TLS a SRTP

[luky]

zatím jsem to nezkoušel, ale kolikrát můžu zkusit zadat PIN, než se účet zablokuje? Pokud budu znát něčí mobil, můžu mu tak třeba 3 špatnými pokusy zablokovat účet? Svého času bylo na netu popisováno, jak mBanka vytvářela pro uživatele přístupová čísla systémem 000001, 000002, 000003 ..... a pak se našel někdo zlomyslný, kdo zadával schválně špatná hesla a po 3 pokusech zablokoval zákazníkům mbanky účty

[Daniel]

Mira ochrany/vyvinuta snaha na ochranu by mela tak nejako vzdy byt v souladu s hodnotou toho, co chranim. Napr. jinak budu chranit 100 tisic Kc a jinach 100 Kc (coz je tak +- muj kredit u Odoriku co tam tak maximalne mivam). Jsme vsak lide ruzni a dokazu si predstavit, ze tak klidne nekdo muze mit i par tisic kreditu a muze mu celkem dost vadit jak jeho vysosani, ale i tak zablokovani sluzby, kdyz to nejaky antifraud mechanismus detekuje a zafunguje.

Tedy delka PINu by mela byt urcite uzivatelsky volitelna, to by nemusel byt takovy zasah do designu systemu a soucasne by si kazdy mohl zvolit idealni pomer mezi nepohodlim (vyssi delka ho vzdy prinasi) a mirou ochrany dle sveho uvazeni.

BTW: U toho pinu je teda jeste problem s tim, ze se do toho navic "mota" DTMF (neni moc bezpecne + navic vyssi delka snizuje i pro opravneneho uzivatele uspech spravneho zadani).

[luky]

pokud někdo získá přístup k účtu zákazníka, který má navíc aktivní funkcí mobilní CLIP,tak to může být opravdu prekérní situace. Prostě dokonale ukradená identita. Moc se přimlouvám za možnost delšího PIN

[luky]

klidně ať PIN zůstane na volání, ale na zásadní ovládání účtu by mělo být dostupné jiné přihlášení a heslo

[xsouku04]

Dovolit PIN o větší délce neplánujeme. Půjde ale vypnout pro možnost přihlašování a nahradit řádným jménem a heslem. Už nyní je to možné udělat na požádání.

Co se týče bezpečnosti pinu. Pro osobní účely to považuji sice ne za ideální, ale dostatečné. Pro firemní účely je to slabé. Mimochodem vodafone, též dovolí do samoobsluhy jen čtyřmístné heslo, i když dovolí i delší. Pokud máte předplacenou kartu a někdo druhý zná vaše heslo od Vodafonu, může přijít na pobočku, říct že simkartu ztratil a dostat novou kopii i z vašim kreditem. A vás vodafone odstřihne. Ukradne nejen identitu ale i číslo a simkartu a vám se bude jen těžce dokazovat, že jste opravdový vlastník simkarty.
Pokud by měl někdo časem uhádnout váš pin, musel by to opakovaně zkoušet celé měsíce. Pokusy o neúspěšná přihlášení je možné vidět v menu "návody a nastavení"->"uživatelská údaje". Loguje se a vypisuje se zde i ip adresa všech přihlášení nebo pokusů o ně a vzhledem k tomu, že to bude celkem určitě někdo kdo vás zná, můžete tak zjistit kdo po vás jde a jít si to s ním osobně vyřídit.

[Largon]

Jen dodám, že se opravdu snažíme bránit hádání PINu a po určitém počtu pokusů přihlášení blokujeme. Konkrétně pro uživatelský účet na webu jsou limity momentálně nastaveny na 6 pokusů za posledních 10 minut a 10 pokusů za posledních 24 hodin.

[luky]

Dovolit PIN o větší délce neplánujeme. Půjde ale vypnout pro možnost přihlašování a nahradit řádným jménem a heslem. Už nyní je to možné udělat na požádání.

A, tak to jsem nevěděl.

[JPT]

Chtěl bych se zeptat k tomu odposlouchávání ? Jde odposlouchávat pouze pokud je "odposlouchávač" fyzicky přítomný na trase kudy ty pakety tečou ? nebo jsou i nějaké programy, které to nějak jednoduše přesměrují a může to odposlouchávat i nějaký franta z horní dolní ? nemyslím, že hackne nějakou ústřednu nebo server kudy to teče nebo uživatrelův HW, ale prostě nějak jednoduše to odchytit ?

[xsouku04]

Chtěl bych se zeptat k tomu odposlouchávání ? Jde odposlouchávat pouze pokud je "odposlouchávač" fyzicky přítomný na trase kudy ty pakety tečou ? nebo jsou i nějaké programy, které to nějak jednoduše přesměrují a může to odposlouchávat i nějaký franta z horní dolní ? nemyslím, že hackne nějakou ústřednu nebo server kudy to teče nebo uživatrelův HW, ale prostě nějak jednoduše to odchytit ?

Myslím, že odposlouchávat lze jen po trase. Tedy kolega vás odposlouchávat nemůže, pokud nemá přístup do routeru.
Huby se už dnes nepoužívají a switche špehovat nedovolí. Také by šlo fyzicky napíchnout ethernet a odposlouchávat na něm a dokonce nikdo nic nepozná a poznat nemůže. Ale pevnou linku vám může na ulici také kdekdo napíchnout a dokonce volat na váš účet, stačí otevřít onu bílou krabici SPT Telecom univerzálním klíčem a na svorkovnici připojit telefon. Že je dovoleno provozovat linky za 80 Kč/min a je čirá a nebezpečná arogance. Telefonní budky jsou proti takovému volání na černo chráněny.
Trochu horší je to u Wifi, kde to lítá jen tak vzduchem, takže odposlouchávat může každý kdo je v dosahu a dovede se připojit ke stejné síti. (tedy zná přihlašovací heslo, kterým je to šifrováno)

Pokud je hovor šifrovaný, možnost odposlechu na trase padá. Odposlouchávat je ale vždy možné v koncových bodech, tady na zavirovaném počítači s nainstalovaným trojským koňem je možné odposlouchávat úplně všechno, včetně stisků kláves.

[JPT]

Ale pevnou linku vám může na ulici také kdekdo napíchnout

To vím už dávno, ale jde to myslim pro obyčejného člověka jen v té krabičce, a toho by si někdo všiml a třeba by ho nabonzoval, tak si to každý rozmyslí... Myslel jsem jestli to nejde tím stylem jak sem psal "nějak jednoduše odchytit" pak by to třeba mohl jen tak z nudy skoušet soused nebo kdyby se chtěl někdo něco na někoho dozvědět. Pokud to jednoduše nejde, tak je to teda stejné jako u všeho ostatního, telefon, mobil, internet...

Jako vím, že pokud mě bude chtít někdo odposlouchávat, tak si to zařídí. Jen se mi jednalo o to jestli to nejde náhodou jednoduše kýmkoliv....

Pokud je hovor šifrovaný

A je hovor u Odoriku šifrovaný ?