secu100 net что это
Почти детективная история
Сегодня сподобился таки выяснить, что нового в новой версии одной среды разработки, и увидел какие-то нездоровые соединения по HTTPS с сетью 1e100.net :
Буквально первая же ссылка ведёт на SuperUser.com, и комментарии там жгут:
Because Google loves you and just wants you to be happy. Like a benevolent big brother watching your every move and giving you the creepily specific targeted advertising you subconsciously know you need.
Окей, но мой браузер — ни разу не Chrome. WTF?!
На выходе same shit — мозилла лезет, куда не следует.
Окей, я не ленивый. Поднимаю BIND 9 и добавляю новую зону:
Запускаю мозиллу — она снова лезет не туда (я наблюдаю ровно тот же вывод, что и в первом листинге, т. к. обратный DNS по-прежнему работает):
Причём сброс DNS-кэша операционной системы, её перезапуск и, наконец, запуск браузера с «чистым» профилем и без расширений тоже ни к чему не приводит. Напрашивается один из двух выводов:
Соответственно, вопрос: WTF и как с этим бороться? В кодовой базе SeaMonkey 2.40 (Firefox 43) «захардкоженных» IP-адресов и строк вида «1e100.net» я не нашёл.
И, чтобы два раза не вставать, вопрос №2.
Попутно, на волне паранойи, решил запретить на уровне DNS всякие facebook.com, fbcdn.net, fb.com, vk.com и прочую дрянь. Отлично, теперь при вводе в строке адреса браузера «fb.com» открывается локальный Apache. Я доволен. Но есть одно «но».
WTF?! Опять начинаю искать в кодовой базе — и нахожу просто прелестное.
Secu100 net что это
Out of morbid curiousity I bought the cheapest IP camera that I could find. For me this was on AliExpress the «NuMenWorld I536A», sold for about 18€ with S&H included and sold as a «2.0MP network IP cam 1080P HD Built-in microphone CCTV Video surveillance dome security IP camera ONVIF day/night indoor webcams». It seems to support ONVIF and, allegedly, has a full HD sensor capable of producing 1080p. The official website that is listed on the camera is www.XMeye.net. On the stricker it says «Product Name: NCV-I536A Audio», specifies a length of 3.6mm (I’m guessing focal length of the lens?), it also says H.265+ and that it takes 12V DC power at 2A. My camera was produced in May of 2019. This project documents my playing around with this camera and documentation of my findings and reverse engineering efforts.
The camera boots up with the static default IP address of 192.168.1.10 and a username of «admin» and empty password. It has multiple open ports:
On port 80, a webserver listens that has its webinterface in Chinese. This can only be changed using the included supercrappy software, not from the webinterface itself. In any case, you’re greeted with the first LOL moment of this camera, where it informs you that you should really use an older browser:
So a 2019 Chromium is too new and the camera would much prefer if I used a four year old version from 2015. Cool.
Anyways, upon clicking the login button, curiously nothing happens at first. Then it does. Hmm. Why? This seems odd. Well, we can easily find out when we follow the code (formatting done by me, it’s a oneliner in the original):
You have to be kidding me. A random two second delay to make the login process seem more «substantial», I guess? Or maybe the «top of the line» model doesn’t have that stupid delay because it is more «powerful»? What piece of crap is this? This kind of ridiculous development practice is completely unacceptable.
Anyways, the other port that I saw used was 34567, using a binary/JSON mixed protocol to get/set many properties. It actually allows pretty fine-grained control over the chip, which I find pretty cool. Very low-level access is possible to parameters like exposure and night vision cutoff. That protocol is what I took a look at in the provided code as well.
On the RTSP port I was so far unable to get a RTSP data stream. Not sure how it works, still poking around a bit.
No idea what runs on ports 8000 or 9530. But another web server seems to run on port 8899 that seems to expect SOAP.
