Tråd: Mobbing på appen jodel
View Single Post
blitZz96
113
10. desember 2015
Hei, dere har vel alle sett den nye "trendy" appen jodel.
For de som ikke har sett den er det basically twitter, bare at man er anonym og at du "tweeter" bare lokalt.

Denne appen har allerede begynt å tiltrekke seg oppmerksomhet av mobberne.
Har lest om ufattelige mange tilfeller der folk har blitt mobbet grovt over denne appen og i tillegg har jeg sett dette på min skole. personangrep med fullt navn og hele pakken. Det har blitt så gale at folk ikke tør å gå ut i friminuttet engang. (VGS)

Ettersom jeg er litt over average IT interessert har jeg begynt å analysere trafikken til/fra appen får å se etter en måte å kunne identifisere disse jævla tragiske mobberne. Jeg begynte med å sniffe trafikken med appen "Packet capture". Med dette har jeg funnet ut litt av vert. Som dere ser under har jeg kartlagt litt av api'en til Jodel:

Kode

//-----------------------------------------------------------------------------------------
//				Jodel api v2:															  |
//-----------------------------------------------------------------------------------------

//-----------------------------------------------------------------------------------------
//				Base headers:
//-----------------------------------------------------------------------------------------
User-Agent: <example: Jodel/65000 Dalvik/2.1.0 (Linux; U; Android 5.0.1; GT-I9505)>
Authorization: Bearer <unique user id>
Host: api.go-tellm.com
Connection: Keep-Alive
Accept-Encoding: gzip
//-----------------------------------------------------------------------------------------
//				Requests:
//-----------------------------------------------------------------------------------------

// Base url
URL: api.go-tellm.com

// The users (your own) posts
GET /api/v2/posts/mine

// Gets the jodel posts from around the user.
GET /api/v2/posts/

// Gets the user's karma
GET /api/v2/users/karma

// deletes a post
DELETE /api/v2/<POST_ID>/ 
//example: DELETE /api/v2/posts/56686ab12e8690742c3361aa

//-----------------------------------------------------------------------------------------
//				Sample posts:
//-----------------------------------------------------------------------------------------


GET /api/v2/posts/ HTTP/1.1
User-Agent: Jodel/65000 Dalvik/2.1.0 (Linux; U; Android 5.0.1; GT-I9505 Build/XXXXXX)
Authorization: Bearer xxxxxx-xxxxx-xxxx-xxxx-xxxxxxxx
Host: api.go-tellm.com
Connection: Keep-Alive
Accept-Encoding: gzip


HTTP/1.1 200 OK
Access-Control-Allow-Origin: *
Content-Type: application/json; charset=utf-8
Date: Thu, 10 Dec 2015 12:04:10 GMT
ETag: W/"G3zqfe1s2daCq1BB8=="
Server: nginx/1.6.2
Vary: Origin
X-Powered-By: Express
Content-Length: 19000
Connection: keep-alive

{
    "posts": [{
        "post_id": "566969dba08b0675720af115",
        "created_at": "2015-12-10T12:02:35.248Z",
        "message": "Df når du skal til klasserommet og hele idrett blokker gangen ",
        "discovered_by": 0,
        "updated_at": "2015-12-10T12:02:35.248Z",
        "post_own": "friend",
        "discovered": 0,
        "distance": 10,
        "vote_count": 6,
        "color": "FF9908",
        "location": {
            "name": "Bildå¸yna",
            "loc_coordinates": {
                "lat": "60.35",
                "lng": "5.11"
            }
        },
        "ptp_location": []
    }, {
        "post_id": "566969d4484bd59025f9c610",
        "created_at": "2015-12-10T12:02:28.012Z",
        "message": "DF når du stikker flasken i ræven på jack og må drikke av den etterpå.",
        "discovered_by": 0,
        "updated_at": "2015-12-10T12:03:44.906Z",
        "post_own": "friend",
        "discovered": 0,
        "distance": 10,
        "vote_count": 1,
        "color": "9EC41C",
        "location": {
            "name": "Straume",
            "loc_coordinates": {
                "lat": "60.35",
                "lng": "5.11"
            }
        },
        "ptp_location": []
    }
Etter man finner ut av brukerens unike OAuth 2 id;

Kode

Authorization: Bearer xxxxx-xxxxx-xxxx-xxxx-xxxxxxxx
kan man "logge inn" på brukeren sin jodel account og gjøre alt man normalt kunne gjort med sin egen Jodel. I dette eksempelet bruker jeg postman og henter postene mine for å visualisere det bedre for dere:
http://i.imgur.com/n8gQiug.png?1

For å gjort dette i praksis mot eventuelle mobbere måtte man selvfølgelig gjort en hel mer. Siden trafikken går over HTTPS må du dekryptere SSL for å kunne lese info-en. Tror det finnes noen forskjellige metoder for å gjøre dette, men den mest typiske er en MITM(man in the middle attack). Å gjøre dette på en skole tror jeg ikke er det lureste du finner på. Men ideen min er følgende: Hva om istedenfor at skolen blokkerer Jodel burde de gjort noe i den duren jeg beskriver over. lage et sertifikat og deretter sniffe trafikken for å finne ut hvem som mobber. Etter som min skole og mest sannsynlig mange andre bruker en gateway for å logge på nettet (it's learning brukernavn og passord) tror jeg ikke det skal være så vanskelig å finne frem til hvem som postet ut ifra å compare den interne ip adressen mot vedkommendes it's learning bruker.

Grunnen til at jeg foreslåt en slik fremgangsmåte istedenfor å bare blokkere det er fordi uansett hvor mye man prøver å blokkere det vil det uansett finnes måter å gå rundt dette på. Letteste ville jo bare vert å bruke mobildata... Så min konklusjon er å gjøre dette på en lignende måte over (kanskje en litt mer lovlig måte) for å heller ta mobberne på fersken istedenfor å ligge barrikader som kanskje vil fjerne 10% av brukerene og la mobbingen fortsette.