我不确定这是否真的是一个问题,或者我只是太偏执了,但我最近回到阿拉斯加的家时注意到了这一点(位置很重要,你很快就会看到)。简而言之,我在离开时安装了一个名为PeerBlock的工具,它可以阻止与广告和恶意服务器的连接(并且特别不喜欢教育、ISP 和政府服务器),当我回来时发现了一些奇怪的东西。PeerBlock 以“Alaska Communications Systems Group, Inc”(我的 ISP )为由阻止了 Google 和 Youtube 连接。
结果是它的日志中有几十条这样的消息,请注意显示同时发生多少条的时间戳:
现在我在过去看到 PeerBlock 仅仅因为它们用于托管的原因而阻止各种网站,所以我没有半信半疑地接受这个。我决定通过在dig @8.8.8.8 google.com我的一台 Linux 机器上运行命令来进一步研究它,并得到以下结果:
; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> @8.8.8.8 google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13297
;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 299 IN A 204.17.140.109
google.com. 299 IN A 204.17.140.117
google.com. 299 IN A 204.17.140.102
google.com. 299 IN A 204.17.140.83
google.com. 299 IN A 204.17.140.91
google.com. 299 IN A 204.17.140.87
google.com. 299 IN A 204.17.140.123
google.com. 299 IN A 204.17.140.106
google.com. 299 IN A 204.17.140.113
google.com. 299 IN A 204.17.140.98
google.com. 299 IN A 204.17.140.79
google.com. 299 IN A 204.17.140.121
google.com. 299 IN A 204.17.140.108
google.com. 299 IN A 204.17.140.94
google.com. 299 IN A 204.17.140.93
;; Query time: 118 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Apr 24 13:32:34 AKDT 2016
;; MSG SIZE rcvd: 279
使用注意8.8.8.8是因为那是我的主计算机也使用的名称服务器,而不是路由器或任何东西。
现在我有点担心,因为204.17.140.0/24DiG 报告的 IP 范围确实由 ACS 拥有,如此处所示,我怀疑该页面的信息不准确。
我也问了我的一些朋友,看看这是否是一件常见的事情(谷歌以某种方式报告了这样的 ISP A 记录,因为它没有发生在我以前来自的地方),他们都表明,使用8.8.8.8他们也得到了真正的谷歌- 拥有的 IP 范围。
奇怪的是,通过禁用 PeerBlock 访问 Google 仍然显示有效的 SSL 证书,所以我认为我发送的信息不会受到监控或任何东西,除非有某种方法可以通过 MITM 伪造 SSL 证书的真实性而没有一些据我所知,某种客户端程序会改变浏览器认为有效的内容。
这是需要关注的事情(请注意,这只会发生在有点可疑的谷歌身上),还是 ISP 经常做的事情?或者这只是谷歌利用 ISP 的服务器为由于物理位置而远离大多数服务器的人们提供更好的响应时间?