konto usunięte

Temat: podmiana CallerID

Witam,
ostatnio w sieci było głośno w sprawie chłopaka, który uruchomił serwis umożliwiający podszycie się pod dowolny numer, a później trafił pod sąd :).
Zgaduję że znalazł operatora sip (prawdopodobnie zagranicznego), który na tego typu rzeczy pozwalał. Czy znacie może przykładowych operatorów nie filtrujących informacji wpadających do sieci? Chciałbym z ciekawości przetestować kilka rozwiązań (oczywiście zgodnych z Polskim prawem telekomunikacyjnym).

Łukasz.
Jakub Klausa

Jakub Klausa CTO, SS7
Technologies sp. z
o.o.

Temat: podmiana CallerID

Polskie prawo telekomunikacyjne nic do tego nie ma. Przeniesienie CIDa zapewni Ci każdy operator udostępniający styk SS7.
Artur Z.

Artur Z. Senior IP Telecom
System Engineer, UPC
Poland

Temat: podmiana CallerID

Jakub Klausa:
Polskie prawo telekomunikacyjne nic do tego nie ma. Przeniesienie CIDa zapewni Ci każdy operator udostępniający styk SS7.


Przeniesienie numer A po między sieciami... a podszywanie się i zmiana numeru A to są dwie różne rzeczy Panie Jakubie.
Nie wolno manipulować numerem A.. i nie jest to tylko wymóg prawny.. tzn. prawo telekomunikacyjne, ustawa o służbach ratowniczych, policji i paru innych... ale również w większości umów interconnectowych jest zaszyty taki przepis o nie ingerowaniu w numer A.

konto usunięte

Temat: podmiana CallerID

Artur Z.:
Jakub Klausa:
Polskie prawo telekomunikacyjne nic do tego nie ma. Przeniesienie CIDa zapewni Ci każdy operator udostępniający styk SS7.


Przeniesienie numer A po między sieciami... a podszywanie się i zmiana numeru A to są dwie różne rzeczy Panie Jakubie.
Nie wolno manipulować numerem A.. i nie jest to tylko wymóg prawny.. tzn. prawo telekomunikacyjne, ustawa o służbach ratowniczych, policji i paru innych... ale również w większości umów interconnectowych jest zaszyty taki przepis o nie ingerowaniu w numer A.

A w takim razie jeśli jestem właścicielem numeru telefonu komórkowego, ale chciałbym zadzwonić prezentując się nim, ale po niższych stawkach które zapewnia mi inny operator to też jest to niezgodne?

Z resztą nie jest to celem dyskusji.

p. Jakubie: czy poleca Pan jakiegoś dostawcę z którym można się spiąć w miarę bezproblemowo i bez zbędnego gadania mając przydzielone SPC?
Michał Błaszczak

Michał Błaszczak Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...

Temat: podmiana CallerID

Łukasz Basa:
Witam,
ostatnio w sieci było głośno w sprawie chłopaka, który uruchomił serwis umożliwiający podszycie się pod dowolny numer, a później trafił pod sąd :).
Zgaduję że znalazł operatora sip (prawdopodobnie zagranicznego), który na tego typu rzeczy pozwalał. Czy znacie może przykładowych operatorów nie filtrujących informacji wpadających do sieci? Chciałbym z ciekawości przetestować kilka rozwiązań (oczywiście zgodnych z Polskim prawem telekomunikacyjnym).

Łukasz.

Z tego co pamiętam kiedyś na to pozwalał VoIPDiscount
Marcin Kowalczyk

Marcin Kowalczyk Senior CVoIP
Engineer

Temat: podmiana CallerID

CDP na cos takiego pozwala(ł)
Jakub Klausa

Jakub Klausa CTO, SS7
Technologies sp. z
o.o.

Temat: podmiana CallerID

Artur Z.:

Przeniesienie numer A po między sieciami... a podszywanie się i zmiana numeru A to są dwie różne rzeczy Panie Jakubie.
Nie wolno manipulować numerem A.. i nie jest to tylko wymóg prawny.. tzn. prawo telekomunikacyjne, ustawa o służbach ratowniczych, policji i paru innych... ale również w większości umów interconnectowych jest zaszyty taki przepis o nie ingerowaniu w numer A.

Oczywiście, możemy się spierać o definicje, niemniej, nie zgadzam sie z tezą, że nie można manipulować numerem A (w rozumieniu jego zmiany) - przykłąd - zakrywanie tego co wyśle PBX przez centralę operatora jeśli jest niezgodne z przyznaną numeracją poprzez numer główny (częsta papryka). Proponuję, żeby Pan zakomunikował operatorom którzy to robią, że im nie wolno ;-)

Co do prawa telekomunikacyjnego, proszę przytoczyć fragment który zabrania manipulacji CpA ;-)

Podstawa prawna na której opierało się sprawa przytoczonej usługi była dość wątła w opinii wielu prawników, a jej 'wygranie' przez urząd opierało się li i jedynie na dobrowolnym poddaniu się karze oskarżonego.

Ale zbaczamy z tematu.

Wydaje mi się, że dobrze odczytałem intencje Łukasza i jego pytanie nie zawierało sugestii jakichś niecnych zamiarów, a jedynie możliwości przesłania arbitralnie dowolnego, zgodnego z PNK numeru CpA bez dodatkowej ingerencji ze strony operatora interconnectowego.

Swoją drogą, gdyby odpowiednie przepisy istniały i zabraniałyby wpuszczania ruchu do sieci z pul nie należących do inicjatora ruchu, to cały spory przemysł tranzytu by zamarł ;-) Oczywiście zamarłby w granicach naszego kraju, bo w odróżnieniu od interconnectów, jego jurysdykcja nie sięga poza nasze granice.

Temat: podmiana CallerID

Marcin Kowalczyk:
CDP na cos takiego pozwala(ł)

Nie wiem czy dobrze rozumiem, czy oznacza to tyle, że wykupuje sobie od CDP numer(y) VoIP, podpinam go do asteriska i na asterisku sobie ustawam, że wychodząc z tego konta SIP od CDP to "Calling number" ma byc np. 22 111 11 11 i z takim numerem wyjdę? CDP puści mnie z innym numerem niż od niego dostałem?
Marcin Kowalczyk

Marcin Kowalczyk Senior CVoIP
Engineer

Temat: podmiana CallerID

W dostepie operatorskim tak. Nie wiem czy CDP ma dostep dla detalicznych klientow i czy tam pozwala na zmiane numeru A

konto usunięte

Temat: podmiana CallerID

Był taki człowiek co robił komercyjną usługę, zmieniałeś numer A (aka CallerID, CLIP) i zmieniał głos. I klienci jego informowali różnorakie instytucje o fałszywych alarmach bombowych. I ten człowiek miał propozycję od prokuratury 8 letnich wakacji. Niestety o zapadnięciu wyroku nie było nic w mediach więc nie wiem czym to się skończyło. Wiem, że serwis swój zamknął w 3 minuty od odebrania oskarżenia.

Temat: podmiana CallerID

Właśnie dlatego wydaje mi się, że takie praktyki są niedozwolone i żaden operator nie będzie zezwalał na taką podmianę numeru A.

Podmiana czy zakrywanie właściwego numeru numerem głównym firmy to inny temat i tutaj nie ma w tym nic dziwnego, bo numer jest faktycznie firmy, tak więc nie jest to przekręt, ale podstawienie numeru wymyślonego i "obcego" to już podszywanie się pod kogoś...
Jakub Klausa

Jakub Klausa CTO, SS7
Technologies sp. z
o.o.

Temat: podmiana CallerID

Krzysztof Drewicz:
Był taki człowiek co robił komercyjną usługę, zmieniałeś numer A (aka CallerID, CLIP) i zmieniał głos. I klienci jego informowali różnorakie instytucje o fałszywych alarmach bombowych. I ten człowiek miał propozycję od prokuratury 8 letnich wakacji. Niestety o zapadnięciu wyroku nie było nic w mediach więc nie wiem czym to się skończyło. Wiem, że serwis swój zamknął w 3 minuty od odebrania oskarżenia.

Było już o tym w tym wątku, pisałem, że sprawa jest co najmniej wątpliwa ze względu prawnego - chłopak dostał paragrafem nie związanym z PT a związanym z obronnością kraju, przy czym kara została wymierzona (2l w zawieszeniu jeśli mnie pamięć nie myli) tylko i wyłącznie ze względu na wniosek oskarżonego o dobrowolne poddanie się karze. Prawnicy wypowiadali się jasno, ze gdyby chłopak zawalczył, miałby dużą szansę na wygraną, bo podstawy prawne oskarżenia były porównywane do stawiania zarzutów sprzedawcy sztućów ze względu na to, że ktoś komuś może wykłuć oko widelcem, albo wbić nóż w serce.

