Portál AbcLinuxu, 20. července 2025 23:01


T-Mobile: MITM útok na zákazníky

V rámci cenzurování Internetu T-Mobile odchytává cizí DNS požadavky a tlačí je přes svou vlastní DNS „transparentní proxy“. Důsledkem je například to, že nefunguje DNSSEC a i při dotazu neexistujícího serveru se stejně vrátí nějaká odpověď.

28.6.2011 14:57 | Jendа | IT novinky


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

28.6.2011 15:33 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Odpovědět | Sbalit | Link | Blokovat | Admin
Doufám že ty zmr*y někdo zažaluje za porušování tajemství dopravovaných zpráv a listovního tajemství. Tohle si nemůžou prostě dovolit, jestli si dobře pamatuju ani O2 (respektive tenkrát to byl možná ještě Český Telecom) něco takového neprošlo (tenkrát se jednalo jestli si dobře pamatuju o transparentní kompresi obrázků).
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
28.6.2011 17:21 Jan
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Tak je žaluj, na co čekáš? Stejně si to všichni nechaj líbit :)
28.6.2011 22:03 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Nejsem jejich zákazníkem, tak je ani nemůžu žalovat :-P

A jejich konkurence takové prasárny nedělá, T-Mobile je pokud vím jediný operátor u nás, který formou MITM útoku vstupuje do zákazníkovi HTTP komunikace, aby jí mohl cenzurovat, ostatní jen cenzurujo obsah na vlastních DNS serverech (což se mi také nelíbí, ale je to ještě okecatelné - a dá se tomu jednoduše bránit požitím jiných DNS serverů). T-Mobile nyní zjevně začal dělat MITM útok i na DNS komunikaci, nejen HTTP komunikaci jako dříve. Jsou to prachobyčejné sv*ně a každý rozumný člověk od nich uteče ke konkurenci.
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
Shadow avatar 28.6.2011 22:44 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Myslíš, že samozvané hrdiny z O2 a Vodafonu časem nenapadne dělat totéž?
If we do not believe in freedom of speech for those we despise we do not believe in it at all.
29.6.2011 01:31 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Upřímně - nevím. Ne každá firma si troufne riskovat obvinění z porušování zákona o elektronických komunikacích, a také porušení listovního tajemství, tak jako T-Mobile. Jak jsem psal O2 (respektive Český Telecom) na to už jednou v minulosti tvrdě narazilo, když provozovalo nevyžádanou transparentní kompresi obrázků v HTTP.

T-Mobile provozuje tuhle svojí protizákonnou cenzuru (v podobě MITM útoku) už dlouho, takže ostatní hráči kdyby chtěli, mohli na podobné řešení přejít taky. Ale proč riskovat žaloby a navíc implementovat něco co jim nepřinese žádný užitek, ale naopak bude stát velké peníze? Filtrovat jejich vlastní DNS jim stačí, prakticky nic je to nestojí, žaloby jim nehrozí a mediální PR kolonku "bojujeme proti dětskému pornu a teroristům" si přitom zaškrtnout můžou taky.
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
Shadow avatar 29.6.2011 07:43 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Snad máš pravdu. Doufám, že se toho někdy nechytne nějaký samozvaný hrdina-politik, který bude bez sebemenší znalosti věci předkládat návrh zákona o dětském pornu. Jednoho takového hrdinu, který v rámci svaté války s hazardem navrhl cenzuru ještě s hmotnou odpovědností ISP jsme tu zrovna nedávno měli. A nebýt bouřlivé reakce, došlo by patrně k jejímu schválení i většinou ostatních já-tomu-nerozumím-ale-rozhoduji-o-tom politiků.
If we do not believe in freedom of speech for those we despise we do not believe in it at all.
David Watzke avatar 28.6.2011 23:28 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
každý rozumný člověk od nich uteče ke konkurenci.
Jo, protože tady v ČR máme úžasnej výběr...
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
29.6.2011 00:52 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
To jsem neřekl, faktem ale je, že v současnosti je _cokoliv_ jiného lepší než T-Mobile.
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
29.6.2011 09:22 Dusan | skóre: 23 | blog: Moje_trable_s_internetom
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Ale ak je to v trestnom zákonníku tak musíš podať oznámenie na políciu ak si sa dozvedel o protizákonnom konaní.
29.6.2011 11:04 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Oznamovaci povinnost se vztahuje jen na nektere trestne cinny a zrovna na poruseni listovniho tajemstvi ne. Viz jejich vycet v par. 368 trestniho zakoniku.
29.6.2011 11:07 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
trestne cinny
Ale fuj!
29.6.2011 21:56 optim | skóre: 7
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Cenzorfonika cojávim taky provádí MITM, protože v případě cenzurovaného webu vrací podvržené html, které má odpovídat zobrazení http chybového kódu.
30.6.2011 08:44 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Cenzorfonika jen cenzuruje své vlastní DNS servery, tedy ty v případě cenzurovaných stránek vrátí jinou adresu než by měly. Nelíbí se mi to, ale za MITM útok to nepovažuji. Člověk vždycky může použít jiné (případně svůj vlastní) DNS servery, to v případě T-Mobilu nepomůže.
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
Shadow avatar 28.6.2011 15:41 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Odpovědět | Sbalit | Link | Blokovat | Admin
Nejhorší je tupost spojená s horlivostí a mylným přesvědčením, že dělám světu velkou službu.
If we do not believe in freedom of speech for those we despise we do not believe in it at all.
28.6.2011 16:32 JoHnY2
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
To je korporatni klasika.
29.6.2011 12:43 Kaacz
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Vsak vzdycky platilo, ze nejhorsi je iniciativni BLBEC.
28.6.2011 16:55 VM
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Odpovědět | Sbalit | Link | Blokovat | Admin
Zakon o elektronicke komunikaci, paragraf o tom, ze provozovatel site nesmi do komunikace zasahovat.
Jendа avatar 28.6.2011 17:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Nebo dokonce trestní zákoník:
(5) Zaměstnanec provozovatele poštovních služeb, telekomunikační služby nebo počítačového systému anebo kdokoli jiný vykonávající komunikační činnosti, který

