[ITNOG] transparent proxying da Vodafone Italia

Giovanni Proscia - MainStreaming giovanni.proscia@mainstreaming.tv
Gio 8 Feb 2018 12:10:33 CET 

Ciao a tutti,

abbiamo notato anche noi questo comportamento da diverso tempo, su alcuni APN vodafone.

Nel nostro caso l'azione rilevata era la variazione delle playlist.m3u8 relative allo streaming HLS.
Quando un contenuto video on demand superava in certo numero di frammenti ovvero video più lunghi di un certo numero di minuti, il contenuto del manifesto hls veniva azzerato restituendo un m3u8 valido ma privo di frammenti, rendendo la visualizzazione non possibile.

Non so dire se la cosa è ad oggi ancora attiva, ma molto probabilmente sì.

Giovanni.

Giovanni Proscia

-----Original Message-----
From: Giorgio Bonfiglio [mailto:me@grg.pw] 
Sent: mercoledì 7 febbraio 2018 17:16
To: Stefano Bagnara <itnog@bago.org>
Cc: itnog@lists.itnog.it
Subject: Re: [ITNOG] transparent proxying da Vodafone Italia

Confermo di aver notato tale comportamento a inizio 2015 almeno.

Ad un certo punto sembrava anche SSH e altro si schiantasse su un proxy L4 di qualche tipo, poi sparito.

Vodafone UK fa lo stesso.

Giorgio


> On 7 Feb 2018, at 17:07, Stefano Bagnara <itnog@bago.org> wrote:
> 
> Se può essere utile,
> 
> nel 2014, prima di passare VOXmail in HTTPS abbiamo avuto parecchi 
> problemi con i clienti che accedevano alla piattaforma tramite 
> Vodafone perchè capitava spesso che alcuni javascript venissero 
> "manipolati" dal loro "transparent proxy" e rotti.
> In particolare sembra avvenissero dei "minify" tipo ricompressione di 
> immagini ma anche minify di css e javascript e che il minificatore 
> usato avesse dei problemi in alcune casistiche, ad esempio:
> 
> -----
> var pippo = function() {
> }
> 
> var pippo2 = function() {
> }
> -----
> 
> da notare che javascript vorrebbe il ";" in quel punto ma che l' "a 
> capo" è sufficiente come alternativa per completare lo statement. Se 
> però metti un minificatore che sbaglia questa cosa e ti mette tutto in 
> fila senza metterci il ";" mancante allora si spacca il javascript:
> 
> -----
> var pippo = function() { } var pippo2 = function() { }
> -----
> 
> Nel frattempo abbiamo passato tutti i nostri javascript da "linter"
> che si assicurassero i ";" facoltativi e comunque ora è passato tutto 
> su HTTPS e questi problemi ce li siamo "dimenticati", però ricordo di 
> aver perso giornate intere a cercare di capire le strane segnalazioni 
> di clienti che, dopo un po' di tempo, scoprimmo avere tutti la 
> caratteristica di connettersi da rete vodafone.
> 
> Chiaramente si trattava di un bug del loro proxy e non so se in questi
> 4 anni l'hanno risolto o c'è ancora, ma comunque volevo "confermare"
> che questo proxy "minificatore" esisteva già nel 2014 nella rete 
> vodafone. A suo tempo sembrava più una cosa per "velocizzare" l'uso 
> delle pagine web "comprimendole", non so se poi ci fossero anche dei 
> risvolti di sicurezza o se la cosa si sia trasformata nel frattempo.
> 
> Stefano
> 
> 
> 2018-02-07 16:34 GMT+01:00 Marco d'Itri <md@linux.it>:
>> Terminale Oneplus Three con SIM Vodafone su APN mobile.vodafone.it, 
>> con tethering verso il mio portatile.
>> 
>> Il traffico verso la porta 80/tcp viene evidentemnte intercettato 
>> prima della destinazione:
>> 
>> $ traceroute -T -O info attila.bofh.it traceroute to attila.bofh.it 
>> (85.94.204.146), 30 hops max, 60 byte packets
>> 1  192.168.43.1 (192.168.43.1)  21.977 ms  22.206 ms  22.526 ms
>> 2  * * *
>> 3  10.133.12.29 (10.133.12.29)  60.847 ms  60.858 ms  60.849 ms
>> 4  attila.bofh.it (85.94.204.146) <syn,ack>  64.085 ms  64.067 ms  
>> 64.014 ms
>> 
>> $ traceroute -T -O info -p 443 attila.bofh.it traceroute to 
>> attila.bofh.it (85.94.204.146), 30 hops max, 60 byte packets
>> 1  192.168.43.1 (192.168.43.1)  4.315 ms  4.269 ms  5.730 ms
>> 2  * * *
>> 3  10.133.12.29 (10.133.12.29)  58.885 ms  58.896 ms  53.402 ms
>> 4  10.133.12.14 (10.133.12.14)  58.971 ms  58.966 ms  58.961 ms
>> 5  10.133.12.236 (10.133.12.236)  53.479 ms  58.934 ms  53.474 ms
>> 6  10.133.12.3 (10.133.12.3)  58.837 ms  70.816 ms  70.761 ms
>> 7  83.224.40.186 (83.224.40.186)  69.673 ms  24.347 ms  26.709 ms
>> 8  83.224.40.185 (83.224.40.185)  38.936 ms  33.576 ms  33.549 ms
>> 9  83.224.40.230 (83.224.40.230)  35.679 ms  33.509 ms  37.500 ms
>> 10  85.205.14.101 (85.205.14.101)  37.478 ms  55.584 ms  37.305 ms
>> 11  seeweb.mix-it.net (217.29.66.86)  37.224 ms  37.271 ms  36.683 ms
>> 12  po4.scotty.mil.seeweb.it (85.94.206.213)  35.952 ms  26.300 ms  
>> 26.225 ms
>> 13  attila.bofh.it (85.94.204.146) <syn,ack>  42.410 ms  42.515 ms  
>> 40.368 ms
>> 
>> --
>> ciao,
>> Marco
>> 
>> 
>> --
>> Mailing list info: http://lists.itnog.it/listinfo/itnog
>> 
> 
> --
> Mailing list info: http://lists.itnog.it/listinfo/itnog

Maggiori informazioni sulla lista itnog