BT真的要求我们关闭某些网站的Trusteer Rapport保护吗?
英国互联网服务提供商为响应卡梅伦的色情过滤器要求而推出的过滤器在互联网上引发了各种猜测和问题。尽管专家们已经发现了这个问题在上个世纪,这周甚至BBC的《新闻之夜》发现了过度屏蔽的问题(包括但不限于误报)。
BT服务的帮助页面在试图找出到底发生了什么方面非常有用。昨晚我偶然发现了一个非常有趣的,叫做"我无法访问我用Trusteer应用程序保护的一些网站”。与我相关,因为我的网上银行提供商为我提供了Trusteer Rapport保护。[我已经考虑过公开我使用网上银行的风险——是的,我现在更有可能成为目标,安全专家可能会发现我使用网上银行很愚蠢。那就这样吧。
帮助页提到的症状是"在使用Trusteer应用程序阻塞时,您可能会收到“您已尝试访问非bt DNS服务器”消息。“我的理解是:Trusteer将受保护的DNS请求(即将www.jandeweb.com等冗长的URL转换为它所代表的服务器的数字IP地址)重定向到自己的DNS服务器,而不是BT的DNS服务器。开云体育app客服这大概是作为保护包的一部分,以防止一种被称为“DNS劫持”的特定攻击。然而,这并不适用于BT过滤器,因为它们在DNS服务器级别上运行(可能考虑到第三方提供商Nominum的主要业务,BT用于过滤,实际上是DNS服务器他们的网页).
那么解决方案是什么呢?帮助页面上写着您需要从Trusteer控制台中受保护的列表中删除或禁用这些手动添加的站点。“这听起来有点可疑,所以我们决定保护这些网站(为了我们的网上银行或其他原因),现在英国电信告诉我们这样做删除这个保护吗?
我从下面的帮助页面复制了一个有用的屏幕截图。这就是你需要在Trusteer Rapport中解决问题的地方。请注意,这里有345个与Trusteer(不是BT)有更密切联系的“可信合作伙伴网站”。
因此,我目前最乐观的猜测是,我所在的银行是345家值得信任的机构之一。BT过滤器可能会从Trusteer加载这个列表,如果他们看到其中一个网页的DNS请求被重定向,他们就会接受它——但如果它是一个网站的重定向DNS请求,你已经手动添加到Trusteer进行保护。
因此,很可能还没有人的网上银行失去任何保护,因为银行在向客户推出Trusteer Rapport之前,可能会先把自己列入可信组织名单。依赖客户自己手动添加银行网站来配置Trusteer Rapport会增加另一个可能的故障点。在这种背景下,银行不再承担网络银行犯罪造成的所有损失。(就在前几天,我的同事大卫·查德威克(David Chadwick)在地方电视台上评论一场情况下因为客户没有安装推荐的软件,NatWest银行拒绝赔偿2万美元的网上银行犯罪损失。)Trusteer Rapport建议将这种保护添加到任何携带敏感数据的网络连接中,但这种功能的广泛使用似乎与英国电信的过滤器不兼容。
当我第一次发现这个问题时,我立即通过推特@btcare提出了这个问题。还没有回复。
免责声明:我对DNS和劫持、欺骗等只有基本的而不是专业的知识。也许还有个简单的答案。
更新:咄。这是一个明显的绕过过滤器的方法的粗糙修复(安装Trusteer Rapport并保护你想访问的网站)?听起来,BT的错误信息和帮助页面泄露了太多信息。
相关文章:你可以读到我对互联网审查接下来会发生什么的推测。匿名将成为互联网审查的下一个受害者”。
早些时候关于利用互联网审查来打击极端主义的评论已被采纳
封锁极端主义网站与打击儿童色情不同.