Комментарии 73
После какой аутентификации на бота его забанят?
+1
Не могу прямо ответить на данный вопрос.
Пока что жив, 10-12 аутентификаций прошло.
Пока что жив, 10-12 аутентификаций прошло.
0
Правильно я понимаю, что внутренние записи, позволяют держать связь 1 номер телефона — много мак адресов и не перезатирает запись при отличии мак адреса от того, что было?
P.S. А как свою привязку убить?
P.S. А как свою привязку убить?
0
Правильно — например, вы можете пользоваться ноутбуком, планшетом и телефоном — и все это привязать к одному номеру.
Но вопрос, когда забанят бота, остается открытым, поскольку несколько устройств — это одно, а несколько десятков или сотен — уже совсем другое.
Но вопрос, когда забанят бота, остается открытым, поскольку несколько устройств — это одно, а несколько десятков или сотен — уже совсем другое.
+1
А может один пользователь время от времени меняет мак?
0
Может. Раз 100 за день в разное время. Хобби у него такое — катается целый день по метро и меняет мак.
+5
В норме при бытовом использовании обычных «гражданских» устройств маки у них меняться не должны.
0
Эппл уже робко начинает сомневаться в этом, казалось бы, незыблемом ранее принципе. Поскольку защита privacy.
Вот, например
geektimes.ru/post/243599/
Вот, например
geektimes.ru/post/243599/
0
Ваш комментарий убедил меня всё-таки сделать скрипт, меняющий мак время от времени.
0
На какой платформе? И вообще, поделитесь, пожалуйста :-)
0
На линукс. Универсального скрипта не вышло.
Установил пакет macchanger и выполнил sudo macchanger -a wlan0
До выполнения команды надо отключить сеть, а после — включить. Это можно сделать с помощью sudo service network-manager stop/start или sudo service networking stop/start в зависимости от того, что используется.
Сначала я завернул все эти три команды в цикл со случайными задержками, но это стало мешать, поэтому я решил, что лучше запускать вручную.
Идеальным был бы вариант изменения настроек всех WiFi-подключений в network-manager, чтобы сеть не отключалась, но при следующем подключении мак сменился. Для этого надо разобраться с программой nmcli, версия которой у меня довольно древняя… В общем, пока что живём с macchanger, запускаемым вручную.
Установил пакет macchanger и выполнил sudo macchanger -a wlan0
До выполнения команды надо отключить сеть, а после — включить. Это можно сделать с помощью sudo service network-manager stop/start или sudo service networking stop/start в зависимости от того, что используется.
Сначала я завернул все эти три команды в цикл со случайными задержками, но это стало мешать, поэтому я решил, что лучше запускать вручную.
Идеальным был бы вариант изменения настроек всех WiFi-подключений в network-manager, чтобы сеть не отключалась, но при следующем подключении мак сменился. Для этого надо разобраться с программой nmcli, версия которой у меня довольно древняя… В общем, пока что живём с macchanger, запускаемым вручную.
0
Есть подозрение что нет заинтересованной стороны которая бы хотела забанить его, нет закона который бы регламинтировал ограничение для отправки SMS сообщений на опр номер телефона.
0
Ну так скорее всего это как раз и делали для деанонимизации. Предположим, кто-то сообщит по интернету о чем-то незаконном… ну допустим о бомбе в метро. В этом случае под ответственность попадет владелец бота.
0
Анонимно купить симку для бота не проблема. Надеюсь, владелец бота так и сделал.
0
Разумеется
+2
Но у неприятеля всё равно есть географические координаты устройства, в которое вставлена симка, и, если при пользовании вайфаем произойдёт серьёзное нарушение, могут найти и поставить в угол. Может быть, безопаснее было бы использовать сервисы, принимающие СМС на выделенный номер и предоставляющие API для их чтения? В таком случае ответственность была бы на этих сервисах, а не на вас.
0
Это идея, но ни что не мешает владельцу сервиса выдать мой IP, т.е. с которого я работаю с API, разве нет?
Телефон с ботом висит на зарядке, в городе, рядом с этим местом жилые дома, какова точность при определении местоположения? Не думаю, что слишком высокая, обходить квартиры/офисы, искать телефон маловероятно, кто будет, проще заблокировать телефон. (Но я с вами согласен, было бы желание, найдут хоть в лесу)
Телефон с ботом висит на зарядке, в городе, рядом с этим местом жилые дома, какова точность при определении местоположения? Не думаю, что слишком высокая, обходить квартиры/офисы, искать телефон маловероятно, кто будет, проще заблокировать телефон. (Но я с вами согласен, было бы желание, найдут хоть в лесу)
0
Ну надо не только симку, а еще и аппарат, на котором он работает. Да еще и желательно его случайно носить по разным сотам :)
0
Всё-таки с учётом того, что метрополитеновский WiFi-провайдер анализирует и модифицирует трафик, правильнее не скрывать номер телефона, а поднимать VPN. Пусть провайдер будет знать ваш MSISDN в привязке к MAC — всё равно трафик шифрован.
