2014-02-24 09:41

Avlyssnar Telia SMART kundernas interna nätverk?

Tillägg: Telias replik hittar ni här.

Sedan en längre tid har min xDSL-gateway från Telia, en sk Telia "Smart" (Thomson TG789Vn), uppfört sig underligt. Ungefär en gång per dygn bestämmer den sig för att på egen hand ladda upp flera Gb data till Telias telestation, och upphör sedan tvärt med detta och återgår till normal drift. Är man lagom misstänksam kan man misstänka att denna gateway i själva verket avlyssnar kundens (=mitt) interna nätverk och laddar upp åtminstone metadata till Telia.


Telia slänger med den famöst usla Telia Smart, tillverkad av Technicolor (eller Thomson) på alla sina xDSL-kunder, till en kostnad av 29:- SEK i månaden. Man ger i princip inte support om kunden inte använder denna av Telia fjärrstyrbara kombination av xDSL-modem, bredbandsrouter, brandvägg och WiFi-basstation.

Vad som sitter i apparaten går det inte att få specifikationer på, bara dess kundförmågor. För att faktiskt få en beskrivning av vad Telia Smart kan göra måste man vara partner till Thomson, så exempelvis går det inte att ta reda på vad Telias fjärrstyrningsmöjligheter innebär. Kan Telia t ex installera egna "uppgraderingar", som tillåter att man avlyssnar kundens interna nätverk? Hur mycket minne finns i Telia Smart? I bevismaterialet nedan laddas nästan 2 Gb data upp på egen hand av Telia Smart till Telias telestation, vilket skulle kräva åtminstone 2 Gb i internminne, vid t ex loggning och avlyssning av kundens interna nätverk.
Skärmdump på delar
av de interna klienter, egna
och gästers, som Telia SMART
kommer ihåg bla MAC-adresser på.
Listan är längre än jag kan dumpa
i sin helhet och jag har klippt bort
identifikationer som namn, MAC-adresser
etc. MAC-adressen är i princip
unik för en given enhet och speciellt
på "låsta" enheter som iPhone är
de världsunika, medan man kan
ändra dem för hand på vissa datorer.
En koppling mellan MAC-adress
och specifik Internettrafik är guld
värd, då brandväggen inte längre
döljer exakt vem som gjorde vad.
Bevisligen lagrar Telia Smart
information om kundinterna klienter.
Om denna information laddas upp och 
samkörs kan man t ex se vem som hälsar på vem
och när via smartphones.

Telia Smart behövs knappast för att avlyssna Internettrafiken, det kan Telia göra själva. En annan möjlighet är att Telia Smart lagrar metadata kring Internettrafiken, för att identifiera vilken kundintern klient som står för vilken trafik, t ex vilken iPhone som kommunicerar med vilken webtjänst. Att Telia Smart har ett varaktigt minne, även vid strömavbrott eller omstarter, över alla klienter som någonsin kopplat upp sig mot burken, kan man notera i det begränsade administationsgränsnitt som man kan anropa som kund. Det finns ytterligare funktioner i gränssnittet, som dock bara Telias personal kommer åt på distans.

Ur avlyssningssynpunkt är det högintressant att identifiera vilken användarklient som kommunicerar med vilken tjänst på Internet. Istället för vilket telefonjack kan man identifiera enskilda datorer, vilket en uppdragsgivare, t ex FRA, Säpo eller polisen, skulle ha oerhörd användning av.

Oavsett, ungefär en gång per dygn, lite varierande på hur mycket Internet och det interna nätverket används, sänks min Internetförbindelse. 

Telia Smart börjar ladda upp massiva mängder data och fyller upstreamkanalen, vilket sänker downstream och mitt Internetanvändande. Efter ett antal Gb slutar Telia Smart ladda upp, och återgår sedan till ordinarie beteende. Detta talar mot att det är ett felläge och en bugg, eftersom det regelmässigt upphör. 

Att starta om Telia Smart hjälper inte. Efter några minuter börjar Telia Smart återigen ladda upp, till den verkar vara färdig. Jag har vid tillfällen startat om upp till 10x och uppladdningen återupptas varje gång. Enda sättet är att vänta ut till Telia Smart laddat upp färdigt, vilket nedan tar en dryg timme, under vilken bredbandet är segare än sirap.

Jag har verifierat att det är Telia Smart som kommunicerar. Bland annat genom att koppla ur all annan utrustning, stänga ner WiFi mm, och läsa av uppladdad datamängd före nedstängning och efter återuppstart av övrig utrustning. Jag har även använt tcpdump internt för att verifiera att ingen trafik finns på det interna nätverket. Annars räcker det ofta med ping för att konstatera att det inte finns någon intern trafikbelastning.

Nedan presenteras en serie skärmdumpar som "bevismaterial" (skärmdumpar kan enkelt förfalskas).

Ordinarie extern pingtid när Telia Smart inte laddar upp.
Pinghastighet externt när Telia Smart laddar upp, samt pingtid mot själva Telia Smart 

Några väsentliga intrångsförsök rapporteras inte av Telia Smart, så det handlar
inte om en extern attack.

Arton minuter efter omstart när Telia Smart börjar ladda upp har 574 Mb skickats via DSL-anslutningen, endast
125 Mb har skickats som Internettrafik, endast 49 Mb Internettrafik har tagits emot. Den stora mängden data skickas
bara Teliainternt till telestationen, DSLAM:en.
Läget efter 20 minuter.

Efter en timme har 1.95 Gb laddats upp till DSLAM:en. 438 Mb har laddats upp till Internet, endast 191 Mb ner.
Här slutade uppladdningen för denna gång och Internetkapaciteten återställdes och jag kan återigen använda bredbandsförbindelsen utan att det är segare än sirap.

Pingdump från exakt när förbindelsen återställdes och Telia Smart slutade ladda upp.
Notera hur pingtiden snabbt återställdes.

Läget i skrivande stund. Telia Smart laddade upp ytterligare ca 1 Gb direkt på DSL-anslutningen över natten.
Däremot har nu Internettrafiken mer normala proportioner, 0.627 Gb upp mot 3.92 Gb ner.
Notera här att DSL-anslutningens överföringar uppenbarligen inte är samma som Internettrafiken.
Direkt DSL mellan Telia Smart och DSLAM:en är bara 1.85 Gb ner, medan Internettrafiken är 3.92 Gb ner.
Notera också att endast knappt 200 Mb uppladdning har tillkommit sedan Telia Smart laddade upp på egen hand.
Naturligtvis är detta inget bevis på något. Man kan dock ana ugglor i mossen.

Telia Smart kan fjärrstyras av Telia. Enheten ägs rent av av Telia, och hyrs enbart av kunden, så Telia har formellt sett rätt att göra vad de vill med enheten. Telia kan fjärrstyra Telia Smart, det finns rent av en separat användare med utökade rättigheter registrerad på din Telia Smarts användarhantering.

Telia Smart har i normala mindre hemmanätverk eller mindre företagsnätverk full tillgång till den företagsinterna trafiken. Uppenbarligen laddar den upp stora mängder data till telestationen/Telia varje dag. Åtminstone i mitt fall. Det är sällan buggar rutinmässigt "går över", samtidigt som de regelbundet uppkommer dagligen. Det är också sällan buggar efter någon minut återkommer vid omstart, till de är "färdiga".

Hur det ser ut om man dessutom nyttjar Telia Smart fullt ut och använder den som NAS genom att hänga på hårddiskar, och för den delen skrivare, låter jag vara osagt. Verkar vara en synnerligen olämplig idé oavsett, att hänga på hårddiskar på en brandvägg. Men Telia Smart är ju Smart. Speciellt om man Telia eller Telias uppdragsgivare vill komma åt kundens data...

Lämpligt är att använda ett egeninköpt modem och en egeninköpt brandvägg, istället för Telia Smart. Rimligt tvivel existerar, och myndigheter har rätt att avlyssna svenskar numera. Telia Smart kan användas för detta. I mitt fall driver jag förvisso en sajt registrerad hos myndigheten för Radio & TV och omfattas därmed av källskydd, men som bekant i fallet ryska påsken så anser bl a Försvarsmakten att rikets säkerhet går före förbudet mot källskyddsefterforskning.

Dock är det så att man likt i fallet knäckandet av tyska Enigma, inte kan agera direkt på avlyssnat data, då det gör att den avlyssnade kan räkna ut att man är avlyssnad och röja förmågor. Däremot kan avlyssningen användas indirekt, t ex genom att ta reda på var man ska leta efter riktiga bevis eller vilka tipsare som ska motarbetas på sin arbetsplats, eller matas med felaktig information.

Angående Enigma, läs gärna Neal Stephensons oerhört underhållande fiktiva mästerverk Cryptonomicon (Adlibris 72:-), där (bland mycket annat) ett allierat specialförband får i uppdrag att fejka anledningar till att fiendens hemliga aktiviteter röjts.

Jag har sökt Telias presstjänst för en kommentar.

