Каква е разликата с Фалкон и каква с Mozilla? Та, да не се "притеснявате" много. И двата браузера с адблокъри.

falkon11.pcapng firefox22.pcapng

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, Masakra написа:

Е, ти как мислиш?

Моля за адекватни отговори!

Да ти го кажа, с риск да се разсърдиш. Знам, че в днешно време е модерно да четеш инструкции из нета и да не проверяваш дали са вярни, В случая, Мозила освен ред криптиран трафик, изпраща и некриптиран. И да - изпадам в паника. Достъпвам сайт със SSL и браузерът ми изпраща некриптиран трафик по мрежата. Ак за теб е нормално, за мен не е. И то в условия коренно различни с необлъчен трафик! Та, не дей ми философства какво за теб е нормално и какво не. Ако имаш проба по темата - благодаря. Ако не - пак така. Моля, не превръщайте темата в спам и философии кой за какво е нормално и какво не. Очаквам конкретни отговори - снимфене на трафик с анализ.

 

преди 55 минути, Masakra написа:

exwol, може ли да се аргументираш за причните поради които браузерът ми трябва да праща НЕКРИПТИРАН трафик до Акамай?

Имаш много да учиш как работи Интернет. Кой трафик, защо и кога е необходимо да се криптира. Кое не е необходимо поради специфика. Локация и IP адрес, какво значение има, че са ясни, като те така или иначе са ясни от твоя доставчик на Интернет до крайния сървър. Свали си оловната шапка и не се занимавай с глупости. Технически подробности не ми се обясняват в безсмислена тема. SSL сертификата криптира връзката и "стиска ръка" между машината и дестинейшън сървъра, а трафика е криптиран във всички хоупуве, но допълнителните услуги от трети страни не е нужно да са криптирани, защото са проста статистика, която така или иначе е ясна, това елементарно казано. 

п.п. И в крайна сметка ако не искаш подобна функционалност и трафик, FF е достатъчно гъвкав браузър за да я спреш и да спреш заявките към Akamai да речем. Как да стане това, сам ще си търсиш, понеже аз съм некадърник. ;) 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ми, мълчи си БЕ, колега (модерно е да сме прости). Със сигурност имам да уча, ама би ли се обосновал? Аз това и правя. Със скрийншотове, с файлове. Аргументирай се защо трябва да ми праща браузерът нещо до Акамай и то като си достъпвам локалния уеб сървър. С по-горното си даваш вид на човек разбиращ как работи "интернет". Обясни на мен и на останалите, ако обичаш. Ставаш сутрин и си казваш, че е нормално да имаш трафик извън локалната мрежа докато я достъпваш ли... Или гледаш инфо за домейните и така им се "доверябаш" ли? Кажи ми, кажи и на останалите.. Как като си достъпваш http://192.168.1.114 и трябва браузерът ти да прави каченото от мен по-горе? Друго? Как работи интернет? Пускаш си компа и 100 отворени връзки?

Ти направо къртиш мивки, лепиш плочки. Черно на бяло ти го давам и ти пак...

За четящите, без да обиждам линукс средите, exwol имаше дистрибуция.

Понеже първият ти въпрос бе много глупав, чети и гледай. Дал съм картинки. Не дей пак да питаш дали съм проверил и то при условие, че съм го сторил и дори съм качил картинка. Мисля е пределно ясно. Имаш адрес бна машина, имаш адес на друга машина, имаш и изпратено съдържание. Та, не дех пита пак подобни тъпи въпроси, че е еошевадно за хората разбиращи как работи интернет.

 

 

Васи... Не вярвам на очите си..... Черно на бяло и ти пак... Доста хора си мълчат или дават адекватни съвети като Васето, ти... Шах и мат... Направо не вярвам на очите си... Да не си санал твърд Windows 10 потребител?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 9 минути, Masakra написа:

Аргументирай се защо трябва да ми праща браузерът нещо до Акамай... 

Например captive portal,  CDN и т.н. 

преди 9 минути, Masakra написа:

За четящите, без да обиждам линукс средите, exwol имаше дистрибуция.

Това какво общо има с темата? Не се нервирай, че излизат бръчки, а се вслушвай малко в това, какво ти се приказва.

