AbcLinuxu:/ Zprávičky / T-Mobile: MITM útok na zákazníky

Štítky: DNS, DNSSEC, Internet, proxy, sítě, T-Mobile

T-Mobile: MITM útok na zákazníky

V rámci cenzurování Internetu T-Mobile odchytává cizí DNS požadavky a tlačí je přes svou vlastní DNS „transparentní proxy“. Důsledkem je například to, že nefunguje DNSSEC a i při dotazu neexistujícího serveru se stejně vrátí nějaká odpověď.

28.6.2011 14:57 | Jendа | IT novinky

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

28.6.2011 15:33 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Odpovědět | Sbalit | Link | Blokovat | Admin

Doufám že ty zmr*y někdo zažaluje za porušování tajemství dopravovaných zpráv a listovního tajemství. Tohle si nemůžou prostě dovolit, jestli si dobře pamatuju ani O2 (respektive tenkrát to byl možná ještě Český Telecom) něco takového neprošlo (tenkrát se jednalo jestli si dobře pamatuju o transparentní kompresi obrázků).

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

28.6.2011 17:21 Jan
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Tak je žaluj, na co čekáš? Stejně si to všichni nechaj líbit :)

28.6.2011 22:03 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Nejsem jejich zákazníkem, tak je ani nemůžu žalovat :-P

A jejich konkurence takové prasárny nedělá, T-Mobile je pokud vím jediný operátor u nás, který formou MITM útoku vstupuje do zákazníkovi HTTP komunikace, aby jí mohl cenzurovat, ostatní jen cenzurujo obsah na vlastních DNS serverech (což se mi také nelíbí, ale je to ještě okecatelné - a dá se tomu jednoduše bránit požitím jiných DNS serverů). T-Mobile nyní zjevně začal dělat MITM útok i na DNS komunikaci, nejen HTTP komunikaci jako dříve. Jsou to prachobyčejné sv*ně a každý rozumný člověk od nich uteče ke konkurenci.

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

28.6.2011 22:44 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Myslíš, že samozvané hrdiny z O2 a Vodafonu časem nenapadne dělat totéž?

If we do not believe in freedom of speech for those we despise we do not believe in it at all.

29.6.2011 01:31 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Upřímně - nevím. Ne každá firma si troufne riskovat obvinění z porušování zákona o elektronických komunikacích, a také porušení listovního tajemství, tak jako T-Mobile. Jak jsem psal O2 (respektive Český Telecom) na to už jednou v minulosti tvrdě narazilo, když provozovalo nevyžádanou transparentní kompresi obrázků v HTTP.

T-Mobile provozuje tuhle svojí protizákonnou cenzuru (v podobě MITM útoku) už dlouho, takže ostatní hráči kdyby chtěli, mohli na podobné řešení přejít taky. Ale proč riskovat žaloby a navíc implementovat něco co jim nepřinese žádný užitek, ale naopak bude stát velké peníze? Filtrovat jejich vlastní DNS jim stačí, prakticky nic je to nestojí, žaloby jim nehrozí a mediální PR kolonku "bojujeme proti dětskému pornu a teroristům" si přitom zaškrtnout můžou taky.

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

29.6.2011 07:43 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Snad máš pravdu. Doufám, že se toho někdy nechytne nějaký samozvaný hrdina-politik, který bude bez sebemenší znalosti věci předkládat návrh zákona o dětském pornu. Jednoho takového hrdinu, který v rámci svaté války s hazardem navrhl cenzuru ještě s hmotnou odpovědností ISP jsme tu zrovna nedávno měli. A nebýt bouřlivé reakce, došlo by patrně k jejímu schválení i většinou ostatních já-tomu-nerozumím-ale-rozhoduji-o-tom politiků.

If we do not believe in freedom of speech for those we despise we do not believe in it at all.

28.6.2011 23:28 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

každý rozumný člověk od nich uteče ke konkurenci.

Jo, protože tady v ČR máme úžasnej výběr...

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

29.6.2011 00:52 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

To jsem neřekl, faktem ale je, že v současnosti je _cokoliv_ jiného lepší než T-Mobile.

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

29.6.2011 09:22 Dusan | skóre: 23 | blog: Moje_trable_s_internetom
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Ale ak je to v trestnom zákonníku tak musíš podať oznámenie na políciu ak si sa dozvedel o protizákonnom konaní.

29.6.2011 11:04 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Oznamovaci povinnost se vztahuje jen na nektere trestne cinny a zrovna na poruseni listovniho tajemstvi ne. Viz jejich vycet v par. 368 trestniho zakoniku.

29.6.2011 11:07 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

trestne cinny

Ale fuj!

29.6.2011 21:56 optim | skóre: 7
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Cenzorfonika cojávim taky provádí MITM, protože v případě cenzurovaného webu vrací podvržené html, které má odpovídat zobrazení http chybového kódu.

30.6.2011 08:44 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Cenzorfonika jen cenzuruje své vlastní DNS servery, tedy ty v případě cenzurovaných stránek vrátí jinou adresu než by měly. Nelíbí se mi to, ale za MITM útok to nepovažuji. Člověk vždycky může použít jiné (případně svůj vlastní) DNS servery, to v případě T-Mobilu nepomůže.

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

28.6.2011 15:41 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Odpovědět | Sbalit | Link | Blokovat | Admin

Nejhorší je tupost spojená s horlivostí a mylným přesvědčením, že dělám světu velkou službu.

If we do not believe in freedom of speech for those we despise we do not believe in it at all.

28.6.2011 16:32 JoHnY2
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

To je korporatni klasika.

29.6.2011 12:43 Kaacz
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Vsak vzdycky platilo, ze nejhorsi je iniciativni BLBEC.

28.6.2011 16:55 VM
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Odpovědět | Sbalit | Link | Blokovat | Admin

Zakon o elektronicke komunikaci, paragraf o tom, ze provozovatel site nesmi do komunikace zasahovat.

28.6.2011 17:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Nebo dokonce trestní zákoník:

(5) Zaměstnanec provozovatele poštovních služeb, telekomunikační služby nebo počítačového systému anebo kdokoli jiný vykonávající komunikační činnosti, který
a) spáchá čin uvedený v odstavci 1 nebo 2,
b) jinému úmyslně umožní spáchat takový čin, nebo
c) pozmění nebo potlačí písemnost obsaženou v poštovní zásilce nebo dopravovanou dopravním zařízením anebo zprávu podanou neveřejným přenosem počítačových dat, telefonicky, telegraficky nebo jiným podobným způsobem,
bude potrestán odnětím svobody na jeden rok až pět let, peněžitým trestem nebo zákazem činnosti.

28.6.2011 18:03 neuvadim
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Zdravim,

A co takhle nektere antiviry, ktere implementuji transparentni "SMTP proxy" a na konec zpravy pridavaji certifikaci o nezavadnosti emailove zpravy (mnohdy uplne k nicemu). Znam dva produkty ktere to takto maji jako default instalaci. je mozne je zazalovat v tomto smyslu?

neuvadim

28.6.2011 18:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Asi jenom kdyby poskytovatel měl transparentní SMTP proxy, která by tohle do mailů přidávala.

28.6.2011 19:12 VM
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Asi ne, protože: - člověk/firma je typicky používá dobrovolně - komunikace tím typicky není narušena

28.6.2011 23:16 Míra
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

...což znamená, že když to tam uživateli přidá server, nebo program nainstalovaný správcem sítě na lokální PC, tak správce sítě může dostat rok a více...

29.6.2011 13:36 VM
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

nemůže, správce sítě to instaluje na firemní počítače se souhlasem firmy. Firemní počítač není veřejná komunikační síť, na rozdíl od té T-mobajlí.

29.6.2011 08:11 Milan
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Pokud nejsou podle zákona poskytovateli služeb elektronických komunikací tak ne. Ty zprávy jsou ale velmi nebezpečné, protože vytvářejí iluzi, že zpráva neobsahuje virus. Přitom obsahovat virus může, pouze ho debilní antivir nezná. Takže je to zavádějící a nebezpečná informace, která může uvést uživatele v omyl a způsobit škodu. Z tohoto hlediska by firma mohla být žalovatelná.

29.6.2011 21:00 Jirka P
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Pokud nejsou podle zákona poskytovateli služeb elektronických komunikací tak ne.

To pozor, ten paragraf trestního zákona platí na kohokoli, nikoli jen na poskytovatele služeb elektronických komunikací. Jenže v případě toho antiviru nainstalovaného na domácím počítači nebo firemním serveru nejde o trestný čin, protože ten, jehož maily antivir upravuje, je současně tím, kdo tam ten antivir nainstaloval (uživatel nebo firemní admin), tudíž se to děje s jeho souhlasem. A čin není trestný, pokud se děje se souhlasem poškozeného (ne vražda ap.).

Takže je to zavádějící a nebezpečná informace, která může uvést uživatele v omyl a způsobit škodu. Z tohoto hlediska by firma mohla být žalovatelná.

To těžko, pokud ten mail skutečně byl proskenován danou verzí antiviru (je většinou napsaná v mailu) s negativním výsledkem.

28.6.2011 20:36 Marek
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Odpovědět | Sbalit | Link | Blokovat | Admin

Týjo, to aby se člověk vždycky když jede přes nějaké mobilní / free WiFi spojení napřed šifrovaně připojil tunelem domů a pak teprve tam, kam chce. Otázka je, jestli může důvěřovat domácímu připojení (-:

28.6.2011 20:50 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Verit nemuze, ale aspon se mu to chova porad stejne :-P

Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

29.6.2011 15:07 Standa
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Nechová. Třeba mně jednoho dne mi zničeho nic přestala fungovat příchozí volání na VoIP telefonu.

Když si několik lidí stěžovalo, že se mi nemohou dovolat, zapátral jsem na netu, a vida: Jednoho dne, bez jakéhokoliv oznámení, mi T-Mobile začal blokovat příchozí spojení na VoIP porty.

29.6.2011 15:59 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Má to ovšem jednoho společného jmenovatele: T-Mobile :-P

Btw. to jste s nimi okamžitě nerozvázal smlouvu, pokud vám blokují porty? To pak není připojení k Internetu. A máte na tom vůbec veřejnou IP adresu?

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

29.6.2011 16:43 Standa
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Veřejnou IPv4 adresu mám, a bohužel také vázací dobu ve smlouvě. Až uplyne, půjdu k malé místní konkurenci (snad jí do té doby nedojdou IPv4 adresy). Za méně peněz dostanu vyšší rychlost, neblokované porty, neupravované pakety a IPv6.

29.6.2011 20:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Tohle by podle mě mohl být důvod pro předčasné ukončení smlouvy.

29.6.2011 20:40 VM
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

No ale pokud vám část protokolů přestalo fungovat, tak přestali poskytovat funkční Internet, ergo je to neplnění smlouvy z jejich strany, na což by se vázací doba vztahovat neměla.

28.6.2011 22:09 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

To už dávno u připojení v mobilu dělám :-)

Pomocí OpenVPN (pod Androidem) se připojuju ke svému vlastnímu serveru (tedy přesněji k pronajaté VPS ;-)

). Data tak přes mobilního operátora (natož nějakou nezabezpečenou wi-fi) nikdy v nešifrované podobě netečou.

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

29.6.2011 10:52 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Jedna paranoidni: Jake jsou sance, ze mi google "vyzalohuje" telefon aj s klici? :-(

Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

29.6.2011 11:34 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

WTF? Android je opensource, samozřejmě nepoužívám build od výrobce (tomu skutečně nevěřím), ale komunitní build (CyanogenMod). Kdybych byl extra paranoidní, tak si ho můžu i sám zkompilovat.

Asi by to mohlo jít přes Market (to je closed-source aplikace), ale ten na Androidu nemusíte používat. Nicméně já zas tak paranoidní nejsem a používám jej. Ovšem poté, co Google lidem na dálku bez upozornění smazal některé přes Market nainstalované (byť škodlivé) aplikace, jsem dostal chuť naprogramovat vlastní Market, který bude používat repozitáře oficiálního Marketu (ať žije reverzní inženýrství protokolu - third-party Marketů je už hromada, o to mi nejde, chci oficiální repozitáře), ale nebude Googlu umožňovat na dálku mazat aplikace z telefonu (minimálně ne bez upozornění a dotazu zda to opravdu chcete provést). Bohužel jsem si na to ještě nenašel čas :-(

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

30.6.2011 11:30 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

ano, myslel jsem sw od vyrobce, protoze, bojim se, vetsina lidi nema koule na to tam nahrat neco jineho. Pokud ta moznost je, taky dobre. Otazka jak se zachovam sam, az mi "konecne" zdechne stary siemens c55 :-D

Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

29.6.2011 11:52 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Já to řeším elegantně - nemám smartphone. Nedávno jsem upgradoval z Nokie 3310 (slabá baterka) na nějaký Samsung. Výdrž baterky je obdivuhodná (dle výrobce 600 hodin pohotovost, 10 hodin hovor) a umí to telefonovat a psát SMS. Jo a ráno mě to budí. Jinak to snad nic neumí, takže únik dat nehrozí, když tam žádná nejsou.

Btw, existuje vůbec mobil, kde by fungoval Linux bez černých skříněk v podobě proprietárních ovladačů (GSM modul, atd.)?

If we do not believe in freedom of speech for those we despise we do not believe in it at all.

29.6.2011 12:00 Erbureth | skóre: 21
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Prý OpenMoko projekt.

29.6.2011 21:42 VM
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Včetně GSM modulu?

29.6.2011 19:59 Hue | skóre: 6
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Odpovědět | Sbalit | Link | Blokovat | Admin

A to je jen na mobilním připojení? Kdyby to bylo i na ADSL, neváhám na ně okamžitě podat žalobu - kdo chce, může se přidat.

8.7.2011 20:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky

Odpovědět | Sbalit | Link | Blokovat | Admin

Vyjádření T-Mobile

Založit nové vlákno • Nahoru