Автоматическое определение телефонного номера SIM-карты 3G модема.

Отключить автоматизацию никак, она на стороне оператора, купив симку ты подписался на анальное рабство, а чтобы случайно тыкнув на «ОК» не попасть ещё и на бабки идёш в ближайшее отделение оператора и пишеш бумажное заявление о том, что подпись на дополнительные услуги осуществлять только по письменному заявлению и никак иначе.

а чтобы случайно тыкнув на «ОК» не попасть ещё и на бабки идёш в ближайшее
отделение оператора и пишеш бумажное заявление о том, что подпись на
дополнительные услуги осуществлять только по письменному заявлению и никак
иначе.

В моем случае было достаточно звонка в службу поддержки.

Не могу сказать про сторонние сайты (такое было во времена WAP, но там юзалась прокси, которая и срала этими данными), но опсосу для этого не нужно получать какие-то спец данные от тебя, т.к. он и так знает, кому какие он IP раздал. Это тоже самое, как если бы у обычного провайдера была бы VLANperUser+DHCP, ему нужен был бы только твой IP. Или если PPPoE/L2TP/PPTP и далее ты имеешь доступ в личный кабинет, то привязка IP к конкретному юзеру тоже очевидна.
Но сейчас везде всё-равно требуется и логин и пароль (за исключением случаев, когда, скажем, доступа к услуге GPRS нет и тебе в два клика предлагается её подключить. Но у наших провайдеров такого нет, ты просто не сможешь сессию установить).

Что касается сторонних сайтов, то такое возможно только в случае, если:
1. Если оператор пропускает HTTP через проксю и срёт туда данными телефона. Такое точно возможно в случае WAP, но в случае обычного GPRS такого быть не должно.
2. Если у Вы используете браузер какого-нибудь особо умного мобильника, который считает, что информацией нужно делится (типа андроид-говнофов, которые считают, что информацией нужно делится и гуглом, и с авторами говноприложений).
3. Ваш опсос - последняя сволочь и предоставляет HTTP API для детектинга номера телефона по текущему IP-адресу. Это маловероятно в случае большого провайдера, но если Ваш предоставляет такое API, я рекоменду от него свалить, т.к. это вопиющие наплевательство на конфиденциальность конечных пользователей.

А можно более конкретно описать, где Вы такое видели? (сайты)
Что спрашивали?
И какой у Вас ОпСоС?

Десятизначный номер телефона SIM карты 3G модема также доступен сторонним
сайтам.

Как я понял, это MSISDN.

Конечно очень удобно, набрав адрес личного кабинета провайдера, получить туда
доступ без авторизации

Интересно,а провайдеры проводного доступа с привязкой по порту предоставляют аналогичный доступ?

А можно более конкретно описать, где Вы такое видели? (сайты)

Точно не помню, специально пытаюсь сейчас найти.

Что спрашивали?

Пара файлообменников (ССЗБ, знаю). Вроде ещё какие-то сайты думали, что я телефон и предлагали ересь типа игрушек, погоды и т.д.

И какой у Вас ОпСоС?

Зелёный из большой тройки.

Как я понял, это MSISDN.

Эм, и что? MSISDN это просто расширение E.164. А если Вы про " Главный MSISDN номер используется для идентификации абонента при предоставлении большинства услуг. Возможно также сопоставить SIM-карте несколько дополнительных MSISDN для работы с факсимильной связью и передачи данных. ", то передачи данных от самого телефона по стандарту нет (если мне не изменяет память) даже при исходящем звонке, т.е. опсос может любой другой номер туда впихнуть, как в обычном VoIP есть внутренние и внешние номера. Что касается GPRS, то тут вообще он никак не может передаваться (если мобильный браузер не шибко умный, как я писал ранее) конечному серверу в интернету, т.к. у тебя открывается PPP-туннель, а что в него срать - только твой вопрос. В нормальном случае опсос должен только осуществлять NAT, и больше ничего не делать с твоими данными.

Интересно,а провайдеры проводного доступа с привязкой по порту предоставляют аналогичный доступ?

Ни одного не видел. Я хотел сказать, что им достаточно IP, т.к. имея какую-либо привязку (а не просто тупой DHCP, который всем подряд в неуправляемой LAN-сети раздаёт IP) они могут легко установить, что за абонент. Обычно они просто высвечивают страницу, что доступ заблокирован.

На стороних сайтах?

Пара файлообменников (ССЗБ, знаю). Вроде ещё какие-то сайты думали, что я телефон и предлагали ересь типа игрушек, погоды и т.д.

Ещё раз: они видели номер или видели, что используется мобильник? Если видели, что используется мобильник, то тут нет никакой магии: если доступ был с мобильника, то юзерагента браузера достаточно, если с компа - то можно использовать схему определения провайдера по выкупленным им диапазонам IP.

Зелёный из большой тройки.

Прям таки мегафон сразу без вопросов предоставляет доступ в ЛК?

Интересно,а провайдеры проводного доступа с привязкой по порту предоставляют аналогичный доступ?

В личный кабинет провайдера, да (у меня, например, тут в подмосковье такая фишка присутствует).

В нормальном случае опсос должен только осуществлять NAT, и больше ничего не
делать с твоими данными.

Я тоже так думал. Но видимо передаёт.

Да, имеенно так на 3G. Когда первый раз увидел, немного офигел. Из под любой оси, кстати.

сейчас это у всех обсосов большой тройки есть.... валить уже некуда.

Я думаю, что телефоном меня считали из-за порезаной скорости.

Как это чудо автоматизации отключить?

Решение нет, кроме кардинальных - выкинуть модем. Попробую зайти в офис провайдера.

пара ссылок по теме

http://netler.ru/ipad/mwap-phoneclick.htm

http://habrahabr.ru/post/134369/

и ещё тут http://www.mobile-review.com/articles/2012/content-stat.shtml

Да, я был несколько не прав. А где можно почитать, как именно работает у провайдеров этот API? Возможно, можно просто заблочить определенные адреса или даже просто определенные ключевые выражения, если API стандартизирован.

а вот этого я к сожалению не знаю и вообще я в последнее время подумываю запилить свой браузер с блекжлегко доступными, быстро модерируемыми белым и чёрным списками контента включенными всегда и по умолчанию блокирующими всё.

Касаемо мобильника? Не проще vpn/носок до дома?

*поправляя шапочку из фольги* да хотя бы на стационарник, но спасибо за идею запилить на мобильник.

Для десктопа давным-давно есть requestpolicy, cookie monster, noscript, adblock plus, user agent switcher, redirect remover, ghostery, https finder, https anywhere, betterprivacy и другие. Запросы фильтровать лучше через реалтайм девел-прокси.

Фильтры от ghostery и adblock plus легко (см гугл) выносятся на squid, для того, чтобы даже случайно не наткнуться (в случае внезапно открывшегося другого браузера и т.д.)

Ну и отдельный юзер + sux, только ему разрешаем через iptables uid доступ в инет, т.к. даже плееры срут.

Чем кончилось?

2ip.ru пишет:

Имя вашего компьютера: gprs-client-83.149.9.229.misp.ru

Решение нет, кроме кардинальных - выкинуть модем. Попробую зайти в офис провайдера.

Не помогло, нет такой услуги. Это «сложные технические нюансы»

Чем кончилось?

Забил.

Да, предоставляет. Да ладно бы в ЛК без пароля, мне не нравится то, что номер моей симки, которая в 3G-модеме, определяют совершенно посторонние ресурсы. В поисках решения этой проблемы я и оказался здесь.

У опсоса стоит прокся, которая при обращении к определенным сайтам, в хедеры пишет твой ип, у нокии раньше такая штука называлась WAP GW,сейчас скорее всего уже на GGSN стоит нечто подобное

Ну про IP понятно, но вот интересно всё-таки как левые сайты (там выскакивают окна с предложением подписаться на какую-нибудь xpeнь и выдают мне номер моей симки) определяют номер моей сим-карты, ведь IP динамический, и насколько я осведомлён, на одном IP о ОпСоСа может быть несколько разных абонентов?