Здравствуйте, дорогие читатели! Многие из нас пользуются мобильным интернетом в местах, где подключение проводного интернета просто невозможно. Будь то раздача через WiFi со смартфона, либо использование USB-модема с подключенной внешней антенной, нам приходится сталкиваться с различными ухищрениями операторов мобильной связи, о которых мы и поговорим в этой статье.
Шейпинг трафика
Провайдер может ограничивать доступ к каким-либо сервисам или сайтам путем искусственного ограничения скорости. Иногда это вполне приемлемое ограничение (Тинькофф Мобайл "режет" скорость YouTube до 4Мбит/с на безлимитном тарифе, чтобы пользователи не смотрели 4К ролики, а для просмотра FullHD достаточно и 4Мбит/с), а иногда - неприемлемое (МТС режет до 1мбит/с на все сервисы при попытке установить сим-карту с безлимитным интернетом в модем или роутер со встроенным модемом, а Теле2 - до 8кбит/с).
Самое печальное то, что в ряде случаев даже нет официальной возможности заплатить за комфортное использование интернета, какая бы ни была абонентская плата, таковы нынешние реалии. Раньше были дорогущие тарифы для модемов, стоимостью по 800-1000р, пусть и с ограничением 5...20Мбит/с. Теперь такие практически нереально найти.
Именно с такой проблемой столкнулся я, когда организовывал доступ в интернет для своих родителей, которые проживают в одной из деревень Белгородской области. Единственно возможным вариантом с безлимитом является сим карта от Тинькофф Мобайл (по состоянию на апрель 2024г, стоимость 1700р).
Небольшая историческая справка: с 2021г. по весну 2023г. работала сим-карта МТС с безлимитным интернетом, но в связи с невозможностью "актуализировать" паспортные данные абонента, карта была заблокирована. С весны 2023г. по осень работал тариф, оформленный на Юрлицо, а в сентябре они резко изменили условия оплаты. С сентября 2023г. по апрель 2024г. работала симка Ростелеком за 990р/мес. и безлимитным интернетом, но в апреле и у них изменились условия в одностороннем порядке.
И если пережить ограничение скорости на Ютуб в 4мбит/с вполне можно, то вот те же торренты блокируются практически всеми провайдерами, потому как создают очень высокую нагрузку на сеть. Ладно бы, если ограничение устанавливалось на уровне тех же 4мбит, можно было бы скачать нужные файлы неспеша. Но они же режут до 64кбит/с, поэтому для загрузки 10Гб потребуется почти вечность чуть больше 15 дней.
Также интересно дела обстоят с организацией видеонаблюдения. Потоковая передача видео от IP-камер в большинстве случаев воспринимается как p2p трафик (торренты) и также успешно блокируется.
Что делать?
В этой статье я не буду описывать методы обхода блокировок операторов связи, т.к. это идёт вразрез с действующим законодательством. Вместо этого я расскажу о том, в соответствии с какими критериями может быть ограничена скорость и какими инструментами это организовывается. А что делать с этой информацией - думайте сами ;-)
На мой взгляд, есть 3 ключевых инструмента, с помощью которых оператор мобильной связи срезает скорость:
- контроль значения TTL пакетов данных;
- проверка IMEI оборудования, в которое установлена сим-карта;
- анализ потребляемого трафика с помощью интеллектуальной системы DPI.
Первые два инструмента предназначены для определения факта раздачи интернета с сим-карты. Как правило, применяется на безлимитных тарифах. Последний же инструмент используется как для определения факта раздачи, так и для анализа ресурсов, которые посещает пользователь. Используется также для реализации блокировок РКН, контекстной рекламы и в ряде других случаев.
Теперь давайте подробнее про все три инструмента.
Что такое TTL и зачем оно нужно
Не вдаваясь глубоко в технические тонкости, скажу простыми словами. TTL - блок данных, в котором содержится время жизни пакета. Давайте посмотрим на упрощенную схему передачи данных с использованием мобильной сети, смартфона, который раздаёт WiFi, и роутера, выступающего в качестве приёмника WiFi. К роутеру кабелем подключен ПК и Смарт-ТВ:
Когда пакет данных "летит" от вышки в смартфон, он имеет TTL=64. Далее, проходя через каждое средство маршрутизации (смартфон, роутер), TTL будет уменьшаться на единицу. В итоге, в Смарт ТВ "прилетит" пакет с TTL=62. Аналогично будет работать принцип и при передаче пакета от Смарт ТВ к провайдеру.
