Interessant spørgsmål og et spørgsmål som er ret komplekst at svare direkte på.
Jeg har ikke hørt om tilfælde i DK hvor der bliver injected kode, jeg har hellere ikke selv testet det, men tekniskset er det muligt. For at finde ud af dette skal vi teste hvilke sider ISP'erne mener der er behov for at injecte, medmindre det er alle sider, og bagefter skal vi teste det af ved hver eneste ISP i DK for at finde ud af det.
Da ISP'en fungere som mellem mand for al vores trafik, har de også mulighed for at ændre direkte/indirekte på det. Der er flere tilfælde rundt omkring i verden hvor dette sker (bl.a. kina) men primært med overvågning som motiv. Dvs. at pakker bliver inspiceret på meget lavt niveau (deep package inspection) for at kunne lave firewall regler som begrænser og/eller holder øje med hvilke informationer klienterne har adgang til. Dette bliver brugt begrundet af at man vil være istand til at identificere personer som har interesse i at skade den større befolkning osv.. Dog er dette ikke direkte effektivt da kryptering har vist sig at være så effektiv at selv de store organisationer (fx. NSA) ikke kan bryde dem hvis de er implementeret korrekt og kriminelle organisationer benytter sig af kryptering og derved kan de omgå denne overvågning/ændring af data trafikken. Dvs. at det ender med at være hr. og fru. DK som bliver overvåget og ikke de folk som rent faktisk har ondskabsfulde hensigter.
Hvis man sidder som mellem mand, i dette tilfælde ISP'en, kan de køre en SSL-strip og derved fjerne krypteringen og ændre på indholdet. Det er stadigvæk relativ kompliceret at lave falske SSL certifikater som bliver valideret som ægte, du kan godt lave dine egne certifikater, men du vil få en besked omkring at certifikatet ikke er ægte. Så udfra min erfaring er SSL det bedste vi har lige pt., men ingen direkte garanti for at data'en er valid, hvilket også er en af de udfordringer vi står over for ikke bare fra ISP'erne side, men falske nyheder osv. på sociale sider der spreder sig uden at vi har en direkte måling for om de er valide eller ej er lige så kæmpe stort et problem hvis ikke større.
Jeg synes dog det er rigtig interessant hvorfor ISP'er har motiv for at ændre på folks adgang til information, om det er i form af begrænsning, ændring af informationer eller om det er for at exploite folks computere, så burde ISP'erne gøre ingen af delene - og det værste er at vi kun har mulighed for at stole på dem blindt.
--
Sidst redigeret 11-12-2017 13:10