https://www.err.ee/1609891156/pettusehirmus-inimesed-eiravad-kullerite-ja-politsei-telefonikonesid
Äkki peaks siis parema süsteemi kasutusele võtma, kus oleks päriselt võimalik tuvastada, et kes ühendust võtab.
Internetis on nt domeenid ja sertifikaadid olemas, et oleks võimalik tuvastada. Kui politsei.ee domeenilt saan emaili, siis saan üsna kindel olla, kes seal on. Kui suvaline number helistab, siis miks ma peaksingi enda aega raiskama. Isegi kui ma ei karda ohvriks langeda, siis aega ma ikkagi ei taha raisata.
Saatku siis vähemalt sõnum, et milles asi. Siis saaksin ma ise hinnangu anda, et kas see on oluline või mitte.
by Brave-Two372
7 comments
Kogu info käib läbi iseteeninduse. Kellegi midagi vaja on – iseteenindus. Mõnel ametil vaja minuga suhelda – iseteenindus. Ja ei ole, et me saadame sulle lingi ja vajuta siia. Ei. Informatiivne kiri, iseteeninduses ootab sõnum. Informatiivne kõne, iseteeninduses on info mis vajab tähelepanu. Ja logid ise sisse toksitud aadressiga. Mitte http://www.politsei.net/sjissejloogiimine lingilt mis e-mailiga saadeti.
Paranoliseks peab minema.
Huvitav, kas inimesed ei tea, et alati saab kõne ära katkestada? Selline punane nupp on ekraanil. Ja oma tegusid saab ka ise juhtida – ei pea ju pin koodi sisestama. Pettur ei liiguta su kätt seda tegema. Ise kontrollid oma keha.
> Kui [politsei.ee](http://politsei.ee) domeenilt saan emaili, siis saan üsna kindel olla, kes seal on
Saab *mööndustega* olla *peaaegu* kindel, et see on politsei. Võibolla su meiliklient annab märku, kui midagi valesti on; võibolla on midagi serveri konfiga jälle valesti (täna just sain spämmikataloogist välja tõsta kaks päriskirja, mis olid kahtlase konfiga… riigiasutuse saadetud…). Agajah, sertifikaat aitab.
Aga telefonisüsteem on igatpidi tagasiühilduvaks tehtud, niiet kõne peab saama vastu võtta ka tädi Maali, kelle lauatelefon on 90ndatel Rootsist humanitaarabiga saadetud… Niiet suht perse on sellega. Ja SMS on veelgi lihtsamini võltsitav…
Saadku riigiäpi mingi punane mumm ja siis ma reageerin. Oh oota, me e-tiiger suri juba 10 aastat tagasi maha
Tele2 võiks natuke kiiremini programmiga liituda. Kui ikka üks kolmest laseb kõned läbi, siis pole midagi teha ja usaldusel toimiv süsteem..ei toimi.
https://digi.geenius.ee/rubriik/uudis/telia-ja-elisa-blokeerivad-nuud-koostoos-petukonesid-kuhu-jai-tele2/
https://digi.geenius.ee/rubriik/uudis/tele2-vottis-kasutusele-uue-petukonede-tuvastaja-kas-plaan-on-endiselt-liituda-ka-telia-ja-elisa-uhise-susteemiga/
Jep. Nii see on. Kui võõras number helistab, siis ma lihtsalt vastu ei võta. Olgu kes ta on. Ja peale seda googeldan, et mis asjapulk selle numbri taga on. Hiljuti hambaarst üritas minuga ühendust võtta, aga ei võtnud teda vastu ja peale googeldamist alles nägin, et päriselt ongi hambaarst.
Muidu nad võiks jah mingi autentimise kõnedele juurde lisada. Sellised protokollid on juba välja mõeldud: [https://en.wikipedia.org/wiki/STIR/SHAKEN](https://en.wikipedia.org/wiki/STIR/SHAKEN) Iseasi, kas Eesti mobiiloperaatorite infrastruktuur seda toetab või mitte. Eraldi probleem STIR (aga ka SHAKEN) protokolli puhul on downgrade rünnak, kus ründaja suunab kõne läbi legacy võrgu, mis ei toeta igasugu metadatat (headerid, jne) kõnede puhul. Legacy võrk viskab kõik muu minema, mida ta ei tunnista, ning välja tuleb vanat viisi autentimata kõne. Või kui Eesti mobiilivõrgud üldiselt ongi legacy võrgud.
Väga hea. Äkki lõpuks jõuavad süsteemid tänapäeva sellise torkimise abil.
Comments are closed.