+1
К слову, PPTP они успешно режут. Остальные пока не пробовал, т.к. на домашнем роутере варианты только PPTP/OpenVPN, а для OpenVPN на Андроид софт надо сторонний ставить, не настолько я часто в метро бываю, чтобы этим заморачиваться.
0
У меня сегодня IKEv2 IPSec с горем пополам работал, хотя м.быть, это мне с конкретной точкой доступа в моём вагоне не повезло.
0
Провёл ещё испытания. Еду сейчас по зелёной ветке, слушаю радио Pandora через IKEv2 IPsec VPN до сервера Амазона, всё работает безукоризненно.
Бросайте, в общем, ваш OpenVPN, берите strongSwan.
Бросайте, в общем, ваш OpenVPN, берите strongSwan.
0
Меня тоже напрягает такая неприкрытая попытка деанонимизировать пользователей и наглые вклинивания в мой трафик. По сему вайфаем в метро, после введения обязательной идентификации не пользуюсь принципиально.
Но тут появился один интересный вопрос. А количество отправляемых авторизационных смс как либо ограничено? Может из этой регистрации можно сделать смс-флуд-бота. Который заваливает определённый номер шквалом смсок.
Но тут появился один интересный вопрос. А количество отправляемых авторизационных смс как либо ограничено? Может из этой регистрации можно сделать смс-флуд-бота. Который заваливает определённый номер шквалом смсок.
+5
На самом деле те люди, которые делают MosMetro совсем не в восторге от всех этих дебильных «законодательных инициатив», потому что это все случилось внзапно и сильно спутало все бизнес-планы (падает посещаемость окупаются они через рекламу на vmet.ro), поэтому, могу вас уверить, сделана аутентфикация «на отъе… сь», чтобы можно было показать «контролирующим органам», и все. Обратили внимание на маленькую ссылку «войти без аутентификации» после высылки кода?
+3
А давно сделали привязку к телефону? Я в январе в Москве был — не заметил. Только долго матерился, когда у меня посреди Хабра начали баннеры всплывать. Я уже решил, что умудрился через какой-то эксплойт поймать заразу. Только потом понял, что это точка доступа. А это законно вообще модифицировать трафик? Я думал, что закон о связи декларирует святость неприкосновенности пакетов. Максимум шейпинг.
+1
Эта маленькая ссылка на случай, если нет сети. Например, на Достоевской и Марьиной Роще получить СМС от МТС весьма затруднительно, поскольку сети нет ни в тоннелях, ни на станции. Немного об этом есть в ЖЖ одного из машинистов: metroelf.livejournal.com/564865.html
Там же, кстати, написано, что одним СМС-кодом можно привязать три устройства, но ничего нет про ссылку.
Там же, кстати, написано, что одним СМС-кодом можно привязать три устройства, но ничего нет про ссылку.
0
Более того, если код выслан, и ты стоишь на страничке ввода кода, если код какое-то время не вводить, то через какое-то время пускает и так, без кода и без нажатия на ту ссылку ;)
0
Самая подстава в sms аутентфикации что она возможно только когда есть мобильная связь, а когда она есть, можно и с телефона интернеты раздать, в итоге сидишь ждешь станции что бы смску получить, а она еще и приходит очень не спешно иногда….
+1
Вообще сейчас к сети какое то безолаберное отношение.
2-3 года назад когда я видел на телефоне значек GPRS, EGDE, 3G это означало именно что интернет есть и работает. Теперь же даже если у тебя есть 3G это не значит что можешь позвонить — сеть есть, но она перегружена и не может обрабатывать запросы. Ни звонки, ни смс. Чаще всего собственно интернет. Я не понимаю, за что я плачу деньги, если 80% покрытия у меня висит 3G, но он не работает? Интернет работает на некоторых станциях метро, но не в час пик, интрнет работает на улице, но если отойти на пол километра от станции метро. Часто и на улице, где то в центре, или около рынков, офисов и других скоплений людей интернет также не работает, хотя ловит.
Было бы интересно, что будет если построить реальное покрытие сети 3G — именно то, где интернет работает и его скорость не ниже хотя бы мегабита?
