» »

Odkrita ranljivost v Nokia Series60 mobilnih telefonih

Odkrita ranljivost v Nokia Series60 mobilnih telefonih

Slo-Tech - Nemški raziskovalec Tobias Engel je novembra lansko leto odkril ranljivost v telefonih Nokia Series60, ranljivost pa je bila prikazana tudi na decembrski CCC konferenci v Berlinu. Ranljivost je poimenoval Curse Of Silence.

Engel je odkril, da sprejem posebej prirejenega SMS ali MMS sporočila pri ranljivih mobilnih telefonih sproži napako zaradi katere le-ti ne morejo več sprejemati novih SMS sporočil oziroma je pri nekaterih modelih mobilnih telefonov sprejemanje SMS sporočil moteno. Pomaga šele resetiranje telefona na tovarniške nastavitve.

Seznam prizadetih telefonov: Nokia E90 Communicator, Nokia E71, Nokia E66, Nokia E51, Nokia N95 8GB, Nokia N95, Nokia N82, Nokia N81 8GB, Nokia N81, Nokia N76, Nokia 6290, Nokia 6124 classic, Nokia 6121 classic, Nokia 6120 classic, Nokia 6110 Navigator, Nokia 5700 XpressMusic, Nokia E70, Nokia E65, Nokia E62, Nokia E61i, Nokia E61, Nokia E60, Nokia E50, Nokia N93i, Nokia N93, Nokia N92, Nokia N91 8GB, Nokia N91, Nokia N80, Nokia N77, Nokia N73, Nokia N71, Nokia 5500, Nokia 3250, Nokia N90, Nokia N72, Nokia N70, Nokia 6682, Nokia 6681, Nokia 6680 in Nokia 6630.

Po nekaterih podatkih slovenskih raziskovalcev pa so na podoben način ranljivi tudi nekateri starejši oz. zelo verjetno kar vsi telefoni znamke Nokia. Nokia je sicer za S60 mobilne telefone že izdala popravek SMS Cleaner.

Ker nas je zanimalo kako so s tovrstnimi težavami seznanjeni slovenski operaterji mobilnih komunikacij, smo jim poslali vprašanje ali za omenjeno napako vedo ter ali tovrstne zlonamerne SMS-e blokirajo.

Iz Debitela so najprej odgovorili, da za tovrstno napako ne vedo, nato pa so sporočili, da omenjenih težav niso zaznali ter nas za odgovor napotili na predstavnika Nokie. Pri Simobilu so z napako seznanjeni in uporabnikom, ki bi omenjene težave zaznali svetujejo, da se obrnejo na center za pomoč uporabnikom. Dodali so tudi, da "v kolikor bi se izkazalo, da zadeva predstavlja večje nevšečnosti za naše uporabnike, bomo temu primerno tudi ukrepali".

Iz Mobitela so odgovorili, da napako poznajo, uporabnikom pa v Mobitelovih centrih in e-trgovini ponujajo nakup protivirusne rešitve, ki nudi tudi zaščito pred COS. Iz Tušmobila pa so odgovorili da so o napaki obveščeni ter da je na njihovem omrežju je pošiljanje tovrstnih SMS sporočil onemogočeno. Ostali operaterji se na vprašanje niso odzvali.

Ker Zakon o elektronskem poslovanju na trgu v 9. členu določa, da ponudnik storitev ni odgovoren za poslane podatke, če ne sproži prenosa podatkov, ne izbere naslovnika in podatkov, ki jih prenaša, ne izbere ali spremeni, bi lahko sklepali, da so operaterji, ki podatke spreminjajo oz. blokirajo tudi neposredno odgovorni za vse težave in vso vsebino, ki jo prejmejo njihovi uporabniki. Prav tako Zakon o elektronskih komunikacijah v 103. členu opredeljuje zaupnost komunikacij in prepoveduje nezakonito prestrezanje.

Z vprašanji v zvezi s tem smo se obrnili na Agencijo za pošto in elektronske komunikacije, kjer pa so povedali, da se s pojavom tovrstnih zlonamernih SMS sporočil še niso srečali ter da nimajo podatkov o tem, če so slovenski mobilni operaterji seznanjeni glede tega uvedli kakšne tehnične ukrepe. Zato ne morejo podati mnenja o tem, ali so morebitni posegi operaterjev v omrežje v zvezi z navedenim problemom zakoniti. Glede odgovornosti ponudnikov storitev informacijske družbe za vsebino, pa APEK nima nobenih pristojnosti.


