Комментарии 73
После какой аутентификации на бота его забанят?
Не могу прямо ответить на данный вопрос.
Пока что жив, 10-12 аутентификаций прошло.
Пока что жив, 10-12 аутентификаций прошло.
Правильно я понимаю, что внутренние записи, позволяют держать связь 1 номер телефона — много мак адресов и не перезатирает запись при отличии мак адреса от того, что было?
P.S. А как свою привязку убить?
P.S. А как свою привязку убить?
Правильно — например, вы можете пользоваться ноутбуком, планшетом и телефоном — и все это привязать к одному номеру.
Но вопрос, когда забанят бота, остается открытым, поскольку несколько устройств — это одно, а несколько десятков или сотен — уже совсем другое.
Но вопрос, когда забанят бота, остается открытым, поскольку несколько устройств — это одно, а несколько десятков или сотен — уже совсем другое.
А может один пользователь время от времени меняет мак?
Может. Раз 100 за день в разное время. Хобби у него такое — катается целый день по метро и меняет мак.
В норме при бытовом использовании обычных «гражданских» устройств маки у них меняться не должны.
Эппл уже робко начинает сомневаться в этом, казалось бы, незыблемом ранее принципе. Поскольку защита privacy.
Вот, например
geektimes.ru/post/243599/
Вот, например
geektimes.ru/post/243599/
Ваш комментарий убедил меня всё-таки сделать скрипт, меняющий мак время от времени.
На какой платформе? И вообще, поделитесь, пожалуйста :-)
На линукс. Универсального скрипта не вышло.
Установил пакет macchanger и выполнил sudo macchanger -a wlan0
До выполнения команды надо отключить сеть, а после — включить. Это можно сделать с помощью sudo service network-manager stop/start или sudo service networking stop/start в зависимости от того, что используется.
Сначала я завернул все эти три команды в цикл со случайными задержками, но это стало мешать, поэтому я решил, что лучше запускать вручную.
Идеальным был бы вариант изменения настроек всех WiFi-подключений в network-manager, чтобы сеть не отключалась, но при следующем подключении мак сменился. Для этого надо разобраться с программой nmcli, версия которой у меня довольно древняя… В общем, пока что живём с macchanger, запускаемым вручную.
Установил пакет macchanger и выполнил sudo macchanger -a wlan0
До выполнения команды надо отключить сеть, а после — включить. Это можно сделать с помощью sudo service network-manager stop/start или sudo service networking stop/start в зависимости от того, что используется.
Сначала я завернул все эти три команды в цикл со случайными задержками, но это стало мешать, поэтому я решил, что лучше запускать вручную.
Идеальным был бы вариант изменения настроек всех WiFi-подключений в network-manager, чтобы сеть не отключалась, но при следующем подключении мак сменился. Для этого надо разобраться с программой nmcli, версия которой у меня довольно древняя… В общем, пока что живём с macchanger, запускаемым вручную.
Есть подозрение что нет заинтересованной стороны которая бы хотела забанить его, нет закона который бы регламинтировал ограничение для отправки SMS сообщений на опр номер телефона.
Ну так скорее всего это как раз и делали для деанонимизации. Предположим, кто-то сообщит по интернету о чем-то незаконном… ну допустим о бомбе в метро. В этом случае под ответственность попадет владелец бота.
Анонимно купить симку для бота не проблема. Надеюсь, владелец бота так и сделал.
Разумеется
Но у неприятеля всё равно есть географические координаты устройства, в которое вставлена симка, и, если при пользовании вайфаем произойдёт серьёзное нарушение, могут найти и поставить в угол. Может быть, безопаснее было бы использовать сервисы, принимающие СМС на выделенный номер и предоставляющие API для их чтения? В таком случае ответственность была бы на этих сервисах, а не на вас.
Это идея, но ни что не мешает владельцу сервиса выдать мой IP, т.е. с которого я работаю с API, разве нет?
Телефон с ботом висит на зарядке, в городе, рядом с этим местом жилые дома, какова точность при определении местоположения? Не думаю, что слишком высокая, обходить квартиры/офисы, искать телефон маловероятно, кто будет, проще заблокировать телефон. (Но я с вами согласен, было бы желание, найдут хоть в лесу)
Телефон с ботом висит на зарядке, в городе, рядом с этим местом жилые дома, какова точность при определении местоположения? Не думаю, что слишком высокая, обходить квартиры/офисы, искать телефон маловероятно, кто будет, проще заблокировать телефон. (Но я с вами согласен, было бы желание, найдут хоть в лесу)
Ну надо не только симку, а еще и аппарат, на котором он работает. Да еще и желательно его случайно носить по разным сотам :)
Всё-таки с учётом того, что метрополитеновский WiFi-провайдер анализирует и модифицирует трафик, правильнее не скрывать номер телефона, а поднимать VPN. Пусть провайдер будет знать ваш MSISDN в привязке к MAC — всё равно трафик шифрован.
