英国电信真的要求我们关闭某些网站的Trusteer Rapport保护吗?

英国互联网服务提供商应卡梅伦的要求推出了色情过滤器，这一过滤器在互联网上引发了各种猜测和问题。尽管专家们已经发现了这个问题在上个世纪甚至这周BBC的《晚间新闻》发现了过度阻塞(包括但不限于误报)。

英国电信服务的帮助页面在试图找出到底发生了什么方面非常有用。昨晚我偶然发现了一本非常有趣的书，叫做“我无法访问我用Trusteer应用程序保护的许多网站”。与我相关的是，我的网上银行提供商为我提供了Trusteer Rapport保护。(我考虑过披露自己使用网上银行的风险——是的，我现在更有可能成为攻击目标，安全专家可能会觉得我使用网上银行很愚蠢。)那就这样吧。]

帮助页面提到了“症状”当使用Trusteer应用程序阻塞时，您可能会收到“您已尝试访问非bt DNS服务器”消息。“我的理解是:Trusteer将受保护的DNS请求(即将像www.jandeweb.com这样冗长的URL转换为它所代表的服务器的数字IP地址)重定向到自己的DNS服务器，而不是BT的DNS服务器。开云体育app客服这可能是作为保护包的一部分，以防止一种称为“DNS劫持”的特殊攻击。然而，这对BT过滤器不起作用，因为它们在DNS服务器的级别上运行(可能考虑到BT用于过滤的第三方提供商Nominum的主要业务实际上是DNS服务器)他们的网页）.

那么解决方案是什么呢?帮助页面显示“您需要从Trusteer控制台的受保护列表中删除或禁用这些手动添加的站点。“这听起来有点可疑，所以我们决定保护这些网站(出于我们的网上银行或其他原因)，英国电信现在告诉我们这样做。删除这个保护吗?

我从下面的帮助页面复制了一个有用的屏幕截图。这就是你需要在Trusteer Rapport中解决问题的地方。请注意，有345个“值得信赖的合作伙伴网站”的列表，这些网站与Trusteer(不是与BT)有更密切的联系。

因此，我目前最好的猜测是，我的银行是345家值得信赖的机构之一。BT过滤器大概是从Trusteer加载这个列表的，如果它们看到其中一个网页的DNS请求被重定向，它们会接受它——但如果它是一个重定向的DNS请求，你已经手动添加到Trusteer保护的网站。

因此，很可能还没有人的网上银行失去任何保护，因为银行可能会在向客户推出Trusteer Rapport之前将自己列入可信任组织名单。依靠客户自己手动添加银行网站来配置Trusteer Rapport会增加另一个可能的故障点。这是在银行不再承担所有因网上银行犯罪造成的损失的背景下发生的。(就在前几天，我的同事大卫·查德威克(David Chadwick)还在地方电视台评论一场情况下由于客户没有安装推荐的软件，NatWest拒绝赔偿2万美元的网上银行犯罪损失。)Trusteer Rapport建议在任何携带敏感数据的网络连接中添加这种保护，但这种功能的广泛使用似乎与英国电信的过滤器不兼容。

当我第一次发现这个问题时，我立即通过Twitter @btcare提出了这个问题。还没有回复。

免责声明:我对DNS和劫持、欺骗等只有基本的而不是专业的知识。也许在某个地方还有一个简单的答案。

更新:咄。这是一个粗糙的修复绕过过滤器的明显方式(安装Trusteer Rapport和保护你想访问的网站)?听起来像错误信息和帮助页面BT已经给出了太多的信息。

相关文章:你可以阅读我对互联网审查接下来会发生什么的猜测。匿名将成为互联网审查的下一个受害者”。
早些时候关于使用互联网审查来打击极端主义的评论被否决了
封锁极端主义网站和打击儿童色情并不一样．