Родительский контроль дом ру интернет. Опция Родительский контроль Дом ру

Как отключить сервисы Дом ру: аннотации и советы

Почти все относятся к вопросцам, связанным с внедрением услуг связи, с определенной толикой беспечности и не смотрят за состоянием баланса и наличием присоединенных сервисов, а также игнорируют необходимость официально разрывать отношения с компаниями, услугами которых они больше не пользуются. При этом даже маленькие задолженности со временем могут вылиться в большие денежные утраты. И будет вдвойне грустно, ежели Вы даже не воспользовались сервисами, за которые сейчас придется отдавать свои кровные. Так что, ежели Вы не желаете «дарить» средства провайдерам, стоит часто инспектировать перечень присоединенных сервисов и отключать ненужные.

Как отключить веб Дом ру

Если Вы приняли решение вполне отрешиться от услуг провайдера, стоит издержать время и оформить все официально. Ведь ежели просто перестанете оплачивать счета, это приведет только к скоплению долгов, контракт не будет разорван «автоматически».

Важно! При смене места жительства Вы все еще будете должны переводить оплату, пока контракт не будет совсем расторгнут. Плата начисляется по определенному абоненту, а не по адресу.

Обычно отключить сервисы Дом ру оказывается еще труднее, чем подключить. Согласно инфы, размещенной на официальном веб-сайте провайдера, от Вас будет нужно следующее:

При этом принципиально выяснить не лишь адресок сервисного центра, но и режим его работы. Не считая того, нужно уточнить, в какие часы принимаются заявления о расторжении.

Конечно, ежели при подключении оператор предоставил Для вас оборудование, к примеру, роутер, его принципиально сдать и оформить соответственный акт приема-передачи. Вызвать спеца по демонтажу можно по телефону горячей полосы.

Некоторые юзеры отмечают, что порвать контракт с Дом ру можно и без посещения сервисного центра. Для этого отправляем нужный пакет документов и заявление по адресу, указанному в договоре. Но этот метод наименее надежный, так как даже письмо с уведомлением может случаем либо специально потеряться. Не считая того, позднее могут всплыть неуплаты, штрафы либо еще какие-то проблемы.

Отключить домашний телефон «Domru»

Процедура отказа подобна. Чтоб отключить домашний телефон Дом ру, необходимо позвонить в контакт-центр и уточнить сумму задолженности. Опосля этого следует оплатить счет и подать заявление в ближний сервисный центр, его адресок и часы работы также можно выяснить у оператора горячей линии.

Кабельное телевидение «Дом.ru»

Расторгнуть контракт о предоставлении доступа к кабельному ТВ также можно только в сервисном пт. Информация о наличии задолженности, пакете нужных документов и ближайших пт обслуживания предоставляется по телефону горячей линии.

Wi-Fi Дом ру

Процедура отключения веба «Дом.ru» подобна для всех типов связи. Чтоб расторгнуть договорные дела по вай фай, следует обратиться в call-центр оператора и уточнить наличие задолженности по оплате, перечень нужных документов, адресок наиблежайшего сервисного центра и режим его работы.

Если для доступа к беспроводной сети употреблялся роутер, предоставленный  провайдером, его нужно заранее вернуть. Для этого необходимо договориться о визите профессионалы.

Читайте также  Автоматическое расставление запятых онлайн. Какие сервисы/программы знаете для автоматической расстановки знаков препинания?

Как отключить веб, домашний телефон либо телевидение на время

Если собираетесь в долгосрочную поездку, к примеру, в отпуск, можно пользоваться опцией «Приостановить договор». Активировать этот сервис можно за пару минут в личном кабинете на официальном веб-сайте компании.

Чтобы войти в кабинет, необходимо ввести номер контракта либо логин и пароль. Ежели входите с личного устройства, можно поставить галочку около функции «Мой компьютер», и тогда система запомнит Ваши данные.

После авторизации находим пункт «Приостановление обслуживания» в разделе «Настройки». Потом избираем то, что желали бы отключить, и указываем нужный срок приостановления (от 7 до 93 дней). В конце следует надавить клавишу «Приостановить». Стоимость приостановления зависит от срока, на который делается отключение.

Кстати, при необходимости можно возобновить предоставление услуг досрочно. Для этого принципиально обратиться в сервисный центр. Вы можете продолжить воспользоваться вебом и телефоном сходу опосля обращения, а доступ к телевидению будет возобновлен через 3 дня.

Как отключать каналы Дом ру

Отключать/подключать каналы можно в личном кабинете. Для этого заходим в раздел «Дом.ru TV» в меню, расположенном слева, и избираем пункт «Пакеты каналов». Дальше увидите перечень всех доступных каналов.

«Родительский контроль»

Отключить данную функцию также можно через личный кабинет. Для этого находим раздел «Интернет» в главном меню, расположенном слева, и перебегаем на подобающую вкладку.

 «Автоплатеж»

Если Вы решили в предстоящем пополнять счет вручную либо и совсем отрешиться от услуг Дом ру, необходимо зайти в личный кабинет на веб-сайте и отыскать раздел «Автоплатеж и управление картами». Потом жмем клавиши «Настроить автоплатеж» и «Отключить автоплатеж».