К слову, PPTP они успешно режут. Остальные пока не пробовал, т.к. на домашнем роутере варианты только PPTP/OpenVPN, а для OpenVPN на Андроид софт надо сторонний ставить, не настолько я часто в метро бываю, чтобы этим заморачиваться.
У меня сегодня IKEv2 IPSec с горем пополам работал, хотя м.быть, это мне с конкретной точкой доступа в моём вагоне не повезло.
Провёл ещё испытания. Еду сейчас по зелёной ветке, слушаю радио Pandora через IKEv2 IPsec VPN до сервера Амазона, всё работает безукоризненно.
Бросайте, в общем, ваш OpenVPN, берите strongSwan.
Бросайте, в общем, ваш OpenVPN, берите strongSwan.
Меня тоже напрягает такая неприкрытая попытка деанонимизировать пользователей и наглые вклинивания в мой трафик. По сему вайфаем в метро, после введения обязательной идентификации не пользуюсь принципиально.
Но тут появился один интересный вопрос. А количество отправляемых авторизационных смс как либо ограничено? Может из этой регистрации можно сделать смс-флуд-бота. Который заваливает определённый номер шквалом смсок.
Но тут появился один интересный вопрос. А количество отправляемых авторизационных смс как либо ограничено? Может из этой регистрации можно сделать смс-флуд-бота. Который заваливает определённый номер шквалом смсок.
На самом деле те люди, которые делают MosMetro совсем не в восторге от всех этих дебильных «законодательных инициатив», потому что это все случилось внзапно и сильно спутало все бизнес-планы (падает посещаемость окупаются они через рекламу на vmet.ro), поэтому, могу вас уверить, сделана аутентфикация «на отъе… сь», чтобы можно было показать «контролирующим органам», и все. Обратили внимание на маленькую ссылку «войти без аутентификации» после высылки кода?
А давно сделали привязку к телефону? Я в январе в Москве был — не заметил. Только долго матерился, когда у меня посреди Хабра начали баннеры всплывать. Я уже решил, что умудрился через какой-то эксплойт поймать заразу. Только потом понял, что это точка доступа. А это законно вообще модифицировать трафик? Я думал, что закон о связи декларирует святость неприкосновенности пакетов. Максимум шейпинг.
Эта маленькая ссылка на случай, если нет сети. Например, на Достоевской и Марьиной Роще получить СМС от МТС весьма затруднительно, поскольку сети нет ни в тоннелях, ни на станции. Немного об этом есть в ЖЖ одного из машинистов: metroelf.livejournal.com/564865.html
Там же, кстати, написано, что одним СМС-кодом можно привязать три устройства, но ничего нет про ссылку.
Там же, кстати, написано, что одним СМС-кодом можно привязать три устройства, но ничего нет про ссылку.
Самая подстава в sms аутентфикации что она возможно только когда есть мобильная связь, а когда она есть, можно и с телефона интернеты раздать, в итоге сидишь ждешь станции что бы смску получить, а она еще и приходит очень не спешно иногда….
Вообще сейчас к сети какое то безолаберное отношение.
2-3 года назад когда я видел на телефоне значек GPRS, EGDE, 3G это означало именно что интернет есть и работает. Теперь же даже если у тебя есть 3G это не значит что можешь позвонить — сеть есть, но она перегружена и не может обрабатывать запросы. Ни звонки, ни смс. Чаще всего собственно интернет. Я не понимаю, за что я плачу деньги, если 80% покрытия у меня висит 3G, но он не работает? Интернет работает на некоторых станциях метро, но не в час пик, интрнет работает на улице, но если отойти на пол километра от станции метро. Часто и на улице, где то в центре, или около рынков, офисов и других скоплений людей интернет также не работает, хотя ловит.
Было бы интересно, что будет если построить реальное покрытие сети 3G — именно то, где интернет работает и его скорость не ниже хотя бы мегабита?
К слову с вайфаем та же самая ситуация, он в метро есть, но пока едешь уже знаешь что на таких то станциях не будет работать даже авторизация, потом заработает авторизация, но сеть работать не будет, еще станция и вот есть интернет. но пока не поедешь в туннель…
Кто нибудь знает решение проблемы? Может быть оператор, который заботится, чтобы не было перегрузок увеличением кол-ва оборудования, или же может там просто меньше пользователей? Может ли мне помочь LTE? Может там нагрузки меньше. Опробовал МТС, Билайн, Мегафон. Вся тройка в Москве работает паршиво.
2-3 года назад когда я видел на телефоне значек GPRS, EGDE, 3G это означало именно что интернет есть и работает. Теперь же даже если у тебя есть 3G это не значит что можешь позвонить — сеть есть, но она перегружена и не может обрабатывать запросы. Ни звонки, ни смс. Чаще всего собственно интернет. Я не понимаю, за что я плачу деньги, если 80% покрытия у меня висит 3G, но он не работает? Интернет работает на некоторых станциях метро, но не в час пик, интрнет работает на улице, но если отойти на пол километра от станции метро. Часто и на улице, где то в центре, или около рынков, офисов и других скоплений людей интернет также не работает, хотя ловит.
Было бы интересно, что будет если построить реальное покрытие сети 3G — именно то, где интернет работает и его скорость не ниже хотя бы мегабита?
К слову с вайфаем та же самая ситуация, он в метро есть, но пока едешь уже знаешь что на таких то станциях не будет работать даже авторизация, потом заработает авторизация, но сеть работать не будет, еще станция и вот есть интернет. но пока не поедешь в туннель…
Кто нибудь знает решение проблемы? Может быть оператор, который заботится, чтобы не было перегрузок увеличением кол-ва оборудования, или же может там просто меньше пользователей? Может ли мне помочь LTE? Может там нагрузки меньше. Опробовал МТС, Билайн, Мегафон. Вся тройка в Москве работает паршиво.
LTE в Москве работает сильно лучше, по крайней мере у МегаФона и йоты
Это у всех операторов. И причина действительно в нагрузке. Если мне не изменяет память, то согласно отчетам продается порядка 20-25% устройств с 4G, при этом в сетях их задействовано пока всего около 5% (старые-то устройства не моментально уходят). Но для звонков и СМС всё равно приходится сваливаться через CSFB в 2G/3G, поскольку VoLTE пока не запущен, да и единицы устройств его поддерживают.
У меня в районе работы БС йоты поломалась, уже месяц нет интернета на свистке и в режиме lte на телефоне. За станцию он цепляется, получает ip, а интернетов нету. Почему не выключат совсем, чтобы к другим цеплялся, техподдержка объяснить не может. Ладно телефо можно переключить в 3g, так свисток вообще бесполезным стал.
Москва, Курский вокзал.
Москва, Курский вокзал.
Когда я попенял на это тех.директору московского МегаФона, он мне ответил (дело было в конце января): «Про метро — сети операторов не расширялись с 2011 года. И только сейчас новое руководство Метрополитена дало доступ. Поэтому процесс пошел, модернизация метро будет идти весь 2015 г.»
WiFi есть только в туннелях, на станциях вагонным точкам доступа подключиться не к чему и подсоединённые к ним смартфоны пассажиров начинают переключаться на 2G/3G. Полагаю, что в этот момент сеть мобильного оператора просто не выдерживает вала сигнального трафика. Когда поезд уходит в туннель, на платформе 3G недолгое время «летает»
WiFi есть только в туннелях, на станциях вагонным точкам доступа подключиться не к чему и подсоединённые к ним смартфоны пассажиров начинают переключаться на 2G/3G. Полагаю, что в этот момент сеть мобильного оператора просто не выдерживает вала сигнального трафика. Когда поезд уходит в туннель, на платформе 3G недолгое время «летает»
НЛО прилетело и опубликовало эту надпись здесь
Напишите как бота сделали, интересно ведь.
НЛО прилетело и опубликовало эту надпись здесь
Логин/пароль на вход в роутеры там ТАКИЕ?! Правда?
Нет индивидуального нормального пароля на каждый роутер?
И это при наличии страницы входа в админку для простых смертных, подключившихся к сети.
(facepalm)
Неужели нет решений, которые предполагают вход в админку роутера только при подключении кабелем либо «сверху», из аплинка?
Нет индивидуального нормального пароля на каждый роутер?
И это при наличии страницы входа в админку для простых смертных, подключившихся к сети.