The camera is, by default, trying to connect to some kind of cloud service. It sends various UDP telegrams and TCP connections out. I am very suspicious of this communication and think there’s a very good possibility that a specific reply to one of these datagrams enables either remote firmware download or complete remote control (i.e., using TCP for NAT traversal). It is my professional opinion as a security researcher that I strongly advise to block all of this activity in your firewall, via effective means (e.g., VLAN jailing and filtering since we cannot assume the device will reliably use its assigned MAC or IP address).
In any case, the camera uses two public DNS servers that are entirely independent of your local setup, 114.114.114.114 (AKA public1.114dns.com, a Chinese DNS provider) and 8.8.8.8 (AKA google-public-dns-a.google.com, Google’s public DNS).
It then resolves pub-cfg.secu100.net and mac.secu100.net. Fun fact: The DNS response that the Chinese webserver gives is a different IP than the one that Western ones give:
I.e., it seems to connect to an APAC AWS instance instead of a European one. The most benign reason for this would be automatic geolocation to determine the fastest server in proximity of the resolver, but more malicious explanations are thinkable as well and are left up to the reader.
After DNS resolution, it does a TCP connect to the first domain (pub-cfg.secu100.net) on port 8086 and performs a HTTP POST request (message body and response body was formatted by me for better readability):
Interestingly, the «AuthCode» and «SerialNumber» are indeed the indentical 8 bytes (Base16 formatted). It also appears as if the cloud communication could remotely tell the camera to only support a maximum frame rate. Possibly it can therefore be remotely «unlocked» at giving a greater framerate by simply impersonating that configuration webserver. Since it doesn’t use any kind of security/authentication, this should be exceptionally easy to try.
Then it connects to the second server and transmits this:
Then there’s two more TCP streams exchanged:
Very curious. Especially the CRC-protected encrypted (?) data that it exchanges with the servers is a bit odd. If we can trust the metadata it just is reporting its capabilties to the server, which could well be true.
In any case there’s also numerous UDP datagrams that are sent which use a proprietary binary protocol. Transmitted information seems also to be the serial number, various IP addresses and the MAC address of the camera itself.
Early on in the reverse engineering, it’s clear that both on the web interface and the internal protocol on port 34567 do not transmit the passwords in plain text. Unfortunately, what they do use is only slightly crappier. Here’s how it works: They take the MD5 of the passphrase, this gives 16 bytes as a result. Sum every second byte so you get 8 resulting values. Then take those modulo 62 and look up from the alphabet string «0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz». In other words:
Что 1e100.net и почему у меня есть TCP открытые порты к нему?
3 ответов
Это функция Google Safebrowsing в Chrome.
эта функция проверки сайтов и сказать вам, если этот сайт «Сайт атаки»
sinni800: @MicTech, у Google есть все поисковые серверы под доменом 1e100. Я знаю, что это немного поздно, но w / e. Это относится не только к безопасному просмотру google.
вот правда. Google отслеживает вас, меня и всех!
много сервисов Google используют 1e100.net но это не означает, что 1e100 предназначен только для услуг, которые вы хотите иметь. Например, функция Google safebrowsing (или, я должен сказать, snitch) используется независимо от того, что вы выбираете. Даже если вы отключите любую опцию в chrome, чтобы предотвратить безопасный браузинг, у вас все равно будет много подключений к 1e100.net.
Я пытался заблокировать все соединения с 1e100.net но нет удачи! Если вы используете Google Chrome или любой другой браузер на основе Chrome (Comodo Dragon, Яндекс Браузер и так далее), ваш браузер будет посылать URL вы посещаете в Google. Даже если вы скажете Chrome не делать этого!
вы можете подтвердить, что с помощью этих шагов:
вот скриншот из Comodo Killswitch после того, как я сделал эти шаги: 
не только это, GoogleUpdate.exe будет работать и отправить дополнительную информацию ДАЖЕ ЕСЛИ chrome закрыт и GoogleUpdate сервис отключен!
