Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 89 reacties
Submitter: Ryan_

Stel je voor: je vindt een manier om gratis onbeperkte data te gebruiken op een 4g-netwerk. Wat doe je? Deze Amerikaanse tiener schreef een post op Medium en haalde vervolgens de proxy die hij had gemaakt om gratis onbeperkt te browsen, weer offline.

De scholier Jacob Ajit had een prepaid simkaart van de Amerikaanse tak van T-Mobile liggen die alleen online wilde bij T-Mobile, dat hem een portal voorschotelde om hem te laten kiezen tussen diverse tarieven. Ajit wilde kijken of hij toch online kon komen, en dat lukte. Hij ontdekte dat hij de app van Ookla Speedtest op zijn telefoon kon draaien zonder ook maar iets te betalen, vertelt Jacob Ajit op Medium.

Toen hij in de werking van de app dook, bleek dat die alle content van servers haalde met als enige overeenkomst de '/speedtest'-vermelding in de url. Hij vermoedde dat T-Mobile url's met '/speedtest/' had gewhitelist en probeerde dat uit door  een '/speedtest'-map op zijn eigen server te maken. Tot zijn verbazing kon hij moeiteloos zijn favoriete Taylor Swift-video's kijken via T-Mobiles 4g-netwerk, nog steeds zonder iets te betalen.

De provider heeft niet gereageerd, maar vermoedelijk wil de Amerikaanse tak van de provider klanten een kans geven de snelheid van het netwerk te testen voor ze een abonnement afsluiten en heeft het daarom url's met '/speedtest' erin gewhitelist. Volgens de tiener zou de provider het lek kunnen repareren door de whitelist te beperken tot servers van Ookla's Speedtest. Ajit had een proxy gemaakt om elke url om te zetten naar een url met '/speedtest', maar uit angst voor juridische stappen vanuit T-Mobile heeft hij die offline gehaald.

T-Mobile proxy speedtest

Moderatie-faq Wijzig weergave

Reacties (89)

, maar vermoedelijk wil de Amerikaanse tak van de provider klanten een kans geven de snelheid van het netwerk te testen voor ze een abonnement afsluiten en heeft het daarom url's met '/speedtest' erin gewhitelist.
Dat is wel een erg naïef vermoeden. Het is veel waarschijnlijker dat dit een gevolg is van een wat onbeholpen poging om speedtests absolute prioriteit op het netwerk te geven. Vals spelen dus..

Jammer dat de de jongeman dit direct gepubliceerd heeft. Er waren hier een paar mooie onderzoeks kansen. Bijvoorbeeld 2 speedtests op je eigen server opzetten, een met de naam speedtest er in, de ander zonder en dan kijken of er performance verschillen zijn, of T-mobile het verkeer via dezelfde gateway/route naar je server stuurt, enz. Dat zou een harde bevestiging hebben kunnen opleveren dat ze vals spelen.
Waarschijnlijk is dit nog niet verholpen, ofwel een proxy opzetten zal nog steeds werken, wie probeert dit even uit?
Al is een directe download in een mapje /speedtest en zelfde download in een ander mapje al voldoende.
Om dit te testen lijkt me een proxy zelfs nadelig, omdat er dan andere onnodige factoren mee gaan spelen.

Edit:
Deze bron bevat een reactie die aangeeft dat dit inderdaad al 'gefixed' is. Maar of dat het ook is in Nederland of dat dit hier nooit gespeeld heeft weten we natuurlijk (nog) niet.

[Reactie gewijzigd door JDVB op 19 september 2016 10:59]

"Whitelist" is mogelijk één van de velen woorden die op de whitelist staan. Als iemand daar even induikt en die woorden weet te vinden, dan zet ik de proxy wel op :)
Speedtestgate, past mooi in hetzelfde rijtje als dieselgate en de bekende Samsung Android benchmarkgate...
Off-topic: Niemand geeft commentaar op de opmerking zijn favoriete Taylor Swift video's? :)
Dat was een grapje van hem, maar Tweakers heeft het overgenomen alsof het serieus was.
Omdat zeiken om iemands muziek voorkeur van het niveau FOK! is.
Vrij klassieke praktijk bij providers, alles dat met speedtesten te maken heeft niet langs de traffic shapers laten passeren.

Doorgaans wordt dat inderdaad met dns geregeld, in dit geval waren ze blijkbaar te lui daarvoor.