Небольшая справка. TTL широко применяется для того, чтобы исключить бесконечное "гуляние" пакета по сети, если адресат так и не будет найден. Существуют различные закольцованные сети, в которых такой пакет (теоретически) может гулять по кругу бесконечно, вызывая коллапс. Чтобы такого не происходило как раз и применяется TTL (время жизни пакета). Когда TTL станет равен 0, пакет будет уничтожен.
Соответственно, оператор связи может посмотреть значение TTL передаваемых пакетов и понять, что на стороне клиента кто-то занимается раздачей интернета. И да, TTL можно зафиксировать таким образом, что уходящие пакеты всегда будут с TTL=64, вне зависимости от того, сколько там узлов было пройдено.
К слову, как правило, все Android-устройства используют TTL=64, а Windows-девайсы TTL=128. В общем, если тариф предназначен для использования исключительно в смартфоне, оператор будет проверять именно эти цифры.
Проверка IMEI
Не менее популярное средство для контроля со стороны операторов. IMEI -это уникальный идентификационный номер, которые имеют все смартфоны, мобильные телефоны, модемы и прочие средства связи, работающие в сетях 2G/3G/4G/5G. Имеются открытые базы данных IMEI, где можно проверить код и определить тип устройства, с которого осуществляется доступ в интернет. Далее логика понятная: если тариф предназначен для смартфона, а симку сунули в модем - вырубаем пользователю интернет)
Учитывая, что IMEI хранится в память программного обеспечения устройства, не составляет труда его заменить на другой, например, от разбитого смартфона под управлением Android, которому будет соответствовать TTL=64 (если Вы понимаете, о чём я). В прочем, делать так ни в коем случае нельзя, потому что в явном виде такое действие не предусмотрено законодательством, как и торренты, и пиратское программное обеспечение))))
Глубокий анализ пакетов DPI
Последним пунктом нашей инструкции по обходу блокировок операторов сотовой связи ознакомительной статьи о противодействии операторов связи простому народу будет... Или не будет?) В общем, DPI - это такие программные, аппаратные, либо программно-аппаратные средства, которые позволяют проанализировать трафик пользователя, глянуть, на какие ресурсы он там ходит и какой частотой. Конечно, DPI используется и для предоставления информации товарищу Майору, но ещё для вычисления хитрожопых пользователей, которые сменили себе IMEI, зафиксировали TTL и сидят играют в Танки или Counter-Strike с компа, используя безлимитный мобильный интернет.
Умная система провайдера увидит, что Android-смартфон (ведь по IMEI и TTL это явно он) полез на сервера Microsoft/Steam/<имя_сервера>, которые вовсе не предназначены для Android-устройств, и сразу пользователю прилетит ограничение скорости.
К великому сожалению провайдеров, народные умельцы разработали ряд программ (по типу DPI tunnel), кто-то строит свои DPI-системы (там вполне несложный механизм), чтобы дурить провайдера. Но есть одна вещь, которая не поддаётся анализу - шифрованный трафик. Например, тот же VPN-туннель. Да, пинг в играх может ощутимо повыситься, если VPN-сервер находится заграницей. А вот лично я для решения своих задач, поднял VPN-сервер дома, в Москве, и подключил к нему Keenetic Hero 4G+, который установлен в деревне. Потому что мне важно организовать единую локальную сеть. Кстати, вот как выглядит это безобразие из интерфейса Keenetic:
Заключение
Надеюсь, статья найдёт своего читателя, который по истине оценить всю мощь средств провайдера по контролю над потреблением трафика со стороны пользователя: это и проверка IMEI оборудования, и контроль значения TTL пакетов, и глубокий анализ передаваемых данных с помощью DPI. Главное, как говориться, закрыть все дырочки, чтоб не дуло.
Если Вам захочется поддержать развитие канала, сделать это можно переводом на карту Тинькофф: 2200 7001 4491 8314, или через сервис СберЧаевые.
А на этом у меня пока всё, с Вами был Народный ДОобЗОР, всем пока!)