Я использовал Брандмауэр Comodo блок 1e100.net и знаешь что, Chrome все еще найти способ, чтобы открыть соединение и отправить данные 1e100.net! Это даже пройти через брандмауэр. Я не знаю как, но это работает! затем я обнаружил, что Chrome использует IP-адреса для доступа 1e100.net услуги, а не доменное имя! Это умный способ пройти через брандмауэр. Поскольку существует огромное количество IP-адресов, принадлежащих 1e100.net, это делает невозможным блокировать его по IP адреса. На другой путь, настолько другие обслуживания также используют 1e100.net что делает преграждать 1e100.net в результате также блокируются некоторые сервисы google (Карты, gmail и т.д.).
Google начал с девиза «не будь злым», но я говорю:»Не будь злым, говорит дьявол».
Я рекомендую использовать Firefox в качестве браузера (конечно, вам все равно нужно отключить безопасный браузинг в Firefox) и прекратить использование продуктов Google. Я знаю, что это болезненный опыт, но он должен быть готово!
Таинственный 1e100.net
Если вы относитесь к категории техничных наркоманов, которым нравится копаться в ваших журналах доступа в Интернет для просмотра входящих и исходящих подключений к Интернету, вы, возможно, заметили, что домен «1e100.net» время от времени всплывает, казалось бы, без рифмы или причина. В некоторых случаях у вас может даже быть постоянное соединение с 1e100.net, даже когда вы запускаете компьютер.
Что на Земле 1e100.net? Что ж, если вам достаточно математического гика, вы знаете, что символ «е» означает возведение в степень, а «1e100» означает 1 × 10 до сотой степени. Это большое число… на самом деле, это число настолько велико, что его называют «гугол», за которым следуют 100 нулей. Хммм, гугол, гугол … что знакомо об этом слове? Ах, да — это звучит так же, как Google. И это потому, что Google назван в честь googol, а 1e100.net является одним из доменов Google. Поиск в WHOIS для этого домена показывает, что он принадлежит им.
Экземпляры, где вы увидите соединение 1e100.net
(Под «видеть» я имею в виду просмотр из сетевой утилиты, которая может внимательно отслеживать все сетевые запросы.)
Любая веб-страница с видео YouTube
Для самого YouTube (собственность Google) или любого другого веб-сайта, в который встроено видео YouTube, 1e100.net будет отображаться, даже если видео не загружено. Когда проигрыватель Flash впервые запускается, он отправляет запрос на YouTube для миниатюрного изображения видео и, следовательно, отправляет запрос на 1e100.net для этих данных.
Firefox «безопасный просмотр»
Эта функция по умолчанию включена и использует сервер Google для проверки загружаемых веб-сайтов, чтобы определить, находятся ли они в списке «плохих».
Это находится из Инструменты / Параметры / Безопасность:
Два флажка «Блокировать зарегистрированные сайты атак» и «Блокировать сообщения о поддельных веб-сайтах» позволяют Firefox проверять каждый загружаемый вами веб-сайт на наличие «плохого» списка, который есть у Google.
Снимите эти два флажка, если вы не хотите, чтобы ваш веб-сайт проверялся по списку Google.
Если вы хотите увидеть фактические данные конфигурации для этого, загрузите адрес about: config в Firefox, затем выполните поиск безопасного просмотра, например:
Вам не обязательно делать что-либо здесь, но если вы хотите узнать «Сколько Google находится в моем Firefox?», Ваш ответ.
Google Планета Земля / Google Updater
Earth и Updater (который Earth устанавливает по умолчанию) будут подключаться к 1e100.net для проверки обновлений.
Вы можете поручить Updater не делать этого, если это необходимо.
Другие места?
Насколько мне известно, в трех приведенных выше случаях вы увидите 1e100.net. Теперь, когда вы знаете, что это такое и какова его цель, вы теперь знаете, что это не шпионское или вредоносное ПО. Это Google. Использование странного домена, потому что … хм … ну, это длинная история, и мы на этом остановимся. ��
«Обман провайдеров», объясняю как построена сеть понятным языком
Отвечаю на комментарий: тыц
Все началось с этого поста и картинки:
Моя фирма занимается построением и модернизацией сетей крупнейших провайдеров, названия операторов писать не буду, ибо сочтут за рекламу.