Tillägg: Läsarlänk till en amerikan som konstaterat att amerikanska teleoperatören Verizons motsvarande utrustning åtminstone programmerar om det interna nätverket och laddar upp information om det interna nätverket till Verizon.

Tillägg 2: Foton på hur en Telia Smart (motsvarande) ser ut inuti finns här. Tyvärr är åtminstone själva processorn dold under kylflänsar och i övrigt är bilden för oskarp för att kunna läsa vad som står på eventuella minneskretsar, så det säger inte så mkt om intern lagringskapacitet.

Tillägg 3: Fler läsare säger sig uppleva motsvarande beteende från sina Telia Smart, så det är inte specifikt jag som är drabbad, utan "avlyssningen" är generell. Eller åtminstone är fler utsatta än jag.

77 kommentarer:

  1. Äsch då. De är bara nyfikna på att kunna läsa dina eminenta blogginlägg i förväg.
    Du kanske ska öppna en prenumerationstjänst så alla som vill kan läsa lite före alla andra.
    Paranoid? Nej, inte jag inte. Övergår snart till snigelpost igen.

    SvaraRadera
    Svar
    1. Snigelpost, du får väl på något vis komma överens om en parkbänk där du skall glömma en dagstidning med inringade bokstäver, som samtalsparten skall ta över och läsa.

      Det är dags för den intresserade att börja läsa gamla spionromaner och se på gamla spionfilmer.
      IT-gerillakrig.

      Eller som en insatt bekant sade, vill du vara säker på att bli avlyssnad skall du börja kryptera.

      Radera
    2. Förmodligen är det FRA som vill hålla sig ajour med Cornus förehavanden. Burken buffrar förmodligen upp allt intressant och skickar sen iväg informationen när bufferten börjar bli full, eller enligt något schema.

      Radera
    3. Det är ju väl känt att vissa routrar har en back door som man kan ta sig in via om man vet hur. Tror inte Telia är intresserad av Cournu.

      Radera
  2. Alternativet är att man inte använder Telias utrustning som router/brandvägg - man kan antingen använda en vanlig dator som brandvägg (kör du linux har du rimligt stor koll på vad brandväggen sysslar med) eller valfri router. På detta sätt så kan du få "support" från Telia - samtidigt som telia kan avlyssna uppströms/nedströms-trafik (vilket de kan göra ändå).

    SvaraRadera
    Svar
    1. Bara om Telia i så fall slutar sänka min Internetförbindelse någon timme per dygn. Annars, nej tack.

      Radera
    2. @Cornu

      I övrigt är det ett ofog att sälja något och inte leverera detta. Att sälja x mbit/s och sedan inte leverera detta är ganska bedrägligt (när det gäller flaskhalsar inom ISP:ns nät - att tredje part inte klarar hantera x mbit/s är ju ursäktligt).

      Hade de hållt sig undan hade de i värsta fall kunnat nöja sig med att sänka 5% av prestandan ifall du nu nyttjar din förbindelse fullt ut dygnet runt (annars skall de kunna hålla sig undan att utgöra hinder för kunden).

      Radera
    3. Det går att göra så om man bara vill ha internet.

      Dock så är det en mindre omöjlighet att få IPTV och IP-Telefoni:n att funka då.

      Radera
    4. Jag har, som man ser på dumparna, varken IPTV eller VOIP.

      Radera
    5. @Wofser

      Vad avsåg du att svara. Om man säljer en internetförbindelse på säg 100Mbit/s så kan man ju faktiskt konstatera att även IPTV och IP-Telefoni är internettrafik - om användaren använder 10Mbit/s till TV och 20kBit/s till telefoni så får han finna sig i att det bara blir 89.98MBit/s till övrigt användande. Om däremot ISP'n använder 5Mbit/s till annat så kommer ju kunden inte ha fått sina 100Mbit/s (säger ISP'n däremot att man säljer 95Mbit/s så är det i sin ordning - även om kunden stundom kan nyttja 100Mbit/s).

      Lite som att sälja 1l/mjölk och bara leverera 8dl med ursäkten att butiksinnehavaren var törstig...

      Radera
    6. Jag skulle nog rekommendera att ha en egen router och brandvägg innanför ISPens utrustning eller att ersätta den med egen. Själv har jag BBBs gateway i en flyttkartong och använder egen router. IPTV fungerar utmärkt om den kopplas in utanför routern med en switch. Generell internetåtkomst och IPTV går på olika VLAN och det bryr sig inte en switch om.

      Radera
  3. Exakt så verkar mitt teliasystem med samma utrustning agera. Får kanske byta till någon annan sorts teknisk lösning.

    SvaraRadera
    Svar
    1. Intressant. Inte bara jag alltså?

      Radera
    2. Känns ju skönt. Om du inte också är en "kändis" värd att avlyssna.

      Radera
    3. Ja, eller så får jag vara mer noggrann med vilka bloggar jag läser...

      Radera
    4. Vår "smart" har haft något slags fuffens för sig i flera år, som kan förklaras med din hypotes. Intermittent avsevärt försämrad bandbredd och enormt ökad latency, där omstart bara avhjälper problemet tillfälligt. Glad att min abonnemangsbindning gåt ut om någon månad -- äntligen skall jag bli teliafri!

      Är för övrigt helt okändis, men kan tänkas markeras i spaning efter upphovsrättsbrott.

      Radera
  4. Jag förmodar att du har en switch mellan Smart'en och ditt interna nätverk, och isåfall bör väl trafiken på ditt interna nätverk aldrig nå Smart'en.

    Alternativet är att Smart'en själv går ut och hämtar data på dina maskiner. Detta borde du isåfall kunna se mha Wireshark.

    Alternativt använder Telia Smart'en som någonslags nod för lastbalansering av andra kunder, lokalt, typ i still med Torrent-tjänster. Men då borde lasten rimligen vara mera utstpridd.

    SvaraRadera
    Svar
    1. Ja, det finns switchar. Ibland används dock WiFi:n på Telia Smart. Samtidigt kan rimligtvis Telia Smart ARP:a runt switchen. Fast en switch skickar väl nätverkstrafiken till alla på nätet, en switch är inte en router.

      Vad gäller lastbalansering så verkar det osannolikt, bandbredden är så dålig uppåt kan tyckas.

      Radera
    2. Heter det ARP? Börjar bli lite rostig.

      Radera
    3. Infrastruktur är egentligen inte min starkaste sida, så någon annan får korrigera om jag har fel. Men, hub'ar skickar data till alla, switchar skickar bara till destinationen.

      ARP är väl egentligen bara uppslaget mellan MAC och IP, om jag inte minns fel. Trafiken däremot bör alltid gå via TCP eller UDP, så den bör du kunna fånga med Wireshark.

      Radera
    4. Ytterligare alternativ är att det är logfiler med driftinfo som Smarten skickar upp. Att det är så stora mängder skulle kunna tyda på en bug i Smart'en, eller att något fel på din eller Telias sida som genererar en massa missade paket t.ex.

      Radera
    5. Cornus problem kan ev. vara att trafiken skickas bara via DSL och att den aktiveras med extern ping. Det skulle vara det första jag testade.

      I så fall kan han inte sniffa bara sådär. Jag är osäker på om det hjälper också med att hi-jacka ARP-paketen när jag tänker efter, eftersom han blir man in the middle bara på WiFi.

      Det han behöver göra är att ändra själva table routingen i routern, kan ev gå med arp injection men inte så jättetroligt att han kommer åt det eftersom routern är nerstängd.

      Radera
    6. Jag rekommenderar fortfarande Wireshark för att få svart på vitt vilken trafik som går till routern. Den visar ju trafiken oavsett arp-poisoning.

      Som det står längre ner verkar Smarten dumpa tidigare, vid högre belastning. Detta beteende stämmer ju även in på felloggar.

      Radera
    7. @Mats

      Din tanke är god, min tanke är att trafiken till routern är ointressant eftersom ALL trafik går genom routern. Om routern i sig dumpar all TCP-paket och sedan skickar om dem via DLS-modemet så kommer den trafiken vara utanför interna NAT:et.

      Radera
    8. @Unknown

      Du kanske har rätt. Men det jag tänkte är att om det sitter en switch mellan Smarten och nätverket, så skall intern trafik på nätet aldrig nå Smarten om den inte aktivt mixtrat med IP-adresserna, via arp osv. eller att det finns en trojan på någon av hans maskiner. I båda fallen kommer WS visa detta. Precis som det för övrigt står i den artikel som refereras till längre ner i kommentarerna.

      Som det också står i artikeln så måste man isolera problemet, bort med allt förutom en enda maskin och låta den stå i fred med WS igång för att se vad Smarten hittar på.

      Är det tyst mellan switchen och Smarten så kan det bara vara intern information i Smarten som dumpas upp på DSL och isåfall måste det vara Internettrafik, som ändå går att avlyssna, eller typ felloggar eller driftinfo internt från Smarten.