Pisałem już też - zakładam, że większość osób z tej grupy intersują raczej sprawy techniczne niż prawne - więc postawienie takiego serwisu za granicami naszego kraju ochroniłoby własciciela przed jakimikolwiek tego typu problemami, bo jurysdykcja naszego prawa sięga tylko w obrębie naszych granic.
Jakub Klausa

Jakub Klausa CTO, SS7
Technologies sp. z
o.o.

Temat: podmiana CallerID

Konrad Wyszpolski:
Właśnie dlatego wydaje mi się, że takie praktyki są niedozwolone i żaden operator nie będzie zezwalał na taką podmianę numeru A.

Podmiana czy zakrywanie właściwego numeru numerem głównym firmy to inny temat i tutaj nie ma w tym nic dziwnego, bo numer jest faktycznie firmy, tak więc nie jest to przekręt, ale podstawienie numeru wymyślonego i "obcego" to już podszywanie się pod kogoś...

Jak wszystko w prawie, to czy podstawianie numeru wiodącego przez operatora jest sprawą tego czy innego rodzaju zależy od definicji, zapisów i interpretacji, więc nie dywagujmy na temat tego, czy jest to przypadek szczególny czy nie, szczególnie, że odnosimy się tutaj do teoretycznych, nieistniejących zapisów, które są mitem tej branży ;-)

Co do technikaliów - gdyby Twój postulat zrealizować, możliwe byłyby tylko bezpośrednie interconnecty bez tranzytów, co wyeliminowałoby wielu operatorów z rynku i byłoby sprzeczne z prawem definiującym obowiązki operatora dominującego. To raz.

Druga przykładowy kłopot który można wyciągnąć w tym temacie, to niemożliwość realizacji połączeń w roamingu - w końcu logując się w obcej sieci (mógłbym to w ogóle zrobić ? ;-)) operator roamingowy nie mógłby wysłać mojego prawdziwego numeru telefonu, bo nie należałby do niego. Itp itd.

Takich przykładów możnaby mnożyć i mnożyć.

Panowie, skupmy się na faktach a nie na mitach. Modyfikacja numeru A jest technicznie i możliwa i potrzebna, operatorzy i służby mają inne identyfikatory które umożliwiają określenie źródła połączenia niż CpA. To, że ufamy temu co się pokaże na ekranach naszych telefonów jest tylko i wyłącznie uwarunkowaniem społecznym, sprzecznym ze zdrowym rozsądkiem wynikającym z możliwości technicznych.

Żeby sprowadzić temat na ziemię - jakie widzicie szanse w istniejącej, rzeczywistej sytuacji, gdzie operatorzy tranzytowi istnieją, na weryfikację czy przesłany numer CpA jest prawdziwy? Chodzi o metodę deterministyczną, która da odpowiedź na pytanie 'Czy to połączenia ma prawdziwy CpA, czy sfałoszowany', a nie odpowiedź połowiczną typu 'Ten numer jest zgodny z PNK, zakres numeracji do którego należy został przyznany, więc POWINIEN BYĆ prawdziwy'. Macie pomysł na rozwiązanie takiego problemu za pomocą istniejącej infrastruktury? ;-)
Stanisław P.

Stanisław P. Software designer

Temat: podmiana CallerID

U wielu operatorów voipowych wystarczy poprosić o odpowiedni papier. Albo pozwolą Ci na wysłanie dowolnego numeru po podpisaniu cyrografu i wzięci na siebie wszelkiej odpowiedzialności, albo pozwolą na wysłanie dowolnego numeru z puli którą możesz udokumentować że należy do Ciebie. Jak chcesz rzeczywiście się tym pobawić - podzwoń i popytaj... Mało kto się tym reklamuje wprost.
Artur Z.

Artur Z. Senior IP Telecom
System Engineer, UPC
Poland

Temat: podmiana CallerID

Jakub Klausa:
zakrywanie tego co wyśle PBX przez centralę operatora jeśli jest niezgodne z przyznaną numeracją poprzez numer główny (częsta papryka).

Panie Jakubie - i znów Pan myli pojęcia. Prosze czytać uważnie.
Ukrywanie / podszywanie się.

Od strony technicznej podmiana numeru na całej długości połączenia jest możliwa - teoretycznie.
Nie zmienia to faktu - iż podczas ukrycia numeru i tak numer A idzie w sygnalizacji i powinien on być prawidłowy. Jeśli podstawi w tym miejscu operator numer 221222222 to jest to już nie zgodne z prawem.

Co do ustawy - proszę (patrz paragraf 1.):
(ta sama formułka jest praktycznie w każdej umowie interconnectowej).

ROZPORZĄDZENIE MINISTRA INFRASTRUKTURY z dnia 9 stycznia 2008 r.
w sprawie szczegółowych wymagań dotyczących zasad adresowania dla właściwego kierowania połączeń (Dz. U. z dnia 29 stycznia 2008 r.)

ZAŁĄCZNIK

SZCZEGÓŁOWE WYMAGANIA DOTYCZĄCE ZASAD ADRESOWANIA DLA WŁAŚCIWEGO KIEROWANIA POŁĄCZEŃ
§ 1. Informacja adresowa o numerze abonenta i użytkownika wywołującego powinna być niezmienna na całej drodze połączeniowej, z zastrzeżeniem § 2.

§ 2. Numer zastępujący numer abonenta i użytkownika (numer techniczny) powinien być wykorzystywany przy:

1) realizowaniu połączenia na numery alarmowe z urządzenia końcowego (terminala) bez użycia przez abonenta wielofunkcyjnej, inteligentnej karty identyfikacyjnej (Subscriber Identity Module), zwanej dalej "kartą SIM", lub

2) używaniu przez abonenta, w przypadku braku zasięgu, w połączeniu na numery alarmowe, karty SIM zalogowanej w sieci operatora innego niż operator, z którym abonent wywołujący zawarł umowę o świadczenie usług telekomunikacyjnych.Artur Z. edytował(a) ten post dnia 17.04.11 o godzinie 09:31
Artur Z.

Artur Z. Senior IP Telecom
System Engineer, UPC
Poland

Temat: podmiana CallerID

Łukasz Basa:
A w takim razie jeśli jestem właścicielem numeru telefonu komórkowego, ale chciałbym zadzwonić prezentując się nim, ale po niższych stawkach które zapewnia mi inny operator to też jest to niezgodne?

Tak. Według mojej wiedzy jest to niezgodne z prawem.
Numeracja jest przyznana operatorowi. Operator świadczy na rzecz abonenta usługę telekomunikacyjną. Jeśli chce Pan zadzwonić po innych stawkach jakie świadczy Panu inny operator to proszę sobie zrobić LNP do tego operatora. Wtedy operator do którego Pan przeniósł numer możne używać tego numeru i się nim prezentować.

Przykład. Ma Pan numer 222471999 przydzielony do TPSA. Jeśli podłączy się Pan interconnectem do jakiegoś operatora.. powiedzmy Netii.. CDP.. albo innego.. i zacznie prezentować się z takim numerem.. i z sieci Netii wychodzić tym numerem... to już przez to będzie miał Pan kłopoty.
W przypadku ustalania abonenta 222471999 tpsa stwierdzi iż w dniu X o godzinie Y abonent nie wykonał połączenia pod numer 112. I co wtedy ?

Cały problem polega na tym, iż operator dla którego numer jest przypisany musi mieć w 100% możliwość identyfikacji klienta. Po to jest ustawa o ratownictwie.. po to jest ostatnimi czasy budowana baza PLI CBD.Artur Z. edytował(a) ten post dnia 17.04.11 o godzinie 09:36
Artur Z.

Artur Z. Senior IP Telecom
System Engineer, UPC
Poland

Temat: podmiana CallerID

>Artur Z. edytował(a) ten post dnia 17.04.11 o godzinie 09:34

konto usunięte

Temat: podmiana CallerID

Krzysztof Drewicz:
Był taki człowiek co robił komercyjną usługę, zmieniałeś numer A (aka CallerID, CLIP) i zmieniał głos.


O tutaj jest coś więcej

Temat: podmiana CallerID

Panowie po co te nerwy :)

Jest taka centrala pod windowsy która ma taką dziurę i to umożliwia bez konieczności podpisywania specjalnej umowy z operatorem.

Niestety nie podam dokładnie jaka to centrala, ale tym co mnie znają będzie łatwo się domyślić.



Wyślij zaproszenie do