Рассмотрим двух провайдеров, провайдер здорового человека и курильщика.
Провайдер №1 (здорового человека)
Сеть построена по схеме двойное кольцо, каждое направление резервируется и может изменять направление. Что это значит?
Между домом А и Б идет обрыв кабеля. Те, задел экскаватор, или с воздуха упал вертолет и оборвал «воздушку» между домами.
Резервное направление может использоваться как дополнительная ёмкость в час пик.
Небольшой ликбез как устроен коммутатор:
Всего 24 портов, используются 1 по 22й, 23 по 24й для технических нужд, для телевидения, сигнализации. Каждый порт имеет скорость 1гигабит/сек через медный кабель UTP cat5. Для 1гб требуется чтобы было обжато в коннекторе 8 жил и роутер поддерживал гигабит.
Правая сторона 4 порта это место для SFP модулей через которых подключается оптика:
Большинство случаев используется синяя и желтая, одна имеет исходящее и приходящее направление. Максимальная скорость этого модуля 1.2 гигабит/сек. Это не знает что одна чисто для входящего канала, вторая для исходящего, нет. По одному модулю идет как и входящий и исходящий трафик, направление используется для оптики и коммутаторов. Детальные подробности про длину волн писать не буду. Так же есть другие SFP для расстояний на 10 километров, на 10 гигабит и более. Для 10 гигабит главное чтобы коммутатор поддерживал порт 10г. Но сейчас мы рассматриваем стандартный 1.2г.
Возьмем многоподъездный дом. Через один коммутатор можно по цепочке добавить 4 коммутатора/довеска.
Каждая цепочка использует канал 1.2 гигабит/сек.
Допустим в этом доме все абоненты подключены, те суммарно 4*22=88 абонентов. Например каждый использует тариф 100 мегабит/сек.
Если все начнут одновременно скачивать тяжелый фильм, итого каждому достанется:
1200 мегабит/сек : 88 = 13 мегабит/сек. Задействуем резервное направление = 26 мегабит. Этой скорости вполне хватит чтобы одновременно 5 пользователей смотрели ютуб в качестве FullHD.
Но есть один большой нюанс!
Пиковая нагрузка это вечерняя, все приходят с работы/школы/универа, начинают залипать в интернете. В теории все абоненты должны забить канал, но этого не происходит. Не все одномоментно начинают скачивать тяжелые фильмы, смотреть 4к фильмы/игры. А если скачивают, то максимум в течении часа. В итоге никто не замечает просадки. Все довольны.
Если дом «пчеловейник» где 1000 квартир, и большинство абонентов подключили тариф от 100 мегабит и более, используется SFP на 10 гигабит/сек.
10000 : 88 = 113 мегабит/ сек. Задействуем резерв итого 226 мегабит/сек.
Но на практике мало кто подключает тариф от 100 мегабит. И мало кто скачивает непрерывно тяжелые файлы 24/7. Итоге все довольны.
Провайдер №2 (курильщика)
Подобную сеть используют большинство из них, ибо стоимость такой сети дешевле, почти 5 раз.
В Доме 1 стоит ДГС, выглядит так:
В каждый порт подключается SFP модуль 1.2г, который уходит на следующий дом. Магистральный Дом 1 до МГС может использовать 10г, но от жадности могут поставить и 1.2г.
Минус в этой сети в том, что если произойдет обрыв магистральной линии от МГС до ДОМ 1, то интернет и ТВ ляжет у всего района, сгорит ДГС/SFP, тоже самое. Резерв отсутствует, как и дополнительный канал для час пика.
В доме стоит обычный коммутатор у которого порты 100 мегабит, ибо он стоит гораздо дешевле чем тот, у которого порты на 1г. Внутри многоподъездного дома схема выглядит так:
Коммутатор 1 от него на каждый подъезд через витую пару на 100 мегабит идет подъездный коммутатор на 16 портов.
