Всем привет!
Давеча мной была замечена такая проблема.
Открываю сайт store.steampowered.com, а Google Chorme мне говорит - неверный сертификат, вас пытаются обмануть.
Сертификат действительно был какой-то странный. Зарегистрирован на адрес *.assetsadobe2.com
Для теста попробовал Opera с VPN - сайт открылся нормально, сертификат был Valve Corp.
В начале грешил, что какая-то беда в Google Chrome, хотя я давно никаких расширений не ставил и ничего не менял в настройках - ничего.
Потом решил провериться на вирусы - ничего.
Раздал интернет с телефона (Tele2) - всё работает нормально.
Есть подозрение, что мой домашний провайдер Билайн начал что-то химичить, из-за чего возникла эта проблема.
Куда копать? Что проверить?
Обращаться в сам Билайн бесполезно по 2 причинами:
- они ничего не скажут, даже если что-то сделали;
- до толковых специалистов добраться нереально, а общаться с первой линией не особо горю желанием.

P.S. Возможно, что началось после вчерашней новости про Telegram и РКН, но это не точно.

| Сообщение посчитали полезным:

У меня, кстати, форум так же чудил сразу после переезда именно с билайна (сейчас норм), так может, проблема была в нем?

| Сообщение посчитали полезным:

Как-то не догадался с самого начала это сделать, но переподключение помогло исправить проблему.
Но всё же меня вся эта ситуация очень смутила.

Добавлено спустя 4 минуты
Ан, нет. Снова тот же сертификат
--> Link <--

| Сообщение посчитали полезным:

Magister Yoda пишет:
Потом решил провериться на вирусы - ничего.
Ну очевидно же что белайн виноват, ведь вирусы ничего.

-----
2 оттенка серого

| Сообщение посчитали полезным:

Работаю в билайне, задавайте свои вопрос.

Добавлено спустя 1 минуту
Вообще если всё так, сделай расследование и опубликуй на хабре, поднимешь хайп.
https://dropmefiles.com/S5eRi

| Сообщение посчитали полезным:

--> Оказывается <--, что какие-то проблемы в Билайне, но причём тут подмена сертификатов, я так и не понял.
Протестировал на нетбуке в Ubuntu в Firefox - такая же хрень, так что дело не в винде и не в моём ПК.

Добавлено спустя 0 минут
yashechka пишет:
https://dropmefiles.com/S5eRi
Регион какой?

Добавлено спустя 10 часов 6 минут
yashechka, что-то наш "карманный" сотрудник билайна быстро сдулся.
В твиттере билайн отмалчивается на заявление о подмене сертификатов. Только ссыкливо ответили в лс "передали ваш вопрос коллегам".

| Сообщение посчитали полезным:

Magister Yoda пишет:
Регион какой?
Ростов-на-Дону, ноу меня не билайн )

Добавлено спустя 0 минут
Magister Yoda пишет:
что-то наш "карманный" сотрудник билайна быстро сдулся
Билайн - говно, поэтому у меня дома не билайн :D

| Сообщение посчитали полезным:

yashechka пишет:
Билайн - говно
Раз на раз не приходится. Жил в другом месте - за 8 лет несколько раз звонил по поводу проблем с ТВ.
Тут живу 2 года - в среднем раз в 2-3 месяца проблемы.

Добавлено спустя 0 минут
yashechka пишет:
Ростов-на-Дону, ноу меня не билайн )
а смысл тогда скрины делать, если это не билайн?

Добавлено спустя 3 минуты
Общался с техническими специалистами первой линии.
Проорал с того, что он как попугай повторяет "Роутеры Сяоми не тестировались нашей лабораторией и не является рекомендуемыми для наших сетей".
И при этом он говорит, что сам пользуется роутером Сяоми.
Я ему: так вы сами себе противоречите, как сотрудник потребителю - диссонанс не возникает? - Нет.

| Сообщение посчитали полезным:

Просто показал как должно быть. Я вообще в ТП ни разу не звонил, я даже скорость не мерил ни разу сколько у меня там, но есть такие задроты что мама не горюй, мереют каждый день по три раза в день.

