Home » GSM » Deep Packet Inspection la operatorii de telefonie
formats

Deep Packet Inspection la operatorii de telefonie

În urmă cu câteva zile am observat că atunci când fac browsing de pe telefon anumite imagini au o calitate mai slabă. Am fost destul de surprins când am observat că link-ul acelor imagini nu duceau către site-ul original ci către un cu totul alt IP.

Pentru a elimina posibilitatea ca acest lucru să se întâmple doar în cazul în care fac browsing de pe telefonul mobil, am testat din nou punând SIM-ul într-un modem USB. Rezultatul a fost același: orice imagine, animație erau la o calitatea slabă și aveau link-ul modificat.

Dintre toți operatorii, doar Cosmote și Vodafone au manifestat aceast comportament.

Problema

După câteva căutari am aflat că operatorii interceptează traficul și folosesc un fel de proxy ce ar ajuta la reducerea calității imaginilor, rezultând astfel un trafic mai mic. Deși intenția pare bună, eu totuși nu sunt de acord cu interceptarea acestui trafic.  Oficial, pe pagina grupului Vodafone am găsit o informație prin care precizează că folosesc un motor de optimizare de la ByteMobile în diferite țări (România nu e trecută, deși este folosit și aici)

Protocols Optimised include HTTP, POP3, FTP, SMTP and IMAP, as well as image reduction

Așadar nu doar imaginile sunt vizate ci și mail-urile. Mai mult, nicăieri în termenii și condițiile de utilizare al serviciului de date al Vodafone sau Cosmote nu am găsit scris că aceștia folosesc o astfel de optimizare. Nu-i așa că acum vă simțiți mult mai în siguranță?

Rolul principal unui provider de Internet este de a transporta biții dintr-o parte în alta, fără a-i modifica în vreun fel. Când traficul este interceptat și modificat, vorbim practic de Deep Packet Inspection și violarea secretului corespondenței conform art 195 din Codul Penal:

Violarea secretului corespondenţei

Deschiderea unei corespondenţe adresate altuia ori interceptarea unei convorbiri sau comunicări efectuate prin telefon, telegraf sau prin alte mijloace de transmitere la distanţă, fără drept, se pedepseşte cu închisoare de la 6 luni la 3 ani.

 

Detaliile problemei

În momentul accesării unei pagini web ce conține imagini sau animații, operatorii modifică codul sursă al paginii și link-ul acestor imagini duce către o adresă IP de tipul 1.1.1.1, 1.1.1.2, 1.1.1.3, 1.1.1.4, 1.1.1.5, 1.2.3.4. Mai mult, aceste adrese nu aparțin operatorului iar traficul efectuat către aceste adrese este tarifat

Un demo privind acest lucru, făcut pe Cosmote

Același comportament este și pe Vodafone, însă ei pun și un Javascript ce modifică textul ce apare la mouse-over pe imagine, text prin care suntem sfătuiți că dacă dorim vizualizarea imaginilor la calitate maximă să apăsăm combinația de taste CTRL+Shift+R. Așa cum era de așteptat, uneori acest script cauzează un comportament total ciudat în cazul paginilor ce folosesc intensiv Javascript.

Problema nu este doar aici. Să luăm 2 cazuri:

a) Să presupunem că navigați pe o pagină web și vreți sa trimiteți o anumită imagine prin email către o altă persoană. Cea mai simplă modalitate e să copiați adresa URL a acelei imagini și să o trimiteți. Ce URL va primi acea persoană? Exact, unul total greșit și bineînțeles că imaginea nu va putea fi vizualizată. Dacă adresa originală a imaginii este www.site.com/imagine.jpg , întrucât operatorii de telefonie modifică adresa, va rezulta ceva de genul 1.1.1.1/bmi/www.site.com/imagine.jpg

b) Navigați pe un forum în care cineva atașează câteva imagini. În momentul în care se citează răspunsul cu aceste imagini, de pe Vodafone sau Cosmote, din nou sursa acestor imagini va fi modificată, acest lucru ducând la imposibilitatea vizualizării lor de la un alt ISP. Exemplu (vedeți link-ul de jos):

softpedia-dpi

 

Cât despre e-mail-uri, mi se pare și mai grav că și aici intervine optimizarea. Excepția o face traficul securizat HTTPS care nu suferă nicio optimizare.

În mod normal și legal asemenea lucruri n-ar trebui să se întâmple. Da, știu că oricum tot traficul este interceptat, indiferent de operator (orice ar zice reprezentanții lor), însă când începi să-mi modifici traficul parcă nu mai e atât de plăcut. În cel mai rău caz ar trebui să existe posibilitatea ca fiecare utilizator sa opteze pentru folosirea aceste optimizări, în niciun caz ea să fie aplicată la toți. Prin alte țări europene, operatorii de telefonie mobilă dau opțiunea utilizatorilor de a renunța la această optimizare, mergând la o anumită adresă web. În România asemenea lucru nu există și nici măcar nu e specificat în termenii și condițiile serviciului (TOS). Doar la Vodafone am înțeles că s-ar putea scoate această optimizare, însă trebuie să suni la relații clienți, să dai motive foarte bune (ce poate fi mai bun decât ilegalitatea!?) și apoi dacă în urma analizei Vodafone consideră ca e ceva ce te afectează atunci vor scoate această optimizare. Cam lung drumul și cu multe condiții.

Aceste modificări ale traficului nu au nicio legătură cu DNS-urile operatorilor sau broswer-ul folosit (da, chiar și Safari). Am folosit inclusiv DNS-uri open și rezultatul a fost același: trafic interceptat și modificat.

Codul sursă pentru Javascript-ul folosit de către Vodafone îl găsiți aici.

 

Concluzii

Sunt oarecum curios ce are de zis ANCOM și Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, deși nu-mi fac așteptări prea mari să se modifice ceva. Vă las în continuare cu o serie de imagini ce arată modificarea pachetelor de date pe Vodafone și Cosmote.

cosmote-dpi1  cosmote-dpi2

 

vodafone-dpi1  vodafone-dpi2

 

UPDATE

Primit din partea Cosmote Romania:

Pentru a veni in intampinarea clientilor si pentru a le imbunatati experienta de navigare in conditii de retea cu rata de transfer (viteza) mai scazuta, reteaua COSMOTE Romania realizeaza o optimizare a imaginilor gif/jpeg. Aceasta optimizare este aplicata doar pentru APN-urile “internet” si “wnw”, in conditii de navigare Internet, nu si pentru e-mail-uri sau transfer de fisiere.
Astfel, COSMOTE nu intercepteaza continutul informatiilor transferate de abonat, optimizarea reprezentand doar o adaptare la conditiile de livrare specifice unei retele mobile.

 

3 Responses

  1. groovee

    Sunt oarecum curios ce are de zis ANCOM și Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, deși nu-mi fac așteptări prea mari să se modifice ceva.

    Sesizare ai facut ?

  2. sandu

    E interesant, pe de o parte opinia publica germana a fost profund indignata de violarea comunicatiilor de catre NSA, insa se pare ca firme din grupul Telekom, sau controlate de acesta, folosesc o tehnica similara. Privacy über alles!

  3. […] urma cu ceva vreme scriam despre faptul ca operatorii de telefonie mobila (la acea vreme Vodafone si Cosmote) intercepteaza traficul de […]

Dă-i un răspuns lui Technology Blog - ANSPDCP isi face treaba Anulează răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

Poți folosi aceste etichete și atribute HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

© m-sec.net
credit