Как обойти шейп билайн
Перейти к содержимому

Как обойти шейп билайн

  • автор:

Снимаем ограничение скорости 0.5мбит/с на безлимитном мобильном интернете после использования большого количества трафика за 5 минут ⁠ ⁠

Ни для кого не секрет, что наши операторы мобильной связи уху ели нарушают договор, и размазывают понятие «загруженность сети» на свой лад и как им понравится. Вот и я нашел лазейку, как отключать эту вымышленную «загруженность» 😀
Пользуюсь тарифом «МожноВсе.Планшет» оператора «Билайн» с безлимитным интернетом и разрешенной раздачей куда угодно. На протяжении 4х лет я использовал каждый месяц в среднем 400GB трафика (рекорд — 1700GB за месяц или около того, восстанавливал библиотеку игр на приставке в деревне), и никаких блокировок не получал.
Обычно получается примерно столько:

Снимаем ограничение скорости 0.5мбит/с на безлимитном мобильном интернете после использования большого количества трафика за 5 минут Ограничения скорости, Договор, Сотовые операторы, Длиннопост, Билайн

В последнее время у меня начали появляться проблемы со скоростью интернета, и я заметил что ограничение появляется как раз после использования 300GB трафика (у свежих тарифов и безлимитов для модемов ограничение включается уже после 30GB *со слов знакомого который работает в салоне «Билайн»*). Моя скорость постоянно стала висеть не выше отметки 0.5мбит/с, не меняясь ни днём, ни глубокой ночью:

Снимаем ограничение скорости 0.5мбит/с на безлимитном мобильном интернете после использования большого количества трафика за 5 минут Ограничения скорости, Договор, Сотовые операторы, Длиннопост, Билайн

Вставляю симку друга с таким же тарифом (покупали вместе) — и в этом же месте в моем устройстве скорость поднимается в сотни раз.
Ранее при блокировках скорости помогали звонки в техподдержку, но сейчас (конкретно в этом году) похоже у них план вывести из себя владельцев невыгодных для оператора владельцев архивных тарифов низкой скоростью интернета (чтобы такие как я переходили на более дорогие тарифы с ограничениями).
Методом тыка нашел самый легкий способ как снять ограничения скорости на номере, без походов в салоны связи, без жалоб в группы оператора в VK (ранее если публично в комментариях устраивал разборки — помогало, сейчас чуть что: или терпи и сиди на такой скорости до конца месяца, или — бан в группе, который я к счастью не получал, хотя и без нарушений правил там поголовно банят за якобы «флуд»).
Теперь можно сделать все просто и быстро — мне понадобилось всего 8 минут! (ранее решал этот вопрос 15 дней и сидел без интернета, писал претензии, обошел 4 салона связи). Делюсь способом с вами, конкретно для оператора «Билайн» (на других думаю тоже сработает этот метод).
Все что вам нужно:
1. Телефон с которого вы будете звонить в техподдержку по номеру 88007000611 (главное — НЕ с номера по которому стоит блокировка скорости *пошлют сразу/не ответят/ждать будете часами, как повезет*). Совершаем звонок, далее.
2. После слов робота: «Если у Вас есть вопросы по существующему номеру Билайн. » жмем 2, затем сразу 0.
3. Нас встречает сотрудник техподдержки «Билайн», мы рассказываем какие у нас проблемы, и что мы нашли ограничения на нашем номере через API личного кабинета (или как он там еще называется — подробнее: #comment_166671491 )
У меня выглядит все так:

Снимаем ограничение скорости 0.5мбит/с на безлимитном мобильном интернете после использования большого количества трафика за 5 минут Ограничения скорости, Договор, Сотовые операторы, Длиннопост, Билайн

Просим отключить ограничения. Нам зачитывают, что ограничений нет (просто сотрудника уволят если он согласится или что-то скажет вам, он все видит, но не может помочь (информация конфиденциальная), у них есть план и они его придерживаются).
Пример того что видит сотрудник при общении с вами (ранее уже выкладывали тут на Pikabu):

Снимаем ограничение скорости 0.5мбит/с на безлимитном мобильном интернете после использования большого количества трафика за 5 минут Ограничения скорости, Договор, Сотовые операторы, Длиннопост, Билайн

4. Изображаем, что это была последняя капля, пользоваться интернетом невозможно, картинки не грузятся (и все в этом духе) и спрашиваем, как можно перейти к другому оператору. Нас спрашивают, соединить ли с оператором который поможет с этим, СОГЛАШАЕМСЯ.

*ожидание, фоновая музыка и звуки борьбы за деньги абонента*
5. Отвечает милая девушка (мне лично она попадается постоянно), говорит что коллега все рассказал. Вы говорите еще раз, что хотели бы перейти к другому оператору если такое будет продолжаться и не будут приняты меры (слышно, как отчаянно долбят по клавиатуре на той стороне). И спрашиваете (опять), могут ли они что-то сделать. Тут они уже идут на встречу, и просят перезагрузить устройство.
ГОТОВО — у вас восстановлена неограниченная скорость интернета на вашем номере.
*Вы восхитительны и немножко сломали систему*

Далее необязательные действия, но они точно покажут, отключили ли блокировку:
Теперь для подтверждения что эти масоны в заговоре и режут нам скорость вернемся к пункту 3 (в прикрепленном комментарии есть инструкция как зайти туда — спасибо @Izumrudec !), лезем в API личного кабинета (я не сильно в этом разбираюсь, могу выражаться неправильно) и видим, как магическим образом исчезла строка SPEED_512:

