Bagaimana mereka mendeteksi bahwa seseorang sedang menambatkan suatu perangkat bukanlah sesuatu yang sering ingin dibicarakan oleh penyedia jaringan, karena alasan yang jelas bahwa semakin banyak konsumen mengetahui bagaimana ini terdeteksi, semakin mudah bagi mereka untuk menemukan cara untuk menyembunyikan fakta bahwa mereka melakukannya, dan menghindari biaya tambahan terkait (1) . Namun ada beberapa teknik tertentu yang diketahui yang akan memberikan fakta bahwa Anda sedang menambat, jika Penyedia Layanan Anda menjalankan alat yang tepat untuk memeriksa indikator-indikator ini:
Telepon Anda menanyakan jaringan Anda apakah tethering diizinkan
Metode pertama dan termudah adalah bahwa beberapa telepon akan meminta jaringan untuk memeriksa apakah kontrak saat ini memungkinkan tethering, dan kemudian benar-benar menonaktifkan opsi tethering pada perangkat dalam perangkat lunak jika tidak. Ini umumnya hanya terjadi jika Anda menjalankan versi OS yang telah dikustomisasi oleh Penyedia Anda, contoh 1 contoh 2 .
Ponsel Anda memberi tahu jaringan Anda bahwa Anda menambatkan
Ada juga rumor bahwa beberapa ponsel memiliki set kedua rincian APN yang disimpan di dalamnya oleh jaringan telepon, ketika Anda mengaktifkan tether, mereka beralih untuk menggunakan APN kedua ini untuk semua lalu lintas tertambat, sementara menggunakan APN normal untuk lalu lintas yang berasal dari telepon. Namun saya belum menemukan bukti konkret tentang hal ini, selain orang yang menemukan APN aneh dan bertanya-tanya untuk apa mereka (ingatlah bahwa ponsel yang tidak terkunci dibeli tanpa kontrak mungkin memiliki ratusan atau ribuan APN yang tersimpan di dalamnya, siap untuk gunakan di jaringan mana pun di negara mana pun pemilik akhirnya memutuskan untuk menggunakannya).
Memeriksa paket jaringan untuk TTL mereka (waktu untuk hidup)
Setiap paket jaringan yang bepergian melalui jaringan TCP / IP , seperti internet, memiliki built-in time-to-live ( TTL ) yang terpasang di dalamnya, sehingga jika ada masalah dengan paket yang mencapai tujuannya, ini akan menghentikannya berkeliling jaringan selamanya menyumbat semuanya.
Cara kerjanya adalah bahwa paket tersebut dimulai dengan nomor TTL (katakanlah 128) yang ditetapkan di atasnya ketika meninggalkan perangkat pengirim (ponsel Anda, atau laptop), dan kemudian setiap kali paket tersebut berjalan melalui router dalam bentuk apa pun (seperti Anda router broadband rumah, atau router di ISP atau perusahaan telepon Anda) bahwa router mengurangi satu dari TTL (yang akan menurunkan TTL menjadi 127 dalam contoh ini), router berikutnya yang dilewatinya pada gilirannya akan menurunkan TTL lagi, dan seterusnya pada, jika TTL mencapai nol maka router itu membuang paket dan tidak mengirimkannya lagi.
Ketika ponsel Anda tertambat, ia bertindak seperti router, ketika paket melewati dari laptop yang ditambatkan melalui telepon Anda dan ke jaringan telepon, ponsel Anda akan mengurangi "1" dari TTL untuk menunjukkan bahwa paket tersebut telah melewati router pertamanya. . Jaringan telepon tahu apa TTL yang diharapkan dari perangkat umum (misalnya paket dari iPhone selalu dimulai pada TTL 64), dan sehingga mereka dapat melihat ketika TTL satu kurang (atau sama sekali berbeda) dari yang mereka harapkan.
Inspeksi alamat MAC
Perangkat di jaringan TCP / IP, seperti internet, semua memiliki ID MAC unik yang diatur pada antarmuka jaringan mereka. Ini terdiri dari dua bagian, satu setengah mengidentifikasi produsen antarmuka, dan setengah lainnya menjadi pengidentifikasi unik yang ditugaskan oleh produsen (seperti nomor seri). Setiap paket jaringan yang dikirim akan "dicap" dengan alamat MAC port jaringan perangkat asal. Alamat MAC kartu wifi laptop Anda akan memiliki pabrikan dan kode seri yang sangat berbeda dari alamat MAC antarmuka 3G ponsel Anda.
Sistem Operasi komputer yang berbeda (misalnya Android, iOS, Windows, Mac OSX, Linux, dll) mengatur tumpukan TCP / IP mereka dengan nilai dan pengaturan standar yang berbeda (mis. Ukuran Paket Awal, TTL Awal, Ukuran Jendela ...). Kombinasi nilai-nilai ini dapat memberikan "sidik jari" yang dapat digunakan untuk mengidentifikasi sistem operasi apa yang berjalan pada perangkat asal. Efek samping dari hal ini dapat berarti bahwa jika Anda menggunakan OS yang tidak biasa, atau OS yang mirip dengan telepon Anda di perangkat lain, penambatan Anda mungkin tidak terlihat .
Melihat IP / URL Tujuan
Anda dapat belajar banyak dari apa yang berkomunikasi dengan perangkat secara teratur.
Sebagai contoh, banyak OS hari ini melakukan Captive Portal Detection ketika mereka pertama kali terhubung ke jaringan wifi (seperti koneksi wifi tether Anda), mereka melakukan ini dengan mencoba menyambung ke server web yang dikenal di internet, dan memeriksa untuk melihat apakah mereka dapatkan respons yang mereka harapkan. Jika respons yang diharapkan tidak diterima, maka kemungkinan koneksi wifi yang Anda gunakan adalah "captive portal" dan mungkin Anda harus masuk, atau membayar, untuk menghubungkannya. Karena Microsoft OS (seperti Windows Vista dan Windows 7 memeriksa dengan server Microsoft secara default dan OS lain seperti Android, MacOS dan sebagainya semua terhubung ke server perusahaan induk mereka untuk melakukan pemeriksaan ini, ini dapat digunakan sebagai indikasi yang baik dari operasi sistem setelah koneksi awal dibuat.
Selain itu, jika suatu perangkat secara teratur menghubungi server Pembaruan Windows, maka sangat mungkin bahwa perangkat itu adalah PC atau laptop Windows, sedangkan jika itu secara teratur memeriksa dengan server pembaruan Android Google, maka itu mungkin sebuah ponsel. Atau jika mereka dapat melihat bahwa Anda terhubung ke Apple App Store, tetapi IMEI perangkat tempat kartu SIM Anda mengindikasikan bahwa itu bukan perangkat Apple, mungkin Anda menambatkan iPad ke ponsel Android?
Sistem yang lebih canggih dapat melihat seluruh jajaran data yang melihat dengan siapa Anda berkomunikasi (misalnya apakah Anda terhubung ke server API aplikasi Facebook yang lebih mungkin dari ponsel, atau ke server web Facebook yang lebih mungkin dari PC) dan tambahkan seluruh indikator ini secara bersamaan untuk membuat sidik jari yang menunjukkan jenis perangkat apa yang Anda gunakan. Beberapa sidik jari ini dapat ditangkap ketika jenis dan layanan perangkat baru keluar, misalnya ada laporan bahwa tepat setelah tablet dengan built-in 3G keluar, beberapa pemilik ini pada jaringan AT&T menerima email yang memperingatkan mereka bahwa mereka akan telah tertambat ketika tidak, karena sidik jari dari perangkat gaya baru ini tidak terlihat seperti telepon biasa.
(1) Jelas sebelum mencoba metode apa pun untuk by-pass deteksi tethering, harap ingat untuk memeriksa kontrak ponsel Anda dan kebijakan perusahaan Anda tentang tethering. Mereka mungkin memiliki klausa hukuman yang terkubur dalam kontrak mereka, Kebijakan Penggunaan yang Adil, atau Kebijakan Penggunaan yang Dapat Diterima untuk orang-orang yang mencoba melewati batasan dan batasan mereka.
deep packet inspection
. Anda dapat melawan balik dengan TOR, terowongan dan vpn dikelilingi oleh Stacheldraht.