Mimogrede, pri Simobilu so poslali tudi PR sporočilo slovenskega predstavnika Nokie, kjer so zapisali da so bili o napaki obveščeni s strani Computer Chaos Cluba in ker pri Nokii varnosti posvečajo veliko pozornosti so takoj pričeli s temeljito preiskavo opisanega primera s pomočjo običajnih procedur in celovitega testiranja. Pohvalno, nenavadno je le, da napake s pomočjo običajnih procedur in celovitega testiranja niso odkrili že sami...

43 komentarjev

DolLoad ::

Kaj pa mobiteli drugih znamk, ki majo symbian naložen???

darkolord ::

Po testih sodeč samo Nokie...

stuff ::

Ostali operaterji se na vprašanje niso odzvali.

Kdo pa je še ?

darkolord ::

T-2.

Poldi112 ::

SMS cleaner, če prav razumem, ni popravek, ampak zgolj orodje, da odpraviš posledico. Ko dobiš nov sms, si še vedno ranljiv in moraš ponovno zagnati ta sms cleaner.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

darkolord ::

Ali pa daš SIM kartico v drug telefon in potem nazaj.

Person ::

Hm, na enih starih Nokiah si lahko dobil tudi nek delno pokvarjen SMS, ki ga nisi mogel pobrisati, saj se ti je takoj, ko si ga odprl, tvoja Nokia zmrznila :)
Let's make something useful!

PaX_MaN ::

Kul hrošč. Če to sploh je hrošč, da ni prej zanič protokol.

gregyk ::

Kot je napisal darklord - v zadnjem času sem imel dva primera, ko sta dobila to sporočilo in se jima je telefon avtomatsko restartiral v loop-u. Rešitev je bila da sem kartico dal v svoj (SE) telefon - javil je da sporočila ne more sprejeti in to je bilo to.

Matko ::

Kaj pa mobiteli drugih znamk, ki majo symbian naložen???

Pred mnogimi leti so bili podobno ranljivi Siemensi ( če se prav spomnim serija x35).
V SMS je bilo potrebno vpisat zgolj: %English

Zgodovina sprememb…

  • spremenil: Matko ()

KandazaR ::

Samo vprašanje a n85 pa n96 nimata teh problemov?

BlueRunner ::

IMHO v primeru blokiranja tovrstnih sporočil ne gre neposredno za kršitev zaupnosti komunikacije, ker se gre za avtomatično obdelavo podatkov. Sami podatki pa niso ne shranjeni, ne prikazani.

Obstaja pa tukaj možnost kršitve ZVOP, saj to početje verjetno zapade pod avtomatično obdelavo osebnih podatkov. Čeprav hkrati pa ZVOP v 10. čl. nudi tudi morebitno opravičilo za takšno obdelavo osebnih podatkov.

Kje je pravnik, ko ga potrebuješ.

GupeM ::

Person... To je blo tud na siemensih.

NoName ::

js sm tole testiral pa mi ni nikakor uspelo reproducirat 'feature-a'. poslal cca 30 sporocilo z vsebino "123456789@123456789.123456789 " in IDjem 50 (Internet Mail) na vec razlicnih aparatov (6120c, N95, N95 8G, E90, ...). Ocitno novi firmwarei niso vec vulnerable.
I can see dumb people...They're all around us... Look, they're even on this forum!

TekO ::

Torej niso več ranljivi če maš novi firmware al kako?
Ideas are bulletproof.

NoName ::

ne vem, ce je novi fw krivec... stvar je v tem, da
V 30.0.015 15-07-08 RM-159 (c)Nokia N95 (07.01)
V 06.01 02-09-08 RM-243 Nokia 312c (B07.01)
nista ranljivi... jutr k pridem na firmo pa lah sporocim se ostale neranljive verzije.
I can see dumb people...They're all around us... Look, they're even on this forum!

TEDY ::

NoName, tam v videu ima daljši email:
tvoje: "123456789@123456789.123456789 "
video: "123456789@123456789.1234567890123 "

Dr_M ::

Tole use skupi je se najmanji problem. Prava nevarnost je razbita zascita Symabiana 9.x (zacelo se je pa takrat, ko je symbiansigned nehal izdajat certifikate).
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

kriko1 ::

Kaka zaščita, misliš nameščanje brez podpisovanja?
To je enkratna stvar!

Dr_M ::

Je ja, zaradi tega presel na Windows Mobile. :)
S tistim si pa lahko res vso nesnago vneses v sistem. Pa sej ni samo to, je se nekaj drugih stvari. Recimo da se sarit tudi po sistemu, tako, kot se je dalo v prejsnih verzijah.
Jest sm mogu svojo 6630 vsaj 5x formatirat, ker sm zjebu sistem. Na sreco format vedno pomaga :)
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

kriko1 ::

Ja, ampak to ker nameščaš vse scrackane zadeve po vrsti.
Meni ni bilo še potrebno zaradi tega formatirat.

Dr_M ::

Ne razumes...
Ampak dobro, ne bom te prevec obremenjeval :)
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

|SNap| ::

Matthai,

praviš:
bi lahko sklepali, da so operaterji, ki podatke spreminjajo oz. blokirajo tudi neposredno odgovorni za vse težave in vso vsebino, ki jo prejmejo njihovi uporabniki.

Zakaj za VSO vsebino? A če nič ne spreminjajo niso odgovorni za nič, če pa spreminjajo samo nekaj, so pa po tvoje karnaenkrat odgovorni kar za vsa sporočila, in ne samo za tista, ki so jih spremenili?

Če samo za tista ki so jih spremenili (pri Tušu torej izbrisali), potem pa tukaj itak ne more bit težav z vsebino, ki so jo prejeli, ker niso prejeli ničesar ;)

Prav tako Zakon o elektronskih komunikacijah v 103. členu opredeljuje zaupnost komunikacij in prepoveduje nezakonito prestrezanje.

Ok, pa je to _nezakonito_ prestrezanje?

Ker po tej logiki so tudi antivirus in spam filtri verjetno nezakoniti.

NoName ::

ok.. sm naredu retest sporocil. ocitno sm res pozabu tistih par znakov dopisat. zdj sm uspesno zablokiral smse na obeh prej nastetih nokiah, torej 6120c in n95, z zadnjim firmwareom. pomagal mi je le sms cleaner, ki sem ga dobil na nokiini uradni strani.
I can see dumb people...They're all around us... Look, they're even on this forum!

poweroff ::

Zakaj za VSO vsebino? A če nič ne spreminjajo niso odgovorni za nič, če pa spreminjajo samo nekaj, so pa po tvoje karnaenkrat odgovorni kar za vsa sporočila, in ne samo za tista, ki so jih spremenili?
Če samo za tista ki so jih spremenili (pri Tušu torej izbrisali), potem pa tukaj itak ne more bit težav z vsebino, ki so jo prejeli, ker niso prejeli ničesar ;)


ZEPT pravui, da operater ni odgovoren za vsebino, če
– ne sproži prenosa podatkov,
– ne izbere naslovnika in
– podatkov, ki jih prenaša, ne izbere ali spremeni.
V osnovi to pomeni naslednje. Če jaz nekomu grozim po telefonu ali prenašam ilegalne vsebine, ni mogoče tožiti operaterja.

Pa predpostavimo, da jaz streamam porniče. Če operater sam izbere naslovnika in moj stream preusmeri v osnovno šolo, je odgovoren, ker je otrokom prikazoval pornografski material.

Če pa recimo on reče, da filtrira porno vsebine - in potem ne uspe sfiltrirat neke porno strani, ga jaz kot starš otroka lahko tožim, ker ni uspel sfiltrirati te vsebine!

Strokovno se zadevi reče mere conduit. Načeloma je naloga operaterja izključno ta, da skrbi za delovanje omrežja, ne pa da pregleduje, filtrira ali blokira promet. Samo z odredbo sodišča sme to početi. V nasprotnem primeru tvega odškodninsko tožbo.

Slovenskim operaterjem žal te stvari niso jasne. In jim ne bodo vse dotlej, dokler ne bo padla prva konkretna tožba na to temo.

Prav tako Zakon o elektronskih komunikacijah v 103. členu opredeljuje zaupnost komunikacij in prepoveduje nezakonito prestrezanje.
Ok, pa je to _nezakonito_ prestrezanje?

Prestrezanje, ki ga izvede kdo koli v nasprotju z zakonom. V osnovi kdorkoli, ki nima ali soglasja vseh komunikacijskih partnerjev, ki nima odredbe sodišča ali SOVA, ki nima odredbe direktorja.

Ker po tej logiki so tudi antivirus in spam filtri verjetno nezakoniti.

Ne, če jih namestiš na svoj računalnik ali če daš operaterju soglasje za njihovo namestitev.
sudo poweroff

DolLoad ::

Samo vprašanje a n85 pa n96 nimata teh problemov?


Ta dva modela imata novejši os od tistih, ki so našteti.

fiction ::

SMS cleaner, če prav razumem, ni popravek, ampak zgolj orodje, da odpraviš posledico. Ko dobiš nov sms, si še vedno ranljiv in moraš ponovno zagnati ta sms cleaner.

Se huje, ne mores enostavno pognati SMS cleanerja, ker se zadeva pravzaprav ne namesti na telefon. No ti namestis aplikacijo normalno, ta pa potem, kolikor to razumem, zbrise vse "zlobne SMS-e" in se sebe ter resetira telefon. Torej za brisanje moras vedno "namescati" SMS cleaner (sicer imas lahko s seboj SIS, ampak vseeno bi bilo bolj elegantno, ce bi bil nek meni v katerem bi lahko rekel "Clear"). Drugo je, da na marsikaterem telefonu sploh ne ves, da ne mores vec dobiti vhodnega SMS-a. Ko sem testiral sem sicer dobival na telefonu napako o tem, da je crknil WatcherMainThread, na novejsih telefonih pa baje dobis sporocilo o tem, da ni vec prostora. Popravek bi bil seveda super.

Sicer bi pa mobilni operaterji lahko enostavno blokirali taka sporocila. Meni se to zdi enako kot ce recimo ISP blokira promet na dolocen TCP port. Ne gleda namrec same vsebine. To lahko naredi npr. zato ker je dolocena storitev ranljiva in tako enostavno prepreci nadaljnje izkoriscanje znane napake. Na eksplicitno zahtevo, ti seveda lahko se vedno odprejo vrata.

ponujajo nakup protivirusne rešitve, ki nudi tudi zaščito pred COS
Kako je lahko third party antivirus software resitev za napako v firmwaru? Kvecjemu gre lahko za nek workaround, ki v bistvu nima veliko zveze s samim delovanjem antivirusnega programa.

Sicer pa to kaze kako se mobilnim operaterjem jebe. Internetnim ponudnikom ni vseeno, ce imajo stranke v njihovem omrezju okuzene racunalnike, ker to v koncni fazi skoduje tudi njim. Situacija najbrz ni precej drugacna tudi, ce ISP zraven prodaja se osebne pozarne zidove ali antivirusne programe. Ob vecjem razmahu kaksnega crva bodo najbrz vseeno (kakorkoli ze) poskusali omejiti siritev, ne pa z veseljem rekli: "o super zdaj bo sla pa se prodaja antivirusnih programov gor". V koncni fazi to namrec ne odtehta nezadovoljnih strank.

Tukaj, ce ne drugega, zrtev posilja manj SMS-ev, ker nikoli ne dobi odgovora. No razen, ce tocno zato tolikokrat poksusa s posiljanjem, da ima ponudnik se vedno dobicek. :)

darkolord ::

Sicer pa to kaze kako se mobilnim operaterjem jebe. Internetnim ponudnikom ni vseeno, ce imajo stranke v njihovem omrezju okuzene racunalnike, ker to v koncni fazi skoduje tudi njim.
Tukaj ne gre za nobeno okužbo, ampak za hrošč. Noben internet ponudnik ne bo filtriral prometa, ker se ti recimo Flash Player sesuje pri določenem nizu podatkov.

techfreak :) ::

ponujajo nakup protivirusne rešitve, ki nudi tudi zaščito pred COS
Kako je lahko third party antivirus software resitev za napako v firmwaru? Kvecjemu gre lahko za nek workaround, ki v bistvu nima veliko zveze s samim delovanjem antivirusnega programa.

Si kdaj že slišal za Microsoft? Pri njemu potrebuješ 10 antivirusnikov, namesto, da bi MS izdal kakšen popravek, ki bi odpravilo večino takšnih napak.

fiction ::

Tukaj ne gre za nobeno okužbo, ampak za hrošč. Noben internet ponudnik ne bo filtriral prometa, ker se ti recimo Flash Player sesuje pri določenem nizu podatkov.
Ne gre zato, da bi se ti program za SMS-e sesul enkrat (ko dobi doloceno stvar), ampak ti sprejemanje SMS-ev ne deluje zaradi enega (enajstih) sporocil tudi po restartu oz. dokler ne zbrises tistega/tistih SMS-ov. Teh pa ne mores direktno odstraniti, torej bi teoreticno lahko rekel, da gre za "okuzbo" z SMS-om, ki sprozi hrosca v programski opremi. Ce se ti Flash Player sesuje, ne bi blokirali. Navsezadnje gre za client side problem, celotnega web traffica pa ne morejo tako enostavno filtrirati. Ampak, ce bi se recimo pojavil nek 0-day exploit za eno popularno storitev, bi ponudnik lahko deloval preventivno do popravka. Njemu ni tezko blokirati npr. ves promet na TCP port 139. Sklepam, da tudi mobilnim operaterjem ne bi bilo tezko blokirati takih sporocil. A niso ravno zato prej povedali operaterjem? Problem je, da tudi ce Nokia izda popravek telefona ni tako enostavno upgradati (ni avtomatskih popravkov ali cesa takega).

Si kdaj že slišal za Microsoft? Pri njemu potrebuješ 10 antivirusnikov, namesto, da bi MS izdal kakšen popravek, ki bi odpravilo večino takšnih napak.
Da se ziveti tudi brez. Je pa to cisto odvisno od posamzenika ter od tega kaksno programsko opremo namesca oz. poganja. Da bi antivirusni program popravljal napake v OS pa se nisem slisal.

Zgodovina sprememb…

  • spremenil: fiction ()

darkolord ::

No potem pa namesto Flasha email client, ki ti neha sprejemat nadaljnja sporočila, ko naleti na eno čudno formirano. Bi ISPji v tem primeru kaj filtrirali? Ne.

BlueRunner ::

Hm... za razliko od ISP-jev, ki iztrgajo ven tuje reklame in v HTML dokumente vrinejo svoje lastne? Pri nas to še ni običajna praksa, bomo pa videlo kako dolgo bo trajalo, preden bo tudi to nekdo pri nas poskusil.

techfreak :) ::

Hm... za razliko od ISP-jev, ki iztrgajo ven tuje reklame in v HTML dokumente vrinejo svoje lastne? Pri nas to še ni običajna praksa, bomo pa videlo kako dolgo bo trajalo, preden bo tudi to nekdo pri nas poskusil.

AdBlocker?

BlueRunner ::

Ah. kakšen AdBlocker. To je igračka. ISP-ji uporabljajo DPI produkte.

poweroff ::

DPI so pri nas nezakoniti.

Sicer eno slovensko podjetje to razvija in hoče tudi testirati v slovenskem omrežju, vendar takoj ko to naredijo meni vložim tožbo. Takoj.
sudo poweroff

BlueRunner ::

Od tebe sem pa res pričakoval bolj natančno poznavanje tega koščka zgodbe. Ni DPI nezakonit kot takšen, temveč je lahko samo neka določena uporaba te tehnologije nezakonita. Lahko ti zagotovim, da se DPI rešitve v Sloveniji že uporabljajo, hkrati pa vsaj tiste, za katere vem sam, veljavne zakonodaje ne kršijo - preverjeno s pravniki, ne samo IMHO.

Je pa res, da zaradi zlorab in vsesplošnega nezaupanja, njene uporabe nihče ne želi obešati na velik zvon. Po drugi strani pa bodo nekateri načini uporabe v kratkem (nove direktive EK za področje telekomunikacij so že v pripravi) verjetno jasno označeni kot nesporni. Npr. uporaba za zaščito omrežij pred razširjanjem slabe programske kode ipd. Vsa tista manipulacija in izbira prometa torej, ki v Sloveniji v tem trenutku operaterja postavi v položaj dogovorne osebe, bo po popravku zakonodaje dovoljena, brez "stranskih posledic", ki izhajajo iz ZEPT.

Me pa zanima katera agencija v Sloveniji ima dovolj dober in strokovno usposobljen kader, da bi lahko v tem trenutku sporna početja operaterjev sploh ugotavljala, kaj šele nadzirala. Po pričakovani spremembi evropske zakonodaje, pa bodo potrešniki verjetno še na slabšem, saj bo uporaba dovoljena, ugotavljanje zakonitosti oziroma pravilnosti uporabe pa še težje.

poweroff ::

Ni DPI nezakonit kot takšen, temveč je lahko samo neka določena uporaba te tehnologije nezakonita.

V bistvu ne.
Prometa namenjenega meni ne sme nihče prestrezat brez sodne odredbe (pustimo zdaj ZSOVA).

Da ZEPTa sploh ne omenjam.

Injectanje oz. replacement reklam je pa totalno nezakonit.

Lahko ti zagotovim, da se DPI rešitve v Sloveniji že uporabljajo, hkrati pa vsaj tiste, za katere vem sam, veljavne zakonodaje ne kršijo - preverjeno s pravniki, ne samo IMHO.

Tudi jaz sem se pogovarjal s pravniki in mnenja so različna. Praviloma pa je zelo odvisno tudi od tega, ali pravnik dovolj razume tehnologijo.

Po drugi strani pa bodo nekateri načini uporabe v kratkem (nove direktive EK za področje telekomunikacij so že v pripravi) verjetno jasno označeni kot nesporni.

Se pravi so le sporni...? :)

Npr. uporaba za zaščito omrežij pred razširjanjem slabe programske kode ipd.

Zna biti dvorezen meč. Kaj če jaz hočem na moj IP dobivat neko "slabo" kodo (tako označeno s strani nekoga tretjega, lahko tudi nekompetentnega)?

Me pa zanima katera agencija v Sloveniji ima dovolj dober in strokovno usposobljen kader, da bi lahko v tem trenutku sporna početja operaterjev sploh ugotavljala, kaj šele nadzirala. Po pričakovani spremembi evropske zakonodaje, pa bodo potrešniki verjetno še na slabšem, saj bo uporaba dovoljena, ugotavljanje zakonitosti oziroma pravilnosti uporabe pa še težje.

Hja, APEK je bolj slaba šala. Še najbolj se temu približa Pooblaščenka, pa še ona je oddaljena par svetlobnih let od idealne situacije.
sudo poweroff

BlueRunner ::

Ni DPI nezakonit kot takšen, temveč je lahko samo neka določena uporaba te tehnologije nezakonita.

V bistvu ne.
Prometa namenjenega meni ne sme nihče prestrezat brez sodne odredbe (pustimo zdaj ZSOVA).


DPI ni "prestrezanje", temveč je "avtomatična obdelava". Morda se sliši kot picajzlanje, ampak razlika je precejšnja. Prvo je namreč res kaznivo, brez izjem, drugo pa je odvisno od celega kupa drugih stvari. V globje razpredanje na to temo pa si ne tukaj, ne kje drugje ne upam iti brez pravnika ali dveh pod roko. Svari so tukaj IMHO čisto preveč zavozlane za normalne ljudi.

Da ZEPTa sploh ne omenjam.

ZEPT ni KZ. Kar pomeni, da operater lahko dela tudi filtriranje prometa, pa to po ZEPT pomeni samo, da operater postane soodgovoren za vsebino. Druge posledice izhajajo iz drugih zakonov, primarno pa iz ZVOP in ZEKom.

Injectanje oz. replacement reklam je pa totalno nezakonit.

V Sloveniji da, v EU pa čisto odvisno od nacionalne zakonodaje. Se pa bojim smeri v katero bi znala industrija, z izgovorom gospodarske krize, siliti zakonodajalca. Sam primer pa sem napisal kot primer, kaj je danes tehnično čisto enostavno početi, gledano iz vidika operaterja. Res pa je to pri nas globoko v prepovedanem območju. Zaenkrat. Pa upam, da za še za dolgo naprej.

Lahko ti zagotovim, da se DPI rešitve v Sloveniji že uporabljajo, hkrati pa vsaj tiste, za katere vem sam, veljavne zakonodaje ne kršijo - preverjeno s pravniki, ne samo IMHO.

Tudi jaz sem se pogovarjal s pravniki in mnenja so različna. Praviloma pa je zelo odvisno tudi od tega, ali pravnik dovolj razume tehnologijo.

Mnenja so različna zato, ker je veliko različnih načinov uporabe in posledično tudi različnih možnosti za (ne)legalnost konkretnega primera. Npr. obdelava prometnih podatkov za storitve z dodano vrednostjo (čisto tretja stvar, ampak samo kot primer) je dovoljena samo s predhodnim strinjanjem stranke. Če je to v pogodbi napisano, potem je stvar legalna, če pa to ni navedeno, potem stvar ni legalna. Kar pomeni, da bodo mnenja za načeloma isto "tehnično operacijo" velikokrat deljena ravno zaradi različnih okoliščin.

Bolj domač primer so varnostne stopnje pri T-2. Če bi bila takšna stvar apriori prepovedana, potem bi T-2 le stežka ponudil tovrstno storitev. Kar pomeni, da na tem področju ni prepovedana sama tehnologija, temveč samo nepravilna aplikacija tehnologije.

Po drugi strani pa bodo nekateri načini uporabe v kratkem (nove direktive EK za področje telekomunikacij so že v pripravi) verjetno jasno označeni kot nesporni.

Se pravi so le sporni...? :)

Konkreten primer: Telekom v tem trenutku preverljivo filtrira TCP 137, 138, 139 in 445. Razlog je verjetno omejevanje širjenja črvov, ki izkoriščajo ranljivosti v implementaciji teh protokolov. Vendar pa tega ne obeša na velik zvon, če pa se ga konkretno vpraša, pa se dobi nazaj precej meglen odgovor. Po ZEPT je posledica znana - izbiranje prometa pomeni, da je Telekom soodgovoren za vso vsebino vsega prometa. Dugače pa so mnenja deljena, če je to nekaj, kar lahko Telekom danes v Sloveniji legalno počne ali ne. Odsotnost dovoljenja namreč še ne pomeni nujno prepovedi, hkrati pa tudi ne predstavlja dovoljenja. Predlagana vsebina v novi direktivi pa definira, da bo lahko operater uporabljal določena tehničan sredstva za določene namene - tovrstno početje bo tako postalo nesporno dovoljeno.

Na temo DPI to pomeni, da bo Telekom npr. kupil rešitev bazirano na DPI, s katero ne bo filtriral vseh paketov, temveč samo tiste, ki dejansko predstavljajo tehnično "strupeno" vsebino. Zadeva pa bo nesporno zakonita, ker bo zakon eksplicitno dovoljeval uporabo tovrstnih rešitev.

Npr. uporaba za zaščito omrežij pred razširjanjem slabe programske kode ipd.

Zna biti dvorezen meč. Kaj če jaz hočem na moj IP dobivat neko "slabo" kodo (tako označeno s strani nekoga tretjega, lahko tudi nekompetentnega)?

Strinjam se. Vendar pa na to ne jaz, ne kdo drug nima dobrega odgovora. Lahko je razumeti, da je v interesu operaterja, da želi obvarovati infrastrukturo in tudi uporabnike pred tehnično škodljivim prometom. Ravno tako pa je lahko razumeti, da so uporabniki, ki želijo "golo žico". Lahko je reči naj operater ponudi dva različna paketa - dve različni vrsti storitve, vendar pa ne ti, ne jaz operaterja ne moreva prisiliti v takšno odločitev.

Bo pa verjetno veliki brat hitro priskočil na pomoč operaterjem, saj uvedba DPI rešitev po celotni infrastrukturi nenadoma enostavno omogoči dejansko učinkovito filtriranje naslednje udba.net afere. Me prav zanima kateri politik pri nas se bi lahko uprl takšni čudoviti možnosti cenzure.

Hja, APEK je bolj slaba šala. Še najbolj se temu približa Pooblaščenka, pa še ona je oddaljena par svetlobnih let od idealne situacije.

Just don't get me started... V pisarni IP je g. Tomšič, ki še kar razume in obvlada stvari, pa še on ga včasih pobiksa. Pač, motiti se je človeško. Na žalost pa razen njega nikogar drugega. Inšpekcijski pregledi. Še pred revizorji se da skrivati vse možno, kaj šele pred enim zunanjim inšpektorjem. Edina resna šansa, ki jo imata APEK in Pisarna IP za karkoli, je petje kakšne ptičice. Za to pa v Sloveniji še nisem slišal, da se bi zgodilo.

poweroff ::

DPI ni "prestrezanje", temveč je "avtomatična obdelava". Morda se sliši
kot picajzlanje, ampak razlika je precejšnja.

Se ne strinjam povsem. Namreč, če pristaneš na to, da ljudje sicer ne bodo smeli poslušat/prestrezat, neki "stroji" pa lahko, kmalu ne bomo več varni pred pogledom teh "strojev".

Dugače pa so mnenja deljena, če je to nekaj, kar lahko Telekom danes v Sloveniji legalno počne ali ne. Odsotnost dovoljenja namreč še ne pomeni nujno prepovedi, hkrati pa tudi ne predstavlja dovoljenja.

Hja, slovenski operaterji so pred leti, ko je bila hramba prometnih podatkov izrecno prepovedana, te vseeno veselo hranili.

Ko se je uveljavila data retention zakonodaja, pa je kljub izrecni zakonski prepovedi Telekom data retention vklopil 15 dni prezgodaj. Imam ugotovitve inšpekcijskega pregleda. I nikome ništa.

Lahko je razumeti, da je v interesu operaterja, da želi obvarovati infrastrukturo in tudi uporabnike pred tehnično škodljivim prometom. Ravno tako pa je lahko razumeti, da so uporabniki, ki želijo "golo žico". Lahko je reči naj operater ponudi dva različna paketa - dve različni vrsti storitve, vendar pa ne ti, ne jaz operaterja ne moreva prisiliti v takšno odločitev.

Analogija s telefonijo- Telekom bi recimo poslušal (z neko napravo) vse pogovore, in ko bi nekdo rekel "pizda", bi poklopil linijo.

Po moje Telekom te pravice nima.

Edina resna šansa, ki jo imata APEK in Pisarna IP za karkoli, je petje kakšne ptičice. Za to pa v Sloveniji še nisem slišal, da se bi zgodilo.