Снимаем ограничение скорости 0.5мбит/с на безлимитном мобильном интернете после использования большого количества трафика за 5 минут Ограничения скорости, Договор, Сотовые операторы, Длиннопост, Билайн

Радуемся, но недолго, и видим что все еще есть строка INFO300GB (у меня по крайней мере так):

Снимаем ограничение скорости 0.5мбит/с на безлимитном мобильном интернете после использования большого количества трафика за 5 минут Ограничения скорости, Договор, Сотовые операторы, Длиннопост, Билайн

Как я понял, это значит, что по прошествии 300GB трафика в этом месяце я получу блокировку, которую я уже получал и успешно обнулил на пункте 5.
Все вышеописанное проделал час назад, и блокировка была снята.
За этот месяц я уже обнулял счетчик два раза. По идее, можно обнулять сколько угодно.
P.S. Недавно был подобный пост на Pikabu, где человек подавал заявку на перенос номера и вся эта история длилась около двух-трех дней, курьер привозил новую симкарту, и т.д и т.п. В моём же случае тут даже до заявки не дошло, и все решилось за 8 минут (можно и быстрее), по сути случайно нашел самый быстрый способ, решил запилить пост и показать, как узнать есть ли блокировки на номере (узнал как раз из комментариев этого поста: Билайн «Безлимитный мобильный интернет» ). Также нашел человека на 4pda ( https://4pda.ru/forum/index.php?showtopic=954346&st=1904. ), который проделал ту же схему что и в посте прикрепленном выше (и в моем), но нигде не написано как поэтапно правильно действовать. Поэтому думаю моя корявая инструкция будет полезна своим удобством, простотой и скоростью решения проблемы с блокировкой.
Буду рад кому-то помочь в такое время.
Всем быстрого интернета на карантине!
Чтобы мне не прилетела плюха от оператора: все вышеописанное это мои домыслы и вымысел, все совпадения случайны.

2K постов 5K подписчиков

Подписаться Добавить пост

Правила сообщества

1) Соблюдайте правила Пикабу
2) Если хотите высказаться — сначала прочтите ВАЖНЫЙ пост ( https://pikabu.ru/story/obrashchenie_k_podpischikam_7215380 ), скорее всего, там есть решение вашей проблемы. Если нет, то чётко излагайте проблему (город/область, оператор, тариф)

3 года назад

Через некоторое время операторы привыкнут и перестанут реагировать. У меня так с Мегафоном было. Нет, я не угрожал им что «уйду от вас противные», просто ругался с саппортом 2-3 раза в год, когда обрезали канал. В итоге они обрезали его совсем и 5 месяцев слали меня наху. в смысле вежливо отвечали, что «никаких ограничений нет». На 5 месяце мое терпение закончилось и у Мегафона стало на 2 абонентов меньше.

раскрыть ветку
3 года назад

Иллюстрация к комментарию

Мне прям жутко интересно что у меня за услуга

раскрыть ветку
3 года назад

Билайн- пидорасы.
Мтс- пидорасы.
Мегафон — пидорасы.
Теле2 — пидорасы.
ВСЕ остальные провайдеры сотовой связи- пидорасы.

раскрыть ветку
3 года назад

Вот прям как раз пост. Не уху ели, а ОХУЕЛИ. И уже давно, но предела их охуеванию нет. И ни кто с этим сговором разобраться никак не может.

5 минут назад написала отзыв в приложение мтс, потому что полыхает, и высказаться надо, а с поддержкой я пообщаться смогу лишь в дневные блять часы. О сотрудниках они заботятся, а о клиентах нет.(

Поскольку всё ещё полыхает и отзыв в копировальном буфере как раз, оставлю его и здесь, вдруг кто-то тоже доверчивый как я.( Только там эмоционально, уж извините:

Три оператора поддержки мтс скрыли информацию о том, что на тарифище более 10гб я раздать не смогу. Вообще. В том числе заплатив 365р за дополнительные 20гб. То есть они слушали, что я собираюсь это сделать и промолчали. В итоге я ночью без интернета на ноутбуке, с работой сделанной на половину, без службы поддержки и с тупым ботом! Это не гнев, это ярость. Как я блять работать буду до обновления тарифа неделю. Нахера я 20гб добавила. Или может мтс любезно вернет мне деньги? И я на еще какой нибудь тариф у них переключусь в поисках нормального, бля, я не знаю.(( Уже не первый год я планомерно теряю деньги в мтс и моё терпение и правда ОЧЕНЬ скоро закончится!(

Только блять проблема в том, что нормального провайдера похоже нет. Если кто доволен мобильной связью и раздачей интернета, поделитесь — буду очень благодарна!

раскрыть ветку
3 года назад

Очень давно, сталкивался с похожей историей. Был у меня, так называемый, USB модем Билайн(снизу на фотке) и было это лет 10 -15 назад. И, хотя, я особо ничего не качал, скорость, не редко, сильно падала. Когда я пишу, что «сильно падала», я имею в виду то, что это не просто менялись цифры, а падала на столько, что у меня около минуты грузилась одна интернет-страница. Я тогда прикидывал и оказывалось, что скорость падает более чем в 100 раз от заявленной.)) Попытки устранить — представляли из себя названивание в службу поддержки с параллельным ковырянием компа по части софта, потому как: «ну может всё таки это правда я чё то не то нажал, или где какая настройка есть, которую надо подкрутить». Ещё была такая практика, у службы поддержки, — выяснять, лицензионная ли стоит ОС(ага) и убедившись что нет, валить все беды на это, или на антивирус, которого нет. В общем, поддержка раз за разом кивала в мою сторону.
При очередных тормозах, увидев знакомую скорость в нижнем, правом углу монитора, я решил ехать в главный офис и расторгнуть договор. Находился он, вроде бы, на ст. метро Парк Победы(СПб). Приезжаю, там толкаются такие же как я горе-пользователи и массово расторгают договоры. Когда подошла моя очередь, парень, представитель Билайна, сидевший за компом, опять стал говорить, что мы проверили, с нашей стороны всё нормально, это у вас что-то там. Ну и тогда я предложил проверить модем на его компе))) И там, короче, ну вы поняли))). Как и у меня, скорость в 100 раз меньше заявленной. Позорные цифры, от которых не уйти. 0,0..чего-то там. И он давай там заливать: «Ну вы понимаете, скорость, вещь не постоянная». Ну, да не постоянная, но не настолько же. В общем, расторгнул договор, перешёл я тогда на Yota, там всё чётко работало.
И собственно, пока в этой теме варился, ползал на разных форумах и один чел, типа сотрудника Билайна, сливал такую инфу, что существуют списки пользователей, где все поделены на группы, с разной степенью лояльности. Я так понял: более и менее ценные клиенты, кем дорожат и кем не особо. Возможно, это влияло на то: у кого будет интернет, а у кого не будет, в случае перегрузки сети; кому ограничивать, кому нет. Ещё, вроде, он же, говорил, что нет безлимитных тарифов и на каждом «безлимитном» тарифе, при достижении, отведённого на него потолка мегабит(который нигде не афишируется), — включаются программы шейперы, которые режут скорость.

Иллюстрация к комментарию

раскрыть ветку
Похожие посты
1 месяц назад

Билайн пробивает дно⁠ ⁠

Не думал что сотовый оператор может позволить себе такой уровень «клиентоориентированности».

Оформил сим-карту Билайн тариф «Простой», заплатил 100 руб за активацию симки, 850 руб. за бессрочный пакет гигабайт.

Спустя некоторое время карту заблокировали. Путем долгих переписок и телефонных разговоров Билайн признал, что блокировка была произведена ошибочно. Предложили решение — купить новую сим-карту, восстановить на ней номер, вернуть баланс и компенсировать 100 руб. за активацию новой сим.

Ок, поехал оформил новую сим, через пару дней номер восстановили, компенсацию перевели на счёт. Но, через несколько дней вижу списание на 950 руб. — «корректировка сотрудником».

Ок, пишу-звоню повторные обращения про блокировку по вине Билайна и некорректное списание.

И вот тут начинается цирк:

Билайн признает, что блокировка была произведена по их вине, но начинает утверждать, что вернуть баланс/деньги за свою ошибку они не могут! Вот так внаглую — «да, вина наша, но деньги мы не вернём»

Билайн пробивает дно Билайн, Сотовые операторы, Мошенничество, Обман клиентов, Защита прав потребителей, Текст, Негатив

Билайн сам ошибочно заблокировал сим-карту, оставив меня без связи на несколько дней, мне пришлось бегать, оформлять новую сим + меня «нагрел» почти на 1000 руб. крупнейший оператор сотовой связи. Я уже не говорю про общение с их службой поддержки, ведущей общение в хамской манере.

Здесь есть официальный представитель Билайн, способный повлиять на ситуацию или лучше сразу писать в Роспотребнадзор и не тратить время на общение с этой компанией?

Буду благодарен за советы, т.к. сейчас меня реально «бомбит» от такого хамства

«Планета 0» от Билайн перетянет роуминговых абонентов МТС и Мегафон в дальних странах? (обновлено)

image

В этом году на хабре было несколько отличных постов про то, как можно пользоваться роумингом за границей по более-менее вменяемым ценам: Роуминг в Европе — интернет и разговоры, На Кипре с пятью симками, и самый впечатляющий из них, Роуминг-гид 2012. Но они уже устарели, т.к. в ноябре МТС изменил параметры «Ноль без границ», а Билайн сделал новое интересное предложение.

Этот пост — для тех, кто ездит в дальние страны, т.к. именно там стоимость звонков совершенно безумная, например, входящие в Канаде или Мексике будут стоить почти 130р/мин в Билайне, 150р/мин в МТС, 100р/мин в Мегафоне (для Европы и стран азии есть отдельные предложения, рассмотренные в постах выше, они не менялись и здесь не упоминаются).

МТС: Удорожание и ограничения в «Ноль без границ»
  • Ежедневная АП повышена до 25р/день (это почти 800р/мес)
  • Первые 10мин: 0р (в течение первых 30 дней выезда из РФ)
  • Каждая минута сверх этого: 5р/мин
  • Все входящие: 5р/мин с первой минуты (после 30 дней выезда из РФ)

Очень интересно ограничение по сроку пребывания — через месяц отсутствия абонента в сети МТС, параметры опции меняются и бесплатные входящие отключаются.

Билайн: «Планета Ноль» и «Соблазнительный роуминг»
  • Абонентская плата: 0р
  • Первые 10мин входящих: 19р
  • Каждая минута сверх этого: 19р/мин
  • Исходящее смс: 10р
  • Услуга действует 30 дней с момента подключения.
  • Абонентская плата: 10р/сутки (300р/месяц)
  • Все входящие: 4р/мин с первой минуты
  • Исходящее смс: 4р
Мегафон: Опция «Дальние страны»
  • Абонентская плата: 9р/сутки (270р/месяц)
  • Все входящие: 6 р/мин с первой минуты
  • Подключение: 30 рублей
  • очень ограниченное количество стран (а предложения МТС и Билайна работают в любой стране)
  • не очевидный момент — большинство (вроде бы более 90%) абонентов Мегафона пользуются Лайт-тарифами (онлайн-роуминг Camel), а если хорошо покопаться, то до сих пор в немалом количестве стран у Мегафона нет Camel-роуминга. Раньше была услуга «Расширенный международный роуминг», но ее нельзя было подключить на лайт-тарифах. Это значит, что телефон в таких странах даже не зарегистрируется, и вы не сможете принимать смс. Возможно, сейчас ситуация изменилась и ее подключат и на лайтах.
В сухом остатке:

Разумеется, на любые роуминговые опции нужно смотреть исходя из профиля звонков.
Но в общем виде, на сегодня, для тех, кто едет в дальние страны (особенно на месяц и более), самые выгодные роуминговые предложения, наверно, в Билайне.

если считать из расчета в месяц (для более коротких можно поделить цифры пропорционально):

  • МТС: 800р АП за «Ноль без границ» даёт входящие до 10 мин бесплатно каждый (не более 200 мин в месяц)
  • Билайн: 300р АП за «Соблазнительный роуминг» + 500р за звонки даст 125 минут входящих (примерно 41 штуку 3х-минутных звонков)
  • Мегафон: за 270р АП «Дальние страны» + 530р за звонки даст 88 минут входящих (примерно 29 штук 3х-минутных звонков)
  • Билайн: за 0р АП «Планета Ноль» 42 звонка до 10 минут каждый
  • МТС: за 800р АП «Ноль без границ» входящие с первой минуты за 5р/мин
  • Билайн: за 300р АП «Соблазнительный роуминг» входящие будут по 4р/мин
  • Мегафон: за 270р АП «Дальние страны» можно принимать входящие за 6р/мин
  • Билайн: за 0р АП «Планета Ноль» 10 мин за 19р + после этого 19р/мин

В данном случае однозначно выгоднее Билайн (в особенности, если мало звонков).

Тем, кто едет более, чем на месяц — наверно, лучше забыть про МТС и сразу брать Билайн (не нужны 2 симки, да и при умеренном количестве звонков может быть дешевле чем МТС в первый месяц).

Ограничения скорости «Безлимитного интернета» Билайн

Начиная с апреля 2020 года я пользуюсь услугами билайн на тарифах близкие люди 4+ и 6+, в которых якобы есть безлимитный интернет на максимальной скорости. Серьёзно, даже в приложении написано:

И происходит у меня нечто неприятное на моем основном номере: В последние числа календарного месяца ограничивается скорость мобильного интернета до 500 кбит/c. Всё бы ничего, но пользоваться при такой скорости можно только мессенджерами в текстовом формате. Как только наступает 1 число следующего месяца, скорость сразу возвращается.

Я обратился на линию сразу же, естественно мне сказали у вас нагрузка на сеть, ждите. Пришлось ждать месяц, проблема появилась снова в конце июня, я ходил менять сим-карту, проверял во всех устройствах, всё по-прежнему. В итоге всё это длилось очень долго, потому что проблема появляется в 28-31 числах, и к моменту рассмотрения заявки она уже исчезает, а проверять надо по факту проблемы.

Наступает ноябрь, 25 числа у меня вновь ограничивается скорость и тут мне уже не хватает сил звонить на линию, когда в очередной раз мне говорят у вас нагрузка на сеть, ждите и мягко намекают идти куда подальше. На просьбу составить заявку на проблему мне отказывают, решаю идти в офис.

В офисе описал консультанту проблему, он столкнулся с таким первый раз. Составили заявку на инженеров компании и написал письменную претензию на отвратительную работу мобильного интернета.

Наступил следующий день, мне уже звонит специалист, говорит: «Мы всё проверили, никаких ограничений нет, всё вам обновили, но всё равно никаких изменений. Скорее всего это может быть из-за данного пункта тарифа: В случае создания абонентом значительной нагрузки на сеть, в том числе с использованием протоколов peer-to-peer, скорость мобильного Интернета не может быть гарантирована оператором».
Я говорю, что не использую так много интернета, не скачиваю торренты, на что мне отвечают: «Ну у вас же ещё есть дополнительные номера, которые пользуются и могут создавать нагрузку на эту самую сеть». Я спрашиваю: «А почему тогда ограничение только на моем номере?» Мне: «Ну вы же основной номер, поэтому ограничения к вам действуют, наверное».
— Вы решите мою проблему?
— Мы всё, что могли, проверили, всё сделали, больше ничем не можем помочь. Просто ожидайте следующего месяца, только такое решение проблемы.
Как после этого можно утверждать, что у вас безлимитный интернет на «суперскорости»? Как можно пользоваться услугами компании Билайн?

Вывод один: Жить на тёмной стороне.

80K открытий
47 комментариев
Написать комментарий.

Как тут не вспомнить баян про Билайн:

Развернуть ветку

Была точно такая же проблема пару лет назад, и я смог ее решить, тоже на полностью безлимитном мобильном интернете, проявляла себя после перехода за 100гб трафика в месяц.
Первые два раза было за день-два до расчетного периода. Но на третий месяц, получилось, что трафик съел за неделю. И в силу невозможности работы без него, и удаленности от проводного интернета, мне нечем было заняться кроме звонков в поддержку.

1 день. Звонок, жалоба, «мы перезагрузили», не помогло. Звонок, требование инженера/старшего специалиста, составление заявки, «мы ответим завтра». Ожидание.
2 день. Тишина.
3 день. Звонок, проблем не обнаружено. Ругань, требования, заявки. «Ничем не можем помоч, большая нагрузка на сеть рядом с вами». Естественно проблема супер локальная и в телефоне, с тем же билайном, в том же помещении ее нету.
4 день. Изменений нет. Интернет нужен. Начинаю потоковые звонки в поддержку, на каждое «вы уже обращались, проблем нет, помоч не можем» — требую у оператора создать жалобу на него самого с указанием его некомпетентности, клиентоНЕориентированности и прочее. Общаюсь и с первой линией и со старшими менеджерами.
Создал около 15-20 жалоб, после чего при звонке на 0611 пропала возможность поговорить с оператором. Убеждаюсь, что она действительно пропала, истерически смеюсь, на их сайте ищу другие способы связи. Нахожу email адрес — [email protected]
Пишу на него полотно текста, полностью и подробно описываю свою проблему, жалуюсь как все плохо, попутно описывая, как мне надоело слушать «плоха, это по гавайски» и прочее прочее, жалуюсь на персонал ТП, требую принять меры. Отправляю сообщение.
Через полтора-два часа — интернет появляется. Ещё через пол часа мне звонят, извиняются и уточняют решилась ли проблема. До кучи дают каких-то плюшек и ещё раз извиняются. С тех пор больше «безлимитный трафик» у меня не заканчивался. И ещё около полугода, раз в месяц-полтора звонили, спрашивали все ли в порядке.

Автору удачи, неуважение Билайна победить сложно, но можно.
Маленький БОНУС для всех, ключевые слова при звонке — «угроза разрыва договора», и вот вас уже переключили на человека, которому интересно решить вашу проблему.

Извиняюсь за опечатки, строчил с телефона.

Развернуть ветку

Это Вам еще повезло, что кто то Вам ответил. я неделю мучался с неработающим по вечерам домашним интернетом, так я до живого специалиста достучаться не мог (всегда попадал на робота). Пытался писать в чат, но «НА ЧАТЕ мы такие проблемы не решаем» (конец цитаты оператора).

Когда написал заявление на переход к другому оператору — сразу же нашлась Наташа «я буду Вашим персональным оператором, если что — звоните мне напрямую (только не уходите от нас)», но когда у меня в очередной раз возникла проблема. Наташа не соизволила взять трубку, оставив меня один на один с противным ботом на линии.

Сейчас уже полгода, как я у другого оператора, Билайн периодически звонит, обещая, что у меня в подъезде «уже заменили все оборудование и теперь все будет офигенно». Но, что то, меня назад к «полосатым» не тянет. Да, у нового оператора то же бывают проблемы, но меня устраивает, что я могу дозвониться до живого оператора, уточнить статус проблемы и сроки ее решения.

P.S. Все, чего мне хотелось от «полосатых» — это получить информацию, что проблема решается. Сказали бы «Леха, месяц еще будет интернет тупить», я бы на этот месяц что нибудь придумал бы. Но платить 1000+ рублей в месяц за отсутствие сервиса — в наше время непозволительная роскошь.

DPI мобильных операторов: от бесплатного интернета до раскрытия номера и местоположения

Системы глубокого анализа трафика (Deep Packet Inspection, DPI) — программно-аппаратные комплексы для классификации проходящего интернет-трафика по типу данных (веб-страница, документ, аудио, видео), протоколу (HTTP, BitTorrent, VoIP/SIP) и конкретным программам (Skype, WhatsApp), зачастую обладающие дополнительной функциональностью. Системы DPI распространены и используются по всему миру продвайдерами проводного и беспроводного доступа.

Мобильные операторы используют системы глубокого анализа трафика, прежде всего, для приоритизации разного контента в интернете (QoS), чтобы можно было одновременно скачивать большой файл и смотреть видео на YouTube, и чтобы один пользователь сотовой сети, активно использующий интернет, не создавал проблем другим пользователям. Операторы используют DPI примерно с начала двухтысячных, с приходом UMTS (3G), чтобы более-менее честно разделять беспроводной канал ограниченной пропускной способности.

Мобильные операторы используют и другие возможности DPI, например, ускорение TCP и HTTP-трафика (TCP PEP, Performance-enhancing Proxy), для ускорения интернета в мобильных сетях и идентификации пользователей веб-сайтами. Если попытаться зайти в личный кабинет оператора с телефона, на многих операторах он откроется сразу, без необходимости ввода логина и пароля. Или, что можно было встретить лет 5 назад, простой заход на подозрительный веб-сайт или клик по рекламному баннеру из Android-игры оборачивался автоматической подпиской на платную услугу, о чем можно было узнать из СМС-сообщения.

Как это работает

Система глубокого анализа трафика настроена так, что добавляет служебные HTTP-заголовки при выполнении HTTP-запроса на сайты (хосты) из списка, определяемого оператором. В заголовках может содержаться внутренний IP-адрес абонента, номер телефона (MSISDN), IMEI и IMSI-идентификаторы, идентификатор базовой станции (вышки), к которой подключен абонент (ECI/TAC).

Нам потребуется установить на сервер в интернете простой HTTP-сервер, который будет принимать запрос, показывать его на экране, и отправлять HTTP-ответ. Что-то вроде этого:

#!/usr/bin/env python3 import socketserver class MyTCPHandler(socketserver.BaseRequestHandler): def handle(self): while True: r = self.request.recv(8192) if b"\r\n\r\n" in r or b"\n\n" in r: break if not r: return print("-----\r\n" + r.decode() + "-----") self.request.sendall(b"HTTP/1.1 200 OK\r\nContent-Length: 2\r\n\r\n") self.request.sendall(b"OK") return if __name__ == "__main__": HOST, PORT = "0.0.0.0", 80 socketserver.ForkingTCPServer.allow_reuse_address = True server = socketserver.ForkingTCPServer((HOST, PORT), MyTCPHandler) server.allow_reuse_address = True server.serve_forever() 

Отправим HTTP-запрос, используя SIM-карту Мегафон:

$ curl myserver.com OK

На сервер пришло:

GET / HTTP/1.1 Host: myserver.com User-Agent: curl/7.51.0 Accept: */* 

Ничего необычного. Изменим заголовок Host на какой-нибудь внутренний домен оператора, например, на основной сайт megafon.ru:

$ curl myserver.com -H "Host: megafon.ru"
GET / HTTP/1.1 Host: megafon.ru User-Agent: curl/7.51.0 Accept: */* X-Real-IP: 100.114.20.123 X-NOKIA-MSISDN: 79319350195 

На сервер пришли не только HTTP-заголовки, отправленные curl, но и дополнительные заголовки X-Real-IP и X-NOKIA-MSISDN, содержащие внутренний IP-адрес (за Carrier-grade NAT) и номер телефона!

Почему так получилось? По всей видимости, при составлении списка забыли привязать конкретные домены к конкретным IP-адресам или диапазонам, и проверка открытия сайта из листа выполняется только сравнением HTTP-заголовка Host.

Зачастую, доступ к внутренним сайтам не тарифицируется операторами, что позволяет получить бесплатный интернет простой подменой заголовка Host HTTP-запроса.

Особенные хосты

Мегафон

У Мегафона есть множество внутренних хостов, для которых DPI добавляет различные заголовки:

  • welcome.megafonnw.ru добавляет заголовок X-MegaFon-IMSI с идентификатором SIM-карты (IMSI)
  • wap.megafon.ru добавляет X-Megafon-IMEISV с идентификатором телефона (IMEI)
  • id.megafon.ru раскрывает номера вышек, к которым подключен телефон в данный момент, в заголовках X-Megafon-TAC и X-Megafon-ECI
  • Сайт конкретного региона (например, szfwp.megafon.ru) добавляет заголовок X-3GPP-USER-LOCATION-INFO

Скрытый текст

GET / HTTP/1.1 Host: welcome.megafonnw.ru User-Agent: curl/7.51.0 Accept: */* X-MegaFon-IMSI: 250021075120189 X-NOKIA-MSISDN: 79319350195 ----- GET / HTTP/1.1 Host: wap.megafon.ru User-Agent: curl/7.51.0 Accept: */* X-3GPP-SGSN-MCC-MNC: 25002 X-MegaFon-APN: internet X-3GPP-SGSN-IP: 83.149.50.45 X-NOKIA-MSISDN: 79319350195 X-MegaFon-IP: 100.114.20.123 X-Megafon-IMEISV: 456745268125902 ----- GET / HTTP/1.1 Host: m.megafon.ru User-Agent: curl/7.51.0 Accept: */* X-NOKIA-MSISDN: 79319350195 X-3GPP-SGSN-MCC-MNC: 25002 ----- GET / HTTP/1.1 Host: id.megafon.ru User-Agent: curl/7.51.0 Accept: */* X-NOKIA-MSISDN: 79319350190 X-Megafon-TAC: 1FB1 X-Megafon-ECI: AB82375 

Теле2

Существовали специальные хосты, в запросы на которые добавлялись служебные заголовки X-MSISDN и X-FORWARDED-FOR:

  • login.tele2.ru
  • market.tele2.ru
  • oplata.tele2.ru
  • play.tele2.ru
  • wap.tele2.ru
  • block.tele2.ru

Tele2 использует DPI фирмы Ericsson. Его перенастроили в начале декабря, и эта проблема была устранена.

Скрытый текст

 Клиент: GET / HTTP/1.0 Host: block.tele2.ru User-Agent: Firefox/50.0 Connection: keep-alive Accept-Encoding: gzip, deflate Accept: */* Сервер: GET / HTTP/1.0 X-MSISDN: 79502216411 X-FORWARDED-FOR: 10.26.60.210 Host: block.tele2.ru User-Agent: Firefox/50.0 Connection: keep-alive Accept-Encoding: gzip, deflate Accept: */* 

Beeline

DPI Beeline в HTTP-запросы на любой IP-адрес с заголовком Host: balance.beeline.ru добавляются служебные заголовки X-Nokia-msisdn и IMEI:

… X-Nokia-msisdn: 79650939376 IMEI: 49727069-021839-00 

Скрытый текст

 Клиент: GET / HTTP/1.0 Host: balance.beeline.ru User-Agent: Firefox/50.0 Connection: keep-alive Accept-Encoding: gzip, deflate Accept: */* Сервер: GET / HTTP/1.0 Host: balance.beeline.ru User-Agent: Firefox/50.0 Connection: keep-alive Accept-Encoding: gzip, deflate Accept: */* X-Nokia-msisdn: 7965093xxxx IMEI: 86875702-xxxxxx-00 

Хосты beeline.ru, www.beeline.ru, spb.beeline.ru не обрабатываются DPI, к ним разрешены соединения на основе IP-адреса, а не заголовка Host.

МТС

DPI МТС добавляет служебные заголовки к следующим хостам:
* 111.mts.ru:
X-MSISDN-1hIjUVLgCcdQ: 79118141234
SGSN-MCC-MNC: 25001

* books.mts.ru:
X-MSISDN: 79118141234

* pda.mts.ru:
X-AQIC5wM2LY4SfcyEwLC5hS0e02r4: 79118141234
SGSN-MCC-MNC: 25001
X-SGSN-IP: 193.27.231.49

* h2o.mts.ru, interceptor.mts.ru, internet.mts.ru:
X-MSISDN-B0kOoE2clldi: 79118141234

Особенности обработки пакетов

Прокси-сервер Теле2 добавляет следующие заголовки для HTTP/1.0-запроса пользователя, если они отсутствуют:

Accept-Encoding: gzip, deflate Accept: */* 

И следующий заголовок в ответ сервера, если запрос был совершен по HTTP/1.1:

Transfer-Encoding: chunked 

Ответ разбиваться на части (chunked-encoding) на стороне прокси.

Прокси буферизирует или не пропускает некоторые запросы, пока не дождется корректного ответа, и может разбивать большие пакеты на несколько маленьких. Ответ на GET-запрос придет только после того, как сервер начнет пересылку тела ответа. Ответ не дойдет до клиента, если сервер отправил только заголовки, без тела.
Данная особенность не распространяется на POST-запросы.

Если клиент отправил и HTTP-заголовки GET-запроса, и данные в одном пакете, они разобьются на два пакета прокси-сервером:

Скрытый текст

 Клиент: >>> GET / HTTP/1.0\r\n Host: block.tele2.ru\r\n User-Agent: Firefox/50.0\r\n Connection: keep-alive\r\n \r\n testdata\r\n Сервер:  

Данная особенность не распространяется на POST-запросы.

DPI Tele2, вероятнее всего, не сохраняет состояние соединений (stateless), и пытается искать HTTP-запрос в каждом новом TCP-сегменте, который отправляет клиент. Кроме того, запрос не обязательно должен начинаться с первого байта сегмента, а может быть разделен переносами строки. Например, следующий запрос является верным с точки зрения DPI:

\r\n \r\n \r\n \r\n GET / HTTP/1.0\r\n Host: ya.ru\r\n \r\n 

Эту особенность можно было эксплуатировать через браузер, до тех пор, пока Tele2 не перенастроили DPI, и не ограничили служебные хосты диапазонами IP-адресов. Возможно создать такой POST-запрос типа multipart/form-data (отправка файлов), в теле которого будет заголовок нового HTTP-запроса, который DPI примет за новый запрос в рамках Keep-Alive-сессии и добавит служебные заголовки, и отправить его через браузер.

Скрытый текст

 Клиент: >>> POST / HTTP/1.1 Host: myserver.com User-Agent: Firefox/50.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Connection: keep-alive Pragma: no-cache Cache-Control: no-cache Content-Type: multipart/form-data; boundary=---------------------------436459255605875969489380414 Content-Length: 497 -----------------------------436459255605875969489380414 Content-Disposition: form-data; name="filefile"; filename="tele2_post_test" Content-Type: application/octet-stream \r\n … \r\n GET / HTTP/1.0\r\n Host: login.tele2.ru\r\n User-Agent: Firefox/50.0 \r\n … \r\n ---------------------------436459255605875969489380414-- Сервер:  

Удаленный сервер получил номер пользователя. По всей видимости, это является серьезной недоработкой ПО Ericsson, и присуще не только Теле2.

DPI Билайна анализирует заголовки, сохраняет состояние HTTP-потока и замедляет или ограничивает передачу данных, если начинается нетипичная для HTTP процедура отправки, например, если клиент начинает пересылать большие потоки данных в теле GET-запроса (то, что после двойного \r\n, как если бы это был POST-запрос), или если сервер отправляет данных больше, чем указано в заголовке Content-Length. Требуется ответ на HTTP-запрос, иначе DPI не разрешит соединение.

У МТС не работает отправка больших данных в заголовках (видимо, производится проверка на длину заголовка и его значения).

Для МТС, чтобы отслеживание новых HTTP-запросов в пределах keep-alive сессии перестало работать, нужно отправить с сервера заголовки HTTP-ответа и тело HTTP-ответа отдельными пакетами, без указания Content-Length, и с заголовком Content-Type: application/octet-stream: в первом TCP-пакете передаются все заголовки, включая \r\n\r\n, а вторым и последующими пакетами — сами данные.

Скрытый текст

> GET / HTTP/1.0\r\n Host: pda.mts.ru\r\n \r\n < HTTP/1.0 200 OK\r\n Content-Type: application/octet-stream\r\n \r\n < ignore\r\n 

Кроме того, в DPI МТС неправильно реализована обработка заголовков HTTP-запроса, и раскрытие номера телефона можно эксплуатировать из браузера. В запрос нужно добавить заголовок X-Host: pda.mts.ru с помощью Javascript, и «разрезать» запрос ровно так, чтобы в одном пакете осталось "X-", а другой начинался с "Host:". Сделать это можно манипуляцией TCP Window Size на стороне сервера.

