Интернет – исторически сформированная сеть сетей. Многие самые старые протоколы разрабатывались без учёта возможных угроз и нарушителей. Это было связано как со спецификой среды, в которой велась изначальная разработка, так и с тем, что вычислительные ресурсы были ограничены, а ряд современных техник, например, криптографические, ещё не были доступны широкой аудитории. Впоследствии часть протоколов (Telnet) практически вышли из употребления, часть были заменены и адаптированы с учётом того, что в сети встречаются нарушители.

Для большинства пользователей интернет сейчас отождествляется с web-ом (браузерами и специальными приложениями для доступа к отдельным ресурсам), Instant Messenger-ами и электронной почтой. Рассмотрим на примере web-сайта список тех, кто имеет техническую возможность повлиять на информацию, которую получает пользователь.

Контент – это данные, физически расположенные на хостинговом сервисе. Это значит, что его могут изменить сотрудники хостинговой компании.

Для доступа к сайту надо получить его IP-адрес. Это делается по протоколу DNS. Чаще всего DNS предоставлен провайдером или сотовым оператором. Провайдерские DNS-серверы могут переадресовывать запросы рекурсивно вплоть до корневой зоны. Любой из DNS-серверов, задействованных в цепочке, может выдать модифицированный ответ на пользовательский DNS-запрос.

Если сайт не защищён с помощью TLS-сертификата, то передаваемый контент можно модифицировать перед выдачей пользователю. Типичный способ вмешательства – вставка баннеров в код страниц точками Wifi-доступа в кафе.

Если сайт защищён по https, то надо понимать, что в типичном браузере прошито примерно 200 доверенных УЦ, и каждый может (технически) выпустить сертификат для вашего домена. Для противодействия этим угрозам есть ряд технологий со своими достоинствами и недостатками. Верификация сертификата – область ответственности операционной системы и её разработчиков или разработчиков конкретного приложения, и периодически там находятся ошибки.

Многие сайты используют JavaScript-овый код для подключения баннерных сетей. Он тоже будет управлять тем, что видит пользователей. Уже были прецеденты размещения ссылок на malware, кода, который майнит криптовалюты и тому подобной активности. Плагины, которые пользователи ставят в браузер, тоже могут менять контент web-страницы. Так, уже были прецеденты подмены реквизитов кошелька непосредственно в коде страницы.

Всё вышеперечисленное – малая часть возникающих в интернете угроз.