Как отключить «Мультирум»

Чтобы отрешиться от использования Мультирум, необходимо подать заявление в сервисный центр, а также сдать оборудование, предоставленное компанией. Выяснить адреса и режимы работы ближайших точек обслуживания, а также получить информацию о документах, которые нужно иметь при для себя, можно на горячей линии.

Как отключить «Обещанный платеж»

Чтобы отключить данную функцию, довольно просто пополнить счет на указанную сумму. Опосля – она будет деактивирована и плата за ее внедрение начисляться наиболее не будет.

Очевидно, что большая часть сервисов Дом ру можно отключить в личном кабинете и там же – управлять ими без помощи других. Ежели же у Вас возникнут какие-либо трудности, постоянно можно позвонить на горячую линию либо обратиться конкретно в компанию.

Раздел: ИнструкцииИнтернет и ТВ

Возможные утечки индивидуальных данных либо как Дом.ru даёт полный доступ к личному кабинету по ссылке из http

BetaDecay8 июля 2020 в 16:45

Впервые уязвимость была найдена еще 26.06.2020, о чем создатель здесь же сказал техподдержке Дом.ru. Создатель долго и упрямо пробовал решить делему непублично, но встретил полное её недопонимание техническими спецами. Провайдер убеждает, что вариант создателя единичный, но сейчас пришло доказательство наличия трудности и у остальных источников. Создатель не публикует ничьих личных данных и не призывает к противоправным действиям. Написание данной статьи — принужденная мера.

Хотя, ежели уж провайдер прямо говорит что всё нормально, то никаких рисков общедоступное описание работы его сервисов вообщем не обязано нести.

В чем суть?

Большой интернет-провайдер Дом.ru перехватывает http-трафик юзера и, время от времени, переадресует его на свою маркетинговую страничку заместо мотивированной. В теле маркетинговой странички провайдер передает ссылку для опции либо отписки от маркетинговых уведомлений, которая ведет на личный кабинет юзера. Эта ссылка открывает полный доступ к личному кабинету юзера без ввода логина и пароля и дозволяет делать это из хоть какой точки мира. Маркетинговая страничка передается по незашифрованному протоколу http. Это означает, что на любом узле (или даже через врезку) меж вами и сервером, отвечающим за выдачу маркетинговых страничек (info.ertelecom.ru), могла произойти утечка, и непринципиально что сам личный кабинет опосля перехода по ссылке работает по https.

Читайте также  Как поставить фото на номер телефона. Как установить фото на контакт в телефоне Самсунг Гэлакси, Хуавей Хонор и других?

Утекли ли мои данные?

Точно для вас на данный момент не произнесет и сам провайдер. Ежели вы хоть раз в недавнем времени лицезрели схожую страничку, открытую по протоколу http, то вы подвержены утечке.

Как обезопасить себя?

  • Перейти в опции личного кабинета, дальше внизу странички выбрать «Настройка уведомлений от Дом.ru» и, как минимум, отключить всю браузерную рекламу.

  • Ежели вы не так давно лицезрели маркетинговую страничку, то для вас остается просто надеяться что данные не утекли и что провайдер в наиблежайшее время запретит доступ по ссылкам-бэкдорам. По последней мере по уже «засвеченным».
  • Если вы ни разу не лицезрели схожую рекламу, то для вас остается надеяться что отключение браузерной рекламы поможет. Достоверных данных у меня нет, но хабраюзеры в иной теме упоминали, что иная реклама показывалась невзирая на отключение.

Подробности. Что могло утечь?

В первый раз уязвимость была найдена 26.06.2020. У меня нет никаких данных о том, как долго до 26.06.2020 этот уязвимость была активна. 02.07.2020 мне поступил скриншот от другого абонента, на котором страничка была открыта по протоколу https, но 05.07.2020 мне поступил еще один скриншот с маркетинговой страничкой открытой по http, что говорит о том, что ваши данные всё еще могут утечь, даже ежели вы до этого ни разу не лицезрели маркетинговой странички. Я долго и неудачно пробовал направить внимание технических профессионалов провайдера на делему. На скриншоте в конце статьи крайнее сообщение от провайдера мне, пришедшее 04.07.2020.

А сейчас о самой ссылке-бэкдоре. Внизу маркетинговой странички есть обычная ссылка на отписку от маркетинговых уведомлений. Вот как она выглядит:

city_id — двузначное число, token — цифробуквенная последовательность из 31го символа.

При переходе по ссылке раскрывается полный доступ к личному кабинету, его административным функциям, таковой как, смена тарифа, и личным данным пользователя:

  • ФИО полностью
  • Адрес проживания с точностью до квартиры
  • Полный номер банковской карты, ежели карта была добавлена в кабинет, маскированный всего 2-мя звездочками
  • Маскированный 4мя звездочками номер телефона — просто привязать к имеющейся базе телефонов по городку, имени
  • Баланс счета клиента
  • Ваши телевизионные предпочтения по пакетам доп. услуг

и остальным данным.