А теперь небольшая математика:
Основной канал 100 мегабит/сек. В нем подключено 14 абонентов.
100 : 14 = 7 мегабит/сек. Если все одновременно начнут скачивать, скорость составит 7 мегабит. Но как выше уже писал, на все разом не перегружают сеть, так что всем хватает.
В одном доме может быть 15 подъездов, жадный провайдер может разместить во всех подъездах маленькие камки. Давайте посчитаем в теории если все разом начнут скачивать:
15 * 14 = 210 абонентов
1200 : 140 = 5.7 мегабит/сек.
Но не стоит пинаться и кидать в меня помидоры. В жизни не бывает чтобы все жители были подключены к одному оператору, поэтому коммутаторы не забиты абонентами, кроме этого не все разом перегружают сеть, поэтому всем частично устраивает скорость. Но по вечерам если начнете скачивать игру, то скорость составит 20-50 мегабит, по тарифу 100 мегабит. Днем/ночью получите по тарифу 100. Но ровно 100 не бывает, обычно 95 мегабит, остальные 5 мегабит съедает служебный трафик.
В итоге провайдер 1 (здорового человека) может на честном слове обеспечить 100 мегабит в пике и без перебоев в работе. Провайдер 2, будет испытывать нагрузки и отмазываться про нагрузку. Кроме этого сеть очень не надежная.
Сеть оптика до квартиры тоже использует похожую схему 1 либо 2, только коммутаторы вместо медных портов используют оптический, и на один порт могут подключить хоть 20 абонентов.
У сотовых операторов схема похожая.
Во-вторых коммутаторы не могут использовать дополнительные 250 мбит в модуле, так как порты sfp у них 1000, обычно такие модули идут в потоковые мультиплексоры, которые помимо 1 гбит передают по доп каналу еще и потоки
В-третьих, что за технология, которая балансирует трафик в кольце коммутаторов, насколько я знаю, ни одна технология канального уровня, применяемая для резервирования не поддерживает балансировку трафика ни erps, ни eaps ни любая sfp
В-четвёртых топология звезда всё таки качественнее, так как на коммутатор агрегации стараются привести два линка и он способен обрабатывать гораздо больше пакетов в секунду, чем коммутатор доступа, а в цепочках частенько начинаются проблемы с мультикаст и прочим.
И да на 500 абонентов вполне хватает канала в 700 мбит.
Ростелеком, все уже поняли, что по звезде работают. Сволочи. Гады. Пидарасы
В результате, иногда получается забавная ситуация, что при наличии хорошего 4G покрытия (на телефоне конечно) выгоднее открывать страницы с медленного мобильного интернета, чем с быстрого проводного. (например при игре в AliExpress через их Android программу).
читаю я вас читаю, счастливые вы люди, а у меня 2 мегабита за полторы тыщи 🙂
Вы из какого города? Например, Ростелеком уже где только можно заводит оптику прямо в квартиру / дом (xPON), причём не только в новостройки / новые коттеджные посёлки / отдельные коттеджи, но и модернизирует старое оборудование.
причём тут жадность? если аплинк гигабитный, ты хоть единорогов разводи, но от 10г толку не будет
Раз уж тут сессия вопросов/ответов, может подскажете в какой точке может быть проблема:
Ростелеком, при переключении терминала в режим bridge любой ssl-handshake занимает порядка секунды и периодически отваливается с таймаутом (при этом пинги нормальные, speedtest показывает отличные цифры). Если поднять туннель симптомы (по понятным причинам) исчезают.
У нас не то, чтобы все жители одного дома подключены к одному оператору, а все жители района на 40 тыс человек подключены к одному оператору. Как-то работает, в последнее время стало получше даже.
