[ITNOG] transparent proxying da Vodafone Italia
Giovanni Proscia - MainStreaming
giovanni.proscia@mainstreaming.tv
Gio 8 Feb 2018 12:10:33 CET
Ciao a tutti,
abbiamo notato anche noi questo comportamento da diverso tempo, su alcuni APN vodafone.
Nel nostro caso l'azione rilevata era la variazione delle playlist.m3u8 relative allo streaming HLS.
Quando un contenuto video on demand superava in certo numero di frammenti ovvero video più lunghi di un certo numero di minuti, il contenuto del manifesto hls veniva azzerato restituendo un m3u8 valido ma privo di frammenti, rendendo la visualizzazione non possibile.
Non so dire se la cosa è ad oggi ancora attiva, ma molto probabilmente sì.
Giovanni.
Giovanni Proscia
-----Original Message-----
From: Giorgio Bonfiglio [mailto:me@grg.pw]
Sent: mercoledì 7 febbraio 2018 17:16
To: Stefano Bagnara <itnog@bago.org>
Cc: itnog@lists.itnog.it
Subject: Re: [ITNOG] transparent proxying da Vodafone Italia
Confermo di aver notato tale comportamento a inizio 2015 almeno.
Ad un certo punto sembrava anche SSH e altro si schiantasse su un proxy L4 di qualche tipo, poi sparito.
Vodafone UK fa lo stesso.
Giorgio
> On 7 Feb 2018, at 17:07, Stefano Bagnara <itnog@bago.org> wrote:
>
> Se può essere utile,
>
> nel 2014, prima di passare VOXmail in HTTPS abbiamo avuto parecchi
> problemi con i clienti che accedevano alla piattaforma tramite
> Vodafone perchè capitava spesso che alcuni javascript venissero
> "manipolati" dal loro "transparent proxy" e rotti.
> In particolare sembra avvenissero dei "minify" tipo ricompressione di
> immagini ma anche minify di css e javascript e che il minificatore
> usato avesse dei problemi in alcune casistiche, ad esempio:
>
> -----
> var pippo = function() {
> }
>
> var pippo2 = function() {
> }
> -----
>
> da notare che javascript vorrebbe il ";" in quel punto ma che l' "a
> capo" è sufficiente come alternativa per completare lo statement. Se
> però metti un minificatore che sbaglia questa cosa e ti mette tutto in
> fila senza metterci il ";" mancante allora si spacca il javascript:
>
> -----
> var pippo = function() { } var pippo2 = function() { }
> -----
>
> Nel frattempo abbiamo passato tutti i nostri javascript da "linter"
> che si assicurassero i ";" facoltativi e comunque ora è passato tutto
> su HTTPS e questi problemi ce li siamo "dimenticati", però ricordo di
> aver perso giornate intere a cercare di capire le strane segnalazioni
> di clienti che, dopo un po' di tempo, scoprimmo avere tutti la
> caratteristica di connettersi da rete vodafone.
>
> Chiaramente si trattava di un bug del loro proxy e non so se in questi
> 4 anni l'hanno risolto o c'è ancora, ma comunque volevo "confermare"
> che questo proxy "minificatore" esisteva già nel 2014 nella rete
> vodafone. A suo tempo sembrava più una cosa per "velocizzare" l'uso
> delle pagine web "comprimendole", non so se poi ci fossero anche dei
> risvolti di sicurezza o se la cosa si sia trasformata nel frattempo.
>
> Stefano
>
>
> 2018-02-07 16:34 GMT+01:00 Marco d'Itri <md@linux.it>:
>> Terminale Oneplus Three con SIM Vodafone su APN mobile.vodafone.it,
>> con tethering verso il mio portatile.
>>
>> Il traffico verso la porta 80/tcp viene evidentemnte intercettato
>> prima della destinazione:
>>
>> $ traceroute -T -O info attila.bofh.it traceroute to attila.bofh.it
>> (85.94.204.146), 30 hops max, 60 byte packets
>> 1 192.168.43.1 (192.168.43.1) 21.977 ms 22.206 ms 22.526 ms
>> 2 * * *
>> 3 10.133.12.29 (10.133.12.29) 60.847 ms 60.858 ms 60.849 ms
>> 4 attila.bofh.it (85.94.204.146) <syn,ack> 64.085 ms 64.067 ms
>> 64.014 ms
>>
>> $ traceroute -T -O info -p 443 attila.bofh.it traceroute to
>> attila.bofh.it (85.94.204.146), 30 hops max, 60 byte packets
>> 1 192.168.43.1 (192.168.43.1) 4.315 ms 4.269 ms 5.730 ms
>> 2 * * *
>> 3 10.133.12.29 (10.133.12.29) 58.885 ms 58.896 ms 53.402 ms
>> 4 10.133.12.14 (10.133.12.14) 58.971 ms 58.966 ms 58.961 ms
>> 5 10.133.12.236 (10.133.12.236) 53.479 ms 58.934 ms 53.474 ms
>> 6 10.133.12.3 (10.133.12.3) 58.837 ms 70.816 ms 70.761 ms
>> 7 83.224.40.186 (83.224.40.186) 69.673 ms 24.347 ms 26.709 ms
>> 8 83.224.40.185 (83.224.40.185) 38.936 ms 33.576 ms 33.549 ms
>> 9 83.224.40.230 (83.224.40.230) 35.679 ms 33.509 ms 37.500 ms
>> 10 85.205.14.101 (85.205.14.101) 37.478 ms 55.584 ms 37.305 ms
>> 11 seeweb.mix-it.net (217.29.66.86) 37.224 ms 37.271 ms 36.683 ms
>> 12 po4.scotty.mil.seeweb.it (85.94.206.213) 35.952 ms 26.300 ms
>> 26.225 ms
>> 13 attila.bofh.it (85.94.204.146) <syn,ack> 42.410 ms 42.515 ms
>> 40.368 ms
>>
>> --
>> ciao,
>> Marco
>>
>>
>> --
>> Mailing list info: http://lists.itnog.it/listinfo/itnog
>>
>
> --
> Mailing list info: http://lists.itnog.it/listinfo/itnog
Maggiori informazioni sulla lista
itnog