Seveda ne, saj ima IP eno veliko ptičko čez cesto, tista pa ne poje, kvečjemu kraka. :D
sudo poweroff

BlueRunner ::

DPI ni "prestrezanje", temveč je "avtomatična obdelava". Morda se sliši
kot picajzlanje, ampak razlika je precejšnja.

Se ne strinjam povsem. Namreč, če pristaneš na to, da ljudje sicer ne bodo smeli poslušat/prestrezat, neki "stroji" pa lahko, kmalu ne bomo več varni pred pogledom teh "strojev".

Mnja. Kot sem rekel: brez pravnikov se človek tukaj zelo hitro zelo zapleza. Sam v to raje ne bi še globje lezel.

Dugače pa so mnenja deljena, če je to nekaj, kar lahko Telekom danes v Sloveniji legalno počne ali ne. Odsotnost dovoljenja namreč še ne pomeni nujno prepovedi, hkrati pa tudi ne predstavlja dovoljenja.

Hja, slovenski operaterji so pred leti, ko je bila hramba prometnih podatkov izrecno prepovedana, te vseeno veselo hranili.

Ko se je uveljavila data retention zakonodaja, pa je kljub izrecni zakonski prepovedi Telekom data retention vklopil 15 dni prezgodaj. Imam ugotovitve inšpekcijskega pregleda. I nikome ništa.

OK, to sta primera očitnih zlorab in neukrepanja pristojnih organov. Moj primer pa je bolj siv: Telekom počne nekaj za kar je težko reči, če je legalno ali ni legalno. Takšne sivine pa so zame osebno precej moteče.

Lahko je razumeti, da je v interesu operaterja, da želi obvarovati infrastrukturo in tudi uporabnike pred tehnično škodljivim prometom. Ravno tako pa je lahko razumeti, da so uporabniki, ki želijo "golo žico". Lahko je reči naj operater ponudi dva različna paketa - dve različni vrsti storitve, vendar pa ne ti, ne jaz operaterja ne moreva prisiliti v takšno odločitev.

Analogija s telefonijo- Telekom bi recimo poslušal (z neko napravo) vse pogovore, in ko bi nekdo rekel "pizda", bi poklopil linijo.


Menim, da to ni dobra analogija. S svojim kričanjem v slušalko namreč ne vplivaš na signalizacijo, ker je ta ni del komunikacije (out of band). Pri medmrežju pa je signalizacija del komunikacijskega toka (in-band). Razlika je v temu, da pri telefoniji s kričanjem ne moreš vplivati na delovanje telefonskega omrežja, neka programska oprema, ki zlorablja na medmrežje priključeno terminalsko opremo, pa lahko povzroči nepravilno delovanje dela omrežja.

Sam tukaj vidim dva pola. Na beli strani, kjer se nihče ne sekira, je filtriranje, ki ima za očitno in neposredno posledico ponovno vzpostavitev normalnega delovanja omrežja. Primer je bilo blokiranje vrat 1434/UDP v času, ko je črv SQL slammer infrastrukturo dobesedno spravil na kolena. Na črni strani pa so različne cenzure, kjer operater izvaja filtriranje - cenzuriranje, na podlagi ne-tehničnih razlogov.

Vems je pa celo polje sivine, kjer je zelo težko ugotoviti, ali je početje upravičeno in zakonito, upravičeno in nezakonito, neupravičeno in zakonito ali neupravičeno in nezakonito. Ta polja sivine pa so vedno moteča, saj potem nihče ne ve kaj je prav in kaj ne, dokler zadeva ne pride na sodišče. Morda. Enkrat čez 10 let, ko je tehnologija že zdavnaj šla nekam naprej.

CaqKa ::

ko se ravno v kodi pogovarjata... pa ker je dpi tudi dots per inch in je težko najt: Deep packet inspection @ Wikipedia

MrStein ::

Ja res, je težko najt, jaz sem mislil, da gre za "Digital Program Insertion"...
Katero je zdaj ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Deep Packet Inspection.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

kateri telefon imate? (strani: 1 2 3 4 )

Oddelek: Mobilne tehnologije
19233923 (23596) LuGi
»

Nakup novega mobitel namesto N73

Oddelek: Mobilne tehnologije
141517 (1232) krizkraz
»

Najboljša baterija

Oddelek: Mobilne tehnologije
222550 (1924) jedateruk
»

Mobilniki z vgrajenih GPS-om

Oddelek: Pomoč in nasveti
51208 (1130) =Exceed=
»

Kateri mobilni telefon si lastite? (strani: 1 2 )

Oddelek: Loža
626346 (1043) ;-)

Več podobnih tem