преди 12 минути, Masakra написа:

Васи... Не вярвам на очите си..... Черно на бяло и ти пак... Доста хора си мълчат или дават адекватни съвети като Васето, ти... Шах и мат... Направо не вярвам на очите си... Да не си санал твърд Windows 10 потребител?

Ей това много искам да го изтипосаш в bugzilla за този трафик на Fiefox. Пак ще се изложим пред чужденците, ама поне ще стане шоу и ще се посмеем за твоя сметка. Темата за мен е изчерпана. Лека нощ! :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 минути, exwol написа:

Например captive portal,  CDN и т.н. 

Това какво общо има с темата? Не се нервирай, че излизат бръчки, а се вслушвай малко в това, какво ти се приказва.

Как? Момче, дал съм ти файлове по-горе към локалка! По другото - познай. По последното - направо се нагъвам от теб! Кажи сега какво ми се приказва и от кого? Коя програма, на каква ОС като пусна, за къде е нормално да се връзва? Пускам си браузера, нямам "дописвания" и търсачки. Чисто и просто изписвам елементарния адрес без домейн http://192.168.1.114

На адресът има базов html фаил на nginx. Сподели, ъпдейти ли има браузерът, какво за теб е нормално да се случи в подобна ситуация. Към кой/и адрес/и трябва да се изпрати нещо и какво по-точно.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 23 минути, Masakra написа:

Как? Момче, дал съм ти файлове по-горе към локалка! По другото - познай. По последното - направо се нагъвам от теб! Кажи сега какво ми се приказва и от кого? Коя програма, на каква ОС като пусна, за къде е нормално да се връзва? Пускам си браузера, нямам "дописвания" и търсачки. Чисто и просто изписвам елементарния адрес без домейн http://192.168.1.114

На адресът има базов html фаил на nginx. Сподели, ъпдейти ли има браузерът, какво за теб е нормално да се случи в подобна ситуация. Към кой/и адрес/и трябва да се изпрати нещо и какво по-точно.

Е как да те взема на сериозно, когато ми е смешно. Написах ти го вече, но не четеш, а продължаваш да търсиш повод да си наденеш оловна шапка. Защо да те спирам и пояснявам каквото и да било, след като си заядлива дървена глава и няма да приемеш нищо. Има и друго, след като си такъв бял хакер и снифиш трафици, уа у и тази заявка не е криптирана, защо не извлече какво сензитивно се праща от или до Акамай? Хахахах, ще ме умориш ей. 

И все пак, най-вероятно става дума за въведената по спомен от началните версия 50 на Firefox услуга - captive.portal.service. Най-просто гетва един текст файл с един или два реда за проста проверка сам ше разбереш на какво. Спри тази проверка и виж дали ще вдига въпросната кънекция. Пропускаш обаче основните неща и заради това не ми се занимава подробно. Firefox е браузър с отворен код. Ако имаше нещо нередно в него, щяха някои по-умни глави да го забележат. Ти обаче имаш пълното право да си туриш оловна шапка, а защо да спираш до тук. Предлагам ти да си изкопаеш и бункер и да се пренесеш в него. Прекъсни всички комуникации с цивилизацията и ей такива неща в този ред. За втори път, лека нощ! :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Аз предлагам, колегата направа да си каже паролите и банковите сметки. Така после няма да се тревожи, че някой неизвестен, може да разбие трафика от браузъра и да ги вземе отам. Тук поне  е ясно на кой ги дава.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добре. Нека приемем, че си измислям и скрийншотите, пакетите качени от мен са фалшиви. Нямам си работа, кефи ме Калдата и реших да правя съдържание с гръмко заглавие, че да влизат потребители да ги изнасилват с реклами. Играх си на Фотошоп, не знам как си направих и фалшиви пакети. Та, ако някой все пак има инсталирана Лисица и Wirreshark (или друга програма за целта), може ли все пак да провери дали има пакети OCSP или HTTP в четим вид към различни от локалните адреси ИП-та?

