Bohužel nejde o nic nového.
https://twitter.com/zajdee/status/932155957022519298?s=20
https://twitter.com/zajdee/status/931441657874087936?s=20
https://twitter.com/hejna_petr/status/980166574517686273?s=20
Technologii na to mají roky, dělají to "jen občas". Kontroverzní bylo přesměrování na "železnou oponu" i opakované přesměrování pro získání GDPR souhlasů se zasíláním reklamních sdělení (přičemž na webu nešlo odmítnout, šlo jen žádost odložit). V případě železné opony mi ČTÚ napsalo, že se čin stal, ale není společensky nebezpečný, takže to bude bez pokuty. V případě toho triku s GDPR souhlasy si to převzal ÚOOÚ a pak už jsem o nich neslyšel.
Ale oni to prostě v síti budou mít, budou, budou, budou.
11. 2. 2021, 15:04 editováno autorem komentáře
Kdyby se jen rozbil vypínač, zapnulo by se to s výchozími pravidly – která by neměla nic měnit. Je to možné, ale znamenalo by to souběh dvou chyb najednou. Bojím se, že ty redirecty unášejí normálně a teď se jim jenom rozbilo to pravidlo určující co se kam má přesměrovávat. Bylo by fajn, kdyby někdo v síti O2 ověřil, zda za normálního stavu s provozem opravdu nemanipulují.
Každopádně je to argument, že opravdu vše má být na HTTPS a má to mít HSTS.
když už na tom máš infrastrukturu, těžko jí budeš odpojovat a připojovat, když zrovna chce marketing. Museli kvůli tomu nakoupit dost drahé krabičky a udělat hodně vývoje. Celý provoz běží přes zařízení, které jsou schopné dělat MitM na nešifrovanou komunikaci.
Osobně si dokonce myslím, že to zkoušeli i na tu šifrovanou, ale to už je více za hranou.
ale to už víme, viz jejich občasné marketingové akce (myslím, že naposledy to bylo s výročím 100 let ČR), kdy pro http komunikaci podstrkávají svoji stránku.
V médiích lze najít už deset let jejich snahy s provozem manipulovat, viz https://archiv.ihned.cz/c1-65181480-valka-o-reklamu-zpravodajske-servery-zablokuji-svuj-obsah-pokud-je-o2-pripravi-o-prijmy-z-online-inzerce nebo https://archiv.ihned.cz/c1-65181480-valka-o-reklamu-zpravodajske-servery-zablokuji-svuj-obsah-pokud-je-o2-pripravi-o-prijmy-z-online-inzerce
Vzhledem k tomu, že se s operátory znám pracovně, nemohu jim nadávat, ale vpn je v těhle případech vždy dobrá cesta.
Manipulovali ještě o řadu let dřív, tehdy u mobilního připojení - a dostali za to od ČTÚ pokutu: https://www.abclinuxu.cz/blog/kacirstvi/2005/10/prasiti-se-nema
třeba jen dělali změnu/aktualizaci FW/SW a vlítla jim tam chyba. Nejspíš do toho nezasahují, když nemají nějakou marketingovou akci, ale těžko to budou zapínat přepnutím kabelů, ale nějakým SW přepínačem, ten se jim teď asi rozbil.
Nebo třeba to mají zapnuté pořád a filtrují přes to provoz kvůli malwaru a virům, kdo ví. Pokud už někdo nějakou technologii má a má jí vyzkoušenou, prostě předpokládám, že jí používá.