Интересный нюанс первоначального посыла (прову все равно, 10 или 100 МБит/с), что он не совсем неверен, и вот почему: какая бы скорость канала ни была, человек не сможет потреблять больше контента. Разница лишь в траффике за единицу времени, но не в абсолютных цифрах, т.е. в том, скачает он свой торрент за час или за пять. Конечно, это тоже лишь идеальная модель клиента в вакууме, т.к. более быстрое подключение может стимулировать к более частому потреблению «тяжелого» контента, но все же.
Просто. Как говорится для людей!
Расторжение договора с провайдером по почте
Решил поделиться своим опытом расторжения договора с наглым провайдером. Думаю, ни для кого не секрет, что многие крупные провайдеры всячески облизывают потенциальных новых пользователей, а уходящих от них клиентов вообще не считают за людей. Мой пример показывает, как не играть по навязанным правилам и по максимуму облегчить себе жизнь.
Итак, предыстория: в 2005 году подключился к провайдеру Таттелеком, г. Казань, заключил договор на домашний интернет и ТВ. В этом году решил подключиться к другому провайдеру, поэтому поехал в офис Таттелекома (хотя это скорее точка продаж в ТЦ) расторгать договор.
Девочка в офисе: я ничего не знаю, договоры не расторгаю, звоните в поддержку.
Поддержка: расторгнуть договор можно исключительно лично (по телефону нельзя, через личный кабинет нельзя, по почте нельзя). Специалисты по расторжению есть только в двух офисах в городе, приезжайте и расторгайте.
В общем, решил что это меня не устраивает, потратил полчаса на изучение текущей версии договора (размещена на сайте компании) и сочинил документ:
(Текст документа оставлю в комментариях.)
Далее документ отправил заказным письмом с описью содержимого и уведомлением о вручении.
Через 8 дней письмо, судя по треку, получил представитель провайдера, ну и собственно сегодня контрольный звонок в поддержку подтвердил, что договор расторгнут с 11 сентября. Хэппиэнд)
Бесплатный сыр или как я лоханулся(но это не точно)
Естественно без рейтинга. Поднимите в топ, пожалуйста.
Пару лет являемся клиентами интернет-провайдера»Дом.ру(не реклама), в Рязани. Интернет не сверхбыстрый, ну вроде работает. И вот в конце августа звонок, предложение невиданной щедрости от провайдера-бесплатная тв-приставка, которая делает из обычного телевизора-смарт(интернет, Ютуб и всё такое). Сказал,что подумаю, тем более один телевизор уже смарт, второй обычный. Настойчивые предложения продолжали поступать (типа абсолютно бесплатно, удобно и так далее). На мой вопрос, а вам это зачем? Какая выгода? Отвечали уклончиво. Менеджмент, будете рекомендовать нас всем. Ну я и согласился, ещё раз уточнив,что всё абсолютно бесплатно.
И вот день Х. Весёлый, разговорчивый мастер, устанавливает приставку(предварительно спросил-бесплатно? Да!). Приставка настроена в детской, интернет, Ютуб, Хром-всё работает. Антенный кабель не нужен, всё через вай-фай. Вроде без подводных камней. Документы подписаны. Перед выходом, мастер немного притормозил и раскрыл тайну. Оказалось, что приставка вовсе не бесплатная. Её стоимость вычитается из платы за тариф(сумма не изменилась), по 150р в месяц, на три года. На мой вопрос, и в чём смысл? Он ответил,что дом.ру привязывает клиентов таким образом. При расторжении договора, в течении этих трёх лет-деньги за приставку выплачиваются в полном размере.
Вот такая хитрость от дом.ру. Возможно кому-то поможет от навязываемых услуг. Спасибо за внимание.
Полосатый провайдер ведет нечестную игру
Ответ на пост «Секретное постановление Правительства»
Лет 8 назад у нас на предприятии был двух мегабитный интернет за 1 рубль за 1 скаченный мегабайт. По расходам выходило тогда ещё около 50 тысяч в месяц. В принципе руководство это устраивало. Закончилось все после откровенной наглой попытки заработать на нас в конце года, или баланс не сходился, или же кому то хотелость годовую премию за счёт нас получить, но за январь месяц нам выставили как сейчас помню 108 тысяч, и это при том что завод считай работал пол месяца. По статистике с сервера выходило чуть больше 30 тысяч, по статистике у провайдера 108 тысяч. Руководство приняло решение менять провайдера. И тут на наш запрос отвечает новый провайдер города, предлагая за 10 тысяч в месяц безлимит в 5 мбит. Не знаю откуда наш старый провайдер об этом узнал, но примчался их директор и предложил за 10 тысяч безлимит аж 10 мбит, озвучивая новое предложение у нового провайдера в обратку получаем предложение 20 мбит за 10 тысяч, ставки росли. Впрочем старый провайдер слился обещая нам постоянные проблемы со связью. Вот на таком примере я познал в первый раз в жизни игры крупных монополистов.
P. S. Исправил цену, 1 рубль за мегабайт. Ошибся таки.
Всё что вы хотели знать о своем провайдере, но боялись спросить
— это обычно не большая комнатушка оборудованная на чердаке, где расположен сервер доступа, и большой управляемый свич. От которого в свою очередь убегают 1 ггбитные (ну или на новых трассах уже 10ггб) линки на дома. На каждом доме тоже установлен свич, с которого уже расходятся абонентские линки.
— каждая узловая станция обслуживает до 3..4 тысяч абонентов.
— задача сервера – в основном, пропустить через себя магистральный канал, авторизовать по любой из используемой провайдером технологии пользователя, ограничить его скорость и количество TCP соединений на пользователя.
— чаще всего провайдер закупает внешний канал с расчетом 1 мбит/сек на абонента. Т.е. если в вашей деревне 2000 пользователей, то к вам в деревню выкупается общий канал 2ГГБ. Так как не все пользователи на 100% загружают свой канал (а много ли нужно чтоб открыть страничку и читать), этого обычно хватает.
— если вы используете протокол https, то провайдер может посмотреть КУДА вы «ходите», но что вы смотрите/читаете он посмотреть не может
— провайдер по запросу полиции обязан выдавать паспортные данные, баланс, ФИО и на какие сайты абонент заходил в определенные промежутки времени. Чаще всего это происходит просто «по звонку» или «по письму на электронку». Никаких судебных запросов обычно не делается.
— обычно создается линейка со скоростями и стоимостями в прямой зависимости от наличия конкурентов в местности где предоставляется услуга и общей скоростью и стоимостью купленного магистрального канала.
— не стесняйтесь звонить и просить переключить на более выгодный тариф. Особенно если у вас в доме есть конкуренты с сопоставимыми ценами. Чаще всего для таких абонентов есть «спец тарифы»
— обычно две линии. На первой отсекаются вопросы которые может решить специалист просто посмотрев в биллинг или посоветовав перезагрузить роутер. На второй линии обычно сидит технический специалист, который сможет посмотреть состояние порта, перезагрузить удаленно домовой свич и т.д. Чаще всего есть и не официальная «третья линия», где вопросы решает уже системный инженер. Который и на сервер вашего узла залезет, и DHCP/Radius/mpd перезапустит, и влан обратно поднимет если вдруг пропал.
— и да, чаще всего в том что «нет интернета» ненавязчиво обвинят самого абонента. Ибо, лицо нужно держать. Даже если параллельно как ты заставил перезагрузить абонента роутер, ты перезагружаешь и домовой свич по питанию 😉
— звонки и история обращений пишутся. «Черные метки – неадекватный абонент, задрот, истеричка и т.п.» ставятся 😉
Вообще обычно чем меньше провайдер, тем его абоненты более счастливы. Провайдер любит своих абонентов, и не хочет отдавать их всяким монстрам типа Ростелекома. Которые при желании могу задавить ценой любого местечкового. Поэтому любите местечковых провайдеров, никуда от них не бегите, иначе будет совсем жопа с этими монополистами..