преди 33 минути, exwol написа:

Е как да те взема на сериозно, когато ми е смешно

Ми, аз ти показвам и ти пак.. Не е нужно да си "бял хакер", че да гледаш какво ти влиза и излиза във и от машината. Елементарна ИТ култура. Въпрос с неясен отговор. Приложение (апликация, програма) праща ясно какво в прав текст и ясно къде. Без да искам това да става. Знам как да го спра, въпросът е защо изобщо става. Още по-важният въпрос е защо в некриптиран вид. То ясно, че ред програми за ред ОС сецат информация. Ама горе показах, че това става в некриптиран вид. Което си е чиста дупка в сигурността и нищо няма оправдание (captive etc). Това с отвореният код, с каква връзка го написа - не знам. Да не мислиш, че си измислих скрийншотите и пакетите? Дефакто няма такива пакети, няма такъв трафик към такива адреси. Чопля си на Фотошопа и си пускам теми в Калдата, че да баламосвам хората, ама ти ме хвана - няма как да е истина, щото Мозилата била с отворен код... Или пък ако е истина, е нормално (заеви)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 38 минути, Masakra написа:

Добре. Нека приемем, че си измислям и скрийншотите, пакетите качени от мен са фалшиви. Нямам си работа, кефи ме Калдата и реших да правя съдържание с гръмко заглавие, че да влизат потребители да ги изнасилват с реклами. Играх си на Фотошоп, не знам как си направих и фалшиви пакети. Та, ако някой все пак има инсталирана Лисица и Wirreshark (или друга програма за целта), може ли все пак да провери дали има пакети OCSP или HTTP в четим вид към различни от локалните адреси ИП-та?

Ми, аз ти показвам и ти пак.. Не е нужно да си "бял хакер", че да гледаш какво ти влиза и излиза във и от машината. Елементарна ИТ култура. Въпрос с неясен отговор. Приложение (апликация, програма) праща ясно какво в прав текст и ясно къде. Без да искам това да става. Знам как да го спра, въпросът е защо изобщо става. Още по-важният въпрос е защо в некриптиран вид. То ясно, че ред програми за ред ОС сецат информация. Ама горе показах, че това става в некриптиран вид. Което си е чиста дупка в сигурността и нищо няма оправдание (captive etc). Това с отвореният код, с каква връзка го написа - не знам. Да не мислиш, че си измислих скрийншотите и пакетите? Дефакто няма такива пакети, няма такъв трафик към такива адреси. Чопля си на Фотошопа и си пускам теми в Калдата, че да баламосвам хората, ама ти ме хвана - няма как да е истина, щото Мозилата била с отворен код... Или пък ако е истина, е нормално (заеви)

Кажи ми честно какво пиеш?  :D  Осъзнай се, започни да четеш и се опитай да го осмислиш. Не съм казал, че няма такава заявка, а че е безопасна в некриптиран вид, защото не се пращат или получават конфиденциални данни, които да са свързани със даден уеб сайт, който посещаваш! Какви криптирани връзки те гонят, за какъв теч ревеш, след като тази заявка няма нищо общо със това, което обясняваш. Дори обратното ако беше криптирана връзката щеше да е по-притеснително, че нещо може да крият. В цялата тема ти подсказвам и дадох дори ненужна информация сам да стигнеш до извода. Какво да доказвам на теб, не виждаш ли, че си се филмирал, защо да ти разтурям психозата. Пускаш снимки и сам си вкарваш автогол по този начин, защото очевидно не си наясно какво виждаш във Wireshark. Загледай си хубаво снимката още в твоя пост №1 и виж това, което визираш. То гласи GET /success.txt HTTP/1.1 Host: detectportal.firefox.com и т.н. Това нали го виждаш? Сега отвори адреса detectportal.firefox.com и го виж тоя страшен текстови файл,  който има един ред - success. Казах ти го вече, това е просто проверка нужна заради въведена услуга във Firefox - captive portal, която цели да подобри използваемостта при свързване към безплатни Wi-Fi портали, при които има някои особености и е опит за класификация. За какво по дяволите ти е криптирана връзка за тази заявка? Името Akamai идва от това, че както вече ти казах, Mozilla ги ползват за CDN, за да не се претоварват сървърите им, защото си представи милионите отворени браузъри Firefox да правят заявка към един и същ сървър, какво ще стане с него, ми просто няма да работи. Подобен способ например уеб кеш за ускоряване и грубо казано разпределяне на предоставяното съдържание, за да се избегне претоварване на сървърите, ползват всички големи като Google, Facebook, etc. 

