wiki/src/blueprint/detect_captive_portals.mdwn

   1 For users that haven't read the documentation about the unsafe browser
   2 and/or just don't understand when it's necessary, it would be good if
   3 Tails does a reasonable job to try to detect whether a captive portal
   4 seems to be in place and notify the user if so. The approaches could
   5 range from simplistic to more sophisticated:
   6
   7 * If `wait_for_tor_consensus()` fails during time syncing. Note that
   8   this would happen if Tails is booted on a LAN without Internet
   9   conneciton.
  10 * Use [ooni-probe](https://gitweb.torproject.org/ooni-probe.git)?
  11 * Other approaches.
  12
  13 The method used likely has to be active, but it should preferably hook
  14 into some common, innocent looking network connection in order to
  15 avoid fingerprinting.
  16
  17 Tools
  18 =====
  19
  20 Using WWW::Mechanize::Shell
  21 ---------------------------
  22
  23 For each kind of hotspot:
  24
  25 * list of possible ESSID
  26 * optional: allocated IP address classes
  27 * optional: network test script?
  28 * optional: SSL certificate fingerprint?
  29 * a WWW::Mechanize::Shell script
  30
  31 Main script in in /etc/NetworkManager/dispatcher.d.
  32
  33 Test current connection against known hotspots.
  34
  35 When connected to a known hotspot, starts WWW::Mechanize::Shell
  36 script. Values are entered through a callback than will uses
  37 Gtk2::Notify and some custom widgets. Known login/passwords should be
  38 put in gnome-keyring with a browser like completion system (enter
  39 first letters, pick login, password is prefilled). Maybe we could use
  40 the same login/password database as Epiphany.
  41
  42 For hotspots that requires a periodic refresh, we can run another
  43 WWW::Mechanize::Shell script in a loop. NetworkManager is meanwhile
  44 monitored through DBUS to kill the loop if connection is lost. If loop
  45 fails try once more through default script before displaying a
  46 notification.
  47
  48 Existing hotspot connection applications
  49 ----------------------------------------
  50
  51 Looks like there is at least two Python apps doing this already:
  52
  53 * [autowifi](http://www.manatlan.com/page/autowifi)
  54 * [autologin-applet](http://antoine.mairesse.free.fr/autologin-applet/)
  55
  56 Captive portal detection
  57 ------------------------
  58
  59 hellais and friends are working on
  60 [ooni-probe](https://gitweb.torproject.org/ooni-probe.git) which may be
  61 interesting, depeding on how stealthy the probe is.
  62
  63 Beta testers
  64 ============
  65
  66 * San Bergmans <info@sbprojects.com>: FON network, KPN hotspots in the
  67   Netherlands