首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wessin
V2EX  ›  互联网

求助,为何中国电信可以记录手机上网的一举一动,在用户后台管理页面可以看的很清楚。无论是登录了什么网站,都可以看到。

  •  1      
  •   wessin · 2019-01-11 19:21:22 +08:00 · 7771 次点击
    这是一个创建于 2135 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天偶然登录了个人用户,后台管理界面,能看到登录了 twitter,油管,谷歌等网站。

    有趣的是很多网址是错误的,比如腾讯视频,wifi 钥匙,美团外卖(平时根本不用这些东西,手机里面也没有安装这些 APP )

    比如腾讯视频,我根本就没有登录过,何况是凌晨睡觉时候。

    https://i.loli.net/2019/01/11/5c387af59b9c5.jpg

    https://i.loli.net/2019/01/11/5c387af5a4e92.jpg

    https://i.loli.net/2019/01/11/5c387af5aeb45.jpg

    https://i.loli.net/2019/01/11/5c387af5b9f53.jpg

  • 登录
  • 后台
  • 油管
  • 外卖
    32 条回复    2019-01-16 15:40:38 +08:00
    orangeade
        1
    orangeade  
       2019-01-11 19:26:46 +08:00 via Android
    sni
    wessin
        2
    wessin  
    OP
       2019-01-11 19:30:22 +08:00
    腾讯 bugly ios.bugly.qq.com

    腾讯移动分析 oth.eve.mdt.qq.com:8080

    腾讯移动分析 btrace.qq.com

    av1.xdrig.com

    这些都是什么网站??
    wessin
        3
    wessin  
    OP
       2019-01-11 19:30:44 +08:00
    https://i.loli.net/2019/01/11/5c387af59b9c5.jpg
    llopppp
        4
    llopppp  
       2019-01-11 19:34:58 +08:00
    应该是电信为了做免流功能做的相关流量识别,现阶段未知更多用途
    你所说的那些网站都是你访问各种 app 或者网站插件所使用的源站
    由于识别很简单粗暴(仅根据域名)
    所以很那啥的...
    WordTian
        5
    WordTian  
       2019-01-11 19:36:15 +08:00 via Android
    @wessin 那些是手机 App 里面的 sdk 发的请求,一般是用来推送和用户信息搜集分析的
    wessin
        6
    wessin  
    OP
       2019-01-11 19:40:29 +08:00
    @WordTian 我靠,我说呢,我手机只装了一个微信,其他腾讯服务都没有安装。

    不解的是,我完全没有装过什么美团,大众点评,wifi 万能钥匙,这类的垃圾。 怎么会识别我登录了那些呢。
    wessin
        7
    wessin  
    OP
       2019-01-11 19:41:11 +08:00
    @llopppp 看来以后要注意一些了。
    mengyang624
        8
    mengyang624  
       2019-01-11 19:50:38 +08:00
    网址多少?我也去看看,,,
    wessin
        9
    wessin  
    OP
       2019-01-11 19:51:30 +08:00
    @mengyang624 登录中国电信的官网,然后里面有个人业务,套餐使用详情,上网历史记录。
    mmdsun
        10
    mmdsun  
       2019-01-11 19:57:13 +08:00 via Android
    小飞机没加密?
    mmdsun
        11
    mmdsun  
       2019-01-11 19:57:55 +08:00 via Android
    我用移动的,以前有。现在开飞机都在其他分类里面了
    trait
        12
    trait  
       2019-01-11 19:58:59 +08:00
    你是用飞机访问外网的吗
    sheeta
        13
    sheeta  
       2019-01-11 20:00:13 +08:00
    还好联通显示的是$$的 ip...
    wessin
        14
    wessin  
    OP
       2019-01-11 20:02:56 +08:00
    @mmdsun 用的 v2,加密了。
    wessin
        15
    wessin  
    OP
       2019-01-11 20:03:33 +08:00
    @trait 是的,还好显示的不全面,只有一点点能看到。
    redsonic
        16
    redsonic  
       2019-01-11 20:03:43 +08:00
    很多大厂都有 SDK,用了这些 SDK 的 APP 同样收集数据给大厂。
    以下科普:
    1. https://media.ccc.de/v/35c3-9941-how_facebook_tracks_you_on_android
    2. 替换 DNS。最简单的就是 1.1.1.1 的那个 app
    3. 等 sni 加密规范

    目前第三个非常棘手,但如果真的部署了会逼着白名单出来。
    lance6716
        17
    lance6716  
       2019-01-11 20:11:44 +08:00 via Android
    不就是 DPI 吗
    trait
        18
    trait  
       2019-01-11 20:12:37 +08:00
    @wessin 天,吓人啊
    wessin
        19
    wessin  
    OP
       2019-01-11 20:17:55 +08:00
    @redsonic 你是说,等 sni 加密规范很棘手吗?
    ladypxy
        20
    ladypxy  
       2019-01-11 20:17:55 +08:00
    应该是识别的你 DNS 请求吧
    wessin
        21
    wessin  
    OP
       2019-01-11 20:18:25 +08:00
    @ladypxy 下载 1.1.1.1 APP 可以防范吗
    ladypxy
        22
    ladypxy  
       2019-01-11 20:23:09 +08:00
    @wessin 这个不好说,因为比如移动在部分地区会做 DNS 劫持,就是直接把你的 DNS 请求,不管发向 8.8.8.8 也好,发往 114.114.114.114 也好,都直接从底层给你重定向到运营商的 DNS。估计联通电信也应该有这样的做法。
    而且 1.1.1.1 这个在部分地区用不了啊。想了想似乎只能用 dns over https 来解决? IOS 你试着装一下 DNSCloak 试试还不能监控到
    wessin
        23
    wessin  
    OP
       2019-01-11 20:26:28 +08:00
    @ladypxy 好的感谢,大佬有 TG 吗,方便请教不。打扰了。。https://t.me/Alissin
    sagaxu
        24
    sagaxu  
       2019-01-11 20:36:08 +08:00 via Android
    电信 189 邮箱网页版,本机 4g 打开的时候,直接免密登录了。电信不但知道你是谁,知道你访问过的每一个网址。如果你是漫游,比如上海电信的用户,漫游到北京,你的 IP 地址还是上海。
    ladypxy
        25
    ladypxy  
       2019-01-11 20:36:34 +08:00
    @wessin 我不是什么大佬。。闲人而已。我觉得你可以参考这几个链接

    https://cloud.tencent.com/developer/article/1037746
    https://github.com/shadowsocks/shadowsocks/issues/750
    https://www.v2ex.com/t/180780
    yexm0
        26
    yexm0  
       2019-01-11 20:37:28 +08:00 via Android
    @redsonic 不知道是 http/3 做的还是 tls1.3 做的,反正 sni 是已经加密了的。
    redsonic
        27
    redsonic  
       2019-01-11 20:40:29 +08:00
    @wessin 这种规范都特别慢,因为其他监管机构都会讨价还价,甚至无疾而终。
    yingfengi
        28
    yingfengi  
       2019-01-11 20:48:13 +08:00 via Android
    上网行为审计
    redsonic
        29
    redsonic  
       2019-01-11 20:49:58 +08:00
    @yexm0 是的,但 tls1.3 http/3 感觉还很遥远,容易被封,还可以 fallback。sni 加密看起来简单很多,不是弄出来一个新协议,wall 对这种 extension 的侦测消耗不起。
    Mogugugugu
        30
    Mogugugugu  
       2019-01-11 22:35:16 +08:00 via Android
    联通也有 与免流无关,N 年前就有的。
    Mogugugugu
        31
    Mogugugugu  
       2019-01-11 22:38:49 +08:00 via Android
    移动分析这些地址,和网站接入的百度统计,Google 分析似的,好多 APP 都会集成,用来分析,包括一些 crash 监控等。
    Fiona7heHuman
        32
    Fiona7heHuman  
       2019-01-16 15:40:38 +08:00
    这也太可怕了,飞机扛不住了??
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2837 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 09:45 · PVG 17:45 · LAX 01:45 · JFK 04:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.