| Сообщение посчитали полезным:

yashechka пишет:
я даже скорость не мерил ни разу
Аналогично. Изредка бывают заметные просадки по скорости при скачивании торрентов, но лечится временем или переподключением.
Но проблема в том, что когда они слышат "Сяоми", то любого из них сразу же триггерит и они по методичке, как попугаи одно и то же повторяют.

| Сообщение посчитали полезным:

А ты скажи, что у тебя микротик

| Сообщение посчитали полезным:

Примерно раз в полгода прохожу квест "достучаться до ТП Билайн-Ростов"
Теперь буду писать прямо сюда

| Сообщение посчитали полезным:

--> Link <--
Подключил кабель напрямую в нетбук со свежеустановленной Ubuntu 16.
Создал L2TP Билайн и проблема сохранилась.
yashechka, даже так будешь защищать Билайн?

| Сообщение посчитали полезным:

Ой, не хочу про них говорить, гомно есть гомно.
Раньше у них там был свой инсталлятор на 50М, которое это подключение создавал.
В своё время я от них отказался, слишком много багов на сети.

| Сообщение посчитали полезным:

yashechka пишет:
Ой, не хочу про них говорить, гомно есть гомно.
Раньше у них там был свой инсталлятор на 50М, которое это подключение создавал.
В своё время я от них отказался, слишком много багов на сети.
А причём тут инсталлятор? Он и сейчас есть для тех у кого кабель напрямую в ПК идёт.
Я тебе сейчас говорю, что уже ФАКТ, что Билайн или какой-то посредник, который стоит между мной и сетями Билайн подменяет сертификаты.

| Сообщение посчитали полезным:

Я понял.
Если ничего не меняется, ты бери делай расследование и пиши на хабру, там уже похожее было про Мобильные подписки у Мегафона, и про тинькофа
https://habr.com/ru/sandbox/88671/
https://www.opennet.ru/opennews/art.shtml?num=51123

| Сообщение посчитали полезным:

В общем сегодня сотрудник ТП предложил как вариант прописать DNS'ы.
И, о, чудо! Помогло.
Теперь я ещё сильнее убедился, что они накосячили после чистки списка РКН.

Добавлено спустя 0 минут
Жаль, что DNS'ы нельзя прописать на роутере - тогда VPN не поднимается. Поэтому прописал локально на ПК.

| Сообщение посчитали полезным:

Непонятно, как связан ДНС и перехват сертификата.

| Сообщение посчитали полезным:

Magister Yoda пишет:
Теперь я ещё сильнее убедился, что они накосячили после чистки списка РКН.
или ктото хорошо поселился в телефоне и весь трафик шёл через чьюто форточку)

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

yashechka пишет:
Непонятно, как связан ДНС и перехват сертификата.

Во-первых - с чего вы решили что это подмена сертификата?
Какой смысл выдавать валидный сертификат для другого домена, вместо валидного сертификата домена куда ты пытаешься зайти?
На это любой браузер орать будет.

Во-вторых - с DNS связано напрямую.
Заходишь ты на steam.com, браузер запрашивает у DNS IP, а DNS вернул IP не steam.com, а adobe.com
Браузер подключается по IP, получает сертификат для adobe.com который ему вполне ожидаемо отдаёт сервер, а браузер ожидает сертификат для steam.com - получаем то о чём тема.

| Сообщение посчитали полезным:

Даже первая линия ТП в билайне знает что такое half poison (cache poisoning)
так что пчелайн не так блох
Magister Yoda пишет:
Всем привет! соседей пинай, кулхацкер подсеть дрючит

| Сообщение посчитали полезным:

cppasm пишет:
Во-вторых - с DNS связано напрямую.
Предполагалось что у них ДНС работает правильно как и гугл ДНс, резолвит все в один айпи.

| Сообщение посчитали полезным:

ClockMan пишет:
ктото хорошо поселился в телефоне и весь трафик шёл через чьюто форточку)
не понимаю, о чём речь, но это маловероятно, так как проблему подтвердил сам Билайн.

cppasm пишет:
Во-первых - с чего вы решили что это подмена сертификата?
скриншот выше скидывал - что это ещё может быть, если не подмена?

| Сообщение посчитали полезным: