X-VF-ACR header blokkeren (Vodafone) - Privacy en beveiliging

woensdag 23 april 2014 15:50

Acties:

0 Henk 'm!

Topicstarter

Als je mobiel internet gebruikt dan verstuurd Vodafone bij elke request de X-VF-ACR header.
Dit is een unieke identificatie van je abbo.
Partner websites zoals targetpay.mobi gebruiken die header om zonder duidelijke toestemming je een €5 euro per week abbo aan te smeren.
Dit doen ze dan door een request te doen bij Vodafone om je 06 nummer te achterhalen via de X-VF-ACR header.

Nu heb ik de vraag al voorgelegd aan Vodafone om de header te blokkeren, maar het lijkt mij niet verkeerd om ook hier eens rond te vragen.

In ieder geval is het even een heads-up op basis van info uit 2012 waarbij al duidelijk was dat privacy/Do-Not-Track niet word gerespecteerd via Vodafone internet.

Iemand een idee, of zal ik gewoon altijd via een https proxy moeten gaan internetten op mijn mobiel?

Maak je niet druk, dat doet de compressor maar

donderdag 24 april 2014 09:03

Acties:

0 Henk 'm!

Anoniem: 528479

Iemand een idee, of zal ik gewoon altijd via een https proxy moeten gaan internetten op mijn mobiel?

Kan altijd een andere provider nemen

Maar vind het best wel storend dat dit zomaar mag.

Maas in de wet?

vrijdag 25 april 2014 10:39

Acties:

0 Henk 'm!

Biersteker

Volgens mij doet iedere provider dat. KPN heeft Brand-ID.

DEELNEMENDE PARTIJEN

Operators
Vodafone
KPN
T-Mobile
Tele 2
UPC

https://www.targetpay.com...or-Betaalde-Mobdienst.pdf

Originally, a hacker was someone who makes furniture with an axe.

donderdag 15 mei 2014 16:39

Acties:

0 Henk 'm!

DJMaze

Topicstarter

Update gehad van Vodafone via email klacht

Geachte heer,

Naar aanleiding van onderstaande mail en ons telefoongesprek heb ik opdracht gegeven om de x-vf-acr niet meer mee te laten sturen.
Het vergt enige dagen tijd om dit te regelen.
Verwachte oplostijd is 20 mei a.s.

Ik vertrouw erop u hiermee voldoende ingelicht te hebben.

Met vriendelijke groet,
Vodafone

Blijkt dat ze dit dus wel kunnen uitschakelen.
Maar het is niet voor een leek weggelegd, koste mij zeker 10 minuten om de helpdesk medewerkster uit te leggen wat die header is en waar het probleem in privacy zit.
Vervolgens moest zij de technische dienst inschakelen voor verdere uitleg en of mijn privacy gewaarborgd kon worden.

Ik zal 21 mei weer een update plaatsen of het Vodafone inderdaad gelukt is.

Maak je niet druk, dat doet de compressor maar

donderdag 15 mei 2014 19:13

Acties:

0 Henk 'm!

Biersteker

Wow top. morgen ook maar even bellen dan. juist om die targetpay / payinfo meuk te blocken.

Originally, a hacker was someone who makes furniture with an axe.

donderdag 15 mei 2014 19:58

Acties:

0 Henk 'm!

ralphje

Hey, it's me!

Ben er nu ook maar eens achteraan gegaan. Heb in 2012 Vodafone in verlegenheid gebracht (zie http://nos.nl/artikel/338677-cookiewet-te-omzeilen.html) wat ze uiteindelijk forceerde het volgende persbericht te sturen:

http://over.vodafone.nl/n...nymous-customer-reference

Via de klantenservice van Vodafone kunnen klanten zich voor deze mogelijkheid afmelden. Vodafone Anonymous Customer Reference is daarmee opt-out.

Heb nooit de zin gehad om het daadwerkelijk zelf uit te zetten, maar vind het wel leuk om met die helpdesk aan de telefoon te hangen en eindeloze discussies aan te gaan

. Eerste resultaat: meneer weet dat het niet kan en wenst me veel succes met morgen terugbellen.

[ Voor 26% gewijzigd door ralphje op 15-05-2014 20:20 ]

Geniet, maar surf met mate!

donderdag 16 juni 2016 16:53

Acties:

0 Henk 'm!

Olaf van der Spek

DJMaze schreef op woensdag 23 april 2014 @ 15:50:
Als je mobiel internet gebruikt dan verstuurd Vodafone bij elke request de X-VF-ACR header.

Doet de telefoon dit of doet Vodafone het in het netwerk (via deep-packet-modification)?
In het tweede geval zouden TLS en VPN niet kwetsbaar zijn, in het eerste geval heb je er geen last van met een telefoon die niet van Vodafone af komt lijkt me.

donderdag 16 juni 2016 16:58

Acties:

0 Henk 'm!

DJMaze

Topicstarter

I.v.m. Gammii Mobile games
Heb ik net via 4G op gammii.com op "bestel" geklikt en die zegt "mission accomplished" (geen sms ontvangen).
Doe ik dit via WiFi dan vraagt hij om mijn mobiele telefoonnummer.
Blijkbaar doet Vodafone nog steeds iets stiekems.

Nee, ik heb geen Vodafone toestel.

[ Voor 21% gewijzigd door DJMaze op 16-06-2016 23:41 ]

Maak je niet druk, dat doet de compressor maar

donderdag 16 juni 2016 23:56

Acties:

0 Henk 'm!

mjl

Ugh

Het zijn ratten bij Vodafone, vergelijkbare manier een abonnement gekregen (zat een banner in een Ap op iOS, 5 euro per week). Ik kreeg wel een sms ter bevestiging, anders was ik er pas na een maand achter gekomen. Eindeloos met Vodafone lopen bakkeleien maar kreeg mijn geld niet terug. Ik ga weg bij ze, al te veel gezeik met ze gehad en zeer slecht bereik in mijn nieuwe woonplaats. Moet alleen een fatsoenlijke provider vinden die dit soort dingen niet uithaalt.

[ Voor 9% gewijzigd door mjl op 16-06-2016 23:58 ]

-------

vrijdag 17 juni 2016 00:10

Acties:

0 Henk 'm!

DJMaze

Topicstarter

mjl schreef op donderdag 16 juni 2016 @ 23:56:
Moet alleen een fatsoenlijke provider vinden die dit soort dingen niet uithaalt.

Ze doen het allemaal, het heet "Mobiele internet diensten"

Maak je niet druk, dat doet de compressor maar

vrijdag 17 juni 2016 00:13

Acties:

0 Henk 'm!

mjl

Ugh

Ja en afmelden kun je je daar niet voor (sms diensten weer wel). Het is een kwalijke business....

Dit soort diensten via je provider zouden opt-in moeten zijn en niet ergens standaard aan staan via de kleine lettertjes.

[ Voor 39% gewijzigd door mjl op 17-06-2016 00:14 ]

-------

vrijdag 17 juni 2016 00:14

Acties:

0 Henk 'm!

DJMaze

Topicstarter

Je kan je afmelden via http://www.payinfo.nl/ maar dan is het kwaad al geschied.
De provider zegt namelijk niks als je een 06 nummer aanschaft.

Maak je niet druk, dat doet de compressor maar

vrijdag 17 juni 2016 00:16

Acties:

0 Henk 'm!

LocK_Out

Dus via bovenstaande site klik ik op (de)Blokkeren, vul ik mijn 06 in en krijg dan een code om dit op slot te kunnen zetten?

vrijdag 17 juni 2016 00:23

Acties:

+1 Henk 'm!

DJMaze

Topicstarter

Inderdaad, maar je kan daar alleen SMS diensten blokkeren.
mobiele-internetdiensten kan je niet blokkeren (en dat is nou net het nieuwe probleem)

Maak je niet druk, dat doet de compressor maar

vrijdag 17 juni 2016 21:01

Acties:

0 Henk 'm!

LocK_Out

Nog een terugkoppeling. Ik heb via my T-Mobile gekeken en daar staat tussen de optie tevens mobiele diensten (ik had het blijkbaar een tijd geleden al uitgezet).
Of ze dat ook echt blokkeren is natuurlijk de vraag.

[ Voor 14% gewijzigd door LocK_Out op 17-06-2016 21:02 ]

vrijdag 17 juni 2016 22:38

Acties:

0 Henk 'm!

DJMaze

Topicstarter

Hmmm. Waarschijnlijk krijgen we daarom "mission accomplished" en niet een andere pagina voor onze neus.

[ Voor 3% gewijzigd door DJMaze op 17-06-2016 22:38 ]

Maak je niet druk, dat doet de compressor maar