Обход блокировки интернета

При отрицательном балансе и подключенной опции интернета, которая подразумевает блокировку доступа при исчерпании включенного пакета трафика, операторы перенаправляют все HTTP-запросы на свои собственные страницы-заглушки, расположенные, как правило, на поддоменах основного домена оператора. У МТС, Билайн и Мегафона проверка возможности доступа к сайту осуществляется путем сравнения HTTP-заголовка Host, проверка IP-адреса не выполняется. То же самое было у Теле2, до перенастройки DPI.

HTTP-запросы на любой IP-адрес и порт 80 с заголовком Host, указывающим на служебный домен, не расходуют трафик из пакета и работают даже при отрицательном балансе.
Эмпирическим путем было выяснено, что для установления двустороннего обмена и обхода блокировки достаточно отправить POST-запрос с большим значением Content-Length, а также включить Content-Length в ответ сервера:

 Клиент: >>> POST / HTTP/1.0\r\n Host: %s\r\n User-Agent: Firefox/50.0\r\n Connection: keep-alive\r\n Content-Type: multipart/form-data; boundary=fbfbfb\r\n Content-Length: 999999999999\r\n \r\n Сервер должен ответить: >>> HTTP/1.0 200 OK\r\n Content-Length: 999999999999\r\n \r\n 

После этого можно передавать произвольные (не-HTTP) данные в обе стороны.

Я сделал патч к прокси-серверу ShadowSocks 2.5.6, который добавляет эти HTTP-заголовки в момент установки соединения:

  1. Применить патч, скомпилировать
  2. Создать файл /etc/shadowsocks.conf на сервере (см. ниже)
  3. Запустить ss-server на сервере: ss-server -c /etc/shadowsocks.conf
  4. Запустить ss-local на устройстве с 3G/LTE-подключением:
    ss-local -s SERVERIP -p 80 -l 1081 -m table -k verysecretpassword -H DOMAIN
    где DOMAIN :
    unblock.mts.ru или bonus.mts.ru для МТС
    corp.megafon.ru для Мегафон
    balance.beeline.ru для Билайн
  5. Настроить ваш браузер и другие программы на Socks5-прокси 127.0.0.1:1081
    Или воспользоваться ss-redir через iptables

Оповещение провайдеров

В начале декабря 2016 года я попытался связаться с технической поддержкой всех четырех операторов, чтобы сообщить о проблеме. Раскрывать подробности бесплатного интернета бесплатно не слишком хотелось, поэтому я ожидал вознаграждения за сообщенную уязвимость. Чтобы все было честно, и чтобы подтвердить, что я не какой-то простофиля, просящий денег, были найдены веб-уязвимости, не связанные с DPI: у Билайна — получение доступа к личному кабинету с сайта злоумышленника, без ввода логина и пароля, у МТС — раскрытие номера телефона, баланса и тарифа с сайта злоумышленника.

МТС и Билайн отказались работать с анонимами, поэтому ровно год назад, 29 декабря 2016 года, была организована личная встреча с представителями службы безопасности МТС и Билайн, где им были переданы все подробности веб-уязвимостей. Было предложено заключить контракт на поиск уязвимостей в DPI, если их это устроит.

В течение 2017 года я неоднократно связывался с МТС и Билайн, чтобы уточнить, как продвигаются дела с закрытием веб-уязвимостей, но не получал ответа. Я писал с разных адресов email, чтобы исключить технические проблемы с доставкой почты, а также личные сообщения в Twitter.

Билайн «прикрыл» уязвимость только в конце октября — сделал так, чтобы ее нельзя было эксплуатировать через веб-браузер, но любая программа, установленная на телефоне, может до сих пор получить доступ в личный кабинет, узнать номер телефона, сменить тариф, подключить опции.

МТС до сих пор не закрыл уязвимость. Любой сайт может узнать ваш номер телефона.

Мегафон ответил на первые два сообщения, но в дальнейшем не получал ответа от них.

Единственный, кто меня порадовал — представители Теле2. Отвечали быстро и четко, предложили денежное вознаграждение.

Вывод

Любая программа, имеющая доступ в интернет на вашем телефоне с SIM Мегафон, может узнать ваше местоположение с точностью до базовой станции, номер телефона, идентификаторы IMEI и IMSI. С SIM МТС она может получить ваш номер телефона, идентификаторы IMEI и IMSI, а Билайн позволит раскрыть только номер телефона.

Веб-сайт злоумышленника, содержащий специальным образом сконструированынный запрос, позволит раскрыть ваш номер телефона на МТС.

Также, не нужно забывать про уязвимости веб-сервисов мобильных операторов, не связанных с DPI: с Билайн любая программа может получить доступ в ваш личный кабинет, узнать оттуда ваш номер телефона, баланс, тариф, подключенные опции, и может управлять ими, а с МТС — узнать ваш номер телефона и баланс.

DPI может представлять опасность. Операторы неохотно идут на контакт и исправляют уязвимости. Если вы пользуетесь МТС, Билайн или Мегафон, пишите жалобы, гнобите их.

Исследуйте и экспериментируйте!

Бонус

Зайдите на сайт loudnigra.xyz с мобильного МТС и ожидайте звонка! МТС исправили веб-уязвимось 31.12.2017. Остальные уязвимости все еще работают.

Бесплатный интернет и все эти заголовки работают еще на украинском Киевстаре, сербском Теленоре, латвийском Теле2.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *