Опубликована уязвимость у всех российских сотовых операторов, позволяющая узнать номер, IMEI и местоположение абонента.

Источник - ЯПлакалЪ


Известный ресурс для айтишников в рунете - хабрахабр уже начал гудеть от опубликованной там сегодня в обед статьи "DPI мобильных операторов: от бесплатного интернета до раскрытия номера и местоположения".

Так как ресурс, что называется, "не для всех" и информация, изложенная в той статье, наверняка прошла бы мимо 99% читателей и пользователей сотовой связи, я бы хотел кратко и более доступным языком объяснить какой лютый треш сегодня на самом деле был обнародован!

Гениальный чувак, автор той статьи, сумел разобраться с тем, как сотовые операторы внедряют свои служебные заголовки в открываемые абонентами сотовых операторов страницы различных служебных сайтов сотовых операторов и научился модифицировать эти заголовки таким образом, чтобы при заходе на сайт вообще не принадлежащий сотовому оператору, от абонента на этот сайт отдавались следующие данные:


1) номер телефона абонента, закрепленный за SIM-картой, с которой происходит выход в интернет при заходе на такой злонамеренный сайт.

2) в некоторых случаях IMEI устройства.

3) при некоторых условиях - местоположения абонента по идентификаторам базовой станции, на которой сейчас работает абонент.

4) иные данные.


Кроме того, автор той статьи научился таким образом модифицировать заголовки своих запросов, что есть возможность попадать в личные кабинеты чужих номеров и работать в чужих Личных кабинентах с чужими номерами как со своими, а также получать бесплатный доступ в интернет при нулевом или отрицательном балансе.

Особо подчеркну, что никакие соксы и прокси, vpn, ssh и т.д. и т.п. пока на данный момент не помогут защититься от раскрытия указанных данных!

На самом хабрахабре уже опубликована ссылка на тестовый сайт, при заходе на который любой абонент МТС тут же увидит свой номер и получит входящий звонок. Можете попробовать сами!

Прошу оценить ситуацию: простой заход на тестовый сайт, не имеющий никакого отношения к доменам сотовых операторов и Вы деанонимизированы.

Как пишет автор статьи, дыра лишь частично закрыта сотовыми операторами с 2016 года, но большая часть уязвимостей не закрыта по текущий день.

Даже страшно себе представить, какой простор для мошеннических схем сейчас будет открыт...

Хабрахабр

Информационная безопасность IT

1.4K постов25.5K подписчиков

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Вы смотрите срез комментариев. Показать все
1019
Автор поста оценил этот комментарий

В начале декабря 2016 года я попытался связаться с технической поддержкой всех четырех операторов, чтобы сообщить о проблеме. Раскрывать подробности бесплатного интернета бесплатно не слишком хотелось, поэтому я ожидал вознаграждения за сообщенную уязвимость. Чтобы все было честно, и чтобы подтвердить, что я не какой-то простофиля, просящий денег, были найдены веб-уязвимости, не связанные с DPI: у Билайна — получение доступа к личному кабинету с сайта злоумышленника, без ввода логина и пароля, у МТС — раскрытие номера телефона, баланса и тарифа с сайта злоумышленника.


МТС и Билайн отказались работать с анонимами, поэтому ровно год назад, 29 декабря 2016 года, была организована личная встреча с представителями службы безопасности МТС и Билайн, где им были переданы все подробности веб-уязвимостей. Было предложено заключить контракт на поиск уязвимостей в DPI, если их это устроит.


В течение 2017 года я неоднократно связывался с МТС и Билайн, чтобы уточнить, как продвигаются дела с закрытием веб-уязвимостей, но не получал ответа. Я писал с разных адресов email, чтобы исключить технические проблемы с доставкой почты, а также личные сообщения в Twitter.


Билайн «прикрыл» уязвимость только в конце октября — сделал так, чтобы ее нельзя было эксплуатировать через веб-браузер, но любая программа, установленная на телефоне, может до сих пор получить доступ в личный кабинет, узнать номер телефона, сменить тариф, подключить опции.


МТС до сих пор не закрыл уязвимость. Любой сайт может узнать ваш номер телефона.


Мегафон ответил на первые два сообщения, но в дальнейшем не получал ответа от них.


Единственный, кто меня порадовал — представители Теле2. Отвечали быстро и четко, предложили денежное вознаграждение.

раскрыть ветку (275)
239
Автор поста оценил этот комментарий
Они эти уязвимости никогда не закроют, т.к. через них подписки и подключаются. Так же это нужно для внутренних дел компании .. Например я в своей программе всегда вижу в каком телефоне стоит сим карта у человека. Работаю у одного и опсосов..
раскрыть ветку (53)
97
Автор поста оценил этот комментарий
Т.е. это не баг, а их фича. Значит обращаться надо выше, спортлото, отдел К. И прочим надзирателям за сферой связи.
раскрыть ветку (3)
55
Автор поста оценил этот комментарий
Надо всем рассказать как пользоваться багами, чтобы это было в их интересах убрать лазейки
раскрыть ветку (2)
15
Автор поста оценил этот комментарий

что, собснна, здесь и сделано

3
Автор поста оценил этот комментарий
На 4пда тема Свободная паутина. Про лазейки.
24
Автор поста оценил этот комментарий

закинь мне 100р на телефон)

15
Автор поста оценил этот комментарий
Не работает) МТС поправил баг?
Иллюстрация к комментарию
раскрыть ветку (39)
18
Автор поста оценил этот комментарий
Отключили на ночь. С утра заработает. Автор написал на хабре в комментариях.
раскрыть ветку (35)
12
Автор поста оценил этот комментарий

хмм.. вот работаю в мтс и не в курсе подобных залетов )))

раскрыть ветку (34)
15
Автор поста оценил этот комментарий
Потому что кому то выгодно, о уязвимости известно давно, но они ничего не делают, вывод: в доле с мошенниками.
раскрыть ветку (2)
11
Автор поста оценил этот комментарий
Вывод. Им похуй, а вы платите если что.
раскрыть ветку (1)
4
Автор поста оценил этот комментарий
Им было похуй год до сегодняшнего дня, когда пошла огласка автор на хабре пишет, что за день мтс пофиксил.
1
Автор поста оценил этот комментарий
Скинь мне код тарифа смарт для своих?
раскрыть ветку (30)
2
Автор поста оценил этот комментарий

скинь контакты

раскрыть ветку (29)
2
Автор поста оценил этот комментарий
а чё так можно? можно мне тоже кого-нибудь из т2? безлимитный инет бесплатно хотя бы на маленьких скоростях)) я знаю, такое было)
1
Автор поста оценил этот комментарий

luckylu@nn.ru

Иллюстрация к комментарию
раскрыть ветку (2)
1
Автор поста оценил этот комментарий

проверяй

раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Спасибо вам!
1
Автор поста оценил этот комментарий
Наверное, я опоздал на этот праздник?)
Автор поста оценил этот комментарий
И мне скинь: pro_sport07@bk.ru
раскрыть ветку (3)
2
Автор поста оценил этот комментарий

проверяй

Автор поста оценил этот комментарий
Надеюсь, поезд ещё не ушёл?...
blanco89@rambler.ru
раскрыть ветку (1)
Автор поста оценил этот комментарий

ушел

Автор поста оценил этот комментарий
А можно мне тоже ? Alpine29rus@yandex.ru
раскрыть ветку (2)
1
Автор поста оценил этот комментарий

проверяй

раскрыть ветку (1)
Автор поста оценил этот комментарий

Написал в почту.

Автор поста оценил этот комментарий
И мне, ник @ ya.ru, готов вознаградить через несколько дней)
раскрыть ветку (4)
1
Автор поста оценил этот комментарий

проверяй

раскрыть ветку (3)
1
Автор поста оценил этот комментарий
Спасибо! Написал там вопросик)
Активация - *362*точтоприслали#, верно?
С наступающим!
раскрыть ветку (2)
2
Автор поста оценил этот комментарий

Чтобы подключить тариф "Смарт для своих" с помощью полученного кода, введите следующую USSD команду: *362*000000*0000#, при этом замените 000000 и 0000 на цифры кода. При этом номер телефона должен быть оформлен на физическое лицо и на балансе должно быть более 200 рублей.

Как -то так

раскрыть ветку (1)
Автор поста оценил этот комментарий

drinks08@rambler.ru

заранее спасибо!

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

проверяй

Автор поста оценил этот комментарий

Какие-то Новогодние чудеса тут происходят)

Был бы очень благодарен, если и меня сможете выручить vyyashic@inbox.ru

С наступающим! (или наступившим уже) :3

раскрыть ветку (2)
1
Автор поста оценил этот комментарий

проверяй

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Всё отлично. Ещё раз выражаю мою благодарность)

С Новым Годом!

Автор поста оценил этот комментарий

С наступившим! Буду крайне благодарен за код.

cinemantik@gmail.com

раскрыть ветку (6)
1
Автор поста оценил этот комментарий
Новогодние чудеса подходят к концу. Мешок к деда мороза не бездонный ))
раскрыть ветку (4)
Автор поста оценил этот комментарий

Подарки закончились?

Я долго не мог по MNP сбежать от Теле2, но я про вас не забывал и "Надеялся и ждал"

Иллюстрация к комментарию
раскрыть ветку (3)
Автор поста оценил этот комментарий

почту давай

раскрыть ветку (2)
1
Автор поста оценил этот комментарий
Проверяй
Автор поста оценил этот комментарий

А нигра то позвонил?

раскрыть ветку (2)
2
Автор поста оценил этот комментарий
Он ещё номер не нашёл , завтра попробую, уж очень хочется чтоб 31 декабря на меня поругался негр! Ну очень интересно🤷🏼♂️, а то только жена орет, заипала, хочется разнообразия
Автор поста оценил этот комментарий

неа. У меня даже номер не покаывает. Пишет "загрузка данных". Возможно потому что у меня подключен запрет контента

4
Автор поста оценил этот комментарий
нет. подписки подключаются через API. А это - херовый дизайн PEPa и DPI решето-стайл
2
Автор поста оценил этот комментарий
Печально это все
Автор поста оценил этот комментарий
Хотелось бы поподробнее, пили пост
ещё комментарии
635
Автор поста оценил этот комментарий

В конце зазвучало как реклама. Теле2 - другие правила.

раскрыть ветку (85)
248
Автор поста оценил этот комментарий
Жиза же. Местами хуевая связь, местами нет 4г, но и халявы тоже много ж
раскрыть ветку (78)
167
DELETED
Автор поста оценил этот комментарий
Перешёл с МТС на теле2, ни разу не пожалел, единственной проблемой было у МТС то что у тебя вроде бы абонентская 350, а один хуй рублей 600 в месяц слетало, какие вечные услуги, хуюги, плюнул перешёл на теле2, пока вроде держаться ))
раскрыть ветку (68)
72
Автор поста оценил этот комментарий
Я проще делаю,что бы левую херню не подключали-баланс всегда на 0,в конце действия пакета закидываю необходимую сумму, и все. Нет денег-нет услуг)
раскрыть ветку (41)
41
Автор поста оценил этот комментарий
Если есть хоть 1 копейка, то тебя отправят в минус, а при нуле некоторые операторы вырубают возможность звонка, даже если есть минуты
раскрыть ветку (32)
40
Автор поста оценил этот комментарий

Пользуюсь Йотой. На балансе строго 0. Полет нормальный.

раскрыть ветку (18)
2
Автор поста оценил этот комментарий

как

раскрыть ветку (17)
57
Автор поста оценил этот комментарий
Так там все просто. Просто в указанный период раз в месяц они списывают абонентку. Вот и получается, что баланс большую часть времени нулевой. Хотя можно закинуть сразу тыщ 5, например, и они никуда не денутся (доп услуг-то у Йоты нет (привет МТСу, долбоебы тупорылые)), просто раз в месяц будет продлеваться пакет.

Сука, до сих пор от мтс горит.
Иллюстрация к комментарию
раскрыть ветку (13)
3
Автор поста оценил этот комментарий
А с инетом на Йоте как?
раскрыть ветку (5)
5
Автор поста оценил этот комментарий
Также как на МегаФоне)
2
Автор поста оценил этот комментарий

Зависит еще от региона. Говорят, что в крупных городах могут проблемы возникать.

Сам я еще с этим не сталкивался (Ставрополь, уже год пользуюсь Йотой).

На 3G-телефоне наблюдалась некая заторможенность (но тут я не знаю, на кого грешить - на Windows Phone или вышки Мегафона), а вот с переездом на 4G-смартфон я словно в другую эру развития технологий вошел: отчасти из-за Андроида, который кажется технологическим откровением после "мобильных окон", и в большей мере от скоростей 4G (вышки у Йоты под LTE вроде свои) - перестал даже пользоваться домашним WiFi, т.к. на мобильная сеть банально быстрее. В 20-25 раз. Привет Ростелекому и их ADSL в частном секторе.

1
Автор поста оценил этот комментарий
Отлично. На трассе проблем почти нет
Автор поста оценил этот комментарий
В мск - в некоторых местах - не ахти. Откровенно тупит. В многих - отлично. В туннелях метро нет связи
Автор поста оценил этот комментарий
Охуенно! Если успел до 2017го купить. Фул безлимит. Разве что раздовать вот так просто нельзя, но сложно - можно
Автор поста оценил этот комментарий
Безлимитный интернет только в приложениях? Или это старый тариф?
раскрыть ветку (2)
Автор поста оценил этот комментарий
сейчас тарифы сменились. я на старом. полный анлим 390 р.
Автор поста оценил этот комментарий

Старый. Это меня внезапно приспичило (ну как приспичило - МТС просто доебали своей отмороженностью, пидоры конченные) в конце 2016 года сменить оператора, а уже в январе 2017 начался весь этот трындец с "безлимитом" у большой тройки.

Удивляют очень попутные заявления про то, что безлимитом никто не пользовался, а сейчас вообще выгоднее станет благодаря новым тарифам.
Ну-ну.
Сейчас в моем регионе (Ставрополь) с безлимитом на все приложения 500Р выходит (если при этом минимальный пакет интернета выбрать). Если просто без безлимита на приложениях - 300 рублей за 5 гигов. Намного "выгоднее".

Иллюстрация к комментарию
Автор поста оценил этот комментарий
Чё-то у меня по минутам больше выходит и на чирик дешевле.
Иллюстрация к комментарию
раскрыть ветку (2)
Автор поста оценил этот комментарий
Зависит от региона. В некоторых дают всего 100 минут за 300₽.🙃
раскрыть ветку (1)
Автор поста оценил этот комментарий
У меня 290р в месяц но минут 600, а не 300...
10
Автор поста оценил этот комментарий
Как я понимаю: пакет услуг, допустим, звонки во все сети на месяц стоит 50 денежек, поэтому если кинуть на счёт 50 денежек и сразу же потратить на услугу, они спишутся и будет 0 на счету, однако услуга же месяц действует. В следующем месяце повторить
раскрыть ветку (2)
1
Автор поста оценил этот комментарий
Правильно.
1
Автор поста оценил этот комментарий
Я на Билайн kz так делаю, всегда на связи, всегда интернет есть, но на балансе 0.
23
Автор поста оценил этот комментарий

МТС, уже два года 10 рублей лежит, звоню с него раз в 3 месяца и докладываю до 10.

Он у меня уже больше 10 лет и никогда никаких услуг не подключали.

Вот я хз как, но у каждого из тройки есть те, которых загоняют в ебеня, а есть те, которых не трогают и у них лет 10 всё норм. У меня так у друга до сих пор симка синяя с пчёлкой, у другого цветные кружочки (Билайн и мтс).

раскрыть ветку (6)
16
Автор поста оценил этот комментарий
Потому что 10 ЛЕТ. Купи себе новую симку, и охуеешь :)

Я купил МТС, немножно позвонил период (хоть и не вдоволь), вогнали в минуса (!), динамили свои услуги, рассчётки куда улетели деньги не присылали, угрожали коллекторами. Нафига такое счастье? Так то у меня  Теле2 давно, я уже к таким чудесам и проблемам не готов.

Карту брал для мест в которых не ловит теле2.


У нас теле2 не чудит)) (Петрозаводск)

Всё же я правда не понимаю почему в такой простой схеме как "заплити за пакет" можно выбесить и наебать клиента.

Вот интернет компании местные себе такого не позволяют у нас)))

раскрыть ветку (2)
8
Автор поста оценил этот комментарий

может, и правда, от стажа зависит, тут начитаюсь ужасов, удивляюсь, че ж у меня так все тихо-мирно, без беспредела, ну разве что на рупь подняли тариф за сутки без уведомления (симке 10 лет)

Автор поста оценил этот комментарий

Хы, у меня даже никогда и не было МТС, а они все равно иногда угрожают коллекторами! ¯\_(ツ)_/¯

А со стажем интересное предположение)

1
Автор поста оценил этот комментарий
А у меня джинс дома валяется с 6 рублями за минуту в домашнем регионе)
раскрыть ветку (2)
5
Автор поста оценил этот комментарий
Через пол года же симка блокируется если по ней никаких действий не было.
раскрыть ветку (1)
Автор поста оценил этот комментарий
Да и хрен с ней. Тело симки же валяется. Джинс
А так я с йотой безлимит гоняю
3
Автор поста оценил этот комментарий
У меня теле2 и у меня нет возможности сделать баланс отрицательным.Хз,за все время пользования текущим тарифом)(2-3 года) ни одна шняга мне не мешала.
Автор поста оценил этот комментарий
Именно. В Мегавне 0 считается отрицательным балансом.
Явно же для этого и сделали.
Автор поста оценил этот комментарий
У мтс есть услуга "на полном доверии" у меня это до -3000р. Сижу в легком минусе, ничто подключиться не может
раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Мне звонил мтс с предложением подключить эту услугу, убеждали, что это очень удобно и выгодно. На тот момент я держал всегда на симке не больше 10 рублей как оберег от подписок и прочей ненужной дичи
Автор поста оценил этот комментарий

в теле2 в минус не отправляют, кончился пакет инета на телефоне  прислали смс мол мы можем продлить за 50р или откажитесь набрав XXXX . я забил не стал ни то ни то делать. На след день опять такая же смс. Автоматом ничего не списали.В минус не отправили.

раскрыть ветку (1)
Автор поста оценил этот комментарий
Они спишут только если денег достаточно.
2
DELETED
Автор поста оценил этот комментарий
Можно чуток времени потратить и открыть счёт для таких реклам. И уже его держать на нуле. Контентный счёт, кажется, называется.
раскрыть ветку (5)
3
Автор поста оценил этот комментарий
Ребята на Т2,вводите *160# создаётся Контентый лицевой счёт.Второй баланс грубо говоря он всегда на нуле.Платные подписки подписываются на него ,а не на основной счёт.Всех с наступающим )Не болейте)
раскрыть ветку (4)
Автор поста оценил этот комментарий
У меня на т2 подключилась сама услуга какая-то, пришла смс о списании, позвонил в поддержку, отменил, спросил что сделать чтоб не было такого - подсказали команду (*931#), она отключает подобные подписки, даже контент-счет не пришлось создавать - все круто (единственное от чего припекает - услугу подключили на корпоративный номер, да и деньги не вернули...)
Автор поста оценил этот комментарий
Уже не возможно самому контентный счет создать(((
раскрыть ветку (2)
1
Автор поста оценил этот комментарий
Только что попробовал, работает!
Иллюстрация к комментарию
Автор поста оценил этот комментарий

Бквально на неделе сделал себе.

Автор поста оценил этот комментарий
Можно еще проще. Сделать отдельный счет для контент услуг. Точно не спишет ничего
Автор поста оценил этот комментарий
Но ведь можно просто подключить контентный счёт (бесплатно) и тогда не будет левых подписок, а если будут, то это уже нарушение закона
26
Автор поста оценил этот комментарий
Связь не очень у них. По крайней мере к нам в городе. Интернет в здании нифига не работает.
раскрыть ветку (7)
11
Автор поста оценил этот комментарий
А у нас в районе наоборот, только у мтс инет "свой", цепочкой через БС. Остальные питаются от наземки в 100мб для 60000 населения.
Держусь за старое безлимитище. Пока только один разок гудок подрубили.
раскрыть ветку (4)
10
Автор поста оценил этот комментарий
А мне подрубили переадрессацию. Причем не предупредив. Денег просрал кучу. В итоге, ой простите вот вам скидка 30 %. Послал и ушел в теле 2. Интернет потупее, но на связь не жалуюсь.
раскрыть ветку (3)
2
Автор поста оценил этот комментарий
Ну у нас инетом от них и йо/мг пользоваться невозможно, би кое как но тоже не фонтан..
раскрыть ветку (2)
1
Автор поста оценил этот комментарий
У нас вроде h+ , но немного не то. За то меня не пытаются каждый месяц поиметь. И звонки из пакета не тратятся на связь в родной сети. Сраный омлет.
раскрыть ветку (1)
Автор поста оценил этот комментарий
Две симки МТС с инетом, разок были загоны по "гудку". Поругался. По запрещали все, полёт норм. Деньги вернули.
2
Автор поста оценил этот комментарий
На мой взгляд в Омске теле2 На высоте. Даже за пределами города(Я ездил правда только в сторону калачинска) связь норм Инет. Хромает на трассе иногда но в населенных пунктах норм
DELETED
Автор поста оценил этот комментарий
Да, не очень, но я живу в тех местах где связь есть
4
Автор поста оценил этот комментарий
У нас в регионе связь взлетела в начале нулевых именно из-за дешевизны теле2.
Теле2 был у всех, ведь связь от Мобильных Теле Систем тогда была многим не по карману.
12
Автор поста оценил этот комментарий
Иллюстрация к комментарию
10
Автор поста оценил этот комментарий
9 лет с теле2 и ни разу не пожалел. Были проблемы по началу,но они улучшают свою связь,особенно в роуминге.
раскрыть ветку (3)
4
DELETED
Автор поста оценил этот комментарий
Даже не знал что он столько существует.Сам перешёл с мегафона на Теле2 год назад и теперь за такую же цену плюшек гораздо больше.Да нет 4г, но скорости H+ хватает спокойно смотреть твич, Ютуб, играть в какую нибудь онлайн игру, поэтому не понимаю кто только из-за этого не переходит данного оператора
раскрыть ветку (2)
1
Автор поста оценил этот комментарий
4г есть давно уже, но не везде) в СПб есть) и безлимитный интернет ещё успел подключить)
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
В Самаре нет 4g ;(
Хотя население за миллион.
2
DELETED
Автор поста оценил этот комментарий
Я сижу на йоте, плачу 240р в месяц и ни о чем не жалею
раскрыть ветку (5)
2
Автор поста оценил этот комментарий
Забавляет, когда нахваливают йоту за связь. И ругают одновременно Мегафон. Тк работает на одних и тех же железках. А Теле2, в разных регионах очень большая разница, т. к. когда-то это был самостоятельный бренд развивающий свои сети, а сейчас это по сути Ростелеком собравший в себе региональные сети и выкупивший бренд Теле2. У Теле2 самые лучшие маркетологи и это точно.
1
Автор поста оценил этот комментарий
Сижу на МТС плачу 500р получаю 500минут 500смс (нахуй они нужны) и 10гб инета. И не о чем не жалею
ну раз тут уже реклама йопты прёт. Хотел на йопту как то перейти, чисто из-за безлимита на инет, но увы, опоздал. Можно конечно взять их как вторую симку для планшета, подшаманить чутка в телефоне. Но нахуй надо...
раскрыть ветку (3)
Автор поста оценил этот комментарий

Теле2 за 290р месяц: 50 смс (мало, но кому они сейчас нужны), 400 минут, 10 Гб, бесплатный трафик на вк, фб, одноклассники и различные мессенджеры. Плюс, то что не потратил в этом месяце переходит в следующий.

Автор поста оценил этот комментарий
А я на теле2 3 рубля по акции заплатил и на год подключили полный комплект. Немного жаба душит,что не использую его полностью)))
Автор поста оценил этот комментарий
Сижу на МГТС за 200 руб - 500 мин, 500 смс, 5 гб инета..

А, че, норм же :)

2
Автор поста оценил этот комментарий
пока вроде держаться - что делають
Иллюстрация к комментарию
ещё комментарии
8
Автор поста оценил этот комментарий

10 лет юзаю теле2(живу в довольно крупных городах) и не было проблем .

раскрыть ветку (4)
4
Автор поста оценил этот комментарий
В Самаре до сих пор нет 4г
раскрыть ветку (2)
1
DELETED
Автор поста оценил этот комментарий

Саратов, 4g у всех опсосов.

раскрыть ветку (1)
2
Автор поста оценил этот комментарий
Я имел в виду именно теле2
2
Автор поста оценил этот комментарий
Живу не в крупном городе, но никогда не было проблем с теле2, взял симку, как только они появились.
7
Автор поста оценил этот комментарий

у меня и мегафон местами вообще не ловит (даже E через задницу)..и билайн..при чем отнюдь не в деревнях, а в мегаполисах. В резульате перешел на теле2 - 1) у них маркетологи красавцы) 2) первый клиентоориентированный оператор и проводник нормальной конкуренции на наш рынок - до его появления по сути был сговор монополистов для максимизации прибыли, теперь же им как-то приходится вертеться всем.

Автор поста оценил этот комментарий
Плюсую! В Казани на остановке возле Кольца интернет на Е, а в самом Кольце ловит только рядом с их точкой. А так вроде все отлично
Автор поста оценил этот комментарий
Бля, как меня бесит этот выбор операторов - тот уёбок, тот хреновый, а вот этот ничё так... У кого максимальное покрытие и тырнет нормально работает в моей местности, того и выбираю.
раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Тебе отдельный респект, дружище
1
Автор поста оценил этот комментарий

Пока что они действительно самые адекватные. Пока что.

ещё комментарии
76
Автор поста оценил этот комментарий
Раскрыли только сейчас эту проблему. В том году ещё столкнулся с ней. Во время серфинга по инету с браузера на мобильном меня вдруг закинуло на какой-то сайт, а там не спрашивая моего разрешения и номера телефона автоматом как-то подключилась некая платная услуга и со счета мобильного начали списывать каждый день деньги. Что интересно, при разборе полетов в офисе моего опсоса, выяснилось, что услуга подключается буквально на минуту в день, чтобы списать деньги, поэтому не сразу её обнаружили.
Вот тогда я и задался вопросом, как они на том сайте узнали мой номер и как без моего согласия подключили мне подписку
раскрыть ветку (12)
33
Автор поста оценил этот комментарий

Такая же ситуевина была. Подключение услуг через банальный серфинг. Я аж охуел от такой наглости. Благо хоть удалось отключить через личный кабинет

раскрыть ветку (4)
22
Автор поста оценил этот комментарий
Смотрите порнуху через вай-фай и будет вам счастье
раскрыть ветку (3)
13
Автор поста оценил этот комментарий

Для порно порнохаб. Он такие подлянки не кидает. Ту подписку я словил, захотев посмотреть фильм онлайн бесплатно без регистрации и смс

5
Автор поста оценил этот комментарий
Не поверите, сайт с подобным функционалом появляется в рекламных предложениях гугла на запрос "рецепт глинтвейна " и 2 недели назад успешно списал у меня 30 с баланса МТС
DELETED
Автор поста оценил этот комментарий
Иногда куки остаются...
12
Автор поста оценил этот комментарий

то что было у вас это не проблема, сайт понял что вы используете мобильный интернет(ip адрес оператора), перевели вас на лендинг какой нибудь, на котором из-за любого нажатия оформляется подписка. обычный wapclick, ничего нового в этом нет.

7
Автор поста оценил этот комментарий
ага,я тоже месяца 4 назад порнуху смотрел и меня подписали к безлимитному доступу за 70 руб в день...пришлось вспоминать,как отключать подписки)
раскрыть ветку (2)
8
Автор поста оценил этот комментарий
Ну хоть один сознался
раскрыть ветку (1)
3
Автор поста оценил этот комментарий

Ну как бэ не только от прона подключается, раза 3 когда искал кулинарные рецепты подключалась эта ересь, хотя заходил только на 1 странице гугла, и доменные имена вроде как нормальные.

Автор поста оценил этот комментарий

Даа! не спрашивая! У меня такие сайты каждый раз показывают маленькое модальное окно "согласен - не согласен - лицензия". первые два раза чисто на автомате нажал "ДА". уверен на 99.99 что у вас так же.

раскрыть ветку (2)
1
Автор поста оценил этот комментарий
Нифига! Просто смс приходит, что ты подписан. Постфактум.

Пользуясь случаем, поздравляю с наступающим Новым годом!
раскрыть ветку (1)
Автор поста оценил этот комментарий

А можно адрес такого сайта ?

И вас с новым годом ! Счастья побольше, котов потолще и чтобы все желания сбылись !

17
Автор поста оценил этот комментарий
И почему же ssh и VPN не могут защитить? Не нашел в статье ничего про перехват и модификацию шифрованного трафика
раскрыть ветку (41)
14
Автор поста оценил этот комментарий
Проверил: VPN защищает. Без VPN тестовый сайт определяет номер. Через VPN - нет
ещё комментарии
13
Автор поста оценил этот комментарий

Ну так открой оригинал и почитай.

Ещё потом рекомендую ознакомиться с протоколом ss7 и ахуеть от его возможностей.

раскрыть ветку (5)
11
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
8
Автор поста оценил этот комментарий
Прочитал. VPN или SSH защищают. SS7 вообще не при чем. Что дальше делать?
5
Автор поста оценил этот комментарий
При чем здесь ss7?
2
Автор поста оценил этот комментарий
Ss7 - это не протокол, а система сигнализации
Автор поста оценил этот комментарий

Открыл. Прочитал. И все равно не понимаю. VPN работает следующим образом, берет свой трафик, шифрует его, помещает в коробку, и эту коробку отправляет на VPN сервер. По поту провайдер может хоть в три слоя обклеить коробку заголовками, штампами, надписями и т. д. Но толку от этого если VPN сервер все эту мишуру сдирает, содержимое расшифровывает и посылает дальше.

1
Автор поста оценил этот комментарий
Потому что автор теоретик. VPN, socks и прочее «туннелирование» прекрасно спасёт и от этого.
3
Автор поста оценил этот комментарий

Тут вообще не про перехват. Хотел я как-то раз скачать книгу, вбил в гугле название, перешел на сайт один из первых в выдаче. Сайт меня спросил: "Вы согласны с условиями скачивания?". Я ответил "да". И мне подключилась какая-то ебучая подписка по 30 руб в день. Хорошо сразу заметил. Если бы через VPN заходил - ничего бы не изменилось наверно.


Книгу, кстати, так и не скачал.

раскрыть ветку (30)
9
Автор поста оценил этот комментарий

C телеграммного бота флибусты качай, там пока не наябывают)

раскрыть ветку (19)
2
Автор поста оценил этот комментарий

Там нет такой книги.

раскрыть ветку (18)
3
Автор поста оценил этот комментарий

Тогда грусть и печаль..
Обычно если книги нет на публичных библиотеках - все ссылки на "скачать без смс и регистрации" будут фейком..

раскрыть ветку (17)
Автор поста оценил этот комментарий
Искал недавно ведьмака сборник, нашёл на 3ей странице гугла в виде rar архива, скачал через депозит. На флибусте много чего нет или платно. Так что поиск книг это актуально
раскрыть ветку (12)
3
Автор поста оценил этот комментарий

На ФЛИБУСТЕ платно?))) Ты с либрусексом не путаешь?)
Да и вообще, в наши смутные времена лучше иметь свою библиотеку)

Иллюстрация к комментарию
раскрыть ветку (10)
1
Автор поста оценил этот комментарий
На Флибусте бесплатно. Но только вылазят сообщения, что закрыто по требованию правообладателя.
раскрыть ветку (4)
3
Автор поста оценил этот комментарий
На Онион зеркале и в айтупи ничего не закрыто.
раскрыть ветку (3)
Автор поста оценил этот комментарий

Тсссс, не пали контору

Автор поста оценил этот комментарий

на онионе перумов закрыт

раскрыть ветку (1)
Автор поста оценил этот комментарий
А поделиться можешь?
раскрыть ветку (4)
3
Автор поста оценил этот комментарий

#comment_58561332
Только подготовь 215 Гб места под неё освободить)

раскрыть ветку (2)
1
Автор поста оценил этот комментарий

спасибо, поставил скачиваться. Так, на всякий случай

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Или ты непосредственно про книги?)

DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
2
Автор поста оценил этот комментарий

Она просто не художественная. Я ее с компа уже скачивал или в pdf, или в djvu. А с телефона потом искал, чтобы она не "сканами" была, а в "текстовом" виде.

раскрыть ветку (3)
2
Автор поста оценил этот комментарий

Ясно, а попробовать распознать файнридером не вариант? многие текстовые книги шли на ура, потом пару раз вычитать, поправить, и норм)

раскрыть ветку (2)
1
Автор поста оценил этот комментарий

Проще с компа почитать)

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

И то правда) 
Правда с некоторых еще бы копировать желательно)

8
Автор поста оценил этот комментарий
Горе от ума. Нечего читать эти книжки, умник выискался, думал всех обскакать, эрудицию прокачать, кругозор расширить? Получай подписку.
1
Автор поста оценил этот комментарий
При заходе через VPN сайт с книгами не может узнать, чей вы абонент. На какой номер вам подписку подключать?
Поэтому через VPN подписку бы вам не подключили
раскрыть ветку (7)
1
Автор поста оценил этот комментарий

Похоже, Вы правы.

Вообще, вот кусок скрипта с этого тестового сайта

function doreq2() {
  var xmlhttp = new XMLHttpRequest();
  xmlhttp.open('GET', 'http://h2o.mts.ru/h2osm2/v1/balance', true);
  xmlhttp.responseType = 'json';
  xmlhttp.onload = function(e) {
    var jsp = this.response;
    document.getElementById("balance").innerHTML = jsp['balance'];
    document.getElementById("balance_l").innerHTML = "Баланс: ";
    step2 = 1;
    //dopost();
  }
  xmlhttp.send(null);
};

Если я все правильно понял:

Если весь трафик идет через VPN, то такие запросы не будут выполнены.

А если только трафик браузера, то такие запросы могут выполнять любые установленные приложения.

раскрыть ветку (5)
Автор поста оценил этот комментарий

Строго говоря, запросы будут выполнены и через VPN, но пакеты до h20.mts.ru будут идти не напрямую от симки абонента, а через VPN-сервер.

раскрыть ветку (4)
Автор поста оценил этот комментарий
Не-не-не, шлюз оператора обойти нельзя никак, он самый первый в цепочке полюбому. Но если трафик шифрованый, то их сервер не определит, что там за запрос и заголовки.
раскрыть ветку (1)
Автор поста оценил этот комментарий
Ну я примерно так и написал: шифрованный трафик по VPN-тоннелю идёт до VPN-сервера, шлюз оператора не может вклиниться в этот тоннель.
Соответственно никакие левые хедеры с номером телефона и т.п. не появятся
Автор поста оценил этот комментарий
В этом и суть, что проверки ip нету, чекают только хедер. Так что впн не помеха, если он не меняет хедер, на хабре в комментах уже дали ссыль на защищенный впн.
раскрыть ветку (1)
2
Автор поста оценил этот комментарий

VPN же шифрует весь трафик. DPI провайдера не увидит вообще никаких HTTP запросов и хедеров.

Автор поста оценил этот комментарий

У Мну Мега, был раньше такой охреневший, что прямо мне со страницы партнера показывал мой же номер когда пытался так наебать. )

Автор поста оценил этот комментарий
Изменилось бы. Серьезно. А подписки подобные сейчас отлично отключаются у любого оператора (из тройки большой точно) и больше не думаешь об этом.
1
Автор поста оценил этот комментарий

Потому что переписывальщик статьи - чудак на букву М. Сам не разбирается в вопросе и решил нагнать жути. Именно полноценный VPN, который полностью перенаправляет весь трафик через свой сервер - поможет.

57
Автор поста оценил этот комментарий
Простите что под топовым, но я гуманитарий, нихуя не понял в статье. Как мне халявно пользоваться интернетом на Билайн? Извините, еще раз.
раскрыть ветку (26)
21
Автор поста оценил этот комментарий
Оо я за вами буду коллега
раскрыть ветку (25)
19
Автор поста оценил этот комментарий

Поднять где-нибудь в интернетах прокси сервер, который будет править заголовки пакетов и представляться DPI как один из серверов обсоса и пропускать через себя весь ваш трафик в интернет.
Насколько я понял этот пост)

раскрыть ветку (23)
16
Автор поста оценил этот комментарий
Иллюстрация к комментарию
25
Автор поста оценил этот комментарий
Ты объяснил слишком сложно.
Они не поймут
раскрыть ветку (15)
22
Автор поста оценил этот комментарий

Если пробовать объяснять ещё проще - это превратится в трёхстраничную простыню)
Но можно попробовать..
Всем балом изначально правит программа - DPI (глубокого исследования пакетов), она анализирует идущий от вас трафик и либо блокирует его, либо перенаправляет, либо просто пропускает сквозь себя.
Программа при этом пользуется своего рода фильтрами. Один из фильтров - пропускать весь трафик, у которого в заголовках пакетов стоят "реквизиты" (адрес) обсосов не учитывая расход трафика.
Если в интернете будет находиться сервер, который будет дописывать ту же информацию в заголовки пакетов - программа DPI будет с радостью пускать ваш трафик к нему и обратно. Мало того, она даже будет дописывать в ваши пакеты информацию о вас - номер телефона, IMEI, местоположение.
Так же и в устройстве нужна программа, которая будет править заголовки исходящих пакетов для имитации полноценного обмена данными с опсосом)
Если такой сервер будет настроен как прокси-сервер (сервер, который предназначен для того, чтобы весь ваш трафик пропускать сквозь себя) - у вас будет безлимитный и никак не учитываемый доступ в интернет который ограничен только пропускной способностью каналов.

раскрыть ветку (14)
16
Автор поста оценил этот комментарий
Ааа вот оно че....
кто нибудь поясните что он сказал
Иллюстрация к комментарию
раскрыть ветку (1)
Автор поста оценил этот комментарий
короче, как я понял: тебе нужен комп, который будет постоянно подключён к инету. Твой тел будет подключаться к инету через этот комп. А комп будет подписывать твои запросы подписью, которая позволяет тебе в обычной ситуации при нулевом балансе заходить на сайт твоего оператора.
3
Автор поста оценил этот комментарий

На хабре же выложили готовый прокси сервер. Поставил на любую VPS и пользуйся.

раскрыть ветку (8)
5
Автор поста оценил этот комментарий

Лол)
Молодцы, оперативненько сработали, жаль для меня не прокатит - я не из РФ и у нас тупо по достижению 0 на счету и исчерпыванию пакета блокируется ВСЁ, даже сайты опсосов =)
Но подобные проявления сетевого коммунизма приветствую)

1
Автор поста оценил этот комментарий

Это тип приложение, которое позволяет не жрать трафик?

раскрыть ветку (6)
2
Автор поста оценил этот комментарий

Да, но тебе для этого нужен собственный сервер.

раскрыть ветку (4)
4
Автор поста оценил этот комментарий

А почему бы не сделать какой-нибудь общий сервер для этого дела? Для всех тип

раскрыть ветку (3)
6
Автор поста оценил этот комментарий

Любой каприз за ваши деньги)

4
Автор поста оценил этот комментарий

Счастье для всех,даром,и пусть никто не уйдёт обиженный!

Автор поста оценил этот комментарий
ага, а потом всё равно наебут)
1
Автор поста оценил этот комментарий

Одна из самых важных составных частей плана, по обходу тарификации трафика)

2
Автор поста оценил этот комментарий
Не сразу, но понял. Спасибо.
Автор поста оценил этот комментарий

А маршрутизация это другое? (Просто вспомнилось прописывание маршрутов ресурсов оператора для бесплатного доступа их в локалке без включенного VPN-соединения, или еще для чего, уже не помню, давно это было, сорри, если не в тему)

раскрыть ветку (1)
Автор поста оценил этот комментарий

Да, это другое и, пожалуй, на порядок более простое и надёжное решение)
Почему им не воспользовались?) Потому, что конь_в_ванне_с_огурцами.жпг не сошлись звёзды)

Автор поста оценил этот комментарий
Только не в интернетах, а на локальном устройстве, доступа в интернет же нет, только на сайты опсоса. Вот как раз эта локальная прокся и будет изменять заголовок.
раскрыть ветку (5)
Автор поста оценил этот комментарий

Ну так как я понял нужно и туды и сюды заголовки править)
Или я ошибаюсь и всё гораздо проще?)

раскрыть ветку (4)
Автор поста оценил этот комментарий
Из оригинальной статьи:
Зачастую доступ к внутренним сайтам не тарифицируется операторами, что позволяет получить бесплатный интернет простой подменой заголовка Host HTTP-запроса.
Так что, думается мне, нужно лишь свои запросы менять, а принимаемые - нет. Но лучше, конечно, проверить.
раскрыть ветку (3)
Автор поста оценил этот комментарий

Ну блин, если они не фильтруют идущий снаружи к абоненту трафик это уже просто крайняя стадия дебилизма, мне бы мой препод по безопасности за такое плюнул бы в лицо Х)
А то запрос идёт на хост МТСа, а ответ приходит от вк.ком Х)))
Да и в соседней ветке уже говорят, что выложили исходники самописные для прокси сервера с подменой заголовков, значит таки он необходим)

раскрыть ветку (2)
1
Автор поста оценил этот комментарий
Вот таки да: зачем странная схема с заголовками, почему они не использовали список своих айпишников?
Или, на худой конец, не подписывают эти свои внедряемые заголовки?
раскрыть ветку (1)
3
Автор поста оценил этот комментарий

Может потому, что пытались учесть, что сервера могут переехать на другой айпи..
Или потому, что правила фильтрации делали второкурсники из ближайшего технаря..
А может просто ленивые жопищи)

Иллюстрация к комментарию
2
Автор поста оценил этот комментарий
Я рядышком постою, я просто послушаю)
вдруг услышу понятным языком как на халяву через usb модем в буке в инете сидеть
27
DELETED
Автор поста оценил этот комментарий
Самое забавное, что сейчас вся страна может просто пойти и подать в суд на операторов за разглашение личной информации и поиметь с них кучу денег.
раскрыть ветку (8)
73
Автор поста оценил этот комментарий

Простите это в какой стране возможно?

