[ITNOG] transparent proxying da Vodafone Italia

Giorgio Bonfiglio me@grg.pw
Mer 7 Feb 2018 18:16:10 CET 

Confermo di aver notato tale comportamento a inizio 2015 almeno.

Ad un certo punto sembrava anche SSH e altro si schiantasse su un proxy L4 di qualche tipo, poi sparito.

Vodafone UK fa lo stesso.

Giorgio


> On 7 Feb 2018, at 17:07, Stefano Bagnara <itnog@bago.org> wrote:
> 
> Se può essere utile,
> 
> nel 2014, prima di passare VOXmail in HTTPS abbiamo avuto parecchi
> problemi con i clienti che accedevano alla piattaforma tramite
> Vodafone perchè capitava spesso che alcuni javascript venissero
> "manipolati" dal loro "transparent proxy" e rotti.
> In particolare sembra avvenissero dei "minify" tipo ricompressione di
> immagini ma anche minify di css e javascript e che il minificatore
> usato avesse dei problemi in alcune casistiche, ad esempio:
> 
> -----
> var pippo = function() {
> }
> 
> var pippo2 = function() {
> }
> -----
> 
> da notare che javascript vorrebbe il ";" in quel punto ma che l' "a
> capo" è sufficiente come alternativa per completare lo statement. Se
> però metti un minificatore che sbaglia questa cosa e ti mette tutto in
> fila senza metterci il ";" mancante allora si spacca il javascript:
> 
> -----
> var pippo = function() { } var pippo2 = function() { }
> -----
> 
> Nel frattempo abbiamo passato tutti i nostri javascript da "linter"
> che si assicurassero i ";" facoltativi e comunque ora è passato tutto
> su HTTPS e questi problemi ce li siamo "dimenticati", però ricordo di
> aver perso giornate intere a cercare di capire le strane segnalazioni
> di clienti che, dopo un po' di tempo, scoprimmo avere tutti la
> caratteristica di connettersi da rete vodafone.
> 
> Chiaramente si trattava di un bug del loro proxy e non so se in questi
> 4 anni l'hanno risolto o c'è ancora, ma comunque volevo "confermare"
> che questo proxy "minificatore" esisteva già nel 2014 nella rete
> vodafone. A suo tempo sembrava più una cosa per "velocizzare" l'uso
> delle pagine web "comprimendole", non so se poi ci fossero anche dei
> risvolti di sicurezza o se la cosa si sia trasformata nel frattempo.
> 
> Stefano
> 
> 
> 2018-02-07 16:34 GMT+01:00 Marco d'Itri <md@linux.it>:
>> Terminale Oneplus Three con SIM Vodafone su APN mobile.vodafone.it, con
>> tethering verso il mio portatile.
>> 
>> Il traffico verso la porta 80/tcp viene evidentemnte intercettato prima
>> della destinazione:
>> 
>> $ traceroute -T -O info attila.bofh.it
>> traceroute to attila.bofh.it (85.94.204.146), 30 hops max, 60 byte packets
>> 1  192.168.43.1 (192.168.43.1)  21.977 ms  22.206 ms  22.526 ms
>> 2  * * *
>> 3  10.133.12.29 (10.133.12.29)  60.847 ms  60.858 ms  60.849 ms
>> 4  attila.bofh.it (85.94.204.146) <syn,ack>  64.085 ms  64.067 ms  64.014 ms
>> 
>> $ traceroute -T -O info -p 443 attila.bofh.it
>> traceroute to attila.bofh.it (85.94.204.146), 30 hops max, 60 byte packets
>> 1  192.168.43.1 (192.168.43.1)  4.315 ms  4.269 ms  5.730 ms
>> 2  * * *
>> 3  10.133.12.29 (10.133.12.29)  58.885 ms  58.896 ms  53.402 ms
>> 4  10.133.12.14 (10.133.12.14)  58.971 ms  58.966 ms  58.961 ms
>> 5  10.133.12.236 (10.133.12.236)  53.479 ms  58.934 ms  53.474 ms
>> 6  10.133.12.3 (10.133.12.3)  58.837 ms  70.816 ms  70.761 ms
>> 7  83.224.40.186 (83.224.40.186)  69.673 ms  24.347 ms  26.709 ms
>> 8  83.224.40.185 (83.224.40.185)  38.936 ms  33.576 ms  33.549 ms
>> 9  83.224.40.230 (83.224.40.230)  35.679 ms  33.509 ms  37.500 ms
>> 10  85.205.14.101 (85.205.14.101)  37.478 ms  55.584 ms  37.305 ms
>> 11  seeweb.mix-it.net (217.29.66.86)  37.224 ms  37.271 ms  36.683 ms
>> 12  po4.scotty.mil.seeweb.it (85.94.206.213)  35.952 ms  26.300 ms  26.225 ms
>> 13  attila.bofh.it (85.94.204.146) <syn,ack>  42.410 ms  42.515 ms  40.368 ms
>> 
>> --
>> ciao,
>> Marco
>> 
>> 
>> --
>> Mailing list info: http://lists.itnog.it/listinfo/itnog
>> 
> 
> -- 
> Mailing list info: http://lists.itnog.it/listinfo/itnog

Maggiori informazioni sulla lista itnog