a) spáchá čin uvedený v odstavci 1 nebo 2,

b) jinému úmyslně umožní spáchat takový čin, nebo

c) pozmění nebo potlačí písemnost obsaženou v poštovní zásilce nebo dopravovanou dopravním zařízením anebo zprávu podanou neveřejným přenosem počítačových dat, telefonicky, telegraficky nebo jiným podobným způsobem,

bude potrestán odnětím svobody na jeden rok až pět let, peněžitým trestem nebo zákazem činnosti.
28.6.2011 18:03 neuvadim
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Zdravim,

A co takhle nektere antiviry, ktere implementuji transparentni "SMTP proxy" a na konec zpravy pridavaji certifikaci o nezavadnosti emailove zpravy (mnohdy uplne k nicemu). Znam dva produkty ktere to takto maji jako default instalaci. je mozne je zazalovat v tomto smyslu?

neuvadim
Jendа avatar 28.6.2011 18:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Asi jenom kdyby poskytovatel měl transparentní SMTP proxy, která by tohle do mailů přidávala.
28.6.2011 19:12 VM
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Asi ne, protože: - člověk/firma je typicky používá dobrovolně - komunikace tím typicky není narušena
28.6.2011 23:16 Míra
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
...což znamená, že když to tam uživateli přidá server, nebo program nainstalovaný správcem sítě na lokální PC, tak správce sítě může dostat rok a více...
29.6.2011 13:36 VM
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
nemůže, správce sítě to instaluje na firemní počítače se souhlasem firmy. Firemní počítač není veřejná komunikační síť, na rozdíl od té T-mobajlí.
29.6.2011 08:11 Milan
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Pokud nejsou podle zákona poskytovateli služeb elektronických komunikací tak ne. Ty zprávy jsou ale velmi nebezpečné, protože vytvářejí iluzi, že zpráva neobsahuje virus. Přitom obsahovat virus může, pouze ho debilní antivir nezná. Takže je to zavádějící a nebezpečná informace, která může uvést uživatele v omyl a způsobit škodu. Z tohoto hlediska by firma mohla být žalovatelná.
29.6.2011 21:00 Jirka P
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Pokud nejsou podle zákona poskytovateli služeb elektronických komunikací tak ne.
To pozor, ten paragraf trestního zákona platí na kohokoli, nikoli jen na poskytovatele služeb elektronických komunikací. Jenže v případě toho antiviru nainstalovaného na domácím počítači nebo firemním serveru nejde o trestný čin, protože ten, jehož maily antivir upravuje, je současně tím, kdo tam ten antivir nainstaloval (uživatel nebo firemní admin), tudíž se to děje s jeho souhlasem. A čin není trestný, pokud se děje se souhlasem poškozeného (ne vražda ap.).
Takže je to zavádějící a nebezpečná informace, která může uvést uživatele v omyl a způsobit škodu. Z tohoto hlediska by firma mohla být žalovatelná.
To těžko, pokud ten mail skutečně byl proskenován danou verzí antiviru (je většinou napsaná v mailu) s negativním výsledkem.
28.6.2011 20:36 Marek
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Odpovědět | Sbalit | Link | Blokovat | Admin
Týjo, to aby se člověk vždycky když jede přes nějaké mobilní / free WiFi spojení napřed šifrovaně připojil tunelem domů a pak teprve tam, kam chce. Otázka je, jestli může důvěřovat domácímu připojení (-:
28.6.2011 20:50 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Verit nemuze, ale aspon se mu to chova porad stejne :-P
Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
29.6.2011 15:07 Standa
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Nechová. Třeba mně jednoho dne mi zničeho nic přestala fungovat příchozí volání na VoIP telefonu.