раскрыть ветку (2)
56
Автор поста оценил этот комментарий

В той, в которой не голосуют за Путина 18 лет подряд

раскрыть ветку (1)
8
Автор поста оценил этот комментарий
То есть в любой кроме той?
4
Автор поста оценил этот комментарий
Только не в россии
1
Автор поста оценил этот комментарий
Ага, счаз... Пока дело дойдёт до любой юридически значимой экспертизы, от уязвимостей и следа не останется. Ну а все остальное разобьётся об их юриста.
раскрыть ветку (3)
Автор поста оценил этот комментарий

Они ведь должны предоставить бэкап системы на момент обнаружения уязвимости.

раскрыть ветку (2)
Автор поста оценил этот комментарий
Спрошу иначе. У нас где-то законодательно определена регулярность декаров?
раскрыть ветку (1)
Автор поста оценил этот комментарий
Без понятия.
14
Автор поста оценил этот комментарий

Ну хорошо хоть так не отреагировали...

Иллюстрация к комментарию
4
Автор поста оценил этот комментарий
Раз уж заработать на ОпСоСах все равно не вышло, может поделиться рецептом халявного интернета с широкой общественностью?)
раскрыть ветку (1)
2
Автор поста оценил этот комментарий
Делись канешна
2
Автор поста оценил этот комментарий
За МТС подтверждаю - в каком то сплывающем окне левого мошенничнского сайта в стандартной фразе а-ля "ваш телефон заражён" увидел свой номер.
10
Автор поста оценил этот комментарий
А что с yota? О них вообще ничего не сказанно...
раскрыть ветку (22)
49
DELETED
Автор поста оценил этот комментарий
Йота пользуется сетями Мегафона
раскрыть ветку (13)
37
Автор поста оценил этот комментарий
Йота и есть МегаФон. Молодежный бренд. Те же яйца, только в профиль.
раскрыть ветку (12)
5
Автор поста оценил этот комментарий
Профиль у яиц однако ничего так.
15
Автор поста оценил этот комментарий
Ну вообще то это не так. Это разные компании использующие технологии друг друга.
Йота использует сотовые вышки мегафона, мегафон использует лте вышки йоты.
раскрыть ветку (5)
32
Автор поста оценил этот комментарий

Усманов Смеется над вами=) да да , это разные компании.=)

раскрыть ветку (3)
11
Автор поста оценил этот комментарий
Тьфу на тебя!
раскрыть ветку (1)
6
Автор поста оценил этот комментарий
Тьфу на тебя , ещё раз.
Автор поста оценил этот комментарий

с точки зрения организации сотовой сети - разные

Автор поста оценил этот комментарий
Да. Только йота это дочка Мегафона, а так все нормально.
4
Автор поста оценил этот комментарий

Как и рокетбанк для банка открытие?

раскрыть ветку (3)
Автор поста оценил этот комментарий
Как джинс для МТС
раскрыть ветку (1)
2
Автор поста оценил этот комментарий
Джинс этож линейка тарифов. А йота позиционируется как отдельный оператор со своими тарифами
Автор поста оценил этот комментарий

не совсем.

1
Автор поста оценил этот комментарий
Тот же х@й, только в левой руке же, не
25
Автор поста оценил этот комментарий

YOTA - это MVNO, то есть виртуальный оператор мобильной связи. У них нет своих мощностей, они работают на мощностях Мегафона

раскрыть ветку (3)
9
Автор поста оценил этот комментарий
Вроде говорили что 4g вышки у них свои, а 2/3g мегафоновские
раскрыть ветку (1)
7
Автор поста оценил этот комментарий

вроде как йопта ставила свои вышки 4G, но мегафон же выкупил йопту со всеми потрохами. Обидно даже, перспективный был провайдер когда только появился

Автор поста оценил этот комментарий
Благодарю за объяснение.
16
DELETED
Автор поста оценил этот комментарий

Йота это фактически мегафон, так что все вытекающие оттуда же

раскрыть ветку (2)
14
Автор поста оценил этот комментарий
У йоты невозможны подписки, так что им не требуется сохранять такую уязвимость
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий

А слив персональных данных?

8
Автор поста оценил этот комментарий
Мегафон же
3
Автор поста оценил этот комментарий
У меня на МТС не сработало
Иллюстрация к комментарию
раскрыть ветку (3)
9
Автор поста оценил этот комментарий
Хакеры не учли эффект Пикабу
ещё комментарии
Автор поста оценил этот комментарий
У меня пусто. Да, МТС. Возможно из-за запрета подписок в личном кабинете
Иллюстрация к комментарию
1
Автор поста оценил этот комментарий
В начале декабря 2016 года я попытался связаться с технической поддержкой всех четырех операторов,

Но когда мир нуждался в тебе больше всего, ты исчез...

Автор поста оценил этот комментарий

Интересно было бы узнать, а эксплуатируют ли эту уязвимость гиганты рекламы: яндекс, гугл, ...

раскрыть ветку (2)
Автор поста оценил этот комментарий
Они оплачивают эту заказанную ими же "уязвимость"
раскрыть ветку (1)
Автор поста оценил этот комментарий

Вот, кстати, интересно, добавляют ли опсосы заголовок при запросах на тот же яндекс.

Автор поста оценил этот комментарий
Такой большой а в сказки веришь
Автор поста оценил этот комментарий
Это копипаста или твое?
ещё комментарии
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку