LINUX.ORG.RU

Автоматическое определение телефонного номера SIM-карты 3G модема.

 


0

0

Упорное гугление даёт мало результатов.

Я вообще мало разбираюсь в вопросе. Конечно очень удобно, набрав адрес личного кабинета провайдера, получить туда доступ без авторизации. Авторизация автоматическая, в ней точно используется десятизначный номер телефона SIM карты модема 3G.

Десятизначный номер телефона SIM карты 3G модема также доступен сторонним сайтам. Не раз видел предложения вида: «Ваш номер телефона +X (XXX) XXX-XX-XX, хотите подписаться на бла-бла?» (номер определяется правильно).

Как это чудо автоматизации отключить?


Отключить автоматизацию никак, она на стороне оператора, купив симку ты подписался на анальное рабство, а чтобы случайно тыкнув на «ОК» не попасть ещё и на бабки идёш в ближайшее отделение оператора и пишеш бумажное заявление о том, что подпись на дополнительные услуги осуществлять только по письменному заявлению и никак иначе.

mm3 ★★★ ()
Ответ на: комментарий от mm3

а чтобы случайно тыкнув на «ОК» не попасть ещё и на бабки идёш в ближайшее
отделение оператора и пишеш бумажное заявление о том, что подпись на
дополнительные услуги осуществлять только по письменному заявлению и никак
иначе.

В моем случае было достаточно звонка в службу поддержки.

mbwa ()

Не могу сказать про сторонние сайты (такое было во времена WAP, но там юзалась прокси, которая и срала этими данными), но опсосу для этого не нужно получать какие-то спец данные от тебя, т.к. он и так знает, кому какие он IP раздал. Это тоже самое, как если бы у обычного провайдера была бы VLANperUser+DHCP, ему нужен был бы только твой IP. Или если PPPoE/L2TP/PPTP и далее ты имеешь доступ в личный кабинет, то привязка IP к конкретному юзеру тоже очевидна.
Но сейчас везде всё-равно требуется и логин и пароль (за исключением случаев, когда, скажем, доступа к услуге GPRS нет и тебе в два клика предлагается её подключить. Но у наших провайдеров такого нет, ты просто не сможешь сессию установить).

Что касается сторонних сайтов, то такое возможно только в случае, если:
1. Если оператор пропускает HTTP через проксю и срёт туда данными телефона. Такое точно возможно в случае WAP, но в случае обычного GPRS такого быть не должно.
2. Если у Вы используете браузер какого-нибудь особо умного мобильника, который считает, что информацией нужно делится (типа андроид-говнофов, которые считают, что информацией нужно делится и гуглом, и с авторами говноприложений).
3. Ваш опсос - последняя сволочь и предоставляет HTTP API для детектинга номера телефона по текущему IP-адресу. Это маловероятно в случае большого провайдера, но если Ваш предоставляет такое API, я рекоменду от него свалить, т.к. это вопиющие наплевательство на конфиденциальность конечных пользователей.

ktulhu666 ☆☆☆ ()

Десятизначный номер телефона SIM карты 3G модема также доступен сторонним
сайтам.

Как я понял, это MSISDN.

Конечно очень удобно, набрав адрес личного кабинета провайдера, получить туда
доступ без авторизации

Интересно,а провайдеры проводного доступа с привязкой по порту предоставляют аналогичный доступ?

mbwa ()
Ответ на: комментарий от ktulhu666

А можно более конкретно описать, где Вы такое видели? (сайты)

Точно не помню, специально пытаюсь сейчас найти.

Что спрашивали?

Пара файлообменников (ССЗБ, знаю). Вроде ещё какие-то сайты думали, что я телефон и предлагали ересь типа игрушек, погоды и т.д.

И какой у Вас ОпСоС?

Зелёный из большой тройки.

mbwa ()
Ответ на: комментарий от mbwa

Как я понял, это MSISDN.

Эм, и что? MSISDN это просто расширение E.164. А если Вы про " Главный MSISDN номер используется для идентификации абонента при предоставлении большинства услуг. Возможно также сопоставить SIM-карте несколько дополнительных MSISDN для работы с факсимильной связью и передачи данных. ", то передачи данных от самого телефона по стандарту нет (если мне не изменяет память) даже при исходящем звонке, т.е. опсос может любой другой номер туда впихнуть, как в обычном VoIP есть внутренние и внешние номера. Что касается GPRS, то тут вообще он никак не может передаваться (если мобильный браузер не шибко умный, как я писал ранее) конечному серверу в интернету, т.к. у тебя открывается PPP-туннель, а что в него срать - только твой вопрос. В нормальном случае опсос должен только осуществлять NAT, и больше ничего не делать с твоими данными.

