Для большинства пользователей интернет сейчас отождествляется с web-ом (браузерами и специальными приложениями для доступа к отдельным ресурсам), Instant Messenger-ами и электронной почтой. Рассмотрим на примере web-сайта список тех, кто имеет техническую возможность повлиять на информацию, которую получает пользователь.
Контент – это данные, физически расположенные на хостинговом сервисе. Это значит, что его могут изменить сотрудники хостинговой компании.
Для доступа к сайту надо получить его IP-адрес. Это делается по протоколу DNS. Чаще всего DNS предоставлен провайдером или сотовым оператором. Провайдерские DNS-серверы могут переадресовывать запросы рекурсивно вплоть до корневой зоны. Любой из DNS-серверов, задействованных в цепочке, может выдать модифицированный ответ на пользовательский DNS-запрос.
Если сайт не защищён с помощью TLS-сертификата, то передаваемый контент можно модифицировать перед выдачей пользователю. Типичный способ вмешательства – вставка баннеров в код страниц точками Wifi-доступа в кафе.
Если сайт защищён по https, то надо понимать, что в типичном браузере прошито примерно 200 доверенных УЦ, и каждый может (технически) выпустить сертификат для вашего домена. Для противодействия этим угрозам есть ряд технологий со своими достоинствами и недостатками. Верификация сертификата – область ответственности операционной системы и её разработчиков или разработчиков конкретного приложения, и периодически там находятся ошибки.
Многие сайты используют JavaScript-овый код для подключения баннерных сетей. Он тоже будет управлять тем, что видит пользователей. Уже были прецеденты размещения ссылок на malware, кода, который майнит криптовалюты и тому подобной активности. Плагины, которые пользователи ставят в браузер, тоже могут менять контент web-страницы. Так, уже были прецеденты подмены реквизитов кошелька непосредственно в коде страницы.
Всё вышеперечисленное – малая часть возникающих в интернете угроз.