(facepalm)
Неужели нет решений, которые предполагают вход в админку роутера только при подключении кабелем либо «сверху», из аплинка?
У меня там часто просто admin/admin срабатывает.
А иногда и формы вообще нет, только кнопка войти.
А иногда и формы вообще нет, только кнопка войти.
НЛО прилетело и опубликовало эту надпись здесь
Есть способ хитрее.
Берём WL-500gPv2, ставим DD-WRT. Создаём на нём открытую точку «MosMetro_Free». Вставляем флешку, пишем простейший скрипт-демон, который каждую минуту выпарсивает маки из /tmp/dnsmasq.leases, пропускает через sort | uniq и кладёт на флешку. Подключаем к пауэр-банке (спасибо конструкторам за 5-вольтовое питание!), кладём в сумку и идём собирать урожай. Масса народа не отключает никогда вайфай на своих устройствах, поэтому урожай будет неплохо собираться в любом людном месте, необязательно в метро. Ну а дальше дело техники — ip link set wlan0 addr xx:xx:xx…
Берём WL-500gPv2, ставим DD-WRT. Создаём на нём открытую точку «MosMetro_Free». Вставляем флешку, пишем простейший скрипт-демон, который каждую минуту выпарсивает маки из /tmp/dnsmasq.leases, пропускает через sort | uniq и кладёт на флешку. Подключаем к пауэр-банке (спасибо конструкторам за 5-вольтовое питание!), кладём в сумку и идём собирать урожай. Масса народа не отключает никогда вайфай на своих устройствах, поэтому урожай будет неплохо собираться в любом людном месте, необязательно в метро. Ну а дальше дело техники — ip link set wlan0 addr xx:xx:xx…
Если все так будут делать получится что-то вроде TOR — все прикрываются всеми.
А возможно ли это сделать с обычным android девайсом? Он же позволяет создавать точку доступа.
Конечно не скрипт — приложение необходимо, чтобы собирать, но это несколько компактнее решение.
Благодарю за комментарий.
Конечно не скрипт — приложение необходимо, чтобы собирать, но это несколько компактнее решение.
Благодарю за комментарий.
В принципе можно, но:
1) Всё равно придётся использовать внешнее питание, т.к. режим роутера очень прожорлив
2) ИМХО, будет хреновый радиус действия — размеры антенн несравнимы. Ведь стандартый юзкейс телефона как роутера — раздача интернета на свои устройства, находящиеся рядом. И хоть он и прожорлив, всё-таки он, наверное, проектировался на минимально достаточное энергопотребление, да и SAR соблюдать надо.
1) Всё равно придётся использовать внешнее питание, т.к. режим роутера очень прожорлив
2) ИМХО, будет хреновый радиус действия — размеры антенн несравнимы. Ведь стандартый юзкейс телефона как роутера — раздача интернета на свои устройства, находящиеся рядом. И хоть он и прожорлив, всё-таки он, наверное, проектировался на минимально достаточное энергопотребление, да и SAR соблюдать надо.
Я готов попробовать.
Включу точку доступа и проеду минут 20 минут в метро, сменив 2 ветки, чисто для теста и эксперимента.
Результат выложу.
Включу точку доступа и проеду минут 20 минут в метро, сменив 2 ветки, чисто для теста и эксперимента.
Результат выложу.
1) возможно, я и не прав, поскольку с секундомером не мерил — но у меня (Nokia Lumia 925) режим роутера жрет меньше батарейки, чем GPS. То есть не слишком много.
Я вот чего понять не могу. Предположим, я запросил СМС, принял его, ввёл код в форму, отправил, авторизовался/привязался.
Так если они уже знают номер телефона, который стоит за маком, так на фига мне при каждом новом подключении (например, пересадка с ветки на ветку) жать эту кнопку «войти в интернет»?
Так если они уже знают номер телефона, который стоит за маком, так на фига мне при каждом новом подключении (например, пересадка с ветки на ветку) жать эту кнопку «войти в интернет»?
Проверял только что и подключиться не удалось. Красная линия.
Если решите повторить, имеет смысл рассчитать максимальное число устройств и сообщать номер телефона пользователям хабра в приват. Всё это напоминает мне выход в Tor из Китая — сначала надо получить от кого-то лично бридж, через него подключиться к тору, а потом обнаружить, что бридж забанили силовики.
См. выше мой комментарий про сервис, где можно массово скупать номера для приёма входящих СМС.
Если решите повторить, имеет смысл рассчитать максимальное число устройств и сообщать номер телефона пользователям хабра в приват. Всё это напоминает мне выход в Tor из Китая — сначала надо получить от кого-то лично бридж, через него подключиться к тору, а потом обнаружить, что бридж забанили силовики.
См. выше мой комментарий про сервис, где можно массово скупать номера для приёма входящих СМС.
Благодарю за проявленный интерес.
Но если даже будет 100 номеров, то они постоянно будут баниться, как узнавать о живых номерах?
Видимо выложить базу уже идентифицированных MAC адресов будет логичнее, нежели 1 номер для смс.
Но если даже будет 100 номеров, то они постоянно будут баниться, как узнавать о живых номерах?
Видимо выложить базу уже идентифицированных MAC адресов будет логичнее, нежели 1 номер для смс.
База подтверждённых маков — хорошая идея только в том случае, если они не высылают СМС при каждом входе. То есть 1 раз идентификация прошла и дальше этим маком можно пользоваться без СМС.
Впрочем, я не думаю, что будет честно взваливать на вас всю работу, поэтому скажу название сервиса, принимающего СМС, в приват всем желающим. Если удастся скоординироваться, то можно относительно быстро и дёшево «сколотить» базу из нескольких сотен идентифицированных маков.
Впрочем, я не думаю, что будет честно взваливать на вас всю работу, поэтому скажу название сервиса, принимающего СМС, в приват всем желающим. Если удастся скоординироваться, то можно относительно быстро и дёшево «сколотить» базу из нескольких сотен идентифицированных маков.
только в том случае, если они не высылают СМС при каждом входе. То есть 1 раз идентификация прошла и дальше этим маком можно пользоваться без СМС.Не высылают, дальше можно пользоваться.
Я думаю, что вполне возможно, просто выложить список на github.com и у кого есть возможность — дополнять.
Не противоречит ли правилам geektimes, если я выложу здесь адрес github репозитария для этого?
И если не сложно, скинете название сервиса?
Хотя есть ещё одна идея, которая проскакивала несколько раньше единого номера.
Указывать любой номер мобильного телефона и подбирать к нему код активации. (долго — порядка 6 часов в один поток, но эффективно)
Не противоречит ли правилам geektimes, если я выложу здесь адрес github репозитария для этого?
И если не сложно, скинете название сервиса?
Хотя есть ещё одна идея, которая проскакивала несколько раньше единого номера.
Указывать любой номер мобильного телефона и подбирать к нему код активации. (долго — порядка 6 часов в один поток, но эффективно)
Я думаю, что вполне возможно, просто выложить список на github.com и у кого есть возможность — дополнять.А если сисадмины метро умеют пользоваться гитхабом? :)
Хотя есть ещё одна идея, которая проскакивала несколько раньше единого номера.Можно даже и не один номер каждый раз брать. Но так слишком долго и могут принять меры.
Указывать любой номер мобильного телефона и подбирать к нему код активации. (долго — порядка 6 часов в один поток, но эффективно)
Они читают хабр. ;)
Коллеги. Можно просто выполнить код из комментария здесь (http://habrahabr.ru/company/pt/blog/250793/#comment_8285027). На кольцевой работает, без авторизации. Причем возможно, что можно выполнить вообще только вторую часть, я не проверял.
А зачем вообще авторизовываться? С появления wifi в метро, просто нажимал кнопку «войти в интернет» и все. После вообще поставил на телефон программу для автовхода. Номер свой нигде не вводил.
Судя по метрике, бот на андроиде. Так? :)
Да.
Это случайно не вы ему звонили?
В принципе по нику и логам понятно, что к вам на сайт заходил ;)
Сейчас вы скажите, как так? Почему можно отправить любую смс со ссылкой и бот выполнит это?
Отвечу — для дебага, т.к. от МосМетро можно ожидать, всё что угодно, как в принципе и от других людей, но в целях отладки, почему бы не оставить такую мелочь? ;)
Это случайно не вы ему звонили?
В принципе по нику и логам понятно, что к вам на сайт заходил ;)
Сейчас вы скажите, как так? Почему можно отправить любую смс со ссылкой и бот выполнит это?
Отвечу — для дебага, т.к. от МосМетро можно ожидать, всё что угодно, как в принципе и от других людей, но в целях отладки, почему бы не оставить такую мелочь? ;)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сохранение анонимности при пользовании Интернетом в Московском Метрополитене