если он скачивает его через https с официального сайта
А вот это потребует развернутого ответа:
Вы хотели написать, что он скачивает или думает, что скачивает с оригинального сайта?!
В первом случае никто не отменял жесткую фиксацию файлов в кеше прозрачного прокси, например, местного или магистрального провайдера — ну гугл же кеширует в своем GCC почему этого не может делать взрослый дядька?
Во-втором, как часто вы делаете $tcptraceroute -p 53 8.8.8.8, не говоря уже о более специализированных запросах и инструментах? Ну и конечно, я просто уверен, что вы на всех устройствах используете dnssec.
1. habr.com/en/post/113127
2. habr.com/en/post/149137
3. habr.com/ru/company/globalsign/blog/350472
4. iclass.eccouncil.org/lessons/ceh-module-06-malware-threats
А вот это потребует развернутого ответа:
Вы хотели написать, что он скачивает или думает, что скачивает с оригинального сайта?!
В первом случае никто не отменял жесткую фиксацию файлов в кеше прозрачного прокси, например, местного или магистрального провайдера — ну гугл же кеширует в своем GCC почему этого не может делать взрослый дядька?
Во-втором, как часто вы делаете $tcptraceroute -p 53 8.8.8.8, не говоря уже о более специализированных запросах и инструментах? Ну и конечно, я просто уверен, что вы на всех устройствах используете dnssec.