Jump to content

HTTP_X_TELE2_SUBID


Rabbit

Recommended Posts

Sveiki!

 

Dzīvoju ārpus pilsētas, līdz ar to izmantoju TELE2 4G bezlimita tarifu ar Huawei standarta rūteri.

 

Šodien konfigurēju serveri no mājām, nu kā parasti php iestatījumus taisīju, skatījos phpinfo(). Atklāju tur interesantu hederu - $_SERVER["REDIRECT_STATUS"] - iekšā patreizējā ip adrese no TELE2. Sāku eksperimentēt - caur proxy serveriem tāpāt šis hederis atdevās mājaslapām, arī doršajos ssl savienojumos heder bija pievienots. Tad mēģināju skatīties caur vpn - tad nu gan nekas hederos netika mainīts, arī TOR pārlūkā tā nebija.

 

Cik saprotu šāds treking heders tiek pievienots katram pieprasījumam jau tele2 bāzes stacijās, ja savienojums ir caur web portiem 80 un 443, uz nestandarta porta aizdomīgais header netika pievienots.

 

Jautājums - kāpēc tiek pievienots šāds hederis - tā ir lietotāja izspiegošana, lai gūtu materiālu labumu vai kā? Sanāk. ka jebkuru proxy serveru izmantošana ir bezjēdzīga, ja gribi kā anonīms sērfotājs klaiņot pa internetu. Un cik sen jau tā ir? Vēl pirms pāris mēnešiem neko tādu manījis netiku - kam kādas domas?

Link to post
Share on other sites
nevertell

Interesanti gan, kā tas headers tiek klāt pāri TLS. Tev nav kkāda herņa instalēta uz aparātu, caur kuru tiec pie tā mele2 internāta ?

 

Paskaties ar wireshark, vai tas headers tiek iepļūtīts iekšā klientpusē vai kautkur pa vidu. Ja viņi kautkur pa vidu MITM'o TLS, tad varētu būt diezgan duspīga situācija.

Edited by nevertell
Link to post
Share on other sites

Es uz sitienu tagad wireshark palaist nevaru, rūterī nekādu redzamu smaržojamu izmaiņu neredz, firmware apgreidu nebija, uzlauzts it kā nav.

 

Tikko ieliku rūterī bites simkarti, patestēju, paskatījos - header $_SERVER["REDIRECT_STATUS"] nav - nu tātad tas liek likts klāt jau pēc mana rūtera - kaut kur teles bāzes stacijās. Un ņemot vērā interesanto hedera nosaukumu - tas tiešām ir viņu roku darbs + tiek likts klāt visiem 80 un 443 savienojumiem - mitm no provaidera?

 

Vairāk interesē - vai kādam Tele2 i-neta lietotājam ar ir tas pats, kas man? Un cik sen jau tā notiek? Kā jau teicu - pirms pāris mēnešiem tādas lietas toč nebija.

Vēl interesanti - vai Teļu2 parasto mobilo datu lietotāji ar šādu lietu saskaras ar?

Link to post
Share on other sites
Ronalds
1 stundu atpakaļ, Rabbit teica:

arī doršajos ssl savienojumos heder bija pievienots

 

 

Kā tas vispār ir iespējams? 

Link to post
Share on other sites
e = d

Tas nav http headeris, tā ir kaut kāda php figņa. Iesaku novilkt folijas cepurīti un pasēdēt mazliet pie dokumentācijas.

Link to post
Share on other sites

Tā - patestēju nedaudz- par https savienojumiem teikto atsaucu - pats laikam satraukumā un testos kaut ko pārskatījos - drošajos savienojumos nekas netiek likts klāt, mitm nav tātad.

Šeit divi linki - vienā headers ar drošo savienojumu, otrā bez:

https://www.whatismybrowser.com/detect/what-http-headers-is-my-browser-sending

http://manytools.org/http-html-text/http-request-headers/

Otrajā tiek likts klāt headers X-TELE2-SUBID ar tekošo ip.

 

Bet kopumā interesē tomēr kāpēc tā? Vai visiem tele2 lietotājiem ir tā? Vēl arvien ir daudz mājas lapu bez https, līdz ar to gribas zināt kas notiek?

Pirms 32 minūtēm , ieleja teica:

mazliet dīvaini, ka tavs topika nosaukums nav sameklējams internetā, vismaz ne populāros meklētājos

 

 

Jā - google vispār neko par to nezin vēl uz doto brīdi :)

Pirms 36 minūtēm , e = d teica:

Tas nav http headeris, tā ir kaut kāda php figņa. Iesaku novilkt folijas cepurīti un pasēdēt mazliet pie dokumentācijas.

Tas ir http headeris - env iekš perl ar ir.

Link to post
Share on other sites
jema

Neesmu tik gudrs šajās lietās, bet no LMT tādu SUBID nerāda.

Link to post
Share on other sites
nevertell

Priecājies, ka tev pa http vēl nesprauž iekšā reklāmas. Murikāņu ISP pat to vēl pamanās izdarīt. Teiktu, ka nekas īpašs šitas nav. Mele2 vai zinies naudiņu grib nopelnīt.

Link to post
Share on other sites
jema
Pirms 12 minūtēm , nevertell teica:

Murikāņu ISP pat to vēl pamanās izdarīt.

Noteikti būs, tie kas nepērk IP!

Link to post
Share on other sites
jema

Nu kādus murikānus vajag, vilcienā lai internetu dabū, reklāmas filmu ta skaties! Iekš DE, smuckis un viena stunda interneta! Bangkoka tur iedzen jeb ko persona ID vietā, pilns rublis, un ja saglabā pieteikuma tekstu, strādā pa pus TAI, lokālajā lidostā Trang, TST, pieej pie mobilo telefona lādētāja, šis tev stundu lidostas wifi dot, lidosta veseli 200 metri gara, kopā ar pīpētāju palmām!

Link to post
Share on other sites
drunk_lizard

jema, aplaudeeju staavus!

Link to post
Share on other sites
pirms 9 stundām , nevertell teica:

Priecājies, ka tev pa http vēl nesprauž iekšā reklāmas. Murikāņu ISP pat to vēl pamanās izdarīt. Teiktu, ka nekas īpašs šitas nav. Mele2 vai zinies naudiņu grib nopelnīt.

Nu kam ir nopietni, kam nav. Palasīju par amīšiem - viņiem Verizon liekot hederus sadarbībā reklāmas aģentūrām. Es teiktu, ka kā minimums tas ir anonimitātes,konfidencialitātes un līdz ar to cilvēka drošības internetā pārkāpums. Es lietoju proxy, lai tiktu lapās, kurās savādāk tikt nevar (valstu ip ierobežojumi u.tml.), skatoties porno inetā arī gribētos anonimitāti u.t.t.. Tagad (izņemot šifrētos savienojumus) praktiski visi var zināt, ka tā, kaut arī dinamiskā, ir mana patreizējā ip adrese. Kā variants, ja negribi, lai tiktu likti klāt hederi no tele2, priekšā likt vpn kapsulēšanu - tad ir ok.

 

P.S. Patestēju ZZ i-netu - arī heders X-TELE2-SUBID ir, bet nu jau ar lokālo adresi piem. 10.31.100.11

Link to post
Share on other sites
e = d

izlasi šito un vari uzreiz iet pēc virves un ķeblīša:

 

1.pielikums
Elektronisko sakaru likumam
Saglabājamie dati, sniedzot balss telefonijas, publisko taksofonu, publisko datu un elektronisko ziņojumu pārraides pakalpojumus

(Pielikums 03.05.2007. likuma redakcijā, kas stājas spēkā 07.06.2007.)

1. Publiskā fiksētā telefonu tīkla operators saglabā šādus datus:

1) izsaucēja telefona numurs;

2) abonenta vai reģistrētā lietotāja — izsaukuma iniciatora — vārds, uzvārds vai nosaukums un adrese;

3) izsauktā telefona numurs un telefona numurs, uz kuru izsaukumu maršrutē pāradresācijas gadījumā;

4) izsauktā telefona numura reģistrētā lietotāja vārds, uzvārds vai nosaukums un adrese, kā arī tā lietotāja vārds, uzvārds vai nosaukums un adrese, kuram izsaukumu maršrutē pāradresācijas gadījumā;

5) savienojuma sākuma un beigu datums un laiks;

6) elektronisko sakaru pakalpojuma veids.

2. Publiskā mobilā telefonu tīkla operators saglabā šādus datus:

1) izsaucēja telefona numurs;

2) abonenta vai reģistrētā lietotāja — izsaukuma iniciatora — vārds, uzvārds vai nosaukums un adrese;

3) izsauktā telefona numurs un telefona numurs, uz kuru izsaukumu maršrutē pāradresācijas gadījumā;

4) izsauktā telefona numura reģistrētā lietotāja vārds, uzvārds vai nosaukums un adrese, kā arī tā reģistrētā lietotāja vārds, uzvārds vai nosaukums un adrese, kuram izsau­kumu maršrutē pāradresācijas gadījumā;

5) savienojuma sākuma un beigu datums un laiks;

6) elektronisko sakaru pakalpojuma veids;

7) izsaucēja numura starptautiskais mobilā lietotāja identitātes identifikators (IMSI);

8) izsaucēja starptautiskais mobilās galiekārtas identitātes identifikators (IMEI);

9) izsauktā numura starptautiskais mobilā lietotāja identitātes identifikators (IMSI);

10) izsauktā telefona numura lietotāja starptautiskais mobilās galiekārtas identitātes identifikators (IMEI);

11) priekšapmaksas pakalpojuma anonīma lietotāja gadījumā — sākotnējais pakalpojuma aktivizācijas datums un laiks un aktivizācijas vietas identifikators (piemēram, šūnas ID);

12) mobilo sakaru galiekārtas atrašanās vietas identifikators (piemēram, šūnas ID) savienojuma sākumā;

13) dati, kas identificē mobilo sakaru tīkla katras šūnas ģeogrāfisko atrašanās vietu atbilstoši šūnas atrašanās identifikatoram (piemēram, šūnas ID) atrašanās vietas datu saglabāšanas perioda laikā.

 
2.pielikums
Elektronisko sakaru likumam
Saglabājamie dati, sniedzot publiskos interneta piekļuves pakalpojumus

(Pielikums 03.05.2007. likuma redakcijā, kas stājas spēkā 07.06.2007.)

Publiskā elektronisko sakaru tīkla operators saglabā šādus datus:

1) piešķirtais lietotāja identifikators;

2) publiskajā telefonu tīklā ieejošam savienojumam piešķirtais lietotāja identifikators vai telefona numurs;

3) tā abonenta vai reģistrētā lietotāja vārds, uzvārds vai nosaukums un adrese, kuram savienojuma laikā piešķirta interneta protokola (IP) adrese, lietotāja identifikators vai telefona numurs;

4) balss telefonijas izsaukuma [izmantojot interneta protokolu (IP)] saņēmēja identifikators vai telefona numurs;

5) paredzētais izsaukuma saņēmēja — abonenta vai reģistrētā lietotāja — vārds, uzvārds vai nosaukums, adrese un lietotāja identifikators;

6) publiskā interneta piekļuves pakalpojuma savienojuma sākuma un beigu datums un laiks (atbilstoši noteiktai laika zonai) kopā ar IP dinamisko vai statisko adresi, kuru piešķīris interneta piekļuves pakalpojumu sniedzējs, un lietotāja identifikators;

7) elektroniskā pasta nosūtīšanas vai balss telefonijas izsaukuma [izmantojot interneta protokolu (IP)] sākuma un beigu datums un laiks (atbilstoši noteiktai laika zonai);

8) publiskā interneta piekļuves pakalpojuma veids;

9) izsaucēja telefona numurs iezvanpieejai;

10) savienojuma ierosinātāja ciparu abonenta līnijas (DSL) vai citas piekļuves līnijas identifikators.

  • Patīk 2
Link to post
Share on other sites
nevertell
1 stundu atpakaļ, Rabbit teica:

Tagad (izņemot šifrētos savienojumus) praktiski visi var zināt, ka tā, kaut arī dinamiskā, ir mana patreizējā ip adrese. Kā variants, ja negribi, lai tiktu likti klāt hederi no tele2, priekšā likt vpn kapsulēšanu - tad ir ok.

Tikai tagad? Nē puis, kopš laika gala nekriptētus HTTP request'us visi viduspunkti varēja lasīt un mainīt kā vien vēlējās.

Gribi anonimitāti - lieto TOR. Un nevis tikai, kad gribās ieraut kulakā, bet gan vienmēr.

Link to post
Share on other sites
pirms 1 stundas , e = d teica:

izlasi šito un vari uzreiz iet pēc virves un ķeblīša:

 

Skatos šis puika nedaudz trollē - vai vienkārši kārtējais papīros ieracies neapmierinātais ar dzīvi ofisa planktons. Par anonimitāti un lasīšanu - piekrītu nevertell - un TOR arī nav panaceja, bet kā jau teicu - nafig hederus likt? Es ne par likumiem vai kulakiem runāju. Gribu zināt - cik ilgi šādi notiek un priekš kam?

Link to post
Share on other sites
e = d
Pirms 17 minūtēm , Rabbit teica:

un priekš kam?

 

Visvairāk te trollē kāds trusītis, kurš iepostē forumā jautājumu, uz kuru pareizu atbildi var dot tikai operatora helpdesks.

Link to post
Share on other sites
Pirms 9 minūtēm , e = d teica:

 

Visvairāk te trollē kāds trusītis, kurš iepostē forumā jautājumu, uz kuru pareizu atbildi var dot tikai operatora helpdesks.

 

Interesanti erectile  = drugs arī nojauš to, ka ISP pareizu atbildi tikai no sava skatījuma dos, ja dos vispār? Forumā es rakstu, lai tam tiktu pievērsta uzmanība no tautas puses - Bitei ir tādi hederi? LMT ir? Vai Lattelekom?

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...