      Radera
    9. @Mats

      Om din teori stämmer så kan man enkelt testa, jag såg på bild att routern har en WAN port och Cornu kan sätta upp en DHCP server, koppla routerns WAN till servern och sen vänta och se om trafikdumpning uppstår.

      Radera
  5. Gör mig ohemult glad att vi har Ownit och Viasat hemma, en digitalteve-box(i praktiken en sorts dator) samt en tjänstefördelare; internet-uppkopplingen bryts typ en gång i kvartalet.

    SvaraRadera
  6. Har du prövat en man-in-the-middle attack och koppla in en dator imellan och dumpa all trafik för att senare granska den?

    SvaraRadera
    Svar
    1. Nja, det är på själva DSL-linan trafiken går. Känner inte till någon utrustning för avlyssning av DSL. Skulle vara om jag skaffar en egen DSLAM och kopplar mellan då?

      Radera
    2. Sätt upp en man in the middle, går att göra arp hijack och dumpa.

      Radera
    3. kanske skulle ha sagt att det krävs en wifi router och att du ska hhijacka arp-session av din thomson

      Radera
    4. Blir det inte problematiskt att ARP:a runt själva brandväggen - trafiken måste ju ut igen för att faktiskt något ska skickas? Dessutom verkar en dela av trafiken inte vara "Internet" (TCP/IP) utan direkt på DSL-förbindelsen.

      Radera
    5. Jag skrev en annan kommentar, kolla den. har inget med brandväggen att göra..

      Radera
    6. Förresten, har du WAN port på modemet kan du kanske köra via den istället för DSL och se om modemet laddar upp? Intressant om den laddar upp på ping utifrån eller om det är per klockslag.

      Radera
    7. Inte per klockslag iaf. Gissar att det sker när Telia Smart är "full". Ju mer Internetanvändning en given dag, desto tidigare på dygnet laddar den upp.

      Radera
    8. Ok, första testet jag skulle göra, om möjligt, är att sätta om routern i WAN uppkoppling och sniffa ethernet och se om routern försöker skicka upp, det är enklast.

      Om det inte funkar kan du vara säker på att routern är inställd på att dumpa endast genom DSL modemet och då blir det mycket svårare. då måste man upprätta någon form av dslam eller försöka med arp posioning.

      Radera
  7. Cornu,

    Är datainnehållet i TCP-paketen läsbara eller är de krypterade? Du borde veta vad routern gör om det är okrypterat.

    Eftersom det låter som att du inte vet så är data krypterat? i så fall är det routern som krypterar uppdata?

    Jag skulle börja med att undersöka om t.ex. dina sessions och cookies med facebook-lösneord och gmail-löenord har skickats upp, i så fall är det grov dataintrång.

    Antagligen har du upprättat en middleman mot thomson-modemet för tcpdumpen, ett förslag är om det är en PC att du kör t.ex. fiddler för att försöka reverse-engineera modemet.

    SvaraRadera
    Svar
    1. Kommunikationen Smart-DSLAM sker direkt på DSL-linan. Inget jag kan koppla mellan. TCP-dump har jag bara använt för att kontrollera att det inte är någon intern maskin som börjar prata.

      Radera
    2. Dåså.

      http://lmgtfy.com/?q=wifi+arp+poisoning

      Radera
  8. Cornu,

    Halft-OT. Men att Säpo vill få tillgång till att gå direkt in i operatörers routers kan ev. möjliggöra att de kommer åt denna typ av data också. Eftersom det pratas om automation är det väldigt intressant om du har en router som läcker automatiskt redan :)

    SvaraRadera
    Svar
    1. Exakt.

      Telia Smart är Telias, så det är operatörens router...

      Radera
    2. VIlket stoff det skulle kunna bli om det visar sig att telias routrar skickar upp sessions och cookies. Nu blir jag grymt nyfiken, synd att jag lämnade tillbaka min thomson när man insåg att den var fjärrstyrd.

      Radera
    3. Frågan är ju varför de skulle göra det på kundens sida och sen dumpa det, när de kan göra det helt diskret på operatörssidan. Enda nyttan med en "dump" är ju att spionera på kundens interna nätverk, t.ex. vilka mac-adresser som varit uppkopplad till wifi-delen kan ju vara mycket intressant för underrättelsetjänster.

      Radera
    4. Även avlyssning av interna nät måste vara guld värt för underrättelsetjänster.