К слову с вайфаем та же самая ситуация, он в метро есть, но пока едешь уже знаешь что на таких то станциях не будет работать даже авторизация, потом заработает авторизация, но сеть работать не будет, еще станция и вот есть интернет. но пока не поедешь в туннель…
Кто нибудь знает решение проблемы? Может быть оператор, который заботится, чтобы не было перегрузок увеличением кол-ва оборудования, или же может там просто меньше пользователей? Может ли мне помочь LTE? Может там нагрузки меньше. Опробовал МТС, Билайн, Мегафон. Вся тройка в Москве работает паршиво.
2-3 года назад когда я видел на телефоне значек GPRS, EGDE, 3G это означало именно что интернет есть и работает. Теперь же даже если у тебя есть 3G это не значит что можешь позвонить — сеть есть, но она перегружена и не может обрабатывать запросы. Ни звонки, ни смс. Чаще всего собственно интернет. Я не понимаю, за что я плачу деньги, если 80% покрытия у меня висит 3G, но он не работает? Интернет работает на некоторых станциях метро, но не в час пик, интрнет работает на улице, но если отойти на пол километра от станции метро. Часто и на улице, где то в центре, или около рынков, офисов и других скоплений людей интернет также не работает, хотя ловит.
Было бы интересно, что будет если построить реальное покрытие сети 3G — именно то, где интернет работает и его скорость не ниже хотя бы мегабита?
К слову с вайфаем та же самая ситуация, он в метро есть, но пока едешь уже знаешь что на таких то станциях не будет работать даже авторизация, потом заработает авторизация, но сеть работать не будет, еще станция и вот есть интернет. но пока не поедешь в туннель…
Кто нибудь знает решение проблемы? Может быть оператор, который заботится, чтобы не было перегрузок увеличением кол-ва оборудования, или же может там просто меньше пользователей? Может ли мне помочь LTE? Может там нагрузки меньше. Опробовал МТС, Билайн, Мегафон. Вся тройка в Москве работает паршиво.
+2
LTE в Москве работает сильно лучше, по крайней мере у МегаФона и йоты
0
Это у всех операторов. И причина действительно в нагрузке. Если мне не изменяет память, то согласно отчетам продается порядка 20-25% устройств с 4G, при этом в сетях их задействовано пока всего около 5% (старые-то устройства не моментально уходят). Но для звонков и СМС всё равно приходится сваливаться через CSFB в 2G/3G, поскольку VoLTE пока не запущен, да и единицы устройств его поддерживают.
0
У меня в районе работы БС йоты поломалась, уже месяц нет интернета на свистке и в режиме lte на телефоне. За станцию он цепляется, получает ip, а интернетов нету. Почему не выключат совсем, чтобы к другим цеплялся, техподдержка объяснить не может. Ладно телефо можно переключить в 3g, так свисток вообще бесполезным стал.
Москва, Курский вокзал.
Москва, Курский вокзал.
0
Когда я попенял на это тех.директору московского МегаФона, он мне ответил (дело было в конце января): «Про метро — сети операторов не расширялись с 2011 года. И только сейчас новое руководство Метрополитена дало доступ. Поэтому процесс пошел, модернизация метро будет идти весь 2015 г.»
WiFi есть только в туннелях, на станциях вагонным точкам доступа подключиться не к чему и подсоединённые к ним смартфоны пассажиров начинают переключаться на 2G/3G. Полагаю, что в этот момент сеть мобильного оператора просто не выдерживает вала сигнального трафика. Когда поезд уходит в туннель, на платформе 3G недолгое время «летает»
WiFi есть только в туннелях, на станциях вагонным точкам доступа подключиться не к чему и подсоединённые к ним смартфоны пассажиров начинают переключаться на 2G/3G. Полагаю, что в этот момент сеть мобильного оператора просто не выдерживает вала сигнального трафика. Когда поезд уходит в туннель, на платформе 3G недолгое время «летает»
0
НЛО прилетело и опубликовало эту надпись здесь
Напишите как бота сделали, интересно ведь.
+1
НЛО прилетело и опубликовало эту надпись здесь
Логин/пароль на вход в роутеры там ТАКИЕ?! Правда?
Нет индивидуального нормального пароля на каждый роутер?
И это при наличии страницы входа в админку для простых смертных, подключившихся к сети.
(facepalm)
Неужели нет решений, которые предполагают вход в админку роутера только при подключении кабелем либо «сверху», из аплинка?
Нет индивидуального нормального пароля на каждый роутер?