Když si několik lidí stěžovalo, že se mi nemohou dovolat, zapátral jsem na netu, a vida: Jednoho dne, bez jakéhokoliv oznámení, mi T-Mobile začal blokovat příchozí spojení na VoIP porty.
29.6.2011 15:59 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Má to ovšem jednoho společného jmenovatele: T-Mobile :-P

Btw. to jste s nimi okamžitě nerozvázal smlouvu, pokud vám blokují porty? To pak není připojení k Internetu. A máte na tom vůbec veřejnou IP adresu?
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
29.6.2011 16:43 Standa
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Veřejnou IPv4 adresu mám, a bohužel také vázací dobu ve smlouvě. Až uplyne, půjdu k malé místní konkurenci (snad jí do té doby nedojdou IPv4 adresy). Za méně peněz dostanu vyšší rychlost, neblokované porty, neupravované pakety a IPv6.
Jendа avatar 29.6.2011 20:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Tohle by podle mě mohl být důvod pro předčasné ukončení smlouvy.
29.6.2011 20:40 VM
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
No ale pokud vám část protokolů přestalo fungovat, tak přestali poskytovat funkční Internet, ergo je to neplnění smlouvy z jejich strany, na což by se vázací doba vztahovat neměla.
28.6.2011 22:09 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
To už dávno u připojení v mobilu dělám :-) Pomocí OpenVPN (pod Androidem) se připojuju ke svému vlastnímu serveru (tedy přesněji k pronajaté VPS ;-)). Data tak přes mobilního operátora (natož nějakou nezabezpečenou wi-fi) nikdy v nešifrované podobě netečou.
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
29.6.2011 10:52 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Jedna paranoidni: Jake jsou sance, ze mi google "vyzalohuje" telefon aj s klici? :-(
Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
29.6.2011 11:34 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
WTF? Android je opensource, samozřejmě nepoužívám build od výrobce (tomu skutečně nevěřím), ale komunitní build (CyanogenMod). Kdybych byl extra paranoidní, tak si ho můžu i sám zkompilovat.

Asi by to mohlo jít přes Market (to je closed-source aplikace), ale ten na Androidu nemusíte používat. Nicméně já zas tak paranoidní nejsem a používám jej. Ovšem poté, co Google lidem na dálku bez upozornění smazal některé přes Market nainstalované (byť škodlivé) aplikace, jsem dostal chuť naprogramovat vlastní Market, který bude používat repozitáře oficiálního Marketu (ať žije reverzní inženýrství protokolu - third-party Marketů je už hromada, o to mi nejde, chci oficiální repozitáře), ale nebude Googlu umožňovat na dálku mazat aplikace z telefonu (minimálně ne bez upozornění a dotazu zda to opravdu chcete provést). Bohužel jsem si na to ještě nenašel čas :-(
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
30.6.2011 11:30 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
ano, myslel jsem sw od vyrobce, protoze, bojim se, vetsina lidi nema koule na to tam nahrat neco jineho. Pokud ta moznost je, taky dobre. Otazka jak se zachovam sam, az mi "konecne" zdechne stary siemens c55 :-D
Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
Shadow avatar 29.6.2011 11:52 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Já to řeším elegantně - nemám smartphone. Nedávno jsem upgradoval z Nokie 3310 (slabá baterka) na nějaký Samsung. Výdrž baterky je obdivuhodná (dle výrobce 600 hodin pohotovost, 10 hodin hovor) a umí to telefonovat a psát SMS. Jo a ráno mě to budí. Jinak to snad nic neumí, takže únik dat nehrozí, když tam žádná nejsou.

Btw, existuje vůbec mobil, kde by fungoval Linux bez černých skříněk v podobě proprietárních ovladačů (GSM modul, atd.)?
If we do not believe in freedom of speech for those we despise we do not believe in it at all.
29.6.2011 12:00 Erbureth | skóre: 21
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Prý OpenMoko projekt.
29.6.2011 21:42 VM
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Včetně GSM modulu?
29.6.2011 19:59 Hue | skóre: 6
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Odpovědět | Sbalit | Link | Blokovat | Admin
A to je jen na mobilním připojení? Kdyby to bylo i na ADSL, neváhám na ně okamžitě podat žalobu - kdo chce, může se přidat.
Jendа avatar 8.7.2011 20:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
Odpovědět | Sbalit | Link | Blokovat | Admin
Vyjádření T-Mobile

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.