Ето нагледно горното, което ти обяснявам от два различни доставчика: 

Доставчик А:

exwol@exwolhost:~$ nslookup detectportal.firefox.com 
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
detectportal.firefox.com	canonical name = detectportal.prod.mozaws.net.
detectportal.prod.mozaws.net	canonical name = detectportal.firefox.com-v2.edgesuite.net.
detectportal.firefox.com-v2.edgesuite.net	canonical name = a1089.dscd.akamai.net.
Name:   a1089.dscd.akamai.net
Address: 80.86.97.86
Name:   a1089.dscd.akamai.net
Address: 80.86.97.88

-------------------------------------------

exwol@exwolhost:~$ traceroute detectportal.firefox.com
traceroute to detectportal.firefox.com (80.86.97.86), 30 hops max, 60 byte packets
 1  10.5.195.3 (10.5.195.3)  18.542 ms  20.007 ms  19.927 ms
 2  37-157-173-1.net1.bg (37.157.173.1)  19.847 ms  19.749 ms  19.671 ms
 3  M240-37.net1.bg (37.157.189.37)  19.598 ms  19.531 ms  19.459 ms
 4  37-157-189-102.net1.bg (37.157.189.102)  19.391 ms  19.325 ms  19.228 ms
 5  combridge.bix.bg (193.169.198.92)  24.091 ms  24.040 ms  23.967 ms
 6  TE-0-0-0-6.BB-BORDER.iNES.RO (80.86.97.106)  23.894 ms  27.554 ms  34.379 ms
 7  TE-0-0-0-2-1202.BB1.iNES.RO (80.86.97.97)  34.332 ms  34.281 ms  34.236 ms
 8  TE-8-1.B1.iNES.RO (83.166.222.62)  34.137 ms  34.107 ms  34.078 ms
 9  80.86.97.86 (80.86.97.86)  33.871 ms  33.900 ms  33.857 ms

Доставчик Б

exwol@exwolhost:~$ nslookup detectportal.firefox.com 
Server:         192.168.0.1
Address:      192.168.0.1#53

Non-authoritative answer:
detectportal.firefox.com        canonical name = detectportal.prod.mozaws.net.
detectportal.prod.mozaws.net    canonical name = detectportal.firefox.com-v2.edgesuite.net.
detectportal.firefox.com-v2.edgesuite.net       canonical name = a1089.dscd.akamai.net.
Name:   a1089.dscd.akamai.net
Address: 185.4.81.80
Name:   a1089.dscd.akamai.net
Address: 185.4.81.74

------------------------------------------------

exwol@exwolhost:~$ traceroute detectportal.firefox.com
traceroute to detectportal.firefox.com (185.4.81.80), 30 hops max, 60 byte packets
 1  gateway (192.168.0.1)  0.765 ms  0.779 ms  1.336 ms
 2  91.139.248.1 (91.139.248.1)  4.528 ms  4.509 ms  4.974 ms
 3  46.40.64.5 (46.40.64.5)  4.958 ms  5.249 ms  5.666 ms
 4  185.4.81.80 (185.4.81.80)  4.195 ms  4.130 ms  4.137 ms


С две изречения: От двата различни доставчика на Интернет, Firefox ще издърпа този файл от две различни места, според зависи как те са свързани с Akamаi и къде Akamai са позиционирани. За доставчик А това е в Румънска компания, а за доставчик Б това си е самият той в България и това няма нищо общо, например ако отвориш сайта kaldata.com. След целия този чаршаф, който написах, е време да кажа най-същественото. Пусни си порно както ти казах още в началото и спри да се занимаваш с глупости. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Като ги правиш тези тестове, трябва да е изключено синхронизирането в мозилата, изключени или деинсталирани добавките(включително и адблокера) щото може някоя от тях да прави обръщение до акамаи, изключена телеметрията в мозилата. И едва тогава да вдигаш тревога че праща нещо някъде

П.С. И просто проверка за нова версия може да прави тая заявка...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Функцията често отваряни страници зарежда тези страници предварително, това лично съм го установил и затова я изключвам.

И се сетих за редица функции в браузъра които могат да водят до заявки при стартирането му:

Recommend extensions as you browse

Recommend features as you browse

Акценти

Изрезки

Показване на предложения при търсене

Блокиране на опасно и измамно съдържание

Блокиране на опасни изтегляния

Предупреждаване при нежелан или рядко срещан софтуер

Заявка към сървър OCSP responder за потвърждаване валидността на сертификатите

Май това са всички хаха

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...