تنويه: الرجاء التعامل مع محتويات المقال بأقلّ قدر ممكن من الحماسة حتى يتم جمع المزيد من الأدلّة و البراهين
كشفت تغريدة على موقع Twitter ليلة أمس أن شركة Orange تونس تقوم بتنفيذ هجوم MITM على مستعمليها ولذلك لحقن سكريبتات اعلانية في صفحات الويب غير المشفّرة.
Bonjour @OrangeTN pourquoi injectez-vous des bannières et un script de tracking pour les clients mobile sur les pages qu'ils visitent? Je n'ai jamais consenti à ce que vous fassiez du man in the middle sur ma connexion Internet
http://193.95.93.101/assets/track2.js pic.twitter.com/xmPNXKPYa9— Sarhan Aissi (@SarhanTN) July 26, 2018
و وفقا لنفس المصدر فإن الشركة تقوم بحقن سكريبت موجود على الخادم http://193.95.93.101 في الصفحات التي لا تستخدم بروتوكول HTTPS في تشفير صفحاتها.
على كل حال نحن في انتظار تأكيد متابعينا الأعزاء أو نفيهم للفرضيّة المطروحة و في نفس الوقت نؤكّد على أن مثل هذه الممارسات ممنوعة وفقا للفصل السادس من مجلّة الاتصالات كونها تتعارض مع مبدأ حيادية الأنترنات.
تحديث: حسب نفس المصدر شركة Orange توقف “الهجوم” الذي نفّذته في وقت سابق!