Интересно,а провайдеры проводного доступа с привязкой по порту предоставляют аналогичный доступ?

Ни одного не видел. Я хотел сказать, что им достаточно IP, т.к. имея какую-либо привязку (а не просто тупой DHCP, который всем подряд в неуправляемой LAN-сети раздаёт IP) они могут легко установить, что за абонент. Обычно они просто высвечивают страницу, что доступ заблокирован.

ktulhu666 ☆☆☆ ()

На стороних сайтах?

Ip0 ★★★★ ()
Ответ на: комментарий от mbwa

Пара файлообменников (ССЗБ, знаю). Вроде ещё какие-то сайты думали, что я телефон и предлагали ересь типа игрушек, погоды и т.д.

Ещё раз: они видели номер или видели, что используется мобильник? Если видели, что используется мобильник, то тут нет никакой магии: если доступ был с мобильника, то юзерагента браузера достаточно, если с компа - то можно использовать схему определения провайдера по выкупленным им диапазонам IP.

ktulhu666 ☆☆☆ ()
Ответ на: комментарий от mbwa

Интересно,а провайдеры проводного доступа с привязкой по порту предоставляют аналогичный доступ?

В личный кабинет провайдера, да (у меня, например, тут в подмосковье такая фишка присутствует).

Ip0 ★★★★ ()
Ответ на: комментарий от ktulhu666

В нормальном случае опсос должен только осуществлять NAT, и больше ничего не
делать с твоими данными.

Я тоже так думал. Но видимо передаёт.

mbwa ()
Ответ на: комментарий от ktulhu666

Да, имеенно так на 3G. Когда первый раз увидел, немного офигел. Из под любой оси, кстати.

mbwa ()
Ответ на: комментарий от ktulhu666

сейчас это у всех обсосов большой тройки есть.... валить уже некуда.

mm3 ★★★ ()

Как это чудо автоматизации отключить?

Решение нет, кроме кардинальных - выкинуть модем. Попробую зайти в офис провайдера.

mbwa ()
Ответ на: комментарий от mm3

Да, я был несколько не прав. А где можно почитать, как именно работает у провайдеров этот API? Возможно, можно просто заблочить определенные адреса или даже просто определенные ключевые выражения, если API стандартизирован.

ktulhu666 ☆☆☆ ()
Ответ на: комментарий от ktulhu666

а вот этого я к сожалению не знаю и вообще я в последнее время подумываю запилить свой браузер с блекжлегко доступными, быстро модерируемыми белым и чёрным списками контента включенными всегда и по умолчанию блокирующими всё.

mm3 ★★★ ()
Ответ на: комментарий от ktulhu666

*поправляя шапочку из фольги* да хотя бы на стационарник, но спасибо за идею запилить на мобильник.

mm3 ★★★ ()
Ответ на: комментарий от mm3

Для десктопа давным-давно есть requestpolicy, cookie monster, noscript, adblock plus, user agent switcher, redirect remover, ghostery, https finder, https anywhere, betterprivacy и другие. Запросы фильтровать лучше через реалтайм девел-прокси.

Фильтры от ghostery и adblock plus легко (см гугл) выносятся на squid, для того, чтобы даже случайно не наткнуться (в случае внезапно открывшегося другого браузера и т.д.)

Ну и отдельный юзер + sux, только ему разрешаем через iptables uid доступ в инет, т.к. даже плееры срут.

ktulhu666 ☆☆☆ ()

2ip.ru пишет:

Имя вашего компьютера: gprs-client-83.149.9.229.misp.ru

Решение нет, кроме кардинальных - выкинуть модем. Попробую зайти в офис провайдера.

Не помогло, нет такой услуги. Это «сложные технические нюансы»

Чем кончилось?

Забил.

mbwa ()
Ответ на: комментарий от ktulhu666

Да, предоставляет. Да ладно бы в ЛК без пароля, мне не нравится то, что номер моей симки, которая в 3G-модеме, определяют совершенно посторонние ресурсы. В поисках решения этой проблемы я и оказался здесь.

anonymous ()

У опсоса стоит прокся, которая при обращении к определенным сайтам, в хедеры пишет твой ип, у нокии раньше такая штука называлась WAP GW,сейчас скорее всего уже на GGSN стоит нечто подобное

loco1101 ()
Ответ на: комментарий от loco1101

Ну про IP понятно, но вот интересно всё-таки как левые сайты (там выскакивают окна с предложением подписаться на какую-нибудь xpeнь и выдают мне номер моей симки) определяют номер моей сим-карты, ведь IP динамический, и насколько я осведомлён, на одном IP о ОпСоСа может быть несколько разных абонентов?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.