Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
wessin
V2EX  ›  互联网

求助,为何中国电信可以记录手机上网的一举一动,在用户后台管理页面可以看的很清楚。无论是登录了什么网站,都可以看到。

  •  1      
  •   wessin · Jan 11, 2019 · 8410 views
    This topic created in 2663 days ago, the information mentioned may be changed or developed.

    今天偶然登录了个人用户,后台管理界面,能看到登录了 twitter,油管,谷歌等网站。

    有趣的是很多网址是错误的,比如腾讯视频,wifi 钥匙,美团外卖(平时根本不用这些东西,手机里面也没有安装这些 APP )

    比如腾讯视频,我根本就没有登录过,何况是凌晨睡觉时候。

    https://i.loli.net/2019/01/11/5c387af59b9c5.jpg

    https://i.loli.net/2019/01/11/5c387af5a4e92.jpg

    https://i.loli.net/2019/01/11/5c387af5aeb45.jpg

    https://i.loli.net/2019/01/11/5c387af5b9f53.jpg

  • 登录
  • 后台
  • 油管
  • 外卖
    32 replies    2019-01-16 15:40:38 +08:00
    orangeade
        1
    orangeade  
       Jan 11, 2019 via Android
    sni
    wessin
        2
    wessin  
    OP
       Jan 11, 2019
    腾讯 bugly ios.bugly.qq.com

    腾讯移动分析 oth.eve.mdt.qq.com:8080

    腾讯移动分析 btrace.qq.com

    av1.xdrig.com

    这些都是什么网站??
    llopppp
        4
    llopppp  
       Jan 11, 2019
    应该是电信为了做免流功能做的相关流量识别,现阶段未知更多用途
    你所说的那些网站都是你访问各种 app 或者网站插件所使用的源站
    由于识别很简单粗暴(仅根据域名)
    所以很那啥的...
    WordTian
        5
    WordTian  
       Jan 11, 2019 via Android
    @wessin 那些是手机 App 里面的 sdk 发的请求,一般是用来推送和用户信息搜集分析的
    wessin
        6
    wessin  
    OP
       Jan 11, 2019
    @WordTian 我靠,我说呢,我手机只装了一个微信,其他腾讯服务都没有安装。

    不解的是,我完全没有装过什么美团,大众点评,wifi 万能钥匙,这类的垃圾。 怎么会识别我登录了那些呢。
    wessin
        7
    wessin  
    OP
       Jan 11, 2019
    @llopppp 看来以后要注意一些了。
    mengyang624
        8
    mengyang624  
       Jan 11, 2019
    网址多少?我也去看看,,,
    wessin
        9
    wessin  
    OP
       Jan 11, 2019
    @mengyang624 登录中国电信的官网,然后里面有个人业务,套餐使用详情,上网历史记录。
    mmdsun
        10
    mmdsun  
       Jan 11, 2019 via Android
    小飞机没加密?
    mmdsun
        11
    mmdsun  
       Jan 11, 2019 via Android
    我用移动的,以前有。现在开飞机都在其他分类里面了
    trait
        12
    trait  
       Jan 11, 2019
    你是用飞机访问外网的吗
    sheeta
        13
    sheeta  
       Jan 11, 2019
    还好联通显示的是$$的 ip...
    wessin
        14
    wessin  
    OP
       Jan 11, 2019
    @mmdsun 用的 v2,加密了。
    wessin
        15
    wessin  
    OP
       Jan 11, 2019
    @trait 是的,还好显示的不全面,只有一点点能看到。
    redsonic
        16
    redsonic  
       Jan 11, 2019
    很多大厂都有 SDK,用了这些 SDK 的 APP 同样收集数据给大厂。
    以下科普:
    1. https://media.ccc.de/v/35c3-9941-how_facebook_tracks_you_on_android
    2. 替换 DNS。最简单的就是 1.1.1.1 的那个 app
    3. 等 sni 加密规范

    目前第三个非常棘手,但如果真的部署了会逼着白名单出来。
    lance6716
        17
    lance6716  
       Jan 11, 2019 via Android
    不就是 DPI 吗
    trait
        18
    trait  
       Jan 11, 2019
    @wessin 天,吓人啊
    wessin
        19
    wessin  
    OP
       Jan 11, 2019
    @redsonic 你是说,等 sni 加密规范很棘手吗?
    Dragonish3600
        20
    Dragonish3600  
       Jan 11, 2019
    应该是识别的你 DNS 请求吧
    wessin
        21
    wessin  
    OP
       Jan 11, 2019
    @ladypxy 下载 1.1.1.1 APP 可以防范吗
    Dragonish3600
        22
    Dragonish3600  
       Jan 11, 2019
    @wessin 这个不好说,因为比如移动在部分地区会做 DNS 劫持,就是直接把你的 DNS 请求,不管发向 8.8.8.8 也好,发往 114.114.114.114 也好,都直接从底层给你重定向到运营商的 DNS。估计联通电信也应该有这样的做法。
    而且 1.1.1.1 这个在部分地区用不了啊。想了想似乎只能用 dns over https 来解决? IOS 你试着装一下 DNSCloak 试试还不能监控到
    wessin
        23
    wessin  
    OP
       Jan 11, 2019
    @ladypxy 好的感谢,大佬有 TG 吗,方便请教不。打扰了。。https://t.me/Alissin
    sagaxu
        24
    sagaxu  
       Jan 11, 2019 via Android
    电信 189 邮箱网页版,本机 4g 打开的时候,直接免密登录了。电信不但知道你是谁,知道你访问过的每一个网址。如果你是漫游,比如上海电信的用户,漫游到北京,你的 IP 地址还是上海。
    Dragonish3600
        25
    Dragonish3600  
       Jan 11, 2019
    @wessin 我不是什么大佬。。闲人而已。我觉得你可以参考这几个链接

    https://cloud.tencent.com/developer/article/1037746
    https://github.com/shadowsocks/shadowsocks/issues/750
    https://www.v2ex.com/t/180780
    yexm0
        26
    yexm0  
       Jan 11, 2019 via Android
    @redsonic 不知道是 http/3 做的还是 tls1.3 做的,反正 sni 是已经加密了的。
    redsonic
        27
    redsonic  
       Jan 11, 2019
    @wessin 这种规范都特别慢,因为其他监管机构都会讨价还价,甚至无疾而终。
    yingfengi
        28
    yingfengi  
       Jan 11, 2019 via Android
    上网行为审计
    redsonic
        29
    redsonic  
       Jan 11, 2019
    @yexm0 是的,但 tls1.3 http/3 感觉还很遥远,容易被封,还可以 fallback。sni 加密看起来简单很多,不是弄出来一个新协议,wall 对这种 extension 的侦测消耗不起。
    Mogugugugu
        30
    Mogugugugu  
       Jan 11, 2019 via Android
    联通也有 与免流无关,N 年前就有的。
    Mogugugugu
        31
    Mogugugugu  
       Jan 11, 2019 via Android
    移动分析这些地址,和网站接入的百度统计,Google 分析似的,好多 APP 都会集成,用来分析,包括一些 crash 监控等。
    Fiona7heHuman
        32
    Fiona7heHuman  
       Jan 16, 2019
    这也太可怕了,飞机扛不住了??
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3778 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 60ms · UTC 10:35 · PVG 18:35 · LAX 03:35 · JFK 06:35
    ♥ Do have faith in what you're doing.