(Dit is incidenteel ook de reden waarom speedtesten , zeker die van ookla, eigenlijk geen enkele representatieve waarde meer hebben)
Dns is simpel te omzeilen. Het draaien van een eigen dns is zo simpel dat ik denk dat m'n vader het nog zou kunnen (uiteraard met behulp van tutorial). Ik denk dus niet dat dns veel gebruikt zal worden voor dit soort doeleinden.

Verder werken speedtesten prima, ze doen precies waarvoor ze bedoeld zijn: het meten van doorvoersnelheid van het netwerk. Als jij abbo hebt voor een bepaalde maximumsnelheid moet je ook niet verwachten een hogere snelheid dan dat te krijgen, ongeacht wat een speedtest aangeeft.
Ik denk dat je niet helemaal volgt waar ik naartoe wil met het statement over speedtesten.

Natuurlijk kan je geen hogere snelheid krijgen dan je abbo aangeeft. Je zal met speedtesten echter wel bij nagenoeg elke ISP een resultaat krijgen dat als goed tot zeer goed te omschrijven valt, ook al merk je in de praktijk dat je internet echt niet vooruit te branden is.

En dat is omwille van het niet toepassen van traffic shaping op bekende speedtest url's. Het is een vorm van boerenbedrog ( dat tevens ook nog heel handig is voor hun servicedesk, "maar Mevrouw u ziet het toch zelf bij uw speedtest , uw lijn doet het toch echt wel goed hoor")
ik haal op de speedtests even veel mbits als ik haal op andere sites ... (bv steam download)
Met DNS zal niet altijd werken. Als je geen directe samenwerking hebt met de aanbieder van de speedtest, en deze doet aanpassingen, of er komen servers bij, moet je alles weer gaan aanpassen. Speedtest in de URL is zo logisch dat ze dat niet 1-2-3 zullen aanpassen.
De publieke wifi in de trein in UK is ook betaald, op de portal na uiteraard. Tot ik erachter kwam dat de vpn van mijn werk gewoon connect en ik dan ook op alle websites kan.

Rara?
"De provider heeft niet gereageerd.."

Ja het is toch altijd wel heel genant om met je broek op de knieen te moeten toegeven dat je zwaar betaalde professionele ICT team gepwnd wordt door een scholier _O-

Heel goed van die jongen :D
Aah, het standaard antwoord.

1.) is er iets fout?
2.) Geef de IT de schuld en noem ze maar prutsers!

Dat is een beetje het stappenplan.
Daarbij niet nadenkend wat voor mogelijkheden de IT'ers hebben, wat voor budget, tijdsdruk etc ze onder werken. Nee het ligt uiteraard alleen aan de IT'ers, niet aan iemand anders.
Je zou het probleem sneller neerleggen bij de receptioniste? :D

Serieus aan wie ligt het anders? :p of het nou hoofd IT is of een stagaire het blijft de ict afdeling toch? :p
Het ligt voor het meerendeel aan het management dan aan de ict. iCT moet zo goedkoop mogelijk zijn. Op het werk hebben wij maar 1 icter die 24/7 uur per dag beschikbaar moet zijn. En het systeem gaat al zijn 10de jaar in.

Ik heb soms wel te doen met de icter.
Omdat het hier om een technische oplossing gaat, is de verantwoordelijke zeker de IT'er. Budget en tijdsdruk is niet het probleem van de ontwikkelaar, maar van de manager, die moet meer geld los zien te krijgen en eventueel meer mensen inhuren. De professional moet gewoon goed werk afleveren.
- IT: "Ja we kunnen dat oplossen met X en Y en daar gaan zoveel werkuren inzitten"
- Management: "Kan het niet simpeler en goedkoper?"
- IT: "Ja, maar risico X en risico Y, we zouden toch voorstellen het zo niet te doen"
- Management: "Ja maar veel hoeft dat toch niet kosten? Simpelweg zo en zo"
- IT: "Vergeet zus en zo niet"
- Management: "Los het maar op de goedkope manier op, we moeten het vandaag nog kunnen aankondigen"

En de gevolgen laten zich al raden

[Reactie gewijzigd door DinoBe op 19 september 2016 10:29]

Ja welke medewerker (van een andere afdeling) weet nou dat je met /speedtest een whitelist kan creëren? Een gemiddelde andere medewerker kan dat niet eens bedenken. Dus ja, ICT is verantwoordelijk. En te weinig budget en tijd zijn geen excuus om je werk niet goed te doen.