Из неплохого — никакого сервиса вроде домру-кошелек, либо другого метода снять средства с баланса провайдер не предоставляет. Вы попадете на средства, лишь ежели злодей наподключает услуг.

Тем не наименее, то, что у злоумышленников может показаться еще один набор данных о вас, иногда довольно редких данных, ничего неплохого не сулит.

  • Социальная инженерия. Злодей может представиться вами в телефонном разговоре с банком либо иной организацей. Набор данных для убалтывания у него сейчас расширен.
  • Телефонное мошеничество. Речь псевдо-безопасников из банка будет еще наиболее персонализированной. Они скажут для вас где вы живете и каковой номер вашей банковской карты, зная до этого только номер телефона и имя.

Мне не понятно умеет ли провайдер выдирать http странички из тела незашифрованных запросов к socks и http proxy и ставить заместо их рекламу.

Также мне не понятно как много ссылок-бэкдоров уже могло утечь, а означает и сколько из их может до сих пор использоваться.

О субъективном

Моё личное мировоззрение — таковой ссылки тут в принципе быть не обязано. Даже переданной по https. В данной ситуации ссылка обязана вести или на незалогиненный кабинет, или на небольшую форму отписки от рассылки, но ни в коем случае не на полную версию личного кабинета. Даже ежели сохранность передачи таковой ссылки обещана, юзеры вашего домашнего веба не постоянно разумны. Ребенок, увидевший такую рекламу, может устроить родителям сюрприз в виде подключения новейшего высокоскоростного тарифа. Тариф ведь высокоскоростной, в рекламе ведь так и показали.

Не собираюсь спекулировать, но, даже при безопасной передаче ссылки, в худшем варианте она может быть доступна чрезвычайно почти всем сотрудникам провайдера. У меня нет убежденности, что она не логируется в access-логах серверов приложений, так же как не должны и логироваться пароли. У меня нет убежденности, что токен, как комфортная подмена ID юзера, не иcпользуется в тех. поддержке. Соблазн использвать такую ссылку «на стороне» может быть чрезвычайно велик, ежели она лежит и доступна где попало, а её внедрение никак не отслеживается. Провайдер такую активность, ежели когда-нибудь и отследит, то отыскать виновного будет чрезвычайно проблематично. Да и в конце концов, создавать излишние соблазны и опасности там, где этого можно избежать, очевидно не стоит.

По поводу, изготовлено ли так преднамеренно, а не по ошибке, также спекулировать не собираюсь.

Провайдер именует такую ссылку сквозной авторизацией, но я считаю, что это не так. А вы как думаете?

Вишенкой на тортике желал бы выложить самый крайний ответ от провайдера.

  1. Страница волшебным образом оказывается сходу в моём роутере, а промежные узлы в трассировке мне почудились.
  2. Не знаю какое у токенов время жизни, но по токену от 26.06.2020 я могу зайти до сих пор (не факт что его тоже не угнали). А 05.07.2020 я получил еще один токен от собственного кабинета. Оба валидны единовременно.
  3. И вообщем виноват пользовательский браузер.

2-ой токен я, кстати, получил в другом браузере.

А 05.07.2020 мне даже посчастливилось выловить последующий пакет на интерфейсе роутера.

Виноват браузер

06.07.2020 я получил отчет из еще 1-го источника о открытии маркетинговой странички через http.

UPD 14.07.2020. Старенькые токены не работают, но реклама, а следовательно и ссылка открывающая полный доступ к личному кабинету, до сих пор передаются по http.

Свежий скриншот

UPD 25.07.2020. Реклама до сих пор передается по http. Старенькый токен от 14.07.2020 до сих пор работает. Ссылка из рекламы до сих пор ведет на личный кабинет с полным к нему доступом.

Скриншоты с мобилки


Вместо заключения

Я до сих пор не испытываю неприязни к провайдеру, хотя, думаю, почти все на моём месте испытывали бы острую злоба. Я понимаю, что человечий фактор иногда может быть чрезвычайно силён. Цели сделать кому-то плохо я никогда не преследовал — это не про меня. Моя цель — в конце концов достучаться до провайдера и предупредить вас. А вы предупредите собственных друзей и близких.

Как и у почти всех компаний, у Дом.ru отсутствует программа bug bounty. Призываю всех читателей никогда не идти на поводу сиюминутной «чёрной» наживы. В первую очередь вы действуете против таковых же как вы людей, а не «системы».

Желал бы задать пару вопросцев хабровчанам.

Только зарегистрированные юзеры могут участвовать в опросе. Войдите, пожалуйста.

Как вы считаете, нормально ли провайдеру вмешиваться в трафик юзера с целью показа собственной рекламы?

  • 0,6%Да, пусть показывают3
  • 99,4%Нет, это недопустимо509

Нормально ли присутствие таковой ссылки, открывающей полный доступ к личному кабинету, в данном контексте?

  • 97,5%Нет, не нормально433
Теги:
Хабы:
  • 15
Реклама

AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее

Читайте также  Компьютер перестал видеть usb устройства. Не работают USB-порты, что делать?

Оставьте комментарий