      Radera
  9. Cornu,

    Här är en kille med samma problem och han gjorde samma felsökning, verizon i USA i och för sig, men med DSL modem.

    http://www.increa.com/computers/verizon-dsl-hacked-my-network/

    Ditt DSL pratar med en DSLAM och jag antar för att kunna vara 100% vad som skickas från din DSL måste man troligen simulera en DSLAM, vilket inte verkar vara helt lätt.

    Där är en artikel som funderar över ARP Posioning och DSLAM

    SvaraRadera
  10. Har också en Technicolor Gateway från Telia, och jag har länge haft en naggande känsla av att den inte är helt sund. Det är likrom små glitchar och små problem hela tiden. Inte tillräckligt för att man ska orka dra igång en cirkus med kundtjänst inblandade, men ta till exempel ethernetförbindelsen mellan modemet och min stationära dator. När datorn har varit i strömsparläge eller precis startats upp så måste jag avaktivera/aktivera anslutningen ett par ggr för att jag ska kunna surfa. Enligt datorn har jag internetåtkomst, men i praktiken har jag det inte. Ibland kommer jag åt vissa sidor, medan andra, som FB och YouTube är så sega att det i princip inte går att ansluta till dem. Gatewayens egna interface, som ju borde gå fort att ansluta till, kan vara så segt att det knappt laddar.
    Dock brukar det funka bra när man ansluter med trådlös enhet som paddan eller telefonen. Men inte alltid. Ska tillägga att jag har svårt att se att det skulle vara min dator som spökar. Hade den kopplad till en netgear-router innan, som i sin tur var kopplad till den äldre modellen av Smart-modem, och då funkade det klockrent. Dessvärre var det inte min router, så jag har inte tillgång till den längre.
    Nätet kopplar ner ibland. Bara kortvarigt, och omärkligt om man bara kollar webbsidor, men förödande om man spelar online eller jobbigt om man kollar på film via Netflix eller liknande.
    Funderar på att skaffa en egen router och bara låta telias enhet vara modem. Med tanke på vad som skrivits ovan kanske det är en bra idé.
    Vet att routern skickar data även när jag inte använder nätet, men jag har inte koll på om det är samma mängder som i fallet ovan.

    SvaraRadera
    Svar
    1. Jag ringde Telias kundtjänst första dagen jag fick burken och bad dem brygga den eftersom jag redan har en egen bättre router med brandvägg. Det var inga som helst problem.

      Radera
    2. Har också Telia Smart som jag bråkar med. Vad gäller att t.ex. YouTube är slött så fick jag upp prestandan rejält när jag inaktiverade IPv6. Gick i princip inte kolla på 1080p innan men inga problem alls efter att IPv6 inaktiverades.

      Egen router lär ju inte stoppa Telias enhet från att skicka upp info enligt det som blogg-posten noterat.

      Radera
  11. Ok, nu har jag hittat en kille som lyckades övervaka DSL trafik. Man behöver en DSLAM server t.ex. MA5616 och det är dyra saker.

    Här är närmare instruktioner som inte är alltför detaljerade:
    http://forums.whirlpool.net.au/archive/2132774

    Bäst skulle väl vara om man räckte ut en hand och frågade om någon sitter på en t.ex. MA5616 DSLAM och har möjlighet att koppla in en Telia Thomson router för att kolla vad det är för trafik som skickas.

    SvaraRadera
    Svar
    1. @Unknown

      Med tanke på att någon har haft samma problem med verizon så kanske det finns någon som gjort man-in-the-middle-attack här. Frågan är dock om man behöver en sådan - ren avlyssning skulle ju också kunna tänkas vara en framkommlig väg (om man inte krypterat trafiken dvs).

      Radera
    2. Tillägg: och har man krypterat trafiken så torde det ju vara besvärligt för Telia att skämta bort det med att det bara "råkade" uppstå en krypterad kommunikation.

      Radera
    3. Precis, vi kan vara inne på brott mot mänskliga rättigheter om vi ska dra den långa bänken här..

      Radera
  12. Har också Telia hemma och valde snabbt att brygga en port i Thomson för att endast använda det som modem och köra egen router med brandvägg. Slapp direkt de eviga nedkopplingarna.

    SvaraRadera
    Svar
    1. Kan någon skriva en enkel guide hur man bryggar? Tack!

      Radera
    2. Bara att ringa Telia support så sätter de en av portarna i bryggat läge. De frågar inte ens varför, misstänker att de själva tycker utrustningen är skräp.

      Radera
  13. Be någon som kan lite elektronik och har en schysst oscilloskop att logga lite xDSL trafik och koda av det manuellt och kolla vad det är. Borde gå att klara av på en helg eller två med rätt utrustning och promillehalt :-)

    SvaraRadera
    Svar
    1. Fel, DSL-tekniken skapar flera frekvensband som går parallellt om varandra för att fungera i telefonlinan. Du skulle bara få en massa brus, du behöver en "mux" liknande separator (nu kanske någon signalbehandlingsingenjör slår mig på fingrarna att jag kallar det mux).

      Radera
    2. @Unknown

      Varför skulle man inte kunna avlyssna trafiken ganska "enkelt"? Nu är kanske inte oscilloskop rätt utrustning, men att bara gå in och "mäta" borde ju rimligen gå - man bör ju inte behöva större stumpar än vad som ändå finns på en normal teleinstalation.

      Nä mux är nog inte vad du är ute efter - en mux är en enhet som tar flera insignaler och kombinerar på dem till en utsignal. Iden var ju bara att avlyssna.

      Radera
    3. Det går såklart bra att avlyssna och tolka DSL med ett oscilloskop, det är ju bara en elektrisk signal som allt annat. Kravet skulle vara ett skop som klarar att streama in data in i en PC långt över signalens bandbredd (troligen räcker 100 MHz bra), samt någon färdig metod i exempelvis matlab för att tolka framesen. Men det finns nog enklare sätt. Mikrokontrollern i routern kanske är frilagd från DSL-drivarelektroniken och då skulle det bara vara att lyssna där.

      Radera
  14. Det gick nog en fet bunt med sedlar till nagon hos Telia for att de skulle valja skrapet Thomson, vi som har Telia fiber far oxa denna skit, vet inte om det laddar upp men det funkar inte bra, sa jag kor min gamla dlink DIR-600 ist. Men jag har ju ethernet pa andra sidan sa valet ar latt... det borde val ga med vilken ADSL router som helst, eller har det "operators last" skiten?

    SvaraRadera
    Svar
    1. Jag har BBB men att konfigurera det trådlösa, sätta fasta ip-adresser lokalt eller ens komma in på deras medsända burk var omöjligt om man inte "stoppar in skivan" vilket förstås var meningslöst om man kör Linux, så DIR-600 blev lösningen för mig också.

      Hur gör "vanligt folk" om man inte kan sätta fasta IP-adresser hemma?

      Radera
  15. Valfri VPN tjänst borde väl ställa till det för telia? Telia kan då bara se att jag är ansluten till VPN X och mängden data jag laddar upp/ner.

    SvaraRadera
    Svar
    1. Fel.

      Du kan likna DSL vid ett eget ethernet. i routern finns minnschip och ett modem, de är oberörda av interna trafiken på routern, om man dumpar rå tcp-trafik så får du med VPN-nycklarna också.

      Radera
  16. Följer med spänning vad Telias presstjänst kommer att svara. De kan ju knappast ignorera en betalande kund som blir av med sin uppkoppling en timme per dygn utan att åt minståne haspla ur sig en lam ursäkt.

    Sitter själv temporärt på en Thomson TG789Vn sedan 3 veckor men kör endast Wifi och har 0MB i DSL data transfer både upp och ned. Mest varit frustrerad för att jag upplever att uppkopplingen stundtals varit dålig, att gränssnittet är kass och konfigureringsmöjligheterna för gatewayn är bristfälliga.

    SvaraRadera
  17. En annan infallsvinkel.
    I dina skärmdumpar ser det ut som att förhållandet mellan nerladdat DSL och nerladdat Internet alltid ligger runt 4.5
    För uppladdat är motsvarande förhållande ca 4.9, förutom den sista skärmdumpen där förhållandet är det motsatta.

    Det är inte helt enkelt så att datamängden uppströms räknar in overhead i t.ex DSL-protokollet? Samma sak för nedströms, förutom att den sista skärmdumpen avviker, men kanske komprimeras viss data, t.ex nerladdning av video?

    Att du emellanåt upplever att datatrafiken är seg som sirap, kanske är ett helt annat problem? T.ex dålig täckning.

    SvaraRadera
    Svar
    1. Eller, mera troligt, att overheaden orsakas av omsändningar.

      Radera
    2. Så varför fungerar det smärtfritt och felfritt i 2-3 minuter efter omstart, varefter uppladdningarna kommit igång till 2 - 3 Gb totalt laddats upp. En gång varje dag.

      Nej, det är inte dålig täckning. Jag är inte ett pucko, jag är gammalt IT-proffs, utan har felsökt. Inte osannolikt satt jag och pratade SMTP manuellt över telnet innan du ens kunde läsa.

      Notera bl a att DSL-uppkopplingen inte förhandlas ner, det finns inte tappade paket, osv. Vid skärmdumpen sitter datorn 20 cm från stationen så det är knappast dålig WiFi-täckning heller.

      Radera
  18. Specifikation:
    CPU : BCM63268-D0
    RAM : 256MB
    Flash : 128MB NAND, blocksize=128KB, pagesize=2048B
    Board Mnemonic : 00NT-0

    SvaraRadera
  19. Hej Cornucopia?
    Med anledning av ditt blogginlägg vill Telia kommentera några frågor:
    Nej! Telia avlyssnar inte kundernas interna nätverk såsom du frågar och misstänker. Varken för egen eller för annans räkning!
    Ja, det är korrekt att Telia Smart kan fjärrstyras av oss och det gör vi för att kunna uppdatera mjukvara (exempelvis säkerhetsuppdateringar) och, framför allt, för att kunna ge så bra kundsupport som möjligt. Fjärrstyrning gör att vi snabbt kan förbättra våra kunders Internetanvändning om/när problem uppstår.
    Våra kunder är välkomna att använda egen router. Detta har vi erbjudit våra kunder i två års tid och hittills har knappt en (1) procent valt att göra detta. Av detta drar vi slutsatsen att Telia Smart är en mycket bra och bekväm lösning för den absoluta majoriteten av våra kunder.
    Ditt blogginlägg har dock fått oss att inse att vi har kunder som önskar mer teknisk information om routern som vi kallar för Telia Smart, och därför har vi beslutat att under veckan publicera tekniska specifikationer på vår hemsida för de som önskar läsa mer.
    När det gäller dina observationer om att Telia Smart ”uppfört sig underligt” och att den (Telia Smart) ”på egen hand ladda upp fler Gb data till Telias station” så tar vi gärna en diskussion över telefon om det skulle vara intressant för dig.
    Vänliga hälsningar
    Nils Magnusson
    Digital Home & TeliaSmart
    Telia

    SvaraRadera
  20. Den här kommentaren har tagits bort av skribenten.

    SvaraRadera
  21. Nils Magnusson på Telia. Jag är själv kund hos er och har en Telia Smart. Är mycket intresserad av varför era routers laddar upp GB med data till era telestationer. Vad gör ni med den? Skickar den till FRA för analys?

    Dags att lägga alla kort på bordet!

    SvaraRadera
  22. Med tanke på det "svar" som kom här ovan från TELIA / Nils Magnusson så blir i alla fall jag direkt misstänksam, det finns FLER som har samma beteende (jag undersöker nu om jag är en av dem, vet ej) och undrar nu varför vill man inte tala om vad som skickas upp till Stationen om det nu är så?

    SvaraRadera
  23. Flyttade till en lägenhet med Telia fiber indraget för 2,5 år sedan. Försökte då teckna ett abonnemang för detta fiber, men det föll på att Telia vägrade att sälja ett bredbandsabonemmang till mig utan mindre än att jag hyrde ett "modem" av dem, för 29:- i månaden. Förklarde vänligen men bestämt att jag inte behövde eller villa ha ett "modem", eftersom ingenting skulle moduleras eller demoduleras.

    Istället gick jag till uttaget och stoppade in sladden....

    SvaraRadera
  24. SERIÖST!!

    Har inte läst alla kommentarer nu men jag har lite svårt att tro att Telia har något som helst intresse av vad du gör på internet och om Telia eller vilken operatör som helst skulle vilja veta vad du gör på nätet så lär de inte behöva någon Telia smart för detta ändamål.

    All trafik går ju via Telias servrar så skulle Telia vilja spara information om vad du gör så är det väl bara att avlyssna trafiken den vägen.

    Och vad du gör i ditt lilla hemmanätverk vet jag inte men jag skulle sätt mitt huvud på att Telia inte är intresserade av detta.

    För att inte tala om vilken lagringskapacitet de skulle behöva om allas uppkopplingar skickar 2GB per natt.

    SvaraRadera
  25. Telia tappar all data yes. Sedan 1996-97 då systemet designades och implementerades av NSA. Javisst har träffat en senior designer coder som var projekt ledare under den tiden. Vad som slog honom var hur mycket pengar Telia och svenska staten var villiga att plocka in för att få full kontrol i hela nätverket. "Super teknik" flera miljarder gick in !!! F u c k Telia. !!!

    Klart dom inte vet ett skit på kundtjänsten jävla luffare

    SvaraRadera

Related Posts Plugin for WordPress, Blogger...