Er zijn maar weinig managers die zo iets zouden kunnen beslissen, puur omdat ze de kennis er niet voor hebben. En heeft ICT ze destijds wle op de mogelijke risico's gewezen? Zo ja, dan is het de schuld van het management, zo nee, dan ius het de schuld van de ICT prutsers... :Y)

Edit; kleine mod

[Reactie gewijzigd door bed76 op 20 september 2016 08:39]

Overal waar gewerkt wordt, worden logische fouten gemaakt. (nog los van slordigheidsfoutjes)

Waar je als beleidsmedewerker nog kunt zeggen dat je een uitzondering "natuurlijk wel/niet" in de lijn van het beleid past (logisch) .
Of dat je als HR medewerker tijdens het gesprek zaken kunt aanvoelen en rechtbreien (logisch).
Binnen IT is het of 1 of 0. En het is ondoenlijk om vooraf alle logische scenario's af te dekken.
Wat dat betreft heeft IT meer weg van rechtspraak. Er worden altijd mazen gevonden in de wet. Puur omdat een scenario of veranderende omstandigheden bij het aannemen van de wet niet voorzien waren.
Maar binnen IT moet alles in 1x perfect zijn, anders is het slecht.
Het is eigenlijk een klassieke fout, ben deze nog al tegen gekomen.
Neem aan dat dit strijdig is met de eula. Gezien de publiciteit zal het die jongen geen geld kosten, maar kan me voorstellen dat er een grond is om hem een tijdje achter de tralies te krijgen dan wel flink te laten dokken.
Je bedoeld "onderbetaalde Indiërs"? :)
Jacob Ajit is ook een Indiër en weet kosteloos de systemen te omzeilen. Of had het ook een duurbetaalde ict-er uit het westen moeten zijn?
Had je de smiley ook gezien?
Nee, overbetaalde IT-prutsers.

Elke keer als iets in de IT niet goed is wordt hier gereageerd dat het het management of de Indiërs schuld zijn. Waar ligt het aan dat men hier steevast denkt dat IT-medewerkers nooit zelf iets schuld kunnen zijn?
Nee, overbetaalde IT-prutsers.

Elke keer als iets in de IT niet goed is wordt hier gereageerd dat het het management of de Indiërs schuld zijn. Waar ligt het aan dat men hier steevast denkt dat IT-medewerkers nooit zelf iets schuld kunnen zijn?
Omdat die IT-medewerkers waar jij het over hebt er bij grote bedrijven bijna niet meer zijn. Grote bedrijven zijn steeds vaker slechts een lading managers in het westen, en het technische deel wordt ge-offshored naar India, Polen of een ander lage-lonen-land met relatief hoog opgeleide mensen.
Yep, heb je veel kwaliteit voor weinig!

http://timesofindia.india.../articleshow/22956406.cms

Altijd mooi die lage lonen landen qua aanbod van 'goed geschoold' personeel. Vaak hebben ze een half/half werkende infrastruktuur en is het land zelf een puinhoop vol arme mensen, maar managers gaan er hier vanuit dat het een volle kweekvijver is met hoogopgeleide mensen. :') Zegt m.i. meer over het 'niveau' van de managers hier. (of het interesseert ze niet - lekker zelf snel cashen!)

Gelukkig beperkt zich dit niet tot alleen werk in de ict, want dit is natuurlijk al zo oud als de weg naar Kralingen:
https://truckstar.nl/rijbewijs-gewoon-te-koop-in-litouwen/

Overigens is, naar van wat ik zie bij bedrijven juist een kentering aan de gang. Kwaliteit van de mensen uit lage lonen landen valt zo tegen dat de ICT juist binnen gehaald wordt en het lage lonen landen personeel juist weer mag vertrekken.
Kwaliteit van de mensen? Enkel ervaring met indian en china maar de kwaliteit is daar gelijkaardig als hier.

Er zijn eerder wat culturele verschillen waardoor je soms wat anders moet werken, maar voor elke nadeel daar heb je ook wel voordelen dus zal er uiteindelijk weinig verschil zijn.
Mijn opmerking was als grap bedoeld. Maar gelijkaardig is het toch niet. Vooral vanwege die cultuurverschillen. Eens je dat goed manager, zijn het idd wel ook goede krachten.
Kwaliteit uit India? Yeah right..

http://zembla.vara.nl/dossier/uitzending/de-spaghetticode

Heb ook ervaring zat met Indiërs. Ze bedoelen het allemaal prima hoor, aardige lui, heb er ook flink wat intern hier in NL gehad om te werken aan grote omgevingen en ze werken hard zat - maar totáál ongestructureerd en willekeurig. En dat ligt niet eens zozeer aan de aansturing.
Ja, idd kwaliteit. Geen idee welke ervaring je hier in belgie/nederland hebt of met welke indische bedrijven je ervaring hebt maar doen alsof de lokale IT'ers hier het summum zijn is compleet belachelijk.

Ik ben eerder van mening dat de kwaliteit juist meer daar ligt tegenwoordig door vooral de mentaliteit van nog willen werken.

Met de 15 a 20 indiers onder mij (meeste off shore) heb ik bijna geen problemen, met de 2 belgen (die ik amper IT'ers kan noemen) niks dan problemen.

ALs iemand ongestructureerd en willekeurig werkt moet die beter aangestuurd worden. Veel van die indiers zijn jong met weinig ervaring en zeker weinig ervaring in zelfstandig werken, eens je daar rekening mee houd ...
Ik zeg volgens mij nergens dat 'lokale' IT'ers allemaal je-van-het zijn, mezelf incluis ;) maar het probleem met India is de afstand, de tijdzone, en dat ze allemaal Steve heten.

Werken willen ze wel, dat is het probleem ook niet. Misschien dat het probleem wel meer in de aansturing ligt hoor, dat kan ook - maar als softwareontwikkelaars of helpdeskers kennen ze vaak jouw bedrijf niet, jouw gebruikers niet, jouw manier van werken en prioriteiten niet en zijn ze simpelweg niet bekend met de werkethiek hier.

Laat ze eens software bouwen die overweg moet kunnen met onze CAO's en ARBO wetgeving bijvoorbeeld. Dat gaat geheid mis als je niet gaat lopen micromanagen. Een Nederlandse ontwikkelaar die dat in-huis kan doen heeft daar vaak véél meer kennis van. Dat scheelt een hoop tijd en (dus) een hoop kosten.

Kijk die Zembla docu maar eens. En dat is écht geen uitzondering op de regel wat daar gebeurd.
>maar als softwareontwikkelaars of helpdeskers kennen ze vaak jouw bedrijf niet, jouw gebruikers niet, jouw manier van werken en prioriteiten niet en zijn ze simpelweg niet bekend met de werkethiek hier.

Werkethiek zit imho beter daar, cultuur & manier van werken kennen ze idd niet dat is aansturing, en dat is iets wat je blijvend moet doen want zoals je wel weet roteren ze nogal snel personeel rond offshore.

>Laat ze eens software bouwen die overweg moet kunnen met onze CAO's en ARBO wetgeving bijvoorbeeld.

Buiten dat je intern een specialist inhuurt die dit kent en die pokkeduur is zal gelijk wie je inhuurt hier weinig van kennen. Jij wil blijkbaar goedkoop met enorm veel heel specifieke kennis, bestaat niet.


Die Zembla docu gaat eerder over falende overheid en geen verantwoordelijkheid bij de verantwoordelijke diensten dan over outsourcing.
Ik ben eerder van mening dat de kwaliteit juist meer daar ligt tegenwoordig door vooral de mentaliteit van nog willen werken.
Ik heb nooit met Indiërs gewerkt maar wel met mensen uit het oostblok en die 'hard werken' mentaliteit is 99% van het probleem.

Het patroon wat ik vaak tegenkwam is dat ze iets bouwden wat niet direct 100% werkt en in plaats van dat ze dan even een stap terug doen en kijken hoe ze de boel anders kunnen doen gaan ze het probleem oplossen door meer en meer code toe te voegen met steeds complexere work-arounds met als eindresultaat absoluut onbeheersbare spaghetti code. Het leek wel alsof ze gedwongen werden de hele dag bezig te zijn met het typen van code.
Ja herken ik, denk dat een groot deel van het probleem daar dat het allemaal ingenieurs zijn die maar 1 oplossing kennen voor problemen.

Maar mits wat egzond verstand en creatieve aanpak kom je er soms veel verder en sneller mee.
Misschien heeft hij geluk en net gewerkt met de goede uit India. Maar realistisch gezien is de kans dat je een Indiër tegen komt die kwaliteit aflevert heel laag.

Dat is niet eens hun eigen schuld. Ik ben er geweest het probleem is heel simpel. Iedereen die daar voor een IT baan heeft gekozen. Kiest het uit noodzaak. Er is geen passie maar gewoon dwang. Je kan van alles gaan studeren maar uiteindelijk heb je alleen een kans op een baan in de IT.

90% totaal niet geïnteresseerd in wat ze doen. Alleen zo snel mogelijk manager status halen om meer geld te verdienen. Die status haal je niet met IT kennis maar Plain-old office politics.
@lf2 Jij snapt 't :)

Ik hanteer de uitspraak 'we hebben 3 opties: snel, goedkoop, en goed - en je kan er 2 kiezen' als mijn klanten iets van mij willen. En dat geldt 'off shore' 3x zo veel als hier. Of het is héél goedkoop en héél snel maar écht onwerkbaar, of héél goedkoop en héél goed maar dan ben je 10 jaar bezig. Want dan gebeurd er alleen iets tijdens de lunchpauzes.
>Maar realistisch gezien is de kans dat je een Indiër tegen komt die kwaliteit aflevert heel laag.

Heb enkele tientallen verschillende zelf rechtsreeks aangestuurd en met enkele honderden nu al samengewerkt, en als ik vergelijk met de IT intern (in alle bedrijven dat ik al gewerkt heb) is de kwaliteit toch in orde hoor.

> Er is geen passie maar gewoon dwang.

Dat is gewoon weg onzin, geen idee waar/bij wie je dan wel geweest bent maar de motivatie en werklust is een pak hoger bij de gemiddelde indier dan bij de gemiddelde lokale IT'er .
Uitzending zembla bekeken, ben erg benieuwd hoe dit afloopt of afgelopen is (de arbitrage uitkomst).
Dat kan maar als ik mag afgaan op meer dan een decennia ervaring ligt het vaker aan het gegeven dat men van bovenaf graag veel zaken "zo goedkoop/snel mogelijk" afgehandeld ziet worden.

Heb al veel halfgebakken zaken zien passeren omdat het "goed genoeg" was, tot het als een boomerang in het gezicht terugkeerde. Persoonlijk is dat iets waar ik mij mateloos aan kan ergeren.
Het was als grap bedoeld, daarom de smiley. :)
Het magische woord waar je naar zoekt is verantwoordelijkheid. Degene die verantwoordelijk is krijgt/heeft de schuld.
Waar gehakt wordt vallen spaanders :
Een discussie over wie nu fout is geweest>
Was het spreekwoord ook niet waar twee kijven hebben er twee schuld , dus in deze ook
Falend Management (omdat het goedkoop moet) en It-er die dan overstag gaat .
Maar de schuldvraag is niet belangrijk in deze , de vraag moet zijn wat gaat men er aan doen om dit soort zaken tot een minimum te beperken >
Dit probleem speelt dus niet enkel in de IT branche maar is een verschijnsel wat zich in alle geledingen voordoet.
De een beslist en de ander volgt blindelings, zonder dat de kwaal bestreden wordt.
Wel erg lomp om alles met "speedtest" op te nemen op een whitelist, volgens mij is het in het geval van whitelisten nog altijd gebruikelijk om te werken met domeinnamen/url's..
Ze hebben alleen /speedtest gewhitelist, niet elke URL met gewoon speedtest er in. Het was nodig voor de speedtest app van Ookla zodat die werkt zonder te betalen, zo kunnen consumenten zelf snelheid testen op hun locatie bijvoorbeeld.

Maar T-Mobile heeft alles met /speedtest gewhitelist in plaats van alleen op hun servers, als ik het goed heb begrepen.
Maar dan kun je toch de gehele URL nemen ipv alleen "/speedtest/" bv: "http://www.ookla.com/speedtest/"
Speedtest zal een server bij je in de buurt zoeken en daar de test payload vandaan halen. Dus kan ook op http(s)://www.donaldtrump.com/speedtest (zal geen ssl zijn geweest, anders lastig om na de 1e / te inspecteren zonder intercept).
Er komen dagelijks mirrors bij, dus lastig om ze allemaal te whitelisten.
Beste is denk ik om gewoon zelf een speedtest server te draaien bij t-mobile en geforceerd daar naar verbinden.

[Reactie gewijzigd door MrRobot op 19 september 2016 09:08]

Volgens mij werkt Ookla met verschillende servers. Wellicht worden er continu nieuwe servers toegevoegd. Het eenvoudigst is dan alles met /speedtest te white lasten.
Dat hangt er van af hoe hun whitelist werkt. Mogelijk hebben ze een simpel custom scripje dat alleen naar de GET request kan kijken, en daar staan de host en het pad op een verschillende plek. Met https kun je niet eens weten welk pad opgevraagd wordt (dat is encrypted), alleen de hostname (via SNI).
Dat zou ook betekenen dat die proxy die Ajit gebouwd had alleen voor gewone http geldt, waardoor zoiets al een stuk minder bruikbaar is, aangezien het web steeds meer naar https over aan het stappen is.
Maar dan krijg je weer die mededingingstoestand op je dak; immers, Ookla is niet de enige die een speedtest aanbiedt. Dat zou dan weer oneerlijke concurrentie zijn, of de suggestie wekken dat er een contract is met Ookla die hogere bandbreedtes voorschotelt dan dat je daadwerkelijk krijgt.

Je zou meerdere onafhankelijke speedtests moeten kunnen uitvoeren voordat je besluit een abonnement bij bijv. T-Mobile te openen. Dús moet je dan wel meerdere URL's whitelisten.
Natuurlijk, dit was ook maar een voorbeeld :P
Probleem is denk ik dat de servers van speedtest nogal eens kunnen wijzigen, er komen er bij en gaan er weer weg. T-Mobile zou dan dagelijks de ip lijst moeten updaten. Alternatief is dat ze zelf speedtest op en paar server in de USa zeggen zodat de klant dan toch de snelheid kan testen.
Zou wel gaaf zijn als zoiets ook in nederland kan werken. Wel goed van hem dat hij dit bedacht heeft maar verwacht dat de provider het nu wel snel oplost
Vroeger. Ik denk in 2004 ongeveer.
Had ik een Orange abo met gratis "Orange World" internet en een beetje betaald internet. (Toen nog MBs ipv GBs)

Als je in de internet setting een poort toevoegde aan de gateway omzeilde je de controle Internet Access/Orange World.

Raad eens... Orange werdt T-Mobile :-)

--Edit--

tweakers topic
Internet bundel van 2MB!
Betalen per KB :-D

[Reactie gewijzigd door RedRayMann op 19 september 2016 09:42]

Had dat in die tijd met Vodafone ook zo iets.
Ging wat wijzigen in de netwerkinstellingen.
En had gratis onbeperkt internet.
Als die tiener slim was geweest, dan had hij natuurlijk mooi z'n mond gehouden. Hij krijgt van T-Mobile echt niet de eeuwige roem en lof waarschijnlijk.
Als hij zijn mond had gehouden zou hij ook geen eeuwige roem of lof krijgen... Nu krijgt hij niet van T-mobile, maar wel van alle pers die hier aandacht aan besteed.
Maar wel van alle pers die hier aandacht aan besteed.
Allicht. Maar het is nou weer niet zo'n wereldse hack dat het een dikke boost zal zijn op je CV.
Wat zegt dit eigenlijk over de betrouwbaarheid van de speedtests, of specifiek Ookla?

Met whitelisten lijkt het er toch op dat providers er voorrang aan geven. Als dat ook een priority is, ofwel een paar hubs minder, dan krijg je ook betere resultaten die niet reproduceerbaar zijn bij normaal verkeer.
Goede vraag, als ik de speedtest van Ookla gebruik zit ik op 152Mb/s - 155Mb/s, in de praktijk zit ik rond de 160-162Mb/s met een 150Mb/s pakket van Ziggo.
Bij mij valt de ookla test dus iets lager uit dan mijn daadwerkelijke download snelheid. Idem dito voor mijn upload die in de praktijk hoger is dan de speedtest van oa Ookla of Ziggo zelf (ik weet niet welke Ziggo zelf gebruikt).
Had hij thuis een proxyserver draaien die bij alle url's '/speedtest' voegde en deze via 4g kon bereiken? Wie het mij anders in eenvoudig Nederlands uitleggen?
T-Mobile rekende geen MB's af voor URL's die eindigden op /speedtest. Hij had een eigen "server" gemaakt waar hij een normale URL in kon vullen en de server maakte daar URL/speedtest van. Daardoor betaalde 'ie dus niets, want T-Mobile had immers alle URL's met /speedtest op een whitelist staan
Ik denk eerder dat hij op zijn eigen server een map heeft staan die speedtest heet, en dat hij via daar verder kan kan browsen.

Als je bij andere url's speedtest toevoegt krijg je 404.

Hij heeft een eigen proxy server gemaakt die draait vanaf www.zijn-domein.com/speedtest

[Reactie gewijzigd door jimmy-chu op 19 september 2016 08:27]

Om wat specifieker te zijn,

Hij heeft een webserver neergezet op:
http://tmobileunlimited.heroku.com/speedtest

en daar Glype op gezet.
Deze heeft hij echter alweer verwijderd omdat hij bang is voor advocaten.

Zie ook de afbeelding die in het artikel genoemd staat.

Het artikel lijkt mij ook onduidelijk, daar staat:
Ajit had een proxy gemaakt om aan elke url '/speedtest' toe te voegen
Dat kan alleen niet wijzen op iets als https://tweakers.net/speedtest omdat dit 404's oplevert.

Een voorbeeld van hoe de tweakers.net url via een glype proxy eruit ziet:
http://freeopenproxy.com/browse.php?u=rZg0usvkXESpQzuKUhK7T2o%3D&b=25. Deze url werkt en hier kun je dus ook zien hoe alle url's op de pagina aangepast worden.
En voor de nu niet meer bestaande proxy dus iets als:
http://tmobileunlimited.heroku.com/speedtest/browse.php?u=rZg0usvkXESpQzuKUhK7T2o%3D&b=25. Door in het adres van de proxy dus /speedtest op te nemen, worden alle url's ook op de pagina die je bezoekt aangepast zodat je via die proxy blijft browsen.

Het is dus ook extreem eenvoudig om dit te reproduceren. Hiervoor is geen programmeer kennis nodig.


Ik heb op GR ook maar even gevraagd of dit wat verduidelijkt kan worden.

[Reactie gewijzigd door JDVB op 19 september 2016 09:54]

Oh, dat ben ik inderdaad vergeten toe te voegen, thanks :)
In het artikel staat vrij specifiek dat '/speedtest' in de url moet staan. Als je aan een url dus iets toevoegt als ?/speedtest zal het voldoende zijn gok ik, zoiets heeft hij waarschijnlijk ook gedaan.

Het kan ook via zijn eigen domeinnaam inderdaad.

[Reactie gewijzigd door Denni op 19 september 2016 09:08]

Aan de reacties op jouw opmerking te zien zijn er dus blijkbaar inderdaad een hoop "tweakers" die niets over http weten.
Aan het screenshot te zien draait het dus niet bij hem thuis maar op heroku (online platform waar je je eigen webapps kunt neerzetten).
En je kunt niet zomaar /speedtest achter elke url plakken want dan snapt de website die je wilt bezoeken jouw request niet meer en krijg je 404's terug.
Zoals ik het begrijp uit het screenshot, draait zijn webapp op host/speedtest en haalt die voor jou de site op, als een soort man-in-the-middle. Dat lost natuurlijk op zichzelf het probleem niet op van content die in de site gebruikt wordt (stylesheets, third party resources, etc), maar mogelijk bouwt hij alle urls in de bron om naar calls naar zijn proxy. Dus bv http://www.tweakers.net wordt dan iets als host/speedtest?url=http://www.tweakers.net. Tenminste, zoiets zou ik zelf waarschijnlijk doen.
Hij gebruikt een kant en klaar proxy script genaamd glype, wat je ook in de screenshot kunt zien.

Een voorbeeld van een url naar tweakers via een glype proxy:
http://freeopenproxy.com/browse.php?u=rZg0usvkXESpQzuKUhK7T2o%3D&b=25
Alleen had hij de proxy dus op /speedtest waardoor de url er uitzag als:
http://tmobileunlimited.heroku.com/speedtest/browse.php?u=rZg0usvkXESpQzuKUhK7T2o%3D&b=25
https://tweakers.net/?/speedtest werkt gewoon bij mij. Idem voor http://www.telegraaf.nl/?/speedtest en dat eindigt allemaal op /speedtest :p
Totdat er een echte query string in de url zit, dan breek die extra '?' ineens de pagina :+
in die gevallen zal ie dan de exrra ? wel veranderen in een &
de meeste paginas kunnen best tegen een extra parameter
Is het Jacob Ajit of Jacob Ajir? :*)
Ik zie twee verschillende namen


Om te kunnen reageren moet je ingelogd zijn



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True