И это при наличии страницы входа в админку для простых смертных, подключившихся к сети.
(facepalm)
Неужели нет решений, которые предполагают вход в админку роутера только при подключении кабелем либо «сверху», из аплинка?
0
У меня там часто просто admin/admin срабатывает.
А иногда и формы вообще нет, только кнопка войти.
А иногда и формы вообще нет, только кнопка войти.
0
НЛО прилетело и опубликовало эту надпись здесь
Есть способ хитрее.
Берём WL-500gPv2, ставим DD-WRT. Создаём на нём открытую точку «MosMetro_Free». Вставляем флешку, пишем простейший скрипт-демон, который каждую минуту выпарсивает маки из /tmp/dnsmasq.leases, пропускает через sort | uniq и кладёт на флешку. Подключаем к пауэр-банке (спасибо конструкторам за 5-вольтовое питание!), кладём в сумку и идём собирать урожай. Масса народа не отключает никогда вайфай на своих устройствах, поэтому урожай будет неплохо собираться в любом людном месте, необязательно в метро. Ну а дальше дело техники — ip link set wlan0 addr xx:xx:xx…
Берём WL-500gPv2, ставим DD-WRT. Создаём на нём открытую точку «MosMetro_Free». Вставляем флешку, пишем простейший скрипт-демон, который каждую минуту выпарсивает маки из /tmp/dnsmasq.leases, пропускает через sort | uniq и кладёт на флешку. Подключаем к пауэр-банке (спасибо конструкторам за 5-вольтовое питание!), кладём в сумку и идём собирать урожай. Масса народа не отключает никогда вайфай на своих устройствах, поэтому урожай будет неплохо собираться в любом людном месте, необязательно в метро. Ну а дальше дело техники — ip link set wlan0 addr xx:xx:xx…
+5
Если все так будут делать получится что-то вроде TOR — все прикрываются всеми.
+2
А возможно ли это сделать с обычным android девайсом? Он же позволяет создавать точку доступа.
Конечно не скрипт — приложение необходимо, чтобы собирать, но это несколько компактнее решение.
Благодарю за комментарий.
Конечно не скрипт — приложение необходимо, чтобы собирать, но это несколько компактнее решение.
Благодарю за комментарий.
0
В принципе можно, но:
1) Всё равно придётся использовать внешнее питание, т.к. режим роутера очень прожорлив
2) ИМХО, будет хреновый радиус действия — размеры антенн несравнимы. Ведь стандартый юзкейс телефона как роутера — раздача интернета на свои устройства, находящиеся рядом. И хоть он и прожорлив, всё-таки он, наверное, проектировался на минимально достаточное энергопотребление, да и SAR соблюдать надо.
1) Всё равно придётся использовать внешнее питание, т.к. режим роутера очень прожорлив
2) ИМХО, будет хреновый радиус действия — размеры антенн несравнимы. Ведь стандартый юзкейс телефона как роутера — раздача интернета на свои устройства, находящиеся рядом. И хоть он и прожорлив, всё-таки он, наверное, проектировался на минимально достаточное энергопотребление, да и SAR соблюдать надо.
0
Я готов попробовать.
Включу точку доступа и проеду минут 20 минут в метро, сменив 2 ветки, чисто для теста и эксперимента.
Результат выложу.
Включу точку доступа и проеду минут 20 минут в метро, сменив 2 ветки, чисто для теста и эксперимента.
Результат выложу.
+1
1) возможно, я и не прав, поскольку с секундомером не мерил — но у меня (Nokia Lumia 925) режим роутера жрет меньше батарейки, чем GPS. То есть не слишком много.
0
Я вот чего понять не могу. Предположим, я запросил СМС, принял его, ввёл код в форму, отправил, авторизовался/привязался.
Так если они уже знают номер телефона, который стоит за маком, так на фига мне при каждом новом подключении (например, пересадка с ветки на ветку) жать эту кнопку «войти в интернет»?
Так если они уже знают номер телефона, который стоит за маком, так на фига мне при каждом новом подключении (например, пересадка с ветки на ветку) жать эту кнопку «войти в интернет»?
0
Проверял только что и подключиться не удалось. Красная линия.
Если решите повторить, имеет смысл рассчитать максимальное число устройств и сообщать номер телефона пользователям хабра в приват. Всё это напоминает мне выход в Tor из Китая — сначала надо получить от кого-то лично бридж, через него подключиться к тору, а потом обнаружить, что бридж забанили силовики.
См. выше мой комментарий про сервис, где можно массово скупать номера для приёма входящих СМС.
Если решите повторить, имеет смысл рассчитать максимальное число устройств и сообщать номер телефона пользователям хабра в приват. Всё это напоминает мне выход в Tor из Китая — сначала надо получить от кого-то лично бридж, через него подключиться к тору, а потом обнаружить, что бридж забанили силовики.
См. выше мой комментарий про сервис, где можно массово скупать номера для приёма входящих СМС.
0
Благодарю за проявленный интерес.
Но если даже будет 100 номеров, то они постоянно будут баниться, как узнавать о живых номерах?
Видимо выложить базу уже идентифицированных MAC адресов будет логичнее, нежели 1 номер для смс.
Но если даже будет 100 номеров, то они постоянно будут баниться, как узнавать о живых номерах?
Видимо выложить базу уже идентифицированных MAC адресов будет логичнее, нежели 1 номер для смс.
0
База подтверждённых маков — хорошая идея только в том случае, если они не высылают СМС при каждом входе. То есть 1 раз идентификация прошла и дальше этим маком можно пользоваться без СМС.
Впрочем, я не думаю, что будет честно взваливать на вас всю работу, поэтому скажу название сервиса, принимающего СМС, в приват всем желающим. Если удастся скоординироваться, то можно относительно быстро и дёшево «сколотить» базу из нескольких сотен идентифицированных маков.
Впрочем, я не думаю, что будет честно взваливать на вас всю работу, поэтому скажу название сервиса, принимающего СМС, в приват всем желающим. Если удастся скоординироваться, то можно относительно быстро и дёшево «сколотить» базу из нескольких сотен идентифицированных маков.
0
только в том случае, если они не высылают СМС при каждом входе. То есть 1 раз идентификация прошла и дальше этим маком можно пользоваться без СМС.Не высылают, дальше можно пользоваться.
0
Я думаю, что вполне возможно, просто выложить список на github.com и у кого есть возможность — дополнять.
Не противоречит ли правилам geektimes, если я выложу здесь адрес github репозитария для этого?
И если не сложно, скинете название сервиса?
Хотя есть ещё одна идея, которая проскакивала несколько раньше единого номера.
Указывать любой номер мобильного телефона и подбирать к нему код активации. (долго — порядка 6 часов в один поток, но эффективно)
Не противоречит ли правилам geektimes, если я выложу здесь адрес github репозитария для этого?
И если не сложно, скинете название сервиса?
Хотя есть ещё одна идея, которая проскакивала несколько раньше единого номера.
Указывать любой номер мобильного телефона и подбирать к нему код активации. (долго — порядка 6 часов в один поток, но эффективно)
0
Я думаю, что вполне возможно, просто выложить список на github.com и у кого есть возможность — дополнять.А если сисадмины метро умеют пользоваться гитхабом? :)
Хотя есть ещё одна идея, которая проскакивала несколько раньше единого номера.Можно даже и не один номер каждый раз брать. Но так слишком долго и могут принять меры.
Указывать любой номер мобильного телефона и подбирать к нему код активации. (долго — порядка 6 часов в один поток, но эффективно)
0
Они читают хабр. ;)
0
Коллеги. Можно просто выполнить код из комментария здесь (http://habrahabr.ru/company/pt/blog/250793/#comment_8285027). На кольцевой работает, без авторизации. Причем возможно, что можно выполнить вообще только вторую часть, я не проверял.
0
А зачем вообще авторизовываться? С появления wifi в метро, просто нажимал кнопку «войти в интернет» и все. После вообще поставил на телефон программу для автовхода. Номер свой нигде не вводил.
0
Судя по метрике, бот на андроиде. Так? :)
0
Да.
Это случайно не вы ему звонили?
В принципе по нику и логам понятно, что к вам на сайт заходил ;)
Сейчас вы скажите, как так? Почему можно отправить любую смс со ссылкой и бот выполнит это?
Отвечу — для дебага, т.к. от МосМетро можно ожидать, всё что угодно, как в принципе и от других людей, но в целях отладки, почему бы не оставить такую мелочь? ;)
Это случайно не вы ему звонили?
В принципе по нику и логам понятно, что к вам на сайт заходил ;)
Сейчас вы скажите, как так? Почему можно отправить любую смс со ссылкой и бот выполнит это?
Отвечу — для дебага, т.к. от МосМетро можно ожидать, всё что угодно, как в принципе и от других людей, но в целях отладки, почему бы не оставить такую мелочь? ;)
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Публикации
Изменить настройки темы
Сохранение анонимности